登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
纵深防护应对
中国海洋石油总公司高级工程师郭强在谈到工控系统面临的威胁时说,工业控制系统面临的威胁是多样化的,一方面,敌对政府、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等对系统虎视眈眈;另一方面,系统复杂性、人为事故、操作失误、设备故障和自然灾害等也会对工业控制系统造成破坏。
尽管工业控制系统信息安全问题无法避免,但也有规可循。西门子(中国)有限公司信息安全专家分析近些年出现的工控系统安全问题认为:“除少数特别复杂的攻击外,主要的问题还是集中在工业PC感染IT病毒后导致工业应用失效,或影响到工业拟太网,其次是各种工控设备、应用在部署中普遍采用弱口令、空口令、静态口令,再有就是利用工程师站上网或从事其他无关用途等管理脆弱性所带来的安全问题。”
为了夯实工业控制系统脆弱的防护体系,以西门子和施耐德电气为代表的工业控制系统厂商在2012年都推出了以纵深防御为核心的工业控制系统信息安全解决方案,他们认为纵深防御是实现工业控制系统信息安全的最佳方法。
施耐德电气工业事业部工业信息安全技术总监王斌介绍,纵深防御体系包括设备级、系统级和管理级,涉及安全计划、网络分隔、边界保护、网段分离、设备加固以及监视和更新6大安全防御步骤。
完善管理制度
欧阳武表示,我国的工业控制系统信息安全起步相对较晚,目前工业控制系统的安全防护能力还比较薄弱,有很多工作需要做。加快工业控制系统信息安全的制度建设,制定工业控制系统信息安全的标准,提升工业控制系统信息安全的保障能力等,都是需要着力的工作方面。
缺乏完整有效的安全管理是当前我国工业控制系统的难题之一。记者通过听取多家企业发言发现,虽然国家已经出台了相应的文件或者通知来加强工业控制系统信息安全,包括整改实施工作。但对于很多的企业用户来说,因为目前没有相应明确的法律法规去约束相应的企业加强信息安全的整改,所以很多企业在管理制度建设方面还比较欠缺。
正如王斌在谈到整改和实施过程中的困境时所总结的,“中国企业里面信息安全的专责还没有建立起来。”王斌说,工业控制系统信息安全,是一个交叉的领域,但中国企业面临工业控制系统信息安全技术人员缺失的问题。
“其次是管理制度缺失。”王斌说。有的企业也建立了完善的管理制度去防范信息安全的风险,但这些管理制度并没有真正落到实处。还有的企业管理制度也去落实了,但为了去落实管理制度也为了减少某种风险,却严格地限制了信息安全方面的评估和测试,反而导致信息安全的风险没有被发现。
“第三是生产和安全的矛盾。”王斌表示。很多企业首要的目的是保证生产的连续性,然后才会去考虑其他因素。(任奕奕)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
3月11日,重庆市生态环境局办公室关于2024年度纳入全国碳市场发电行业月度信息化存证情况的通报发布。详情如下:重庆市生态环境局办公室关于2024年度纳入全国碳市场发电行业月度信息化存证情况的通报各区县(自治县)生态环境局,西部科学城重庆高新区、万盛经开区生态环境局,两江新区分局:按照《生
为落实《关于加快经济社会发展全面绿色转型的意见》《环保装备制造业高质量发展行动计划(20222025年)》,巩固提升环保装备全产业链竞争优势,推动环保装备制造业高质量发展,工业和信息化部、生态环境部、市场监管总局近日联合发布实施《促进环保装备制造业高质量发展的若干意见》(工信部联节〔2025
北极星售电网获悉,3月11日,重庆市生态环境局办公室关于2024年度纳入全国碳市场发电行业月度信息化存证情况的通报。按照《生态环境部办公厅关于做好2023―2025年发电行业企业温室气体排放报告管理有关工作的通知》(环办气候函〔2023〕43号)要求,发电行业重点排放单位应在每月结束的40个自然日内完
3月10日,云南省工业和信息化厅关于申报2025年省级工业和信息化领域专项资金的通知(云工信规划【2025】63号)。其中提到,重点支持高(超)纯铟、铟化物、铟基合金、铟靶材,锗单晶材料、锗晶片材料、光伏/光纤级锗材料、红外级锗材料,贵金属化工材料、光伏用贵金属材料、贵金属催化材料、贵金属功能
3月10日,云南省工业和信息化厅关于申报2025年省级工业和信息化领域专项资金的通知(云工信规划【2025】63号)。其中提到,支持以铝和铜为主的有色金属精深加工项目、以铟、锗、铂族金属、钛、镓为主的稀贵金属新材料项目、发挥磷和锂资源优势的新能源电池产业深度延链项目、中药材精深加工项目、智能
2月28日,四川组织申报工业和信息化部算力强基揭榜行动项目。详情如下:关于组织申报工业和信息化部算力强基揭榜行动项目的通知各市(州)经济和信息化局、大数据产业主管部门,有关单位:根据《工业和信息化部办公厅关于组织开展算力强基揭榜行动的通知》(工信厅通信函〔2025〕55号)要求,为夯实算
