工业4.0进程中的工控系统信息安全

2018年8月17日，威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰，公安部第一研究所等保测评中心副主任、副研究员李秋香，昆明勘测设计研究院有限公司专家朱昊，四川省电力公司、内蒙古能源发电投资集团等单位专家、领导，以及电力行业生产经营管理部门

近日，上海经信委公布《上海市工业控制系统信息安全行动计划（20182020年）》有关单位：为落实《国务院关于深化互联网+先进制造业发展工业互联网的指导意见》（国发〔2017〕50号）、《工业和信息化部关于印发〈工业控制系统信息安全行动计划（20182020年）〉的通知》（工信部信软〔2017〕316号）要求，

9月24日在华北电力大学拉开战幕的北控水务杯全国第二届工控系统信息安全攻防竞赛经过预赛、决赛，今天终于鸣金收兵。近两年，国内曾举办过多个不同形式、规模各异的信息安全竞赛，而全国规模的、工控系统信息安全攻防竞赛仅此一家，别无他号。2015年首赛、今年连续举办的全国工控系统信息安全攻防竞赛

2016年国家网络安全宣传周举办之际，由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室和中国城市燃气协会联合主办，北京卓越蓝军信息安全技术发展有限公司承办，北控水务集团有限公司独家冠名赞助的北控水务杯全国第二届工控系统信息安全攻防竞赛在北京鸣锣开赛。当今世界，信息技术

相比互联网信息安全领域的热络，工控安全作为信息安全的重要领域却一直“备受冷落”。日前，参加工控安全与测试自动化服务高峰论坛的多位专家都认为，工控安全问题远未解决且目前状况尴尬。“抓一把，一把都是漏洞。”国际领先的工控安全测试公司科诺康中国区首席代表张威表示。张威提供的数据显示，记录到的工控领域共计2010年有几十起，而到2013年已呈现几何数量上升。政策层面，多个相关文件早已出炉，其中最主要的工控系统信息安全的政策来自工信部2011年451号文(《关于加强工业控制系统信息安全管理的通知》 )，而近期工信部

2013年8月8日，北京——今天，全球能效管理专家施耐德电气参加了“2013年工业信息安全用户高峰论坛”。在会上，施耐德电气针对工业控制系统的信息安全挑战，提出了设备级、系统级和管理级的三级纵深防护体系，建议中国企业应及时提升设备级安全防护能力、自下而上逐步推进安全防护策略，从而有效地提升信息安全整体水平。本次论坛吸引逾200名来自行业用户和科研机构、设计院、控制系统厂商的听众，共同探讨中国工业信息安全的发展。施耐德电气长期以来一直将提升工控系统信息安全作为产品设计和研发的关键指标，倡导为客户提供安全可靠

7月24至26日，由中国电科院承办的国家电网公司2013年信息安全与督查培训召开，系统内相关单位的83名信息安全管理及技术督查人员参训。培训特邀中国信息安全测评中心专家授课，结合公司年度信息安全重点工作要求，深入细致的讲解了国内外信息安全形势、反事故措施、信息安全顶层设计总体框架、电网工控系统信息安全防护介绍、云终端实施与应用等15项重点内容，并对公司信息安全督查提升要求、督查规范作业等方面进行了详细介绍。

当前，我国工业化和信息化的深度融合以及物联网的快速发展，工控系统获得了前所未有的飞速发展。与此同时，工控系统面临的安全威胁也越来越严峻。建立全面的信息安全保障体系，减少工控系统面临的内外部的威胁，为推动两化深度融合、工业转型升级提供支持，是当前信息安全领域面临的重大挑战。现阶段我国工控系统的安全形势非常严峻。调查发现，约80%的企业从来不对工控系统进行升级和漏洞修补，有52%的工控系统与企业的管理系统、内网甚至互联网连接;此外，一些存在漏洞的国外工控产品依然在国内的某些重要装置上使用。更为严重的问题还在于，我们对于发现风险源头缺乏手段，对控制风险的技术

工控系统是对专用设备进行遥控或自控的系统，被我国广泛使用，比如金融行业中的ATM及监控设备等，电力行业中的通信平台，通讯行业中的交换机和路由器，以及能源、水利、交通和军工等重要基础行业的相关设备。这意味着网络攻击已经从传统计算机网络拓宽到智能终端和工业控制电脑方向。根据美国政府官员和行业专家的意见，看似针对伊朗核能源工厂的蠕虫Stuxnet可以被调整，从而对全球范围内的工业控制系统造成破坏，并构成了目前已知的对工业界最严重的网络威胁。他们担忧随着工业系统不断整合网络和计算机系统以提高效率，这些系统也变得越来越容易受到Stuxnet的攻击。美国国会议员说

