登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
大部分工控系统核心控制模块从国外引进,而国外工业控制芯片、工业控制系统产品设计和配置等都可能存在漏洞,这是我国工控系统受到一定威胁。
据CNNVD监测,2012年1~5月,我国新增安全漏洞2619个,其中危急和高危漏洞1071个,占到漏洞总量的41%
工业控制系统(以下简称“工控系统”)的安全关系到国民经济重大行业和关键领域的安全,也关系到国家安全。2010年伊朗爆发的“震网”病毒事件和2011年“震网”病毒再次发作向普通大众展现了工控系统的安全性问题的严重性。那么,我国工控系统的安全防御现状如何?这些病毒对我国工控系统危害多大?采取何种措施应对?和利时系统工程有限公司技术总监朱毅明告诉记者,大部分在役和在售的工控系统多是从相对封闭的专用计算机和网络体系发展而来,在体系架构上偏重效率,抵御病毒攻击的能力较差。因此,对于在役和在售的工控系统,适宜增加外置的加解密设备解决安全隐患,对于正在开发的系统,应在设备本体内解决。
“震网”及类似病毒肆虐全球
“震网”等病毒带来的威胁已经远远超出了以往任意一款计算机病毒给行业、社会、乃至国家带来的威胁。
近年来,针对工业控制系统的病毒“震网”、“Duqu”、“火焰”等不断涌现,为各国的基础设施安全运行带来了巨大隐患,引起了各国的高度重视。
据赛迪智库信息安全所冯伟博士介绍,“震网”是第一款针对工控系统的病毒,具有极强的隐蔽性和破坏力,其主要为攻击伊朗核设施而专门研制的。2011年底又发现了“震网”病毒的新变种Duqu病毒,其攻击目标通常是工业控制领域的元器件制造商。现在,又出现了迄今为止威力最强大的电脑病毒“火焰”(Flame),在中东地区大范围传播。
朱毅明表示,“震网”病毒初始设计针对的某国际著名厂家的工控系统,已在我国能源、电力、通信、交通等多个重要行业和领域都有应用。这些病毒的可怕之处是通过工控系统作为桥梁,将数字虚拟世界的威胁引入到真实物理世界,造成工业基础设施损坏、严重社会恐慌,而大部分在役和在售的工控系统在设计之初并未考虑信息安全问题,抵御病毒攻击的能力较差,总体风险非常高。
“震网”等病毒带来的威胁已经远远超出了以往任意一款计算机病毒给行业、社会乃至国家带来的威胁。例如电厂,四方继保自动化股份有限公司技术研究中心主任焦邵华博士介绍,针对工业控制网络的攻击可能破坏反应器的正常温度和压力测控,导致反应器超温或超压,最终就会导致冲料、起火甚至爆炸等灾难性事故,还可能造成次生灾害和人道主义灾难。
工控系统病毒的可怕之处还在于其呈现出的高级可持续的特点。冯伟表示,这些病毒可能会持续几周、几个月,甚至更长时间。据专家判断,2011年11月发生的伊朗导弹爆炸造成重要人员伤亡事件,是因为导弹电脑控制系统遭病毒感染,自动下令弹头爆炸引起的。事件发生距2010年震网病毒爆发一年以上,足见此攻击的持续性。而且,对“震网”、“Duqu”、“火焰”病毒源代码的分析结果表明,这三种病毒一脉相承,其不以获取用户数据或经济利益为目的,而是特定国家的关键基础设施或者特定行业的工控系统,攻击旨在获取系统中的敏感信息,或者摧毁关键基础设施运行。
多数工控系统存有漏洞
国外产品已占领大部分市场,如PLC国内产品市场占有率不到1%,卫星导航系统芯片95%依赖进口。
我国的工控市场过度开放,使得国外系统大面积使用在我国的基础项目中。四方继保是我国电厂自动化系统的主要供应商,所研发产品已在市场投入20年,具有完整的设备、系统软件研发能力,完整的产品线,并具有深厚的系统集成经验,然而,焦邵华认为,在现有的电厂自动化系统中,国外产品、尤其是核心的自动化控制系统仍然占很大比例。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,安徽省通信管理局等十七部门印发《安徽省工业互联网标识解析体系“皖美贯通”实施方案(2024—2026年)》,文件提出,到2026年底,安徽省工业互联网标识解析体系逐步完善,重点领域工业互联网标识应用成效显现,工业互联网标识解析产业创新生态逐渐发展壮大。工业互联网基础设施能力不断增强,力
网络安全是现代社会的重要组成部分,它对国家安全具有重要影响。没有网络安全,国家的重要信息和基础设施将面临严重威胁,国家安全也将受到严重影响。为提升电力信息系统安全性,大唐东北电力试验研究院推进信息化与电力生产相结合,优化应急管理策略,实现了全面监控、预警和阻断威胁攻击源,确保业务
基于调度主站和厂站自动化工控系统,针对智能调度和工控安全攻防典型业务,最近,盐城供电公司经过理论和实操两部分开展考试,在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体,一展新时代电力工匠新风采,用高技能促进公司高质量发展。我们知道,供电工控系统基础设施信息安全是经济社会运行的
为全面落实《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》,深入推进工业和信息化领域商用密码应用,推动商用密码产业高质量发展,工信部现组织开展工业和信息化领域典型应用方案征集工作。工业和信息化部国家密码管理局关于征集工业和信息化领域商用密码典型应用方案的通知工信部联办
今年以来,国能(泉州)热电有限公司从日常管理、技改升级等方面入手,做细做实工控系统及网络安全工作,全面提升企业网络安全防护等级,夯实企业安全生产基础。该公司利用主页设置信息安全专栏,定期更新国家法律法规、集团网络安全管理要求,加强对网络安全防护知识的宣传讲解,提升全员安全意识;做
