北京绿盟科技再次入选国家级网络安全应急服务支撑单位

数字化转型是“十四五”期间推动数字经济发展的重要任务，更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会，主题从2021年“弹性”变换为2022年“转型”，其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定；另一

10月22日，由中国电机工程学会电力信息化专业委员会主办的“2021电力行业信息化年会”在山西太原开幕，绿盟科技应邀参与此次会议。绿盟科技能源行业高级总监封帆与北极星电力网分享了绿盟科技在数字化转型背景下行业发展规划以及对于电力信息化行业的未来展望。

南洋股份2月15日晚间公告，公司拟将名下电线电缆业务所涉全部资产及相关权益和负债，出售给公司控股股东郑钟南或其指定的关联方，本次交易预计构成重大资产重组。双方同意，标的资产转让的总对价由双方根据标的资产审计、评估的结果协商确定，具体交易价格经双方后续协商并签署正式资产转让协议最终确

10月19日，国内唯一专业从事国资国企网络信息安全科技的国家队——中资网络信息安全科技有限公司成立。国务院国资委副主任、党委委员翁杰明，中国电科董事长、党组书记熊群力，国家电投党组书记、董事长钱智民出席仪式并讲话。翁杰明、熊群力、钱智民、中国电信副总经理、党组成员张志勇，中国联通副总

日前，传播研究所发布最新一期上市公司舆情月报，报告显示，上月，电气设备、化工原料、元器件、软件服务等4大行业负面报道较多。数据显示，电气行业上市公司负面舆情的数量达到23家，占全行业比例高达16%。其中，鑫龙电器净利同比下降83%。据媒体报道，鑫龙电器3月份披露年报，其2014年实现净利润1499

国家发改委发布国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单。共有105项项目入选该清单。值得注意的是，绿盟科技、卫士通、启明星辰、华夏银行、星网锐捷、蓝盾股份、泰豪科技、浪潮软件、浪潮信息等多家上市公司的项目或产品入列。以下为全部名单：1、中安网脉(北京)技术股份有限公司中安源网络安全存储系统产品产业化项目已列入2013年国家信息安全专项。2、最高人民检察院检察技术信息研究中心基于密级标识的综合管控系统试点示范项目已列入2013年国家信息安全专项。3、北京中盾安全技术开发公司高级可持续威胁(APT)安全监测产品产业化项目已列入2

结合ICS-CERT往年的安全事件的统计数据分析的结果可知，近年来，工业控制系统相关的安全事件正在呈快速增长的趋势(如下图所示)。ICS-CERT历年的公布工控安全事件(按财年统计)统计分析其中，2013年度内ICS-CERT公开报告处理的安全事件就达256件，而这些事件有多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业，如图1.10所示。从图中可知能源行业相关的安全事件则高达151件，接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的

由于工控系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中，如遭受攻击，受到影响的将不仅是相关企业的经济损失，甚至会引起相应的社会问题，其重要性不言而喻。因此，工控安全问题已成为当前世界各国最为重视的安全问题，在国内已被上升到国家安全战略的高度，国家的政策、标准也正在逐步的制定、完善的过程中。虽然国内工控安全市场目前也仅仅是处在刚起步、培育市场的前期阶段，但其未来市场潜力巨大，而且在国家层面，包括发改委、工信部等主管部委也通过设立专项基金，以资助国内科研院所、企业的工控安全技术研究及工控安全产品研发及产业化。在此背景下，国内

本文依据工控安全产业生态模型相关的政府主管部门、产业联盟、科研院所及国内外友商的研究及产品服务发展动态情况，主要讨论国内工控安全领域的总体发展态势。国外发展动态概述自从2010年震网事件之后，世界各国对工控系统的安全问题的关注被提升到一个新的高度。世界各国都在政策、标准、技术、方案等方面展开了积极应对[LYHC2012]。最近工业控制系统安全更成为备受工业和信息安全领域研究机构关注的研究热点。作为信息产业发展的领导者，美国很早就十分重视工控系统的安全。2003年将其视为国家安全优先事项;2008年则将其列入国家需重点保护的关键基础设施范畴。2009年颁

一、行业政策动态1.能源局要求(1) 电监会5号令2004年12月24日电监会颁布电监会5号令。5号令强调为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，制定电监会5号令。电监会5号令主要强调，电力二次系统安全防护的安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。所有电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合电监会5号令的要求。电监会5号在

一、行业政策动态1.能源局(1) PLC安全整改2010年爆发的伊朗布什尔核电站震网病毒事件，对于整个工业企业控制系统的安全敲响了警钟。2013年国家能源局以国能综安全[2013]387号文发出通知，决定对经检验存在信息安全风险的电力工控PLC设备开展隐患排查及漏洞整改工作。整改的范围主要是：发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备。整改的主要内容：隐患排查：要对本企业发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备进行细致排査和梳理，并填写本单位《电力工控PLC设备生产厂商及型号统计表》，报送能