大部分工控系统核心控制模块从国外引进，而国外工业控制芯片、工业控制系统产品设计和配置等都可能存在漏洞，这是我国工控系统受到一定威胁。据CNNVD监测，2012年1～5月，我国新增安全漏洞2619个，其中危急和高危漏洞1071个，占到漏洞总量的41%工业控制系统(以下简称“工控系统”)的安全关系到国民经济重大行业和关键领域的安全，也关系到国家安全。2010年伊朗爆发的“震网”病毒事件和2011年“震网”病毒再次发作向普通大众展现了工控系统的安全性问题的严重性。那么，我国工控系统的安全

[中国，成都，2024年4月19日]2024年能源网络通信创新应用大会以“加快推进通信数智化，助力构建新型能源体系”为主题，以促进能源业务与通信技术的深度融合，培育和打造能源新质生产力，推动能源行业绿色低碳转型和高质量发展，助力“双碳”为目标，在来自电网企业、能源企业、发电企业、电力建设企业

我国“双碳”目标的提出确立了以风电、光伏等新能源为主体地位的新型电力系统。新能源主要集中于我国地广人稀区域，呈现资源与需求逆向分布的特点。特高压输电作为新能源消纳的重要手段，横跨大江南北，沿线经过山林、草原、沙漠等各类地形复杂的无人区，需要输电线路在线监测、无人机巡检等数字化智能

2024年能源网络通信创新应用大会期间，华为携电力全光通信网，展示在电厂光视联动周界防护、下一代输变电通信网、配电通信网、输变电通信网运维管理系统等领域的最新成果和应用，旨在打造主配一体的全光电力通信网解决方案，以全光品质支撑新型电力系统建设。随着AI大模型的火热，利用数字技术支撑数智

3月17日，国务院关于《推动大规模设备更新和消费品以旧换新行动方案》，随后各省也纷纷发布本省的行动方案。北极星输配电网整理发现，截至目前，已有6省发布了本省的推动大规模设备更新和消费品以旧换新实施方案，分别是山西、山东、浙江、湖南、广东、河南。在这六个省份中，电网设备改造升级成为热点

4月17日，广州供电局2024至2026年通信物资单一来源框架项目（保底网传输设备-华为、传输网设备-中兴、通信设备板卡-思科、语音交换机板卡-广哈等）单一来源公示（采购编号：CG2700062001709241）

“无线通信模块信号正常，电压、电流及开关位置信号传输稳定。”4月8日上午，上海市南供电公司配电运维人员通过配网主站监控系统评估梅陇12号配电站无线“二合一”技术通信状态，确认设备连续10天运行稳定，验证了无线“二合一”技术的可靠性。通常，针对新建及改造的配电站项目，市南供电公司通过提前

4月11日，计量所在长沙组织召开IEEE1901.3双模通信国际标准第三次会议。来自IEEE1901.3标准工作组秘书处、中国电科院、南方电网公司、国网湖南电力等电力企业以及工作组企业代表共计50余位技术专家参加了本次会议。会上，计量所介绍了工作组现阶段工作进展及双模通信技术国内应用情况。工作组成员单位

4月1日，随着伊通220千伏变电站通信电源技改工程结束，方形铝壳结构、叠片式的磷酸铁锂电池第一次被应用在国网吉林省电力有限公司通信系统内。这是目前吉林省建成并投入试运行的首套电力通信磷酸铁锂电池系统。该系统存储容量1200安时，可在四平市伊通地区供电异常时保证伊通220千伏变电站通信站供电30

4月10日，南方电网广州供电局2024至2026年通信物资单一来源框架项目单一来源公示。（采购编号：CG2700062001709241）其中包含保底网传输设备配件-华为、传输网设备配件-烽火、传输网设备配件-华为、传输网设备配件-中兴、通信设备配件-华为、通信设备配件-思科、语音交换机配件-广哈。

截至2月27日，国网山东省电力公司在济南超过1万台电力终端中部署了轻量化5G模组，推动轻量化5G模组实现规模化应用。2023年9月，为加速5G技术发展和产业生态合作，针对标准化5G模组在电网应用成本高、功耗大等问题，国网山东电力联合北京智芯微电子科技有限公司等单位开展面向电力业务的5G轻量化通信技

近日，云南电网公司自主研发的“RIS+光纤”线路信息回传系统在云南省文山壮族苗族自治州投入运行，在全国率先将RIS相控阵通信系统与光纤结合，实现电力线路实时信息传送，传输信息加载速度较4G通信模式提升5倍。云南地区电力杆塔线路普遍架设于高山峡谷，4G信号不佳，杆塔数据实时信息采集与回传滞后不