登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
谈及信息安全,许多人的主观印象是它牵涉数据的安全防护,而受影响最大的应该是那些互联网企业或者IT企业。而这种想法在许多传统企业和工业企业中也普遍存在。但事实证明,在这个信息技术和互联网高速发展的时代,信息安全正深入各个领域。而影响程度不是根据企业的信息化相关度,而是程度和与核心数据的关联度。也正是由于这个原因,工业控制行业一旦信息安全失守,造成的危害将无法估计。
工控信息安全危机并不是“空穴来风”
由外部看,从震网病毒肆虐伊朗核材料生产基地开始,信息安全无疑引起了人们的真正关注。2014年2月27日,中央网络安全和信息化领导小组成立,将研究制定网络安全和信息化发展战略、宏观规划和重大政策,这表明了国家对信息网络安全开始给予高度重视;同时相关工控安全标准正在加紧制订中。这一系列工作的开展意味着,随着我国工业化和信息化的深度融合以及物联网的快速发展,SCADA、DCS、PLC等工业控制系统面临的信息安全问题已日益严重,保证工业信息安全刻不容缓。
由行业本身看,随着工业领域生产系统网络化,系统化,高度自动化的发展,信息安全问题在工业中一下子凸显起来了,尤其是国家当前大力推进的借助互联网基础构建物联网,企业可因此远程监控自身生产数据,甚至执行远程操作,这同时也给黑客远程攻击、操控生产网络提供了理论上的可能。虽然当前国内未听说企业因网络安全造成重大生产安全事故,但因控制系统漏洞遭病毒攻击,造成危险设备的状态数据采集失效的情况当然存在。
工控信息安全牵涉的几大问题
一、责任如何明确
信息安全挑战本身就是敏感话题,升级到国家安全层面的现实令问题更加敏感。国家互联网应急中心安全运行处王明华处长介绍,生产企业信息安全工作本着谁拥有、谁运营、谁负责的基本原则,是否涉及到国家力量的介入,有相应的“对等原则”。从受威胁对象上划分:如网络攻击针对政府、整个行业,或攻击实施者有组织有预谋,再或确认是国家行为的针对我国任何个体单位的攻击,这都是我国政府调动力量对等介入的依据。国家响应级别又将和安全受威胁程度相关,王明华处长把这类比为是个体感冒,或是流感爆发,还是SARS爆发的应对级别,非常形象易懂。
二、管理与技术需齐头并进
信息安全防护问题是技术问题,更是涉及人因的系统问题。如果系统有身份认证,工程师却嫌麻烦而不设密码,或设置极其简单的密码,那这一环节的“门”就是敞开的。
同时就工控领域使用的防护技术而言,由于工业安全在工业生产中自然是最基本的前提条件,但信息安全却是由于生产网络化、信息化、高集成自动化后形成的新问题。由于现场控制系统设备如PLC的计算能力有限,控制网络的传输速率也参差不齐,生产控制在功能上还要确保实时性的硬性指标,所以套用传统IT方法显然不太现实。
面对这种需求,灵活且对敏感数据和信息有本源防护作用的防护技术或是最好的选择。而多模加密技术正是这样一种选择。
多模加密技术采用对称算法和非对称算法相结合的技术。在确保了工控行业一些敏感信息收到高质量加密防护的同时,配合工控领域不同的防护需求,多模加密加密还能灵活应对,根据不同的需求采用不同的加密模式进行防护。
同时,作为这项技术使用的典型代表,山丽防水墙的多模加密技术还采用了基于系统内核的透明加密技术,保证了加密防护的便利性和完整性(加密与格式无关),从而进一步提高了数据和信息安全防护的质量。
三、切勿只看重眼前的投入与收益
不出事就是好事,这也许是安全议题的一贯衡量标准。而艾默生过程管理公司全球石油石化业务负责人Larry先生对此的新近观点让人耳目一新。衡量工业信息安全的ROI(投入产出比)要从大处着眼。企业要实现的是生产、商业一体化,构建面向未来的物联网、大数据的智能决策平台,此愿景价值不可限量。作为实现这一目标必需的投资细节组成部分,工业信息安全投资量非常有限。
四、工控信息安全防护的未来之路
从需要改革的角度看,工控信息安全发展主要有3个方向:
1、从定制化向通用平台的转变。早期工业控制系统针对特定应用需求研发,各系统之间的软硬件产品通用性差;反观现有控制系统,其集成化程度越来越高,越来越多地采用通用的软硬件产品(芯片、操作系统等)。
