登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
近日爆发的“棱镜门”事件,不仅为网络信息安全敲响了警钟,而且引发了工业控制系统信息安全的大讨论。“一旦出现工业信息安全威胁,生产人员不知道‘敌人’何时入侵,也不知已潜伏的‘定时炸弹’何时爆发,一有风吹草动,不免风声鹤唳,草木皆兵,怎么叫人安心生产?”中国仪器仪表学会技术顾问、教授级高级工程师夏德海不无忧虑地说。
诚然,随着两化融合的不断深入,工业控制系统被广泛应用于水处理、能源、电力、化工、交通运输、金融等行业的关键基础设施中,而且越来越多地采用通用协议、硬件和软件,并与公共网络进行互连,因此,一旦工控系统受到攻击,将会直接导致关键基础设施瘫痪,甚至对国家的经济和社会酿成不可挽回的灾难性后果。“关键基础设施信息安全成为悬在各国政府头上的达摩克利斯之剑,采取措施加强其信息安全保障能力势在必行。”工业和信息化部赛迪智库信息安全研究所冯伟说。
因此,如何确保工控系统的安全可控,已不仅仅是单个研究机构或企业要思考的问题,更需要国家层面进行战略布局,产业界群策群力。为此,在近日召开的工业控制系统安全发展高峰论坛上,来自学术界、政府智库以及信息安全厂商的工控系统研究专家济济一堂,共同就如何防控工控系统病毒和木马等问题进行了热烈地讨论和交流。
建立信息安全等级保护制度
当前,工业控制信息化、三网融合、物联网、云计算在内的多种新型信息技术的发展与应用,不仅给我国工业控制系统信息安全保障工作提出了新任务,也对信息安全等级保护工作形成了全面挑战。
国家信息化专家咨询委员会委员沈昌祥院士表示,在工业控制系统方面,2010年“震网”病毒事件破坏了伊朗核设施,震惊全球。这标志着网络攻击从传统“软攻击”阶段升级为直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。应对高强度连续攻击(APT)已成为确保国家关键基础设施安全,保障国家安全、社会稳定、经济发展、人民生活安定的核心问题。而传统的封堵安全防护做法难以解决封闭实时处理的工业控制系统安全问题。
“因此,应该把工控系统的信息安全纳入信息安全等级保护制度的框架中。”沈昌祥表示,信息安全等级保护作为我国信息安全保障的基本制度,需要从技术和管理两个方面进行安全建设,做到可信、可控、可管。并且,高安全信息系统要具有抵御来自敌对组织高强度连续攻击(APT)的能力,以及防止内部人员内外勾结攻击的能力。”
在信息安全等级保护工作方面,我国已有相关文件出台。2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》明确实施等级保护的基本做法。2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。
总的来说,我国信息安全等级保护工作要坚持正确的技术路线,从国情出发,按需适度安全,逐步发展完善。具体来讲,沈昌祥认为要做到以下五点:第一,要加强定级对象信息系统整体防护,建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构。第二,要重点做好操作人员使用的终端防护,把住攻击发起的源头关,做到操作使用安全。第三,防内为主,内外兼防,提高计算节点自身防护能力,减少从外部入口上的封堵。第四,加强技术平台支持下的安全管理,应与业务处理、监控及日常安全管理制度相结合。第五,为便于技术方案实施,整改时不改或少改原有的应用系统,以信息处理流程制定安全策略,实施访问控制。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
2023年8月29日,上海——PCIMAsia国际电力元件、可再生能源管理展览会于8月29-31日在上海新国际博览中心举办。作为高性能高可靠性模拟及混合信号芯片公司,纳芯微电子(以下简称“纳芯微”,科创板股票代码688052)围绕光伏、储能、充电桩、工业控制、汽车电子等应用领域,全面展示其在传感器、信号链
10月8日,国家发改委产业司负责同志主持召开工业控制系统高质量发展专题研讨会议,深入分析了行业发展情况,充分听取了有关方面就加快推进工业控制系统高质量发展的意见和建议。
