北京绿盟科技再次入选国家级网络安全应急服务支撑单位

数字化转型是“十四五”期间推动数字经济发展的重要任务，更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会，主题从2021年“弹性”变换为2022年“转型”，其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定；另一

数字化转型是“十四五”期间推动数字经济发展的重要任务，更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会，主题从2021年“弹性”变换为2022年“转型”，其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定；另一

10月22日，由中国电机工程学会电力信息化专业委员会主办的“2021电力行业信息化年会”在山西太原开幕，绿盟科技应邀参与此次会议。绿盟科技能源行业高级总监封帆与北极星电力网分享了绿盟科技在数字化转型背景下行业发展规划以及对于电力信息化行业的未来展望。

结合ICS-CERT往年的安全事件的统计数据分析的结果可知，近年来，工业控制系统相关的安全事件正在呈快速增长的趋势(如下图所示)。ICS-CERT历年的公布工控安全事件(按财年统计)统计分析其中，2013年度内ICS-CERT公开报告处理的安全事件就达256件，而这些事件有多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业，如图1.10所示。从图中可知能源行业相关的安全事件则高达151件，接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的

由于工控系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中，如遭受攻击，受到影响的将不仅是相关企业的经济损失，甚至会引起相应的社会问题，其重要性不言而喻。因此，工控安全问题已成为当前世界各国最为重视的安全问题，在国内已被上升到国家安全战略的高度，国家的政策、标准也正在逐步的制定、完善的过程中。虽然国内工控安全市场目前也仅仅是处在刚起步、培育市场的前期阶段，但其未来市场潜力巨大，而且在国家层面，包括发改委、工信部等主管部委也通过设立专项基金，以资助国内科研院所、企业的工控安全技术研究及工控安全产品研发及产业化。在此背景下，国内

本文依据工控安全产业生态模型相关的政府主管部门、产业联盟、科研院所及国内外友商的研究及产品服务发展动态情况，主要讨论国内工控安全领域的总体发展态势。国外发展动态概述自从2010年震网事件之后，世界各国对工控系统的安全问题的关注被提升到一个新的高度。世界各国都在政策、标准、技术、方案等方面展开了积极应对[LYHC2012]。最近工业控制系统安全更成为备受工业和信息安全领域研究机构关注的研究热点。作为信息产业发展的领导者，美国很早就十分重视工控系统的安全。2003年将其视为国家安全优先事项;2008年则将其列入国家需重点保护的关键基础设施范畴。2009年颁

一、行业政策动态1.能源局要求(1) 电监会5号令2004年12月24日电监会颁布电监会5号令。5号令强调为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，制定电监会5号令。电监会5号令主要强调，电力二次系统安全防护的安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。所有电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合电监会5号令的要求。电监会5号在

一、行业政策动态1.能源局(1) PLC安全整改2010年爆发的伊朗布什尔核电站震网病毒事件，对于整个工业企业控制系统的安全敲响了警钟。2013年国家能源局以国能综安全[2013]387号文发出通知，决定对经检验存在信息安全风险的电力工控PLC设备开展隐患排查及漏洞整改工作。整改的范围主要是：发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备。整改的主要内容：隐患排查：要对本企业发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备进行细致排査和梳理，并填写本单位《电力工控PLC设备生产厂商及型号统计表》，报送能

近日，绿盟科技应邀参加2011中国网络管理技术大会，《网管员世界》杂志社和IT运维网针对安全领域各产品、技术、架构及解决方案，通过对其所覆盖的数万名读者群进行广泛调研，绿盟科技荣获2011年度技术品牌创新奖。《网管员世界》杂志社总编刘静平指出：“云安全时代，服务至上，技术制胜。绿盟科技在中国信息安全领域具备专注、专业、专家的品质，荣获‘技术品牌创新奖’殊荣实至名归”。同时，在本届技术大会上，绿盟科技两款产品和方案同样获得用户好评：绿盟科技远程安全评估系统获得2011年最具价值安全漏洞管理解决方案奖；绿盟科

“近日，国际权威咨询机构IDC发布了《中国IT安全硬件市场2011-2015年预测与分析（2011年上半年）》报告。报告显示，绿盟科技网络入侵防护系统（以下简称NIPS）再次以19.3%的市场份额蝉联第一名，连续三年（2009-2011年）领跑国内入侵防御硬件市场。”根据IDC报告的统计数据显示，在政府、运营商、金融和制造业的带动下，2011年上半年中国IT安全硬件市场一扫2010年的颓势，实现大幅增长。其中，入侵防御硬件市场表现强劲，以28%的高增长率在防火墙和UTM之后继续位列第三大市场。作为处于高速增长期的产品，入侵防御硬

日前，绿盟科技全国渠道伙伴齐聚北京，共同召开主题为“高者远见 智者同行”的渠道大会。会上，绿盟科技就安全行业的发展趋势以及绿盟科技渠道建设体系战略计划与合作伙伴进行了分享与交流。绿盟科技首席战略官赵粮首先以“展望安全的下一个脚步”为主题介绍了目前安全产业的热点话题以及发展趋势。赵粮博士谈到,中国安全市场已进入第二个十年，每个安全人士内心都有一种悸动，在第二个十年，我们应该做些什么。赵粮博士认为，下一个十年安全将呈现以下四大特征：业务方面，用户和提供商之间更加信任，走向更合理的纵向分工；规则方面，基于云的大