登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
目前,许多国家对引进国外产品带来的国家安全隐患都十分重视。在同类项目中,可以分别采用不同的品牌、不同的技术,把鸡蛋放在不同的篮子里,以分散风险。应该在一定程度上,采取多种品牌、多种技术的策略,权衡项目成本与项目安全,使二者达到最大程度的优化与平衡。工控系统安全要做到“进不来、拿不走、看不到、改不了、走不脱”。只有管理体系、技术体系、运维体系三管齐下,有机融合,方能保一方平安。
伊朗布舍尔核电站的遭遇为我们敲响警钟,黑客攻击正在从开放的互联网向封闭的工控网蔓延,黑客动机从技术展示到利益获取再到如今的高端性攻击。因此,在关系到国计民生与国家安全的重大项目中,对国外品牌的选择需要更加谨慎,并对中国自主研发的产品有足够的重视。目前,许多国家对引进国外产品带来的国家安全隐患都十分重视。在同类项目中,可以分别采用不同的品牌、不同的技术,把鸡蛋放在不同的篮子里,以分散风险。应该在一定程度上,采取多种品牌、多种技术的策略,权衡项目成本与项目安全,使二者达到最大程度的优化与平衡。
据权威工业安全事件信息库RISI统计,截止到2011年10月,全球已发生200余起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使针对ICS系统的攻击行为出现大幅度增长,ICS系统对于信息安全的需求变得更加迫切。
近年来典型工业控制系统入侵事件:
2005年,美国水电溢坝事件;
2007年,攻击者入侵加拿大的一个水利SCADA控制系统,破坏了用于取水调度的控制计算机;
2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,导致四节车厢脱轨;
2010年,“网络超级武器”Stuxnet病毒针对性的入侵ICS系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营;
2011年,黑客通过入侵数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏。
工业控制系统(ICS)概述
工业控制系统(ICS)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括SCADA、DCS、PLC、RTU、IED以及接口技术等。
对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础,其中核心组件就是数据采集与监视控制系统(SCADA),典型的SCADA系统由以下组件构成:
目前工业控制系统广泛应用于我国电力安防、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造等行业中,据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
一次典型的ICS控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算、HMI执行信息交互、远程诊断与维护工具,确保出现异常操作时进行诊断和恢复。
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,通过各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散。其风险主要来源于:
ICS风险的主要根源
漏洞隐蔽性和严重性;采用专用的硬件、软件和通信协议。
安全重视不够、连接无序、数据保护和应急管理不足;设计上考虑到封闭性、主要以传统安全为主。
默认配置、连接、组网、采购升级无序;主要基于工业应用的场景和执行效率。
工控平台的脆弱性
平台本身的安全漏洞问题;
杀毒软件安装及升级更新问题;
大量默认配置和默认口令;
专用平台和通用平台漏洞。
工控网络的脆弱性
TCP/IP等通用协议与开发标准引入工业控制系统,特别是物联网、云计算、移动互联网等新兴技术,使得理论上绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。传统的威胁同样会在工业网络中重现。
边界安全策略缺失;
系统安全防御机制缺失;
管理制度缺失或不完善;
网络配置规范缺失;
监控与应急响应机制缺失;
网络通信(无线接入拨号网络)保障机制缺失;
基础设施可用性保障机制缺失。
安全管理、标准和人才的脆弱性