2、纯硬件向软硬结合的转变,这降低了攻击工控系统的技术门槛。早期的工业控制系统主要依赖硬件实现,系统可扩展性差,现有控制系统在通用硬件计算平台基础上,大量采用软件方式实现;网络攻击的实施在某种程度上也是在原有系统平台上扩展实现新的功能,工业控制系统的可扩展性也决定了其攻击实现的难易程度。
3、单一设备控制向网络互联的转变。早期的工业控制系统主要在单一、独立的设备中实现,现在的工业控制系统则将大量设备互联,工业控制系统甚至与互联网相连,系统越来越复杂;同时网络互联使系统暴露更多的漏洞,为攻击的实现提供了更多潜在的技术渠道,也为攻击造成大规模破坏提供了条件。
从发展趋势来看,工控信息安全主要有以下三个方面:
一是高稳定性要求带来的系统技术陈旧。工业控制系统对系统的稳定性有很高的要求,一般情况下,一套系统建设完成之后,系统内的设备、平台不会轻易地做更新换代,造成当下很多的共控制系统仍在采用Dos、WindowsXP等操作系统平台;而对于已发现的安全漏洞若无法充分地验证,评估补丁程序对控制系统稳定性的影响,企业也会更倾向于选择不打补丁。不会像个人电脑一样,下载补丁后立刻打上。在这种条件下,如何保障信息系统安全稳定运行,是个很有难度的事情。
二是高实时性要求带来的防护系统性能挑战。互联网中我们也很强调性能,但跟工业控制系统相比就是小巫见大巫了。工业控制系统对系统的实时响应要求是普通互联网无法比拟的,因此也对各类防护系统提出了更高的性能要求。这造成一系列复杂的、智能化的分析、检测算法都无法满足工业控制系统的安全防护要求,限制了防护方法的应用。
三是高可靠性要求带来的检测高准确性目标。工业控制系统同时具有高可靠性要求,这样也要求防护系统的分析检测结果要具有明确的确定性,从而造成当前基于模糊匹配、聚类分析等智能算法的入侵检测、计算机免疫等各类模糊检测方法无法应用。
结语:
其实不管是工控企业还是传统企业,随着信息化的深入,企业或多或少会遇到信息安全的问题,而随着数据价值的不断的提高,这种影响对于企业来说也会越来越明显。所以保护企业的核心数据安全是未来所有企业的大方向,而面对不同企业不同的防护需求,采用灵活企业具有针对性的加密软件进行数据本源的防护或许是最好的选择。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月25日,TV南德意志集团(TV南德)向海辰储能颁发基于IEC62443-4-1标准的工业信息安全TVSDMark认证证书。这一认证标志着海辰储能自主研发的BMS平台系统在网络安全性与全球合规性方面达到国际领先水平,进一步夯实公司在全球储能市场的竞争力。颁证仪式值得注意的是,公司近期还通过了ULSolutions基于I
北极星售电网获悉,6月20日,内蒙古自治区能源局发布关于印发《内蒙古自治区分布式光伏项目开发建设管理实施细则》的通知。文件明确,分布式光伏上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式
近期,四川省能源局转发了国家能源局《分布式光伏发电开发建设管理办法》及《分布式光伏发电开发建设管理办法问答(2025年版)》,并结合四川省实际提出五点意见。其中提到,要坚持应备尽备、能建快建,支持工商业分布式光伏发电加快发展。科学有序实施“千家万户沐光行动”,在充分尊重农民意愿、保护
北极星售电网获悉,山东省发展和改革委员会山东省能源局国家能源局山东监管办公室6月17日发布关于印发《山东省分布式光伏发电开发建设管理实施细则》的通知,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自
6月17日,山东省能源局正式下发《山东省分布式光伏发电开发建设管理实施细则》,细则指出,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式。一般工商业、大型工商业分布式光伏可
2025年2月,国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的
