登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
工业信息安全事件频发,使得工业体系链条更加重视信息安全问题。在我国,虽然目前还没有因为黑客等网络攻击而造成的大面积电力瘫痪事故,但世界上其他国家的案例也在不断给我们敲响警钟。其中,在业界影响巨大的便是发生在2011年11月的伊朗“震网”事件。电力行业是社会生产生活的重要保障,能源行业更是整个国民经济的命脉与支撑,而随着网络的不断发展以及工业信息化的发展,工业系统中的安全隐患也在逐渐增加。实际上,早在2002年,原国家经贸委就已经发布第30号令《电网与电厂计算机监控系统及调度数据网络安全防护规定》对电力网络安全提出要求。在2005年,当时的国家电监会(目前已并入国家能源局)也发布了第5号令《电力二次系统安全防护规定》,对电力系统的安全防护提出了进一步要求。然而,政策是一方面,对于电力系统而言,在具体实施过程中需要注意的仍然很多。
工业信息安全论坛在京召开 施耐德提出三级防御体系
近日,2013工业信息安全用户高峰论坛在北京召开,全球能效管理专家施耐德电气等200名来自行业用户和科研机构、设计院、控制系统厂商代表参加,共同探讨中国工业信息安全的发展。在会上,施耐德电气针对工业控制系统的信息安全挑战,提出了设备级、系统级和管理级的三级纵深防御体系,建议中国企业应及时提升设备级安全防护能力、兼顾系统级和管理级防护,“自下而上”逐步推进安全防护策略,从而有效地提升信息安全整体水平。
记者了解到,施耐德电气协同自动化控制系统架构下的纵深防御安全解决方案,包括设备级、系统级和管理级三级纵深防护体系,涉及安全计划、网络分隔、边界保护、网段分离、设备加固以及监视和更新6大安全防御步骤。其中,设备级防护侧重于提升每个设备的信息安全能力;系统级防护的目标是设计安全的控制系统架构,以提升控制系统的整体信息安全功能;管理级防护的作用是规范管理、完善安全策略,增强控制系统的信息安全功能。而其中设备级防护是施耐德深度防御安全解决方案三级纵深防护体系中的核心和基础。
自下而上解决方案更适合中国国情
“管理级防护会受到人的因素影响。比如人的素质、人的操作疏忽等等,都可能导致信息安全问题的发生。另外,本身存在信息安全隐患的设备级产品整合到系统中,也会导致‘带病上岗’的 现象。”施耐德电气工业事业部工业信息安全技术总监王斌说,“通过将信息安全功能集成到设备本身,将大大提升工控系统的防护能力。尤其是对于那些不具备系统级防护和管理级防护能力的工控系统,我们更建议用户采用设备级防护,比如PLC、以太网交换机和SCADA软件等。”
记者了解到,由于国内工业环境的特性:信息安全专责的缺失,企业内部信息安全管理制度的有待完善以及生产和安全方面的矛盾,使得自上而下的信息安全防护方案整改和加固实施起来很困难。所以,施耐德从国内的实际情况出发,采取自下而上的解决方案。
“施耐德不像别的厂家采用的是从安全评估到设备加固的自上而下的解决方案。如果采用自上而下的解决方案,其一它有可能会影响到企业的安全生产;其二,从上而下可能会涉及到企业大量资金的投入。因为要购买相应的防护产品,如防火墙、网关等,包括完善整个入侵检测、入侵防护的体系等。第三:需要企业建立专门的信息安全专责。目前来说,各个企业信息安全技术人员的能力都相对不足,人员也比较缺失,有的企业甚至没有专职的信息安全人员。如果从上而下,对企业的技术人员能力要求非常高。”王斌对记者表示:“对于施耐德电气来说,我们倡导的是设备级,兼顾系统级和管理级的自下而上的防护策略。”
比较之后不难发现,施耐德提出的这种自下而上的防护措施确有自己的优势,无论是资金、设备、人员都不会对企业造成任何负担;可以减少对技术人员能力的依赖,降低对其能力的要求;另外,施耐德在部分省份电力企业的实践证明,设备级的防护实施起来较为简单,对企业的安全生产,不会有任何的影响;而且,对个别不具备条件的企业来说,采用设备级防护,自下而上的防护策略,可能更适合于中国国情。
通过电监会专家评审 与大型电企合作试点
实际上,近年来施耐德同中国电力企业始终保持着紧密的合作关系,而在信息安全方面,也一直在配合政府相关部门进行针对性的研究。