桑河二级水电站位于柬埔寨东北部的桑河干流上,是柬埔寨最大的水电工程。电站大坝全长6.5公里,是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源,总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月,桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护
12月11日,三板溪水电厂“电力工控系统安全防护建设项目”竣工验收评审会议召开,会议邀请国家电投、五凌电力、北京神州绿盟科技有限公司等单位专家参与评审。与会专家听取了三板溪水电厂的项目汇报,经质询讨论后一致认为:三板溪水电厂工控系统安全防护建设项目具有一定的创新性,在水电行业具有针对
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
ldquo;水电厂工控系统常规网络安全防护,目前总体思路是,以电厂工控系统为重点,以技术体系和管理体系为支撑,构筑信息安全的三道防线,实现我们的三个目标。以日常巡检、日志审计为主,态势感知是希望通过实时的去了解我们电力工控的情况,目前对于我们水电厂来说处于正在实施的阶段。rdquo;三峡电厂
近日,上海经信委公布《上海市工业控制系统信息安全行动计划(20182020年)》有关单位:为落实《国务院关于深化互联网+先进制造业发展工业互联网的指导意见》(国发〔2017〕50号)、《工业和信息化部关于印发〈工业控制系统信息安全行动计划(20182020年)〉的通知》(工信部信软〔2017〕316号)要求,
11月26日,采用国能信控公司自研国产化高性能PLC控制器H150X的联合动力5兆瓦-195机组风机主控系统在国能通榆新茂风电场实现满功率发电,该系统是国家能源集团首台大兆瓦国产化风机主控系统,标志着集团在风电核心控制领域再次实现关键产品和技术的完全自主、可控,向着大容量风机主控系统国产化目标又
[中国,上海,2024年9月20日]华为全联接大会2024期间,在以“跃升新质生产力,共赢电力数智化”为主题的电力峰会上,华为发布高速电力线载波通信HPLC(High-speedPowerLineCommunications)双模方案,作为IDS智慧配用电解决方案的重要组成部分,助力电网低压台区透明化,加速电力数智化发展。华为联合
9月5日,第十三届“北极星杯”光伏影响力品牌评选颁奖典礼在江苏南京圆满落幕,在众多行业翘楚中,力合微电子凭借其在PLC(电力线通信)技术及系列通信芯片在行业的杰出表现,荣膺“2024年度影响力光伏零部件及电气配套品牌”奖项,这不仅是对其技术实力的肯定,也标志着力合微在智慧光伏应用领域的领
2024年8月8日,世界太阳能光伏储能产业博览会在广州盛大开幕。同期,由广东省太阳能协会、中科院广州能源研究所、广州国际光伏展组委会携手主办的光伏行业高质量发展大会亦在广州圆满举行。此次盛会吸引了力合微、晶澳、通威、天合光能、隆基、阿特斯、晶科等一众行业领军企业积极参与。与会专家以多元
3月11日,由国网新疆电力规划设计的新疆首条HPLC+HRF(高速电力线载波+微波功率无线)双模通信模块自动化检测流水线建设完成。依托该产线,作为全国覆盖面积最大的省级电网,新疆电网将加快推广应用HPLC+HRF双模通信模块,全面提升电力数据信息的采集传输质量,为电网运维、电费结算等业务高质量开展提
国网江苏省电力有限公司2023年省招(含营销项目)物资协议库存增补公开招标采购项目推荐的中标候选人公示(招标编号:1023AD)
摘要:近年来,风力发电已经成为全球新能源发展中的重要组成部分,它在清洁能源领域占据着重要地位。风力发电的工作原理是通过风轮旋转带动发电机进行发电。由于气候和地形等因素的影响,风速和方向常常会发生变化,因此需要一个智能化的控制系统来协调发电机的输出功率。在风力发电控制系统中,PLC控
11月24日从国网福建省电力有限公司获悉,该公司实现全省低压客户HPLC电能表全覆盖两个月以来,台区月度综合线损率下降0.13个百分点,低压光伏客户1分钟级采集覆盖率超过50%,抄表速率、抄表成功率稳步提升。9月19日,国网福建电力实现全省低压客户智能电表高速电力线载波(HPLC)模块改造全覆盖,累计
2023年10月16日-19日,2023北京国际风能大会暨展览会(CWP2023)在北京如约召开。作为全球风电行业年度最大的盛会之一,这场由百余名演讲嘉宾和数千名国内外参会代表共同参与的风能盛会,再次登陆北京,聚焦中国能源革命的未来。本届大会以“构筑全球稳定供应链共建能源转型新未来”为主题,将历时四天
摘要:大型风电机组主控系统由于其可靠性要求高、软硬件结构复杂,一直是大型风电机组核心零部件国产化过程中的难点。本文以原湘电风能XE-105系列风电机组主控系统国产化升级改造项目为案例,详细阐述了优利泰克国产化PLC在大型风电机组主控系统改造中的技术要点,并总结了改造过程中的亮点和经验。充
8月14日,山东莱芜供电公司寨里供电所所长陈利通过营销指标“挂图作战”数据管控平台查看该供电所“HPLC(高速电力线载波)推广应用率”,发现指标排名较7月底有所提升。后续,该供电所将利用平台指标查询功能,及时了解HPLC推广应用进度,加强低压用电信息采集质量管理,提升低压客户全量数据采集的准
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
2024年1月10日,工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研,了解工控安全、工业软件验证等重点平台和实验室建设运行情况,研究推动制造业数字化转型工作措施。金壮龙指出,中央经济工作会议强调要大力推进新型工业化,广泛应用数智技术、绿色技术,加快传统产业转型升级
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!