2025年2月28日下午,中央组织部有关负责同志出席工业和信息化部领导干部会议,宣布中央决定:李乐成同志任工业和信息化部党组书记,免去金壮龙同志的工业和信息化部党组书记职务。
北极星售电网获悉,2月14日,吉林省工业和信息化厅发布关于组织开展2025年度省级绿色制造名单推荐工作的通知。文件明确申报要求包括:绿色工业园区。组织本地区工业基础好、基础设施完善、绿色制造水平高的工业园区进行申报,依据《绿色工业园区评价要求》进行评价,推荐的绿色工业园区应是以产品制造
北极星碳管家网获悉,工业和信息化部发布《铜产业高质量发展实施方案(2025—2027年)》,推动铜冶炼发展由产能规模扩张向质量效益提升转变,严格落实产业、环保、能效、安全等相关政策要求,新改扩建铜冶炼项目应对照《工业重点领域能效标杆水平和基准水平(2023年版)》标杆水平实施,鼓励新改扩建铜冶
北极星电力网获悉,长源电力公告称,2月6日,公司收到招标代理机构国家能源集团国际工程咨询有限公司发出的《中标通知书》(国际工程中[2025]01038号),确定国能信控技术股份有限公司(以下简称国能信控)为公司全资子公司国能长源汉川发电有限公司(以下简称汉川公司)长源电力汉川公司四期2×1000MW
近日,《山东省生态环境厅关于进一步加强固体废物环境管理信息化工作的通知》(以下简称《通知》)正式印发。《通知》主要包括强化危险废物信息化环境管理、推进一般工业固体废物信息化环境管理、有效防控化解固体废物环境风险、开展工业固体废物网上交易试点、统一使用省级平台开展工作、支撑业务工作
北极星储能网获悉,12月13日,内蒙古工业大学启动“霍林郭勒市工业园区绿色供电多元储能协同控制系统研发与示范应用”项目。据悉,该项目是内蒙古自治区科技“突围”工程“储能与新型电力系统”点位项目,由霍林郭勒市联合天津大学、内蒙古工业大学等多团队共同实施,为期3年。项目锚定新能源领域,全
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
工信部等八部门发布关于加快传统制造业转型升级的指导意见。其中提到,到2027年,传统制造业高端化、智能化、绿色化、融合化发展水平明显提升,有效支撑制造业比重保持基本稳定,在全球产业分工中的地位和竞争力进一步巩固增强。工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、70%,
10月8日,国家发改委产业司负责同志主持召开工业控制系统高质量发展专题研讨会议,深入分析了行业发展情况,充分听取了有关方面就加快推进工业控制系统高质量发展的意见和建议。
9月7日,上海市人民政府发布关于印发《三省一市共建长三角科技创新共同体行动方案(2022-2025年)》(以下简称《规划》)的通知。《规划》指出,建设大科学基础设施集群,完善长三角科技基础设施集群网络。着力构建长三角重大科技基础设施集群,争取国家重大科技基础设施储备项目落地预研。推进自由电
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
1月10日,国家能源集团神东煤炭首批工业自动化控制系统可靠性改造项目率先在补连塔煤矿顺利竣工运行,矿井网络信息安全实现提档升级,为智能化建设提供网络安全保障。随着煤矿办公网络与生产工业网络的分离,矿井生产网络与公司集控产生大量数据交换。尽管当前信息化建设,相应网络的带宽、稳定性有了
【摘要】本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响,国内外水务网络安全的实践和探索。其次从攻击对手、典型手段、攻击技战术三个视角认识智慧水务ICS的网络安全威胁,最后从培育安全意识、加强基础结构安全、构建动态防御体系、强化实战对抗能力、重视供应链安全、建设
日前,由中国工控网发起的“新世纪20年产业成就奖暨2019-2020第十八届自动化及智能化年度评选”结果正式出炉。在本次年度评选中,凭借一直以来优秀的创新力以及2019年优异的市场表现,福禄克再度脱颖而出,载誉而归。此次评选中,福禄克共获得三项大奖:福禄克以突出的市场表现入选“自动化行业十强”
北极星输配电网获悉,近日工信部为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据
(点击图片查看视频)工控安全形势工业信息化进程的快速推进,信息网络技术在智能电网、智能交通、工业生产系统等领域得到了广泛的应用,极大地提高了企业的综合效益。为实现系统间的协同和信息分享,工业控制系统打破了专用系统、封闭运行的模式,开始采用一些标准、通用的通信协议及硬软件设施。这使
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!