登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
工业信息安全事件频发,使得工业体系链条更加重视信息安全问题。在我国,虽然目前还没有因为黑客等网络攻击而造成的大面积电力瘫痪事故,但世界上其他国家的案例也在不断给我们敲响警钟。其中,在业界影响巨大的便是发生在2011年11月的伊朗“震网”事件。电力行业是社会生产生活的重要保障,能源行业更是整个国民经济的命脉与支撑,而随着网络的不断发展以及工业信息化的发展,工业系统中的安全隐患也在逐渐增加。实际上,早在2002年,原国家经贸委就已经发布第30号令《电网与电厂计算机监控系统及调度数据网络安全防护规定》对电力网络安全提出要求。在2005年,当时的国家电监会(目前已并入国家能源局)也发布了第5号令《电力二次系统安全防护规定》,对电力系统的安全防护提出了进一步要求。然而,政策是一方面,对于电力系统而言,在具体实施过程中需要注意的仍然很多。
工业信息安全论坛在京召开 施耐德提出三级防御体系
近日,2013工业信息安全用户高峰论坛在北京召开,全球能效管理专家施耐德电气等200名来自行业用户和科研机构、设计院、控制系统厂商代表参加,共同探讨中国工业信息安全的发展。在会上,施耐德电气针对工业控制系统的信息安全挑战,提出了设备级、系统级和管理级的三级纵深防御体系,建议中国企业应及时提升设备级安全防护能力、兼顾系统级和管理级防护,“自下而上”逐步推进安全防护策略,从而有效地提升信息安全整体水平。
记者了解到,施耐德电气协同自动化控制系统架构下的纵深防御安全解决方案,包括设备级、系统级和管理级三级纵深防护体系,涉及安全计划、网络分隔、边界保护、网段分离、设备加固以及监视和更新6大安全防御步骤。其中,设备级防护侧重于提升每个设备的信息安全能力;系统级防护的目标是设计安全的控制系统架构,以提升控制系统的整体信息安全功能;管理级防护的作用是规范管理、完善安全策略,增强控制系统的信息安全功能。而其中设备级防护是施耐德深度防御安全解决方案三级纵深防护体系中的核心和基础。
自下而上解决方案更适合中国国情
“管理级防护会受到人的因素影响。比如人的素质、人的操作疏忽等等,都可能导致信息安全问题的发生。另外,本身存在信息安全隐患的设备级产品整合到系统中,也会导致‘带病上岗’的 现象。”施耐德电气工业事业部工业信息安全技术总监王斌说,“通过将信息安全功能集成到设备本身,将大大提升工控系统的防护能力。尤其是对于那些不具备系统级防护和管理级防护能力的工控系统,我们更建议用户采用设备级防护,比如PLC、以太网交换机和SCADA软件等。”
记者了解到,由于国内工业环境的特性:信息安全专责的缺失,企业内部信息安全管理制度的有待完善以及生产和安全方面的矛盾,使得自上而下的信息安全防护方案整改和加固实施起来很困难。所以,施耐德从国内的实际情况出发,采取自下而上的解决方案。
“施耐德不像别的厂家采用的是从安全评估到设备加固的自上而下的解决方案。如果采用自上而下的解决方案,其一它有可能会影响到企业的安全生产;其二,从上而下可能会涉及到企业大量资金的投入。因为要购买相应的防护产品,如防火墙、网关等,包括完善整个入侵检测、入侵防护的体系等。第三:需要企业建立专门的信息安全专责。目前来说,各个企业信息安全技术人员的能力都相对不足,人员也比较缺失,有的企业甚至没有专职的信息安全人员。如果从上而下,对企业的技术人员能力要求非常高。”王斌对记者表示:“对于施耐德电气来说,我们倡导的是设备级,兼顾系统级和管理级的自下而上的防护策略。”
比较之后不难发现,施耐德提出的这种自下而上的防护措施确有自己的优势,无论是资金、设备、人员都不会对企业造成任何负担;可以减少对技术人员能力的依赖,降低对其能力的要求;另外,施耐德在部分省份电力企业的实践证明,设备级的防护实施起来较为简单,对企业的安全生产,不会有任何的影响;而且,对个别不具备条件的企业来说,采用设备级防护,自下而上的防护策略,可能更适合于中国国情。
通过电监会专家评审 与大型电企合作试点
实际上,近年来施耐德同中国电力企业始终保持着紧密的合作关系,而在信息安全方面,也一直在配合政府相关部门进行针对性的研究。
王斌对中电新闻网记者表示:“施耐德从去年开始,在电监会的总体指导和部署下,和国家权威的信息安全测评机构合作,完善了信息安全解决方案。我们也通过了国家信息技术安全研究中心和中国电力科学研究院权威的信息安全检测,目前我们是唯一一家通过上述信息安全检测的厂家。另外,我们的信息安全解决方案也通过了电监会组织的专家论证会的评审。今年我们配合国家大型电力集团,在部分省份开展了相应的信息安全整改工作。”
