登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
一、行业政策动态
1.能源局
(1) PLC安全整改
2010年爆发的伊朗布什尔核电站震网病毒事件,对于整个工业企业控制系统的安全敲响了警钟。2013年国家能源局以国能综安全[2013]387号文发出通知,决定对经检验存在信息安全风险的电力工控PLC设备开展隐患排查及漏洞整改工作。整改的范围主要是:发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备。整改的主要内容:隐患排查:要对本企业发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备进行细致排査和梳理,并填写本单位《电力工控PLC设备生产厂商及型号统计表》,报送能源局电力电力安全监管司。漏洞整改各有关单位要根据企业实际,结合厂站设备检修等工作计划,在确保发电厂安全稳定运行的前提下,积极稳妥地做好对存在信息安全漏洞的电力工控PLC设备的整改工作。对于目前经检测存在信息安全漏洞的施耐德电气PLC,各有关单位应按要求开展漏洞整改工作。其中总装机容量100万千瓦以上的水电厂应于2013年12月30日前完成整改工作,由省级以上调度机构统一调度的其他电厂应于2014年12月30日前完成整改工作。
(2) 电力企业网络与信息安全驻点
为进一步加强电力企业网络与信息安全监督管理工作,提高电力企业重要信息系统(尤其是生产控制大区信息系统)抵御恶意信息攻击的能力,根据《国家能源局 关于近期重点专项监管工作的通知》(国能监管〔2013〕432号)要求,国家能源局2014年组织对辽宁省电力企业网络与信息安全工作开展了专项驻点监管。根据驻点监管情况,编制形成《电力企业网络与信息安全驻点辽宁监管报告》。根据实地调查摸清了辽宁电力企业的分布情况,也发现了电力企业存在的一些突出的问题,主要集中在:
管理不足:部分电力企业网络与信息安全工作多头管理,职能交叉,缺乏统一领导和沟通协调;信息安全工作人员配备不足,甚至身兼数职,不利于信息安全工作的落实。部分电力企业对网络与信息安全的应急处置工作重视不足,应急预案针对性、可操作性不足,应急演练形式大于内容,起不到发现问题、解决问题的作用。部分电力企业对信息安全等级保护工作重视不够,定级、备案、测评、整改等环节的各项要求落实不严。
技术不足:部分企业生产环境与企业信息网之间缺乏有效的安全隔离;部分企业电力二次系统安全防护设备运行维护不及时、安全配置不完整。
针对存在的问题,能源局提出了如下的监管意见:
1)强化组织保障体系建设。各电力企业要梳理网络与信息安全管理涉及的部门、岗位和人员,进一步明确各相关部门,特别是牵头管理部门的权利、责任和义务,明确部门间的工作协调机制,各部门要设立信息安全管理专职岗位,责任到人,强化信息安全组织保障体系。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
基于调度主站和厂站自动化工控系统,针对智能调度和工控安全攻防典型业务,最近,盐城供电公司经过理论和实操两部分开展考试,在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体,一展新时代电力工匠新风采,用高技能促进公司高质量发展。我们知道,供电工控系统基础设施信息安全是经济社会运行的
2021年第二批工业互联网平台功能性能综合评测结果揭晓,青海电网、石化盈科、正泰等7家单位通过工业互联网平台综合评测。
7月16日,首届工控中国大会暨工业软件产业链供需对接会在苏州召开,工业和信息化部副部长辛国斌,江苏省工业和信息化厅副厅长池宇,苏州市委副书记、市长李亚平,上海市政协副主席、中国工程院院士、华东理工大学副校长钱锋等领导参加大会并发表讲话。亨通携工业控制系统安全、5G+工业互联网、太赫兹通信等解决方案应邀参展。
据黄河水电报道:9月26日17时18分,伴随着调度的最后一声“开关合闸”,由黄河公司负责建设的海南州特高压外送通道配套电源海南地区2200兆瓦五个标段光伏项目相继并网发电,标志着支撑全球首条±800千伏专为清洁能源外送而建设的青海至河南特高压电源项目电源点正式通电。该项目是全球最大规模、最短时
7月21日,张北-雄安1000千伏特高压工程(冀北段)实现全线贯通。该工程起于张家口市张北县二泉井乡张北变电站,南至保定市定兴县固城镇北京西变电站,线路途经张家口市万全区、张北县、阳原县、怀安县、蔚县、涞源县、易县、徐水区、定兴县,全长2×318公里。作为国家电网“新基建”工程,避免加重北京