北极星输配电网获悉,辽宁沈阳市日前公布2020年全市工业互联网创新发展工作实施方案。按照计划,沈阳将在全市产业园区、工业企业、孵化基地加快部署工业互联网网络基础设施,到2020年年底,初步建成10个行业级工业互联网平台,培育20家上云上平台典型示范企业。沈阳市将提升网络接入能力,推动企业内网
导读:自动化系统中所使用的各种类型PLC,有的是集中安装在控制室,有的是安装在生产现场和各种电机设备上,它们大多处在强电电路和强电设备所形成的恶劣电磁环境中。要提高PLC控制系统可靠性,设计人员只有预先了解各种干扰才能有效保证系统可靠运行。1、概述随着科学技术的发展,PLC在工业控制中的应
在电力设备工控板块选取了138家上市公司:1)电力设备工控板块2018年上半年利润增长较快。我们在电力设备工控板块选取了138家上市公司,全行业2018年上半年收入2212.88亿元,增长16.11%,归母净利润147.90亿元,增长11.70%。电力设备工控板块2018年第二季度利润增速较快,收入1288.63亿元,同比增长13.6
典型SCADA系统安全防护案例分享一、前言工业控制系统已广泛应用于电力、轨道交通、石油化工、航空航天等工业领域。目前,大量的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化操作。工业控制系统已经成为国家关键基础设施的重要组成部分。随着工业化与信息化进程的不断交叉融合,越来越多的
东土科技公告,公司拟购买南京电研100%股权,交易对价为2.5亿元。东土科技主要专注于工业控制网络领域硬件设备研发、生产、销售及提供工业控制系统信息传输方案。随着工业互联网的发展,东土科技拟深化产业布局,强化在智能电网领域的应用。南京电研向东土科技采购工业交换机,双方存在上下游关系。交
11月4-5日,在2014年中国国际工业博览会展出期间,台达除携高效 “智”造工业节能解决方案参展外,也在多家自动化行业领域的颁奖典礼上,成为本年度得奖明星,台达工业控制产品频频现身,获得包括“最佳产品奖”、“创新产品奖”、“最具竞争力产品奖”等多项重量级大奖,同时“台达”评选为“行业卓越品牌“。台达工业控制产品线齐全,包含各类型PLC、HMI、机器视觉、SCADA组态软件、工业通讯、温控器、压力感测器、计时计
上海,2014年5月23日——今天,全球能效管理专家施耐德电气参加了由“工业控制系统信息安全产业联盟”主办的第三届工业控制系统信息安全峰会,介绍了施耐德电气针对中国工控系统信息安全量身打造的三级纵深防护体系方案,以及提高行业安全防护能力的具体建议。在会议上,施耐德电气被授予“工业控制系统信息安全产业联盟”理事成员,并将负责联盟今后的国际交流小组工作。这不仅体现了施耐德电气在信息安全领域的先进理念和发展优势,更彰显了其不遗余力,致力于推动中国工业信息安全事业的决心和不懈努力。&ldq
自公司合资成立以来,德力西电气发展迅速,柳市、芜湖、宁波三大生产基地不断升级内部产业结构,各项业务成绩斐然。其中,宁波公司在专利申请、技术制造、创牌创优等方面不断发展,企业产值得到提升。2013年德力西电气宁波公司销售业绩突出,环比2012年,增长过半; 尤其是海外出口业务,业务产出逾千万。与此同时,税费上缴实现较大的增幅,为当地经济发展作为积极重大贡献, 因此,受到宁波国家高新区招商局嘉奖,并给予德力西电气宁波公司各项奖励及补贴。德力西电气宁波分公司是一家成立在宁波高新区从事研发、生产、销售配电产品、工业控制产品和电子类产品等高技术公司,产品销售覆盖
近年来,随着制造业对自动化的需求的不断放大,给国内自动化企业带来了很多的机遇,作为工业控制最为重要设备之一的PLC,未来的发展市场也是不可限量的。据数据显示,到2015年中国PLC市场将达100亿元。然而这么大的市场,我国产PLC在市场上所占份额较少,现在在国内做的比较好就是台湾的台达、永宏、丰炜和大陆的和利时、信捷、厦门海为等,台湾品牌都有十几年的历史,因此积累了一定的客户。目前制造业正在面临着改革、转型的困难,正是国产PLC发展的好时机,以下为大家盘点一些国产有实力的PLC品牌。永宏PLC永宏PLC是永宏电机股份有限公司的PLC产品,永宏电机股份有
