登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
辨清功能安全与信息安全
一提到工业控制系统(Industry Control System,以下简称为ICS)的信息安全,人们首先想到的就是2010年伊朗布什尔核电站遭到的“震网病毒”攻击。
工业生产系统中相关安全事件层出不穷,不仅影响到企业生产,而且直接影响到企业财产、人身安全等国计民生问题。如:
˙ 2012年4月10日,深圳遭遇十年来最大范围停电事故,福田、罗湖、龙岗三个区停电两个小时,经济损失达8个亿;
˙ 2013年11月22日,中石化输油储运公司潍坊分公司输油管线破裂,直接经济损失7.5亿元。
而这些事件在自动化人的眼中不属于信息安全问题,而是功能安全问题。在国际标准IEC62443中描述,一个完整的安全工控系统是由功能安全、物理安全和信息安全三部分组成,上述事故以及企业生产环节中90%的事故都属于功能安全问题。
在传统的信息安全定义中,主要强调保密性、完整性和可用性,在IEC62443中对工控信息安全主要强调了五点,最重要的思想是强调保护一个系统所采用的额外措施,以防止对系统的非授权访问及恶意攻击。
功能安全与信息安全两者边界清晰,但互相关联、相互影响、互相促进。功能安全的不完善会很容易被利用,进而导致信息安全问题。信息安全问题的暴露会促进功能安全的完善。IEC62443中非常清楚的阐述了传统的信息安全与ICS信息安全的区别,只有把这个本质看清楚了,才知道如何建设工控系统的信息安全工作,否则就容易偏离方向、班门弄斧。
工业4.0悄然启动
说起工控系统的信息安全,必须看到工控系统的发展,以德国的Industrie 4.0为代表的第四次工业革命已经悄然而起。
德国人认为第四次工业革命是指:机械化+电气化+IT技术+Internet技术。第四次工业革命就是第三次工业革命的成果上再加上互联网技术。必须说明这里所要求的互联网是“Things and Services”的互联网,Things可理解为物和事情;Services泛指一切服务。所以,第四次工业革命首先要建设“物事互联网”与“服务互联网”。这意味着有史以来第一次将资源、信息、物事、人和对这一切的服务进行互联。在the Internet of Things and Services的支持下革新、改造整个工业及制造业。制造业中的智能机器、存储系统和生产设施将融入the Internet of Things and Services中,成为信息-物理系统(Cyber-Physical System,CPS)。
中国应该尽快地构建自己的第四次工业革命纲领——中国工业4.0,尽快地在工业领域特别是制造业中构建起自己的CPS,在系统各层面实现信息与物理实体的融合,应该用中国的智能产品、智能生产流程主导中国的市场。
找准风险落实防护定位
由工业4.0可以看出,工控系统必将与信息化融合。
普度大学很早就提出了自动化的经典五层普度模型(如下图所示),这个模型其实把自动化与信息化已经关联在了一起。
普度模型
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
2024年1月10日,工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研,了解工控安全、工业软件验证等重点平台和实验室建设运行情况,研究推动制造业数字化转型工作措施。金壮龙指出,中央经济工作会议强调要大力推进新型工业化,广泛应用数智技术、绿色技术,加快传统产业转型升级
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
ldquo;水电厂工控系统常规网络安全防护,目前总体思路是,以电厂工控系统为重点,以技术体系和管理体系为支撑,构筑信息安全的三道防线,实现我们的三个目标。以日常巡检、日志审计为主,态势感知是希望通过实时的去了解我们电力工控的情况,目前对于我们水电厂来说处于正在实施的阶段。rdquo;三峡电厂
