登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
谈及信息安全,许多人的主观印象是它牵涉数据的安全防护,而受影响最大的应该是那些互联网企业或者IT企业。而这种想法在许多传统企业和工业企业中也普遍存在。但事实证明,在这个信息技术和互联网高速发展的时代,信息安全正深入各个领域。而影响程度不是根据企业的信息化相关度,而是程度和与核心数据的关联度。也正是由于这个原因,工业控制行业一旦信息安全失守,造成的危害将无法估计。
工控信息安全危机并不是“空穴来风”
由外部看,从震网病毒肆虐伊朗核材料生产基地开始,信息安全无疑引起了人们的真正关注。2014年2月27日,中央网络安全和信息化领导小组成立,将研究制定网络安全和信息化发展战略、宏观规划和重大政策,这表明了国家对信息网络安全开始给予高度重视;同时相关工控安全标准正在加紧制订中。这一系列工作的开展意味着,随着我国工业化和信息化的深度融合以及物联网的快速发展,SCADA、DCS、PLC等工业控制系统面临的信息安全问题已日益严重,保证工业信息安全刻不容缓。
由行业本身看,随着工业领域生产系统网络化,系统化,高度自动化的发展,信息安全问题在工业中一下子凸显起来了,尤其是国家当前大力推进的借助互联网基础构建物联网,企业可因此远程监控自身生产数据,甚至执行远程操作,这同时也给黑客远程攻击、操控生产网络提供了理论上的可能。虽然当前国内未听说企业因网络安全造成重大生产安全事故,但因控制系统漏洞遭病毒攻击,造成危险设备的状态数据采集失效的情况当然存在。
工控信息安全牵涉的几大问题
一、责任如何明确
信息安全挑战本身就是敏感话题,升级到国家安全层面的现实令问题更加敏感。国家互联网应急中心安全运行处王明华处长介绍,生产企业信息安全工作本着谁拥有、谁运营、谁负责的基本原则,是否涉及到国家力量的介入,有相应的“对等原则”。从受威胁对象上划分:如网络攻击针对政府、整个行业,或攻击实施者有组织有预谋,再或确认是国家行为的针对我国任何个体单位的攻击,这都是我国政府调动力量对等介入的依据。国家响应级别又将和安全受威胁程度相关,王明华处长把这类比为是个体感冒,或是流感爆发,还是SARS爆发的应对级别,非常形象易懂。
二、管理与技术需齐头并进
信息安全防护问题是技术问题,更是涉及人因的系统问题。如果系统有身份认证,工程师却嫌麻烦而不设密码,或设置极其简单的密码,那这一环节的“门”就是敞开的。
同时就工控领域使用的防护技术而言,由于工业安全在工业生产中自然是最基本的前提条件,但信息安全却是由于生产网络化、信息化、高集成自动化后形成的新问题。由于现场控制系统设备如PLC的计算能力有限,控制网络的传输速率也参差不齐,生产控制在功能上还要确保实时性的硬性指标,所以套用传统IT方法显然不太现实。
面对这种需求,灵活且对敏感数据和信息有本源防护作用的防护技术或是最好的选择。而多模加密技术正是这样一种选择。
多模加密技术采用对称算法和非对称算法相结合的技术。在确保了工控行业一些敏感信息收到高质量加密防护的同时,配合工控领域不同的防护需求,多模加密加密还能灵活应对,根据不同的需求采用不同的加密模式进行防护。
同时,作为这项技术使用的典型代表,山丽防水墙的多模加密技术还采用了基于系统内核的透明加密技术,保证了加密防护的便利性和完整性(加密与格式无关),从而进一步提高了数据和信息安全防护的质量。
三、切勿只看重眼前的投入与收益
不出事就是好事,这也许是安全议题的一贯衡量标准。而艾默生过程管理公司全球石油石化业务负责人Larry先生对此的新近观点让人耳目一新。衡量工业信息安全的ROI(投入产出比)要从大处着眼。企业要实现的是生产、商业一体化,构建面向未来的物联网、大数据的智能决策平台,此愿景价值不可限量。作为实现这一目标必需的投资细节组成部分,工业信息安全投资量非常有限。
四、工控信息安全防护的未来之路
从需要改革的角度看,工控信息安全发展主要有3个方向:
1、从定制化向通用平台的转变。早期工业控制系统针对特定应用需求研发,各系统之间的软硬件产品通用性差;反观现有控制系统,其集成化程度越来越高,越来越多地采用通用的软硬件产品(芯片、操作系统等)。
2、纯硬件向软硬结合的转变,这降低了攻击工控系统的技术门槛。早期的工业控制系统主要依赖硬件实现,系统可扩展性差,现有控制系统在通用硬件计算平台基础上,大量采用软件方式实现;网络攻击的实施在某种程度上也是在原有系统平台上扩展实现新的功能,工业控制系统的可扩展性也决定了其攻击实现的难易程度。