缺乏完整有效安全管理、标准和资金投入是当前我国工业控制系统的难题之一。其次,过多的强调网络边界的防护、内部环境的封闭,让内部安全管理变得混乱。另外,既了解工控系统原理和业务操作又懂信息安全的人才少之又少,为混乱的工控安全管理埋下了伏笔。最后,内网审计、监控、准入、认证、终端管理等缺失也是造成工控系统安全威胁的重要原因。如:使用U盘、光盘导致的病毒传播、笔记本电脑的随意接入与拨号、ICS缺少监控和审计等问题。
为了加强工控网防护,工信部紧急下发了工信部协【2011】451号文《关于加强工业控制系统信息安全管理的通知》,指出我国目前工控系统现状:对工业控制系统信息安全问题重视不够;管理制度不健全;相关标准规范缺失;技术防护措施不到位;安全防护能力和应急处置能力不高等。工信部要求工业、能源、交通、水利以及市政等加强工业控制系统安全管理。
工控网安全基本安全防护原则
ICS网络中有代表性的EPA(EthernetforPlantAutomation)网络由企业信息管理层、过程监控层和现场设备层三个层次组成,采用分层化的网络安全管理措施。
EPA现场设备采用特定的网络安全管理功能,对其接收到的任何报文进行访问权限、访问密码等的检测,使只有合法的报文才能得到处理,其他非法报文将直接予以丢弃,避免了非法报文的干扰。
在过程监控层,采用EPA网络对不同微网段进行逻辑隔离,以防止非法报文流量干扰EPA网络的正常通信,占用网络带宽资源。
对于来自于互联网上的远程访问,则采用EPA代理服务器以及各种可用的信息网络安全管理措施,以防止远程非法访问。
美国《工业控制系统安全指南》也提出了ICS系统如下纵深防护体系架构(如下图),可供我们参考。
电力二次系统防护方案是工业控制系统安全防护的典型案例
电力二次系统方案遵循“安全分区、网络专用、横向隔离、纵向认证”的原则,涵盖电力监控系统、电力调度管理信息系统、电力通信及调度数据网络等,该方案为电力信息安全搭建了最为基础的安全框架,但由于电力二次系统基本原则出台较早,基本搭建在网络安全防护的基础上,对系统、业务应用、数据安全以及安全管理方面考虑较少,目前面临着新的安全威胁,需要更全面的解决方案应对。
总而言之,工控系统安全要做到“进不来、拿不走、看不到、改不了、走不脱”。只有管理体系、技术体系、运维体系三管齐下,有机融合,方能保一方平安。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
11月21日,从中国电力技术市场协会电力安防专业委员会获悉,国能(泉州)热电有限公司获评“2024年电力安全防范示范单位”,1名员工获“电力安防卫士”荣誉称号,1名员工获“电力安防科创之星”荣誉称号,2篇论文获优秀论文。该公司始终将做好安全生产工作作为首要任务,以提升安全生产管理水平为切入
最近,从全国电力设施保护工作交流大会获悉,盐城供电公司荣获中国电力技术市场、电力安防专业委员会颁发的2023年度“政企联手、警企联勤”称号。同时,公司安监部制作的电力设施保护动漫宣传片《安途3》获得“电力安防公众宣传片”,配电运检中心《电力设施保护工作之我见》获会议优秀论文三等奖。一
6月17日,从中电技协主办的全国电力设施保护工作交流活动相关公示信息获悉,国网天津电科院牵头申报的“电力物联终端网络安全态势感知与防护关键技术及应用”“面向抗干扰弱化的城市电网运行风险高效辨识与防控技术及应用”等2项成果分别荣获2024年电力行业电力安防科技创新成果金牌和银牌。据悉,本次
5月31日,从中国电力技术市场协会电力安防专委会获悉,国能(泉州)热电有限公司获评“2024年电力行业安全保卫示范单位”,1名员工获“电力行业安防工作开拓者”荣誉称号,1篇论文获优秀论文三等奖。该公司加强科技攻关,推动智慧赋能,培育具有新质生产力的安全科技创新体系。扎实推进数字化转型发展
12月15日,据中国电力技术市场协会电力安防专业委员会发布的《2023年度电力安全防范示范单位推荐结果的通知》,国能(泉州)热电有限公司获评2023年度电力安全防范示范单位称号。该公司积极响应“中国制造2025”国家战略,紧紧围绕集团公司“41663”总体工作方针,充分引入云、大、物、移、区、边、智
5月5日,河南许昌发布《许昌市十大产业集群培育计划》。计划提出,智能电力装备、硅碳新材料、新能源汽车等十大产业集群。在硅碳新材料产业集群过程中,拉长延伸储能电池产业链,发展锂电池正极材料、负极材料、储能电池、储能电站,形成从“焦油深加工→中间相焦→负极材料→锂电池→储能”产业链。全
近年来,针对信息安全的外部环境不确定性加剧,作为关系到国计民生的电力行业,加速了自主创新的步伐。从2009年起,电力行业就开始采用拥有自主核心技术的软硬件设施,到如今,整个电力行业已普遍完成了调度自动化、配网自动化、新能源发电生产自动化等生产控制领域的自主创新建设,电力行业的自主可控