近日,上海经信委公布《上海市工业控制系统信息安全行动计划(20182020年)》有关单位:为落实《国务院关于深化互联网+先进制造业发展工业互联网的指导意见》(国发〔2017〕50号)、《工业和信息化部关于印发〈工业控制系统信息安全行动计划(20182020年)〉的通知》(工信部信软〔2017〕316号)要求,
9月24日在华北电力大学拉开战幕的北控水务杯全国第二届工控系统信息安全攻防竞赛经过预赛、决赛,今天终于鸣金收兵。近两年,国内曾举办过多个不同形式、规模各异的信息安全竞赛,而全国规模的、工控系统信息安全攻防竞赛仅此一家,别无他号。2015年首赛、今年连续举办的全国工控系统信息安全攻防竞赛
2016年国家网络安全宣传周举办之际,由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室和中国城市燃气协会联合主办,北京卓越蓝军信息安全技术发展有限公司承办,北控水务集团有限公司独家冠名赞助的北控水务杯全国第二届工控系统信息安全攻防竞赛在北京鸣锣开赛。当今世界,信息技术
相比互联网信息安全领域的热络,工控安全作为信息安全的重要领域却一直“备受冷落”。日前,参加工控安全与测试自动化服务高峰论坛的多位专家都认为,工控安全问题远未解决且目前状况尴尬。“抓一把,一把都是漏洞。”国际领先的工控安全测试公司科诺康中国区首席代表张威表示。张威提供的数据显示,记录到的工控领域共计2010年有几十起,而到2013年已呈现几何数量上升。政策层面,多个相关文件早已出炉,其中最主要的工控系统信息安全的政策来自工信部2011年451号文(《关于加强工业控制系统信息安全管理的通知》 ),而近期工信部
2013年8月8日,北京——今天,全球能效管理专家施耐德电气参加了“2013年工业信息安全用户高峰论坛”。在会上,施耐德电气针对工业控制系统的信息安全挑战,提出了设备级、系统级和管理级的三级纵深防护体系,建议中国企业应及时提升设备级安全防护能力、自下而上逐步推进安全防护策略,从而有效地提升信息安全整体水平。本次论坛吸引逾200名来自行业用户和科研机构、设计院、控制系统厂商的听众,共同探讨中国工业信息安全的发展。施耐德电气长期以来一直将提升工控系统信息安全作为产品设计和研发的关键指标,倡导为客户提供安全可靠
7月24至26日,由中国电科院承办的国家电网公司2013年信息安全与督查培训召开,系统内相关单位的83名信息安全管理及技术督查人员参训。培训特邀中国信息安全测评中心专家授课,结合公司年度信息安全重点工作要求,深入细致的讲解了国内外信息安全形势、反事故措施、信息安全顶层设计总体框架、电网工控系统信息安全防护介绍、云终端实施与应用等15项重点内容,并对公司信息安全督查提升要求、督查规范作业等方面进行了详细介绍。
当前,我国工业化和信息化的深度融合以及物联网的快速发展,工控系统获得了前所未有的飞速发展。与此同时,工控系统面临的安全威胁也越来越严峻。建立全面的信息安全保障体系,减少工控系统面临的内外部的威胁,为推动两化深度融合、工业转型升级提供支持,是当前信息安全领域面临的重大挑战。现阶段我国工控系统的安全形势非常严峻。调查发现,约80%的企业从来不对工控系统进行升级和漏洞修补,有52%的工控系统与企业的管理系统、内网甚至互联网连接;此外,一些存在漏洞的国外工控产品依然在国内的某些重要装置上使用。更为严重的问题还在于,我们对于发现风险源头缺乏手段,对控制风险的技术
工控系统是对专用设备进行遥控或自控的系统,被我国广泛使用,比如金融行业中的ATM及监控设备等,电力行业中的通信平台,通讯行业中的交换机和路由器,以及能源、水利、交通和军工等重要基础行业的相关设备。这意味着网络攻击已经从传统计算机网络拓宽到智能终端和工业控制电脑方向。根据美国政府官员和行业专家的意见,看似针对伊朗核能源工厂的蠕虫Stuxnet可以被调整,从而对全球范围内的工业控制系统造成破坏,并构成了目前已知的对工业界最严重的网络威胁。他们担忧随着工业系统不断整合网络和计算机系统以提高效率,这些系统也变得越来越容易受到Stuxnet的攻击。美国国会议员说