3、单一设备控制向网络互联的转变。早期的工业控制系统主要在单一、独立的设备中实现,现在的工业控制系统则将大量设备互联,工业控制系统甚至与互联网相连,系统越来越复杂;同时网络互联使系统暴露更多的漏洞,为攻击的实现提供了更多潜在的技术渠道,也为攻击造成大规模破坏提供了条件。
从发展趋势来看,工控信息安全主要有以下三个方面:
一是高稳定性要求带来的系统技术陈旧。工业控制系统对系统的稳定性有很高的要求,一般情况下,一套系统建设完成之后,系统内的设备、平台不会轻易地做更新换代,造成当下很多的共控制系统仍在采用Dos、WindowsXP等操作系统平台;而对于已发现的安全漏洞若无法充分地验证,评估补丁程序对控制系统稳定性的影响,企业也会更倾向于选择不打补丁。不会像个人电脑一样,下载补丁后立刻打上。在这种条件下,如何保障信息系统安全稳定运行,是个很有难度的事情。
二是高实时性要求带来的防护系统性能挑战。互联网中我们也很强调性能,但跟工业控制系统相比就是小巫见大巫了。工业控制系统对系统的实时响应要求是普通互联网无法比拟的,因此也对各类防护系统提出了更高的性能要求。这造成一系列复杂的、智能化的分析、检测算法都无法满足工业控制系统的安全防护要求,限制了防护方法的应用。
三是高可靠性要求带来的检测高准确性目标。工业控制系统同时具有高可靠性要求,这样也要求防护系统的分析检测结果要具有明确的确定性,从而造成当前基于模糊匹配、聚类分析等智能算法的入侵检测、计算机免疫等各类模糊检测方法无法应用。
结语:
其实不管是工控企业还是传统企业,随着信息化的深入,企业或多或少会遇到信息安全的问题,而随着数据价值的不断的提高,这种影响对于企业来说也会越来越明显。所以保护企业的核心数据安全是未来所有企业的大方向,而面对不同企业不同的防护需求,采用灵活企业具有针对性的加密软件进行数据本源的防护或许是最好的选择。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
近日,华北能源监管局对国网冀北唐山供电公司、国网天津市电力公司开展新型电力负荷管理系统及装置网络安全专项检查。检查组邀请工业控制系统信息安全技术国家工程研究中心、电力企业和电力科研机构等单位的资深专家,深入电力企业负荷管理中心、设备机房及终端现场,细致查阅安全防护方案、巡检记录、
ABBiCE600智慧能碳管理平台基于ABB集团ABBAbility技术架构开发,是用于能源优化、碳排放管理的专业级工业物联网平台灵活适配私有云和本地数据中心的部署,实现多站点、大数据信息,高并发、高可用能力的能碳管理全方位的网络安全保障,获得公安部信息系统网络安全等级保护三级认证,为客户的能源资产管
3月27日,由华为数字能源举办的“2025智能光伏设计研讨会”在东莞成功举办。今年是华为智能光伏设计研讨会举办的第十一年,作为光储电站设计交流的重要平台,此次研讨会广邀各大设计院领导专家、产业同仁,共同探索新的设计理念与新技术应用,加强技术交流与知识共享,共促光伏产业高质量发展。2025智
3月5日,贵州省能源局发布做好全省能源行业接入能源专网工作的通知(黔能源科技〔2025〕18号),要求即日起至2025年12月31日,分阶段有序推进。通知规定,2025年9月30日前,全省所有正常生产、在建(含联合试运转)煤矿通过边界接入设备接入能源专网,并严格按照有关标准同步将能源数据的采集、汇聚、
编者按科技兴则民族兴,科技强则国家强。习近平总书记指出,要从国家急迫需要和长远需求出发,在高端芯片等方面关键核心技术上全力攻坚。要加快推动关键技术、核心产品迭代升级和新技术智慧赋能,提高国家能源安全和保障能力。国家电网有限公司深入贯彻落实习近平总书记重要论述和重要指示批示精神,践
2月24日,广东电网有限责任公司2025年系统运行服务类第一批框架招标(电力监控系统网络安全测评)招标,共8个标的,预计采购金额6543万元。标的1:广东电网有限责任公司电力监控系统等级保护测评采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保
“面对世界百年未有之大变局,我们以双碳战略为旗,擎动能源革命浪潮。智造无界,可靠无限!”2月21日,随着“NEXTG”出现在天正卓越级智能工厂大屏幕上,2025新型电力系统及新能源前沿技术发展论坛拉开了序幕,并向未来高质量发展给出了坚定的回答。活动以“电脉涌动绿逐未来”为主题,汇聚权威专家、
