登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
纵深防护应对
中国海洋石油总公司高级工程师郭强在谈到工控系统面临的威胁时说,工业控制系统面临的威胁是多样化的,一方面,敌对政府、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等对系统虎视眈眈;另一方面,系统复杂性、人为事故、操作失误、设备故障和自然灾害等也会对工业控制系统造成破坏。
尽管工业控制系统信息安全问题无法避免,但也有规可循。西门子(中国)有限公司信息安全专家分析近些年出现的工控系统安全问题认为:“除少数特别复杂的攻击外,主要的问题还是集中在工业PC感染IT病毒后导致工业应用失效,或影响到工业拟太网,其次是各种工控设备、应用在部署中普遍采用弱口令、空口令、静态口令,再有就是利用工程师站上网或从事其他无关用途等管理脆弱性所带来的安全问题。”
为了夯实工业控制系统脆弱的防护体系,以西门子和施耐德电气为代表的工业控制系统厂商在2012年都推出了以纵深防御为核心的工业控制系统信息安全解决方案,他们认为纵深防御是实现工业控制系统信息安全的最佳方法。
施耐德电气工业事业部工业信息安全技术总监王斌介绍,纵深防御体系包括设备级、系统级和管理级,涉及安全计划、网络分隔、边界保护、网段分离、设备加固以及监视和更新6大安全防御步骤。
完善管理制度
欧阳武表示,我国的工业控制系统信息安全起步相对较晚,目前工业控制系统的安全防护能力还比较薄弱,有很多工作需要做。加快工业控制系统信息安全的制度建设,制定工业控制系统信息安全的标准,提升工业控制系统信息安全的保障能力等,都是需要着力的工作方面。
缺乏完整有效的安全管理是当前我国工业控制系统的难题之一。记者通过听取多家企业发言发现,虽然国家已经出台了相应的文件或者通知来加强工业控制系统信息安全,包括整改实施工作。但对于很多的企业用户来说,因为目前没有相应明确的法律法规去约束相应的企业加强信息安全的整改,所以很多企业在管理制度建设方面还比较欠缺。
正如王斌在谈到整改和实施过程中的困境时所总结的,“中国企业里面信息安全的专责还没有建立起来。”王斌说,工业控制系统信息安全,是一个交叉的领域,但中国企业面临工业控制系统信息安全技术人员缺失的问题。
“其次是管理制度缺失。”王斌说。有的企业也建立了完善的管理制度去防范信息安全的风险,但这些管理制度并没有真正落到实处。还有的企业管理制度也去落实了,但为了去落实管理制度也为了减少某种风险,却严格地限制了信息安全方面的评估和测试,反而导致信息安全的风险没有被发现。
“第三是生产和安全的矛盾。”王斌表示。很多企业首要的目的是保证生产的连续性,然后才会去考虑其他因素。(任奕奕)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
5月17日,工信部发布《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。其中包含机械行业节能降碳技术、煤炭清洁高效利用技术、工业绿色微电网技术、氢能制取及利用技术、工业降碳技术等,详情如下:中华人民共和国工业和信息化部公告2024年第8号为加快推广应用先进适用节能降碳技术装备
上海市经济信息化委公布2024年十大绿色低碳技术产品名单,低能耗直接空气碳捕集技术(DAC)、高效船用碳捕捉及存储技术等10项技术产品入选。上海市经济信息化委关于公布2024年十大绿色低碳技术产品名单的通知沪经信节〔2024〕324号有关单位:为落实《上海市瞄准新赛道促进绿色低碳产业发展行动方案(20
北极星固废网获悉,近日,贵州发布关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知,详情如下:贵州省生态环境厅关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知各市(州)、贵安新区生态环境局:为贯彻落实生态环境部办公厅《关于进一步加强危险废物规范化环境
5月9日,南方电网公司2024年第三批信息化项目招标。本项目共4个标的,41个标包,涉及系统建设类29项、专题研究类6项、技术服务类6项。详情如下:南方电网公司2024年第三批信息化项目招标公告(项目编号:CG0000022001749746)1.招标条件本招标项目南方电网公司2024年第三批信息化项目,招标人为中国南
浙江省经济和信息化厅公开生态环境保护责任清单,具体包括深入实施“415X”先进制造业集群培育工程。聚焦七大高耗能行业,稳妥有序推进工业领域碳达峰行动。深化新一轮制造业“腾笼换鸟、凤凰涅槃”攻坚行动。坚决遏制“两高一低”项目盲目发展等。关于公开我厅生态环境保护责任清单的通告根据《关于印