国网信通发布公告,董事会及监事会于2025年1月22日收到公司副总经理闫斌、总会计师孙辉及职工监事向杰的辞职报告。闫斌先生因工作变动原因申请辞去公司副总经理及其他相关职务,辞职后闫斌先生不再担任公司的任何职务。孙辉先生因工作变动原因申请辞去公司副总经理、总会计师及其他相关职务,辞职后孙
编者按为适应一次能源与电力负荷逆向分布的国情,中国采用远距离交直流特高压输电技术成为必然选择,可再生能源大规模并网,电网大规模、高复杂度发展,加深了通信网与电网的物理网络融合,形成两网相依系统。对于特高压线路、重要输电断面线路等线路的通信通道保障十分重要。原有末端接入的火电厂普遍
2024年11月28日,冀北秦皇岛供电公司信息通信分公司员工首次利用该公司自主研发的电力通信光路劣化预警工具,对供区内35千伏及以上等级变电站电力通信光路的接收光功率进行采集、录入和分析比对,发现有5条电力通信光路的接收光功率异常,如果不及时处理会导致通信质量下降甚至信号中断,便立即通知运
近日,国网重庆信通公司调控中心值班人员对500千伏张竹一线、500千伏张竹二线等覆冰光缆相关通信设备开展特殊巡视。受强降温及强冷空气影响,重庆境内500千伏张竹一线、500千伏张竹二线等线路光缆已陆续出现覆冰情况,为确保今年能有效应对电力通信系统低温雨雪冰冻灾害,确保大电网安全稳定运行,国网
根据《工业和信息化部办公厅关于开展2024年工业和信息化百项团体标准应用推广典型案例遴选工作的通知》(工信厅科函〔2024〕257号)的程序和要求,经项目申报、形式审查、技术审查、专家论证、合规性审查等程序,拟将轻量化三相异步电动机技术条件系列标准、额定电压1.8/3kV及以下105℃风力发电用耐扭
12月27日,F5G全光网络技术在广州220千伏庆盛变电站成功应用。这是该项技术首次在南方电网应用,进一步推动新型电力系统通信实现“高效互联、高速宽带、一网统管”。F5G作为新一代固定网络技术,凭借其超大带宽、全光接入和确定性体验三大特征,精准对接新型电力系统建设对于电力通信接入网的需求。广
近日,由中国能建中电工程云南院主编的南方电网企业技术标准《南方电网切片分组网(SPN)技术要求(试行)》(以下简称《技术要求》),获南方电网公司批准,发布实施。该《技术要求》对南方电网SPN网络的规划设计、设备选型、工程建设、运行维护等方面提出了统一的技术要求和遵循的基本原则。对有效推
炎炎夏日,当你在家里吹着空调吃着冰镇的西瓜的时候,在烧烤摊喝着冰啤酒的时候,在出行时开着刚在充电桩充满电的新能源汽车的时候……可曾想过,我们享受舒适便利生活的电能,从哪来的?据中国电力企业联合会发布的报告数据显示,截至2024年8月底,我国新能源发电装机规模为12.7亿千瓦,占总发电装机
近日,国家标准化管理委员会正式印发《关于下达北斗应用国家标准专项计划及相关标准外文版计划的通知》,其中由贵州电网公司牵头制定的“电力系统专用北斗杆塔基础滑坡监测系统技术规范”成功立项。这是南方电网在北斗领域首个正式立项的国家标准,标志着我国电力系统在地质灾害监测预警方面迈出了重要
12月19日,山东省人民政府办公厅印发《关于科技创新引领未来产业布局培育发展新质生产力的实施方案》的通知(鲁政办字〔2024〕154号),其中指出,聚焦量子通信、量子测量、量子计算等领域,研制新一代量子保密通信应用终端、光量子雷达、超导量子计算核心处理器等设备,推动在网络安全、能源电力、环
近日,工业和信息化部无线电管理局(国家无线电办公室)印发《国家无线电办公室关于进一步明确车联网直连通信无线电发射设备有关技术要求的通知》(国无办函〔2024〕113号)(以下简称《通知》),优化频谱资源配置,推动车联网直连通信产业创新发展。2018年10月,工业和信息化部在全球率先发布《车联
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!