2月5日,工业和信息化部等十三部门办公厅(办公室、秘书局、综合司)关于公布2024年网络安全技术应用典型案例项目名单的通知(工信厅联网安函〔2025〕27号)。其中包含数据应用全环节安全赋能平台项目,项目单位是国网辽宁省电力有限公司、国网智能电网研究院有限公司、中国联合网络通信有限公司辽宁省
近日,国家发展改革委在深入调查研究、广泛听取意见的基础上修订出台了《电力监控系统安全防护规定》(国家发展和改革委员会令2024年第27号,取代原2014年14号令,以下简称《规定》),《规定》以习近平新时代中国特色社会主义思想为指导,深入落实“四个革命、一个合作”能源安全新战略,适应新型能源
6月6日,中国能源建设股份有限公司组织召开中国能建重大科技项目“氢能关键技术和核心设备研究”验收评审会。项目围绕氢能“制储运加用”全产业链,开展了关键技术和核心设备攻关,项目成果的示范应用达到了国际领先水平,引领了我国氢能产业的健康顺利发展。评审专家来自国内知名科研单位、氢能产业头
国家能源集团2025年第一批分散控制系统(DCS)集中采购公开招标项目中标候选人公示第一中标候选人:国能智深控制技术有限公司,投标报价:5387.880000万元第二中标候选人:杭州和利时自动化有限公司,投标报价:6450.000000万元项目概况:(1)本工程为国家能源集团宿迁发电有限公司三期工程项目,拟建
6月6日,阳泉市能源局关于印发《阳泉市能源领域碳达峰实施方案》的通知,通知指出,大力推进风光新能源建设。充分利用各类国土空间资源,统筹优化布局,梳理全市风光资源现状及开发潜力。坚持集中式与分布式开发并举,全面推进风电、光伏发电大规模开发利用和高质量发展,逐步带动新能源产业链延伸发展
近日,普洛斯新能源为申通快递量身打造的用户端储能项目正式投入运营,该项目位于申通快递上海转运中心,总容量达2.75MW/5.83MWh。此次部署的储能系统是普洛斯与申通快递在物流园区采用储能保供电服务的首次尝试,不仅助力申通快递提升园区运营稳定性,更为快递物流行业向高效、低碳运营模式转型树立了
CPIA发布的数据显示,2024年,全球光伏新增装机容量达530GW,同比增长35.9%。与此同时,全球光伏行业正面临同质化竞争加剧、收益率承压、政策调整等挑战,亟需从“规模扩张”向“价值重构”跃迁。2025年6月11日-13日,全球光伏与智慧能源领域最具影响力的国际化、专业化、规模化的盛会——SNEC第十八届
新型电力系统加快构建下,源网荷储一体化、微电网、虚拟电厂等多样化应用场景不断涌现,持续对能源管理数字化、智能化调控能力提出全新挑战。此时,作为新质生产力的重要引擎,基于数字化、智能化的技术创新也就成为能源电力产业高质量发展的关键变量,以核心引擎的角色推动能源经济绿色转型加速。能源
北极星储能网获悉,6月6日,阳泉市能源局印发《阳泉市能源领域碳达峰实施方案》,提到,鼓励大数据中心、电动汽车充(换)电站、虚拟电厂运营商以及储能运营商作为市场主体参与用户侧储能项目建设。积极构建多层次智能电力系统调度体系,提高电网调度智能化水平。到2025年,全市实现快速灵活的需求侧响
在推进新能源占比不断提升的新型电力系统构建进程中,煤电正经历着历史性的角色嬗变。今年,国家发展改革委、国家能源局联合印发《新一代煤电升级专项行动实施方案(2025#x2014;2027年)》(以下简称《实施方案》),新一代煤电升级专项行动正式启动,旨在推动传统煤电向“清洁降碳、安全可靠、高效调
6月5日,国新办举行新闻发布会,介绍“深化提升‘获得电力’服务水平全面打造现代化用电营商环境”有关情况。国家能源局副局长宋宏坤在回答记者提问时表示,近年来,中国可再生能源总体保持了高速度发展、高比例利用、高质量消纳的良好态势,为保障电力供应、促进能源转型发挥了重要作用。截至今年4月
6月1日,国网浙江省电力有限公司在营销2.0中上线电费智能核算应用,该公司在电费核算数智化转型升级方面迈出重要一步。随着新型电力系统和全国统一电力市场建设步伐加快,电费结算业务呈现结算主体多元、结算规则复杂、数据处理量大等特点,传统的电费核算模式面临挑战。电费智能核算应用采用“大模型+
为深入学习贯彻习近平总书记关于国家能源安全和安全生产工作的重要论述,扎实推进深入贯彻中央八项规定精神学习教育在基层党组织走深走实,6月5日,中国电气装备党委书记、董事长李洪凤到西开电气、西开铸造调研,深入企业厂区和生产一线,详细了解企业核心功能核心竞争力发挥、产品质量管控、精益安全
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!