王斌对中电新闻网记者表示:“施耐德从去年开始,在电监会的总体指导和部署下,和国家权威的信息安全测评机构合作,完善了信息安全解决方案。我们也通过了国家信息技术安全研究中心和中国电力科学研究院权威的信息安全检测,目前我们是唯一一家通过上述信息安全检测的厂家。另外,我们的信息安全解决方案也通过了电监会组织的专家论证会的评审。今年我们配合国家大型电力集团,在部分省份开展了相应的信息安全整改工作。”
据悉,施耐德进行整改工作前,对所有的电力企业用户,测评机构,专门做了信息安全知识的普及和解决方案的培训。王斌表示,培训的效果很明显:“培训以后,按照施耐德电气给出的解决方案及相应的技术文档,参训的技术人员可以自行的完成整个信息安全的整改工作。这对将来的国家电力企业信息安全的推广,也有一定的借鉴作用。”由此看来,施耐德推行的符合我国国情的较为现实的工业信息安全解决方案,有望在全国范围内进行应用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
中国北京,2024年4月11日—在ESIE2024第十二届储能国际峰会暨展览会上,江苏阿诗特能源科技股份有限公司(以下简称“阿诗特能源”)与全球能源管理和自动化领域的数字化转型专家施耐德电气(中国)有限公司(以下简称“施耐德电气”)正式签署战略合作协议。此次合作旨在共同推动储能系统的创新与发展,
为深化双方战略合作伙伴关系,3月7日,海博思创与施耐德电气举办高层座谈交流会,双方就中压产品、充储一体机、售后服务等市场展开了充分的交流,共同推动行业高质量与绿色可持续发展。海博思创董事长、总经理张剑辉对施耐德电气系统及服务业务全球执行副总裁高飞克(FredericGodemel),施耐德电气高
北极星氢能网获悉,近日,施耐德电气与水木明拓正式签署合作协议,双方携手打造从绿电到绿氢再到绿氨的全流程优化业务——电氢氨动态联合仿真项目。伴随着“双碳”目标的深入推进,当前各领域正在积极探索下一代绿色能源技术,作为21世纪的“终极清洁能源”,绿氢发展迎来万亿级风口。绿电和绿氢之间存
火电一种传统的发电方式仍然是当今最为稳定可靠的电力来源,扮演着全社会电力安全“压舱石”的重要角色。然而随着近年来“双碳”目标的推进和能源成本的上升,以煤炭、天然气为主要原料的火电行业面临着前所未有的挑战,构建“安全、高效、低碳”的智慧电厂已经势在必行。今年年初,在素有“火电三峡”
12月8日,法国驻华大使馆职业教育与培训官员杨曼玲、施耐德电气(中国)有限公司公共事务总监许屾一行莅临陕西国防工业职业技术学院参加校企合作战略协议签约仪式,并为法国施耐德电气绿色低碳产教融合技术应用中心举行落成典礼。参加典礼的校方代表有陕西国防工业职业技术学院党委书记张卫平、校长刘
实现“双碳”目标,打造先进制造业集群,近年来多地发展规划提出要探索建设“光储直柔”建筑。12月1日,施耐德电气宣布其光储直柔示范基地在武汉正式落成。当前,构建以新能源为主体的新型电力系统已成为能源行业的共识及努力方向。然而,由于新能源发电具有间歇性和不稳定性,传统的“源随荷动”模式
在2023年EP电力展,施耐德电气携手新能源电器联盟,发布《寻迹隐形冠军-新能源产业微洞察与实践》行业洞察报告,聚焦光伏、储能、风电和数字化四大应用场景,以敏锐视角,精准剖析行业痛点并深挖化解之道,破局因新能源快速发展而给电力系统的安全稳定运行带来多重挑战。今天小编带您聚焦#风电#篇,贯
在2023年EP电力展上,施耐德电气携手新能源电器联盟,发布《寻迹隐形冠军-新能源产业微洞察与实践》行业洞察报告,聚焦光伏、储能、风电和数字化四大应用场景,以敏锐视角,精准剖析行业痛点并深挖化解之道,破局因新能源快速发展而给电力系统的安全稳定运行带来多重挑战。今天小编带您聚焦#储能#篇,
11月6日,在第六届进博会期间,海博思创与施耐德电气举行了战略合作签约仪式,双方将发挥各自优势,在智慧零碳、碳足迹、工业化设计、智能制造等领域携手开拓市场,围绕技术研发、商务合作、高质量交付、售后服务等多个领域,开展多种创新产业协同,共同推进储能市场生态健康可持续发展、促进能源绿色
2023年10月16日-19日,2023北京国际风能大会暨展览会(CWP2023)在北京如约召开。作为全球风电行业年度最大的盛会之一,这场由百余名演讲嘉宾和数千名国内外参会代表共同参与的风能盛会,再次登陆北京,聚焦中国能源革命的未来。本届大会以“构筑全球稳定供应链共建能源转型新未来”为主题,将历时四天