当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星电力网拟于2025年8月7-8日在上海举办2025第七届综合能源服
被誉为中国风电“风向标”与“晴雨表”的CWP2025将于10月20日—22日在北京·中国国际展览中心(顺义馆)举办来自全球风电领域的1000余家企业将齐聚盛会展会同期还将举办200多场论坛活动将全面聚焦行业热点领航风电产业发展金秋十月诚邀全球风电人共襄盛会CWP2025观众注册全面启动CWP2025不收取参观门票
2025年2月国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的投
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
CWBAE2025第21届中国国际(西部)分析.生化.诊断及实验室博览会WCTE2025第27届中国国际(西部)智能传感.工控自动化及仪器仪表博览会主题:仪器向新向智赋能新质生产力展览规模30000㎡参观人数:38000人+时间:2025年11月6日-8日地点:成都世纪城新国际会展中心CIIDC2025中国(成都)仪器创新发展大会大会主
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
近日,华北能源监管局对国网冀北唐山供电公司、国网天津市电力公司开展新型电力负荷管理系统及装置网络安全专项检查。检查组邀请工业控制系统信息安全技术国家工程研究中心、电力企业和电力科研机构等单位的资深专家,深入电力企业负荷管理中心、设备机房及终端现场,细致查阅安全防护方案、巡检记录、
ABBiCE600智慧能碳管理平台基于ABB集团ABBAbility技术架构开发,是用于能源优化、碳排放管理的专业级工业物联网平台灵活适配私有云和本地数据中心的部署,实现多站点、大数据信息,高并发、高可用能力的能碳管理全方位的网络安全保障,获得公安部信息系统网络安全等级保护三级认证,为客户的能源资产管
3月27日,由华为数字能源举办的“2025智能光伏设计研讨会”在东莞成功举办。今年是华为智能光伏设计研讨会举办的第十一年,作为光储电站设计交流的重要平台,此次研讨会广邀各大设计院领导专家、产业同仁,共同探索新的设计理念与新技术应用,加强技术交流与知识共享,共促光伏产业高质量发展。2025智
3月5日,贵州省能源局发布做好全省能源行业接入能源专网工作的通知(黔能源科技〔2025〕18号),要求即日起至2025年12月31日,分阶段有序推进。通知规定,2025年9月30日前,全省所有正常生产、在建(含联合试运转)煤矿通过边界接入设备接入能源专网,并严格按照有关标准同步将能源数据的采集、汇聚、
编者按科技兴则民族兴,科技强则国家强。习近平总书记指出,要从国家急迫需要和长远需求出发,在高端芯片等方面关键核心技术上全力攻坚。要加快推动关键技术、核心产品迭代升级和新技术智慧赋能,提高国家能源安全和保障能力。国家电网有限公司深入贯彻落实习近平总书记重要论述和重要指示批示精神,践
2月24日,广东电网有限责任公司2025年系统运行服务类第一批框架招标(电力监控系统网络安全测评)招标,共8个标的,预计采购金额6543万元。标的1:广东电网有限责任公司电力监控系统等级保护测评采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保
“面对世界百年未有之大变局,我们以双碳战略为旗,擎动能源革命浪潮。智造无界,可靠无限!”2月21日,随着“NEXTG”出现在天正卓越级智能工厂大屏幕上,2025新型电力系统及新能源前沿技术发展论坛拉开了序幕,并向未来高质量发展给出了坚定的回答。活动以“电脉涌动绿逐未来”为主题,汇聚权威专家、
2月5日,工业和信息化部等十三部门办公厅(办公室、秘书局、综合司)关于公布2024年网络安全技术应用典型案例项目名单的通知(工信厅联网安函〔2025〕27号)。其中包含数据应用全环节安全赋能平台项目,项目单位是国网辽宁省电力有限公司、国网智能电网研究院有限公司、中国联合网络通信有限公司辽宁省