北极星储能网讯,4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》公示,其中,工业绿色微电网技术部分共有7个新技术入选。1、技术名称:多能互补直流微电网及抽油机群控节能技术技术原理及简介:采用以柔直配电为核心的新型分布式智能电网,实现“源网荷”协调优化运行,提高
4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》进行公示,其中工业节能降碳技术涉及钢铁行业、建材行业、氢能制取及利用等12个行业,详情如下:
根据《工业和信息化部办公厅关于组织开展2023年度国家工业和信息化领域节能降碳技术装备推荐工作的通知》(工信厅节函〔2023〕259号),经省级工业和信息化主管部门及通信管理局、有关中央企业、行业协会推荐,专家评审等程序,形成《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。如
安徽省发布关于做好2024年省级绿色工厂推荐和相关复审工作的通知,详情如下:安徽省工业和信息化厅关于做好2024年省级绿色工厂推荐和相关复审工作的通知各市经信局:根据年度工作安排,依据《绿色工厂梯度培育及管理暂行办法》(工信部节〔2024〕13号)、《安徽省绿色工厂评价管理暂行办法》(皖经信节
4月28日,湖南印发工业和信息化领域大规模设备更新实施方案(湘工信投资〔2024〕139号),其中提到,到2027年,全省规模以上工业企业高端化智能化绿色化改造率达到50%以上,工业领域设备投资规模较2023年增长25%以上;规模以上工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、75%,工
关于印发湖南省工业和信息化领域大规模设备更新实施方案的通知湘工信投资〔2024〕139号各市州相关单位:根据党中央、国务院和省委、省政府关于推动新一轮大规模设备更新决策部署,湖南省工业和信息化厅等七部门制定了《湖南省工业和信息化领域大规模设备更新实施方案》,现在印发给你们,请结合实际抓
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
工信部等八部门发布关于加快传统制造业转型升级的指导意见。其中提到,到2027年,传统制造业高端化、智能化、绿色化、融合化发展水平明显提升,有效支撑制造业比重保持基本稳定,在全球产业分工中的地位和竞争力进一步巩固增强。工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、70%,
10月8日,国家发改委产业司负责同志主持召开工业控制系统高质量发展专题研讨会议,深入分析了行业发展情况,充分听取了有关方面就加快推进工业控制系统高质量发展的意见和建议。
9月7日,上海市人民政府发布关于印发《三省一市共建长三角科技创新共同体行动方案(2022-2025年)》(以下简称《规划》)的通知。《规划》指出,建设大科学基础设施集群,完善长三角科技基础设施集群网络。着力构建长三角重大科技基础设施集群,争取国家重大科技基础设施储备项目落地预研。推进自由电
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
【摘要】本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响,国内外水务网络安全的实践和探索。其次从攻击对手、典型手段、攻击技战术三个视角认识智慧水务ICS的网络安全威胁,最后从培育安全意识、加强基础结构安全、构建动态防御体系、强化实战对抗能力、重视供应链安全、建设
日前,由中国工控网发起的“新世纪20年产业成就奖暨2019-2020第十八届自动化及智能化年度评选”结果正式出炉。在本次年度评选中,凭借一直以来优秀的创新力以及2019年优异的市场表现,福禄克再度脱颖而出,载誉而归。此次评选中,福禄克共获得三项大奖:福禄克以突出的市场表现入选“自动化行业十强”
北极星输配电网获悉,近日工信部为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据
(点击图片查看视频)工控安全形势工业信息化进程的快速推进,信息网络技术在智能电网、智能交通、工业生产系统等领域得到了广泛的应用,极大地提高了企业的综合效益。为实现系统间的协同和信息分享,工业控制系统打破了专用系统、封闭运行的模式,开始采用一些标准、通用的通信协议及硬软件设施。这使
导读:众所周知,工业安全作为国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。随着互联网在工业领域的不断渗透,以及智能设备在各领域的广泛使用,工业控制系统的脆弱性正逐渐暴露出来:从2010年“震网”病毒攻击伊朗科工业控制系统开始,工业控制系统逐渐
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!