[摘要]毫无疑问,以监控为表率的安防系统正成为电网智能化的尖兵,未来将更多地参与电力安全生产管理,为提高智能变电站的运行、管理效率和供电安全贡献力量。电力行业的建设和发展是国家经济发展的重要支撑,而智能电网作为电力系统的重要组成部分,它的安全高效运行关乎到整个电力系统乃至民生的稳定
城市群崛起已成为一种越来越明显、越来越重要的社会经济现象,供电企业在进行配电网规划时,必须依据配电网规划及城市群发展特点进行科学的安防布局,才能实现配电网规划与社会经济发展的有效衔接,确保配电网发展对经济发展的最大支持;保障电网安全运行,才能为城市发展提供源源不断的动力。随着我国
近年,随着城乡建设施工点不断增多,输电线路受到外力破坏的危险与日俱增,而输电线路面广线长,跨越地形和环境复杂,单纯依靠运维人员的力量难以精确掌控其运行状态。为实现防外力破坏工作“由守转攻”的突破,攀枝花供电方创新管理手段和方法,在人防的基础上,将远程视频监控管理系统等技防措施引进应用于输电运维工作,通过现场勘查布点,在外力破坏多发区段安装输电线路防外力在线监控装置,进一步提升了输电运维管理水平。输电运检工作人员把一套在线监控装置稳稳地安装在110千伏米杠东西线3号塔上方,在输电线路的外力破坏隐患现场安装“电子眼&rd
新春伊始,雪后初晴。2015年1月30日上午,由安徽高校保卫协会皖南分会主办的2014年保卫工作研究会年会在安徽工业大学隆重举办。马鞍山市公安局领导、安全局领导,安徽省教育厅思政处领导及来自皖南地区31所高校的共80余位保卫部门的相关领导出席会议,围绕校园反恐、突发事件、技防规范等主题做了深入探讨。下午,一行领导乘车来到位于六朝古都南京的中兴力维研究中心参观访问。近几年,我国高校校园安全问题日益严峻。如何营造安全的校园环境,预防校园恐怖暴力案件的发生,完善学校突发事件应急管理机制,妥善处置各种事端,成为新时期高校安保工作的关键。作为安防业内拥有二十余年
在全球科技飞速发展的背景下,能源领域也在向着数字化、智能化迈进。海博思创在近期举办的智储技术发布会上,推出了智储解决方案技术平台,并创新性提出“三态互联”架构——以电网为基础、AI为中枢、储能为载体——构建储能全链条价值闭环,为行业提供多元化应用场景下的价值提升。在发布会上,海博思
近日,高泰昊能首个离网储能站控系统应用项目——恒达户外储能100kW/200kWh项目,成功落地并正式投入运行。这不仅是公司技术实力的体现,也是把握市场机遇、实现可持续发展的重要一步。在全球能源格局中,离网储能站控系统正扮演着日益重要的角色,尤其是在电网覆盖薄弱的偏远地区,如山区、无电区、海
近日,中国华电集团有限公司自主研发的“华电睿”系列五大类14款电力工控系统全部通过公安部第三研究所“公安部网络安全等级保护评估中心”的安全可信第三方检测认证。中国华电紧密围绕国家能源安全战略,聚焦能源领域电力工控系统核心软硬件“卡脖子”问题,联合央企单位、高校、科研院所和用户企业,
日前,湖北省阳新县智慧水务平台建设项目EPC设计施工总承包招标公告发布。详情如下:阳新县智慧水务平台建设项目EPC设计施工总承包招标公告招标编号:E42020000675003800011.招标条件本招标项目阳新县智慧水务平台建设项目EPC设计施工总承包(项目名称)已由阳新县发展和改革局(项目审批、核准或备案
随着新能源上网电价市场化改革的逐步深化,电力交易市场进一步完善,风功率预测已成为提升新能源消纳效率、实现风电场收益最大化的关键。中车株洲所全新升级的“风功率预测技术”凭借其高精度、高可靠性和高灵活性,运用先进的算法和模型,成为了风电场运营和电网调度的得力助手。实现风能的高效利用,
随着新能源上网电价市场化改革的逐步深化,电力交易市场进一步完善,风功率预测已成为提升新能源消纳效率、实现风电场收益最大化的关键。中车株洲所全新升级的“风功率预测技术”凭借其高精度、高可靠性和高灵活性,运用先进的算法和模型,成为了风电场运营和电网调度的得力助手。实现风能的高效利用,
近日,远景盐城射阳电站全年运行数据出炉。射阳250MW/500MWh储能电站是江苏省最大的储能电站,自7月12日并网以来,全年性能表现优异,创下江苏省在运储能电站多项第一;从收入水平看,全年每MWh收入高出平均水平约11.7%,相比同类储能产品,折合百MWh全生命周期可增收2130万元。射阳电站搭载远景智慧交
2月25日,新疆吐鲁番——随着最后一台风机叶轮与机舱精准对接,广东能源集团新疆托克逊100万千瓦(一期50万千瓦)风电项目实现全部吊装。该项目不仅是新疆当前已建设的、最大规模采用10MW陆上风电机组的标杆工程,更以“交付周期不足3个月”的亮眼数据,刷新了当地陆上大兆瓦风电项目建设的效率纪录。
3月5日,第二十届中国(济南)国际太阳能利用大会暨展览会(简称“2025济南展”)在山东国际会展中心盛大开幕。在本次展会中,晶澳科技携DeepBlue5.0、海上光伏、防积灰、工商业储能、“星云”EMS等诸多尖端产品亮相4号馆DT08展位,通过发布全场景系列光伏组件解决方案、启动“极境寻光之旅”活动及多