河南省工业和信息化厅发布关于组织开展2024年度专项工业节能诊断工作的通知,诊断范围为钢铁、化工、建材、有色、造纸、耐材等重点行业企业的锅炉、电机、变压器、风机、泵、空压机、换热器等主要用能设备。河南省工业和信息化厅办公室关于组织开展2024年度专项工业节能诊断工作的通知豫工信办节〔2024
5月17日,工信部发布《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。其中包含机械行业节能降碳技术、煤炭清洁高效利用技术、工业绿色微电网技术、氢能制取及利用技术、工业降碳技术等,详情如下:中华人民共和国工业和信息化部公告2024年第8号为加快推广应用先进适用节能降碳技术装备
上海市经济信息化委公布2024年十大绿色低碳技术产品名单,低能耗直接空气碳捕集技术(DAC)、高效船用碳捕捉及存储技术等10项技术产品入选。上海市经济信息化委关于公布2024年十大绿色低碳技术产品名单的通知沪经信节〔2024〕324号有关单位:为落实《上海市瞄准新赛道促进绿色低碳产业发展行动方案(20
北极星固废网获悉,近日,贵州发布关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知,详情如下:贵州省生态环境厅关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知各市(州)、贵安新区生态环境局:为贯彻落实生态环境部办公厅《关于进一步加强危险废物规范化环境
5月9日,南方电网公司2024年第三批信息化项目招标。本项目共4个标的,41个标包,涉及系统建设类29项、专题研究类6项、技术服务类6项。详情如下:南方电网公司2024年第三批信息化项目招标公告(项目编号:CG0000022001749746)1.招标条件本招标项目南方电网公司2024年第三批信息化项目,招标人为中国南
浙江省经济和信息化厅公开生态环境保护责任清单,具体包括深入实施“415X”先进制造业集群培育工程。聚焦七大高耗能行业,稳妥有序推进工业领域碳达峰行动。深化新一轮制造业“腾笼换鸟、凤凰涅槃”攻坚行动。坚决遏制“两高一低”项目盲目发展等。关于公开我厅生态环境保护责任清单的通告根据《关于印
北极星储能网讯,4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》公示,其中,工业绿色微电网技术部分共有7个新技术入选。1、技术名称:多能互补直流微电网及抽油机群控节能技术技术原理及简介:采用以柔直配电为核心的新型分布式智能电网,实现“源网荷”协调优化运行,提高
4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》进行公示,其中工业节能降碳技术涉及钢铁行业、建材行业、氢能制取及利用等12个行业,详情如下:
根据《工业和信息化部办公厅关于组织开展2023年度国家工业和信息化领域节能降碳技术装备推荐工作的通知》(工信厅节函〔2023〕259号),经省级工业和信息化主管部门及通信管理局、有关中央企业、行业协会推荐,专家评审等程序,形成《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。如
安徽省发布关于做好2024年省级绿色工厂推荐和相关复审工作的通知,详情如下:安徽省工业和信息化厅关于做好2024年省级绿色工厂推荐和相关复审工作的通知各市经信局:根据年度工作安排,依据《绿色工厂梯度培育及管理暂行办法》(工信部节〔2024〕13号)、《安徽省绿色工厂评价管理暂行办法》(皖经信节
4月28日,湖南印发工业和信息化领域大规模设备更新实施方案(湘工信投资〔2024〕139号),其中提到,到2027年,全省规模以上工业企业高端化智能化绿色化改造率达到50%以上,工业领域设备投资规模较2023年增长25%以上;规模以上工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、75%,工
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!