随着经济的不断发展,数据要素对构建现代化经济体系、实现高质量发展的支撑作用不断凸显。数字,不仅带来了巨大的市场,也给市场带来了巨大的改变。如何用“数据”服务“数字”,又如何用“数字”赋能“数据”?在7月13日的一场活动中,全球能源管理与自动化领域数字化转型专家施耐德电气便让大家认识
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
1.招标条件本招标项目名称为:福建公司国能(福州)热电有限公司二期(2×660MW)超超临界热电联产工程分散控制系统(DCS)采购公开招标,项目招标编号为:CEZB240203701,招标人为国能(福州)热电有限公司,项目单位为:国能(福州)热电有限公司,资金来源为自筹。招标代理机构为国家能源集团国际工
4月4日,小湾电厂5号泄洪中孔控制系统改造检查调试及充压水封功能调试完成,标志着小湾电厂泄洪中孔控制系统国产化改造完成。此次国产化改造精简了闸门控制系统结构并优化了系统控制逻辑,结合信息化技术增设闸门反馈及运行定量分析等功能,优化了充压水封控制结构,大幅提升了水封系统稳压及安全保护
3月30日,气电集团自主研发的燃气发电机组新型调峰调频控制系统正式上线,并在阜宁电厂成功应用。传统的燃气发电机组协调控制系统(机组AGC)存在调节精度差、一次调频不合格、辅助调频能力偏低等不足。同时,燃气蒸汽联合循环发电机组控制系统对汽温、锅炉水位等控制要求存在响应调峰调频需求不及时的
1.风电SCADA系统概述风力发电作为一种清洁、可持续的能源形式,在世界各地得到了广泛的应用,一般一个风电场由几十台到几百台风电机组及其配套系统构成,要方便地管理这些风电机组,就需要使用到SCADA系统。在风电场的运行中,SCADA(SupervisoryControlAndDataAcquisition,监控与数据采集)系统扮演
北极星太阳能光伏网获悉,3月1日,国家知识产权局公布一项名为“光伏电站直流侧综合控制系统”的发明专利申请,申请公布号为CN117639261A,申请人为天合光能股份有限公司,申请日期为2023年11月30日。专利摘要显示,本发明提供了一种光伏电站直流侧综合控制系统,包括跟踪支架控制器,用于控制跟踪支架
北极星风力发电网讯,2月1日,禾望电气发布关于公司完成工商变更登记的公告。现经营范围为:电气产品及其软件产品的技术开发、销售、技术维护及相关项目咨询;电气电子产品的销售;经营进出口业务;电控与工控传动智能设备、风电变流器、风电变桨系统、风电整机控制系统、无功补偿装置、光伏逆变控制系
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
近日,由浙江浩普承建的海宁马桥大都市热电有限公司4#炉脱硝智慧控制项目顺利通过验收,脱硝智慧控制系统成功投入运行并取得良好应用效果。截至目前,浩普脱硝智慧控制系统已在海宁马桥大都市热电2台机组投入运行,助力企业生产在稳定安全运行、达标排放的同时实现精准控制、减污降碳,实现智能化升级
北极星输配电网获悉,2023年,河南省出台政策明确分布式光伏公平参与运行调节,在全国率先建成省域分布式源网荷储协同控制系统,实现分布式光伏线上群调群控,2023年累计调控39天,有效保障了电网安全稳定运行。据了解,截至2023年年底,河南省可再生能源发电装机突破6700万千瓦,煤电装机占比降至50%
近日,深圳供电局建成投运国内首个主网自愈控制系统,为城市电网主网故障快速处置与风险防控提供了解决方案,将为城市电网安全运行提供“第四道防线”,将显著提升电网韧性与抗击打能力、有效支撑电网风险防控。据了解,主网自愈系统基于调度系统平台建立自愈分析计算通用模型,实时采集电网运行信息,
2023年,浙江浩普项目验收喜讯频传,浙江浩普智慧环保岛管控系统成功在多家电厂上线投运,有效地推动传统电力企业向具有安全、高效、节能、环保的智慧电厂转型升级。12月,杭州富丽达热电有限公司7#炉脱硝智慧控制系统顺利投入使用;11月,浙江天马热电有限公司6#、7#、8#锅炉成功投入脱硝智慧控制系统
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!