2月25日,新疆吐鲁番——随着最后一台风机叶轮与机舱精准对接,广东能源集团新疆托克逊100万千瓦(一期50万千瓦)风电项目实现全部吊装。该项目不仅是新疆当前已建设的、最大规模采用10MW陆上风电机组的标杆工程,更以“交付周期不足3个月”的亮眼数据,刷新了当地陆上大兆瓦风电项目建设的效率纪录。
夕阳浸染的察右前旗草原上,流云辉映着翻涌的绿海,银白色的“大风车”如巨人般守望天际,在这里将掠蒙古高原而下的劲风,转化为春草般新绿的电力。这里是察右前旗天皮山风电场,内蒙古能源集团(以下简称“蒙能集团”)在运发电装机突破1000万千瓦里程碑项目,也是蒙能集团首座“无人值守示范站”。20
北极星售电网获悉,近日,四川省经济和信息化厅发布关于省第十四届人民代表大会第四次会议第14040784号建议答复意见的函。文件明确,积极支持巴中建设源网荷储一体化绿色供电园区,并帮助协调电网企业做好供电提供兜底保障和系统备用服务。详情如下:关于省第十四届人民代表大会第四次会议第14040784号
4月28日,国家发展改革委办公厅关于印发《绿色低碳先进技术示范项目清单(第二批)》的通知。原文如下:国家发展改革委办公厅关于印发《绿色低碳先进技术示范项目清单(第二批)》的通知发改办环资〔2025〕396号科技部、工业和信息化部、财政部、自然资源部、住房城乡建设部、交通运输部、国务院国资委
近日,国家工业和信息化部公示了“2024年未来产业创新发展优秀典型案例”名单。上能电气凭借"高效高可靠大容量储能集成系统"成功入选未来能源方向"标志性产品"名单,同时也是储能领域唯一获此殊荣的企业,这标志着公司在储能技术创新方面的领先地位再次获得国家级权威认可。本次开展的未来产业创新发展
北极星那个碳管家网获悉,4月28日,国家发改委发布《绿色低碳先进技术示范项目清单(第二批)》的通知,通知指出,发改委将统筹利用现有中央预算内投资渠道,积极支持符合条件的示范项目建设。各地区要通过各类资金渠道,对符合条件的项目予以支持。具体内容如下:国家发展改革委办公厅关于印发《绿色
北极星售电网获悉,国家发展改革委发布关于印发《绿色低碳先进技术示范项目清单(第二批)》的通知(发改办环资〔2025〕396号),包括宁夏太阳山氢氨谷源网荷储一体化项目(一期)、拉果错“零碳提锂”源网荷储示范项目、源网荷储一体化和多能互补示范项目等项目。详情如下:国家发展改革委办公厅关于印
北极星氢能网整理了4月21日~4月25日的一周氢能项目动态。1、吉林大安风光制绿氢合成氨一体化示范项目进入调试阶段近日,大安风光制绿氢合成氨一体化示范项目进入调试阶段,即将实现试生产。该示范项目以59.56亿元预算投资、80万千瓦新能源装机规模,以及六项全国领先技术,被国家电投列为绿色氢基能源
4月11日,四川省经济和信息化厅发布关于省第十四届人民代表大会第四次会议第14040784号建议答复意见的函,文件指出,《四川省光伏风电资源开发管理办法》(川发改能源规〔2023〕512号)要求,按照“成熟一个、开发一个”的原则推进风光项目建设,地方对具备开发条件的风光资源编制拟开发项目的初步实施
北极星售电网获悉,4月28日,国家能源局举行新闻发布会。发布会上,新能源和可再生能源司副司长潘慧敏提到,RE100是国际上倡导绿色电力消费的非政府组织,在国际绿色电力消费领域影响力非常大。最近RE100在官网的常见问答中明确企业使用中国绿证不需要再提供额外证明,同时在其技术标准中明确绿色电力
日前,《安徽省产品碳足迹标识认证试点工作方案》印发。《方案》提出,2025年全省10个以上锂电池和光伏产品获得产品碳足迹标识认证,到2027年全省50个以上锂电池和光伏产品获得产品碳足迹标识认证,形成5个以上典型案例,降低锂电池、光伏产品全生命周期碳排放,推动产业绿色低碳转型。全文如下:安徽
日前,合肥市人民政府印发《合肥市新能源资源开发利用工作方案》的通知。通知指出,以“碳达峰碳中和”目标为引领,发挥合肥市新能源开发基础好和产业发展快等优势,加强统筹谋划和数字赋能,全面统筹推进太阳能、风能等新能源大规模、高质量开发,逐步实现新能源装机规模大幅提升、绿色电力供给能力显
4月22日上午,在位于重庆市南川区的±800千伏复奉线和锦苏线输电线路通道下方,南川供电公司输变电运检中心员工采用“无人机+人工”巡检方式,重点排查沿线通道有无超高树障及村民用火隐患,全力保障输电线路安全运行。重庆市处于长江重点生态区,全市森林覆盖率稳定在55%以上。重庆电网共有779条输配
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!