通辽热电公司作为全国范围内为数不多的网源合一、热电联产企业,位于内蒙古自治区通辽市主城区东郊,现有供热上网面积3003万平方米,实供面积2573万平方米,肩负着通辽市主城区72%的采暖供热任务,服务25.7万热用户,惠及人口65万。1922年,黑龙江省督军吴俊升投资40万元奉洋,在通辽县城关建设发电厂
6月26日,成都市生态环境局召开新闻通气会,会上通报了近年来成都“无废城市”建设的“成绩单”——建成21类1458个“无废城市细胞”,多个场景入选2024年度国家级“无废企业”典型案例;建成10座建筑垃圾资源化利用示范基地、4个固定消纳场、16个临时消纳场。据悉,聚焦工业园区绿色低碳转型,成都已有
指导单位:粤港澳大湾区洗涤商业联合会主办单位:广州加贝斯展览有限公司时间:2026年3月18日-20日地点:澳门威尼斯人金光会展A、B馆前言在全球化和可持续发展的浪潮下,清洁行业已成为城市现代化进程的核心驱动力。中国作为全球清洁产品的生产与出口大国,持续引领技术创新与市场拓展,国际竞争力日益
在科技发展的浪潮中,无人机技术正以前所未有的速度重塑着众多行业的发展格局。电力领域,无人机正成为电网智能化升级的“标配”。通过无人机、智能算法与数字化平台的深度融合,为电力行业提供安全高效、精准、智能、可扩展的巡检解决方案。无人机巡检正努力实现从“单一巡检工具”到“全流程数智化巡
截至6月25日,华电新能湖南分公司新能源智慧生产管理平台接入容量达162.18万kW,占总容量的97.31%,预警准确率达100%。在6月20日召开的华电集团公司新能源智慧平台建设月度工作会上受到了点名表扬并推广。华电新能湖南分公司的新能源智慧生产管理平台建设覆盖两个片区,涉及多个接入项目,地域范围广,
光伏技术创新,正处于一个特殊窗口期。关键技术变革胶着不前,BC、HJT、TOPCon等技术路线争论不休,叠层电池、钙钛矿等新兴技术蓄势待发,新一轮“超级创新”尚无突破,“微创新”成为支撑当前光伏行业进步的重要力量。目前,光伏“微创新”立足降本增效,主要涉及四条主线:少银/无银化、电池技术优化
日前,安阳市生态环境局印发《安阳市“无废城市”建设实施方案(2025—2027年)》(征求意见稿)。文件提出,到2027年底,安阳市“无废城市”制度、市场、技术、监管体系基本完善,主要指标达到省内先进水平,减污降碳协同增效作用初显;安阳市固体废物智慧监管信息平台上线运营,实现五大领域固体废物
6月25日,贵州华电2025年至2026年光伏项目EPC总承包招标批次中标结果,中标企业为国电南京自动化股份有限公司、中国华电科工集团有限公司、中国电建集团重庆工程有限公司、中国电建集团华东勘测设计研究院有限公司、中国能源建设集团广西电力设计研究院有限公司、中国安能集团第一工程局有限公司、中国
盛夏来临,热浪席卷大江南北,多地用电负荷屡创新高。面对严峻的保供“烤”验,国家电力投资集团有限公司(以下简称“国家电投”)各区域公司员工坚守一线,以高度的责任感和科技化手段,打响迎峰度夏能源保供攻坚战,全力守护万家清凉与经济社会运转的“能量血脉”。一线鏖战稳发保供:传统能源与新能
北极星储能网获悉,6月25日,同心县桃山150MW/300MWh储能电站项目一标段入围公示。评标委员会推荐的前五名入围单位分别为上海电气电力电子有限公司、北京四方继保自动化股份有限公司、深圳市禾望科技有限公司、苏州汇川技术有限公司、天津瑞源电气有限公司。据招标公告显示,项目招标人为西藏树叶电源
北极星储能网获悉,6月23日,江西赣锋锂电新型电池研究院及Pack集成项目试产在即,目前4栋核心厂房已巍然矗立,其中R8实验室及M10生产厂房内部装修工作已率先告竣,正式进入设备安装调试阶段。据悉,R8厂房设备将于7月初进场,M10厂房内Pack系统集成产线核心设备已陆续到位,正紧锣密鼓进行安装与调试
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!