据悉,施耐德进行整改工作前,对所有的电力企业用户,测评机构,专门做了信息安全知识的普及和解决方案的培训。王斌表示,培训的效果很明显:“培训以后,按照施耐德电气给出的解决方案及相应的技术文档,参训的技术人员可以自行的完成整个信息安全的整改工作。这对将来的国家电力企业信息安全的推广,也有一定的借鉴作用。”由此看来,施耐德推行的符合我国国情的较为现实的工业信息安全解决方案,有望在全国范围内进行应用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2025年1月2日,工信部公示关于卓越级智能工厂(第一批)项目。其中包括施耐德万高(天津)电气设备有限公司的敏捷高效柔性的电气机械智能工厂、特变电工沈阳变压器集团有限公司的特高压变压器敏捷交付智能工厂、正泰电气股份有限公司的全链输配电高端装备绿智一体化智能工厂、浙江天正电气股份有限公司
今年7月,国家发展改革委、国家能源局、国家数据局联合发布《加快构建新型电力系统行动方案(2024#x2014;2027年)》;紧接着,《中华人民共和国能源法》于11月重磅发布。值得关注的是,两个文件均提到“提升电网对清洁能源的接纳、配置、调控能力”要求,作为构建新型电力系统的关键因素,新能源装机大
11月20日,石家庄科林电气股份有限公司(以下简称科林电气)与施耐德电气(中国)有限公司(以下简称施耐德电气)在科林产业园举行战略签约仪式,双方将发挥各自业务、行业优势,共同建立信息沟通、资源共享的长效机制,以实现双方业务领域的延伸和拓展。施耐德电气高级副总裁、全国销售部负责人张炜,施
试想一下,如果不对垃圾进行及时、有效的处理,人们的日常生活将会变得怎样一团糟?某种意义上,生活垃圾处理行业可以说是维持城市“颜面”的幕后英雄。以上海市嘉定区为例,截至2023年底,嘉定新城常住人口达67.4万人,每年产生的垃圾量数以万吨计,而上海嘉定再生能源有限公司则肩负着嘉定大部分地区
对于电网领域而言,数字化的核心价值往往在于通过赋能设备与人,让设备更安全可靠,让运维更高效灵活,最终达到与应用场景的“完美”契合。2024年7月,国家发展改革委、国家能源局、国家数据局制定了《加快构建新型电力系统行动方案(2024—2027年)》,提到为配电网高质量发展行动,要围绕供电能力、
目前,新型电力系统发展逐步深入,对中压电力设备尤其是中压断路器提出了更高的要求。而随着新能源的比例不断攀升,用户对用电的可靠性、可维护性要求越来越高,更考验着电力系统的稳定性,也对电力设备的智能化、灵活性和适应性提出了新的标准。在此背景下,新一代中压电力设备如何更好适应各种应用场
近年来,身为全球中压领域当仁不让的翘楚,施耐德电气已经将数字化技术在中压领域的深度融入,视为了最为关键的创新方向之一。今年6月,中压配电领域迈向数字化、低碳化的进程又迎来了一个具有里程碑意义的重要节点。施耐德电气在广受瞩目的2024年创新峰会上,重磅推出了全新一代中压产品数字化解决方
中国上海,2024年11月6日——伴随碳中和窗口期的逐渐紧迫,能源结构变革是实现低碳转型的关键。今天,施耐德电气商业价值研究院联合上海交通大学ESG研究院在第七届中国国际进口博览会(简称“进博会”)上正式发布《拥抱能源产消一体化——双碳背景下的企业用能转型》(简称“报告”)。报告基于对116
近日,海博思创与施耐德电气签订了新的战略合作协议,这标志着双方的合作进入一个崭新的阶段,将合力打造全球领先的零碳解决方案,推动全球能源行业的可持续发展。根据此次签署的合作协议,双方约定将共同开展基于大数据和人工智能的数字化领域合作研究,达成技术和产品互补,打造全球领先的零碳解决方
在宝鸡,有一条沿渭水横贯城市的“黄金中轴线”——高新大道,它自石鼓文化城一路向东延伸,绵延25公里。大道两侧,云集了宝鸡乃至全国制造业的企业翘楚,汇聚宝鸡乃至西北地区最为活跃的行业菁英,成为撬动区域经济增长的“超级引擎”之一。在星罗棋布的工业园区中,一家发轫于“三线”建设时期的中压
北极星储能网获悉,据辉能科技消息,5月14日,中国台湾固态电池企业辉能科技(ProLogium)在法国巴黎举办记者会,会上官宣了新建研发中心及与阿科玛、施耐德电机合作等动态。一、辉能科技首座海外研发中心落址巴黎5月14日,辉能科技宣布将在巴黎萨克雷(Saclay)建设首座海外研发中心,主要面向欧洲市场
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
截至目前,中国中煤新集能源股份有限公司板集电厂二期项目所采用的辅网虚拟DCS控制系统已成功运行近四个月。该系统卓越的灵活性、高性价比以及可靠性等技术优势,在虚拟化、远程操作和统一管理等方面得到了充分展现。此外,该技术成功验证了将云平台与DCS控制系统结合应用于智慧电厂技术解决方案的可行
日前,节能环境在投资互动平台上表示,人形环保机器人在环保行业中有广泛的应用前景,如可替代人工执行各种复杂条件下的监测、清洁和维护任务等。公司一直在密切关注这一领域的发展动态。公司积极落实国资委“AI赋能产业焕新”工作要求,已在探索开展垃圾焚烧发电厂人工智能燃烧优化控制系统研究,但目
北极星储能网获悉,1月10日,中国能源建设集团广东火电工程有限公司申请一项名为“基于人工智能的储能EMS系统SOC均衡控制系统及方法”的专利,涉及基于人工智能的储能EMS系统SOC均衡控制系统及方法,其包括监控系统,用于收集电池单元的电压、电流、温度和SOC参数;均衡控制系统,通过强化学习算法RStu
1月13日15时40分,山东枣庄供电公司使用地区电网稳定控制系统,实现装机35万千瓦的富源热电2号统调机组开机。这较传统人工模式减少4人约5天的工作量,时间提速5倍,人员减少六成。该系统是山东电网首个试点,于2024年12月27日建成投运。该系统覆盖7座场站16套稳控装置,可实现对枣庄2座储能电站、25座
1月13日,为配合国网重庆市电力公司安全有序推进疆渝工程安全稳定控制系统建设,支撑保障疆渝特高压工程按期投运,国网重庆市南供电公司按照市公司统一部署安排,加快疆渝特高压配套安全稳定控制系统安装调试工作。据了解,稳控系统是在电力系统出现极端状况时,通过主站控制相关执行子站切除相应故障
国家能源集团2024年第四季度第一批分散控制系统(DCS)集中采购公开招标项目招标公告1.招标条件本招标项目名称为:国家能源集团2024年第四季度第一批分散控制系统(DCS)集中采购公开招标,项目招标编号为:CEZB240213219,招标人为国能(北京)国际经贸有限公司,项目单位为:国能安庆能源有限责任公
近期,能研院(上海成套院)陆续完成了吉电股份白城发电公司、贵州金元纳雍电厂、东北公司辽电运营以及河南公司南阳热电共计4台不同类型火电机组的DCS控制系统自主可控改造任务。这是继2023年完成国家电投集团第一批3个DCS自主可控试点项目改造后,能研院(上海成套院)取得的又一自主可控重要成绩。吉
随着新能源和电力电子装备的高占比特征日益凸显,电力调度运行的控制难度在不断增长。“大云物移智链”等先进信息通信技术与电力调度运行正不断深化融合,在提升电力调度安全、经济、高效运行的同时,也为电力调控数字化、智能化的发展提供了更加宝贵的机遇。电网升级新“机”无限!为助力新型调度系统
近日,广东惠州中洞抽水蓄能电站变速机组核心控制系统第一次设计联络会在广州顺利召开。会议的召开标志着我国超大容量变速机组关键技术研究步入了科研和设计的攻坚阶段。会议主要聚焦变速机组协同控制系统、计算机监控系统、继电保护系统进行深入研讨,对核心控制系统的总体设计、控制逻辑、数据采集、
省级空调负荷“全感知、全预测、全调节”管控技术及应用巴山巍峨挺秀,渝水浩荡东流。火锅香气氤氲,吊脚楼岁月沧桑。重庆是西南经济重镇、交通枢纽。由于地处四川盆地东部,四周被高山环绕,夏季热量难以散发,加之江河纵横,水汽丰富,空气湿度大,闷热成了它夏季的标签。暑季闷热之时,空调负荷持续
近年来,中国风电行业发展迅速,成为全球装机容量最大的国家。然而,在早期风电项目中,大部分风机控制系统依赖进口,可能导致供应链风险、安全隐患和高成本。因此,开展国产化改造对于提升风电机组自主可控能力具有重要意义。为积极响应国家自主可控的政策,守护国家能源安全,为客户提供更可靠的保障
请使用微信扫一扫
关注公众号完成登录
| 姓名: | |
| 性别: | |
| 出生日期: | |
| 邮箱: | |
| 所在地区: | |
| 行业类别: | |
| 工作经验: | |
| 学历: | |
| 公司名称: | |
| 任职岗位: |
我们将会第一时间为您推送相关内容!
扫码下载APP
扫码关注公众号北京火山动力网络技术有限公司
北京市朝阳区世通国际大厦C座12层
广告合作:崔女士 18911066791
岳女士 18910358796
合作投稿:陈女士 13693626116
会展合作:齐女士 13381061157
会员咨询:李先生 17718308761
法务邮箱:fw@bjxmail.com
京ICP证080169号京ICP备09003304号-2
京公网安备11010502034458号电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2025 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有