5月28日,在国网设备部的统一组织下,全球能源互联网研究院有限公司信息通信研究所电力工控安全防护技术攻关团队与江苏无锡供电公司运检部员工,针对目前新形势下配电自动化系统整体安全防御工作展开讨论。随着电力系统的智能化、互动化发展,网络攻击技术的演进,具有点多面广、分布广泛特点的配电自
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要前提,关系到国家安全、经济发展和社会稳定。为贯彻落实党的十九大精神,日前,工业和信息化部正式印发了《工业控制系统信息安全行动计划(2018-2020)》(以下简称《行动计划》),旨在深入落实国家安全战略,加快工控安
与传统电厂相比较,智慧电厂实现了网络化和信息系统化的建设运营,这些特征同时也给电厂的工控安全带来了更高的风险,那么如何针对性的提出合适的解决方案呢?带着这一问题,华北电力大学科技园信息安全中心解决方案经理张浩军在中国能源研究会节能减排中心与华北电力大学国家大学科技园联合举办ldquo;
近日,由中国信息产业商会指导,中国信息产业商会大数据产业分会主办、长扬科技(北京)有限公司承办的中国工业互联网安全产业高峰论坛在北京召开。在这次论坛上,多位业界权威专家、学者、企业负责人在做主题演讲和接受记者采访时均表示,在工业互联网时代,一定会催生出更大的网络安全行业,为网络安
12月11日,三板溪水电厂“电力工控系统安全防护建设项目”竣工验收评审会议召开,会议邀请国家电投、五凌电力、北京神州绿盟科技有限公司等单位专家参与评审。与会专家听取了三板溪水电厂的项目汇报,经质询讨论后一致认为:三板溪水电厂工控系统安全防护建设项目具有一定的创新性,在水电行业具有针对
ldquo;水电厂工控系统常规网络安全防护,目前总体思路是,以电厂工控系统为重点,以技术体系和管理体系为支撑,构筑信息安全的三道防线,实现我们的三个目标。以日常巡检、日志审计为主,态势感知是希望通过实时的去了解我们电力工控的情况,目前对于我们水电厂来说处于正在实施的阶段。rdquo;三峡电厂
日前,由北京匡恩网络科技有限责任公司承担的三板溪水电厂工控系统安全防护建设项目顺利通过专家组评审验收。三板溪水电厂工控系统安全防护建设项目为中电联和国电投集团的工控安全重点试点项目,也是电力企业为应对工控系统复杂的安全态势和国家网络安全总体要求的新起点。2016年5月,三板溪水电厂工
入侵核电厂黑客远程入侵核电厂,并接管工控系统,引起爆zha的可能性的讨论我认真看了下电影里面讲到的这部分,基本上还是有这可能性的。目前大多数的项目,都要求上MES,SIS等类似的需要让领导在同一个地方,看到生产数据。那么就必须要求采集控制系统的数据,那么就必须有个网卡,或者网线,跟生产用的
数字化转型是“十四五”期间推动数字经济发展的重要任务,更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会,主题从2021年“弹性”变换为2022年“转型”,其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定;另一
10月22日,由中国电机工程学会电力信息化专业委员会主办的“2021电力行业信息化年会”在山西太原开幕,绿盟科技应邀参与此次会议。绿盟科技能源行业高级总监封帆与北极星电力网分享了绿盟科技在数字化转型背景下行业发展规划以及对于电力信息化行业的未来展望。
结合ICS-CERT往年的安全事件的统计数据分析的结果可知,近年来,工业控制系统相关的安全事件正在呈快速增长的趋势(如下图所示)。ICS-CERT历年的公布工控安全事件(按财年统计)统计分析其中,2013年度内ICS-CERT公开报告处理的安全事件就达256件,而这些事件有多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业,如图1.10所示。从图中可知能源行业相关的安全事件则高达151件,接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的
由于工控系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中,如遭受攻击,受到影响的将不仅是相关企业的经济损失,甚至会引起相应的社会问题,其重要性不言而喻。因此,工控安全问题已成为当前世界各国最为重视的安全问题,在国内已被上升到国家安全战略的高度,国家的政策、标准也正在逐步的制定、完善的过程中。虽然国内工控安全市场目前也仅仅是处在刚起步、培育市场的前期阶段,但其未来市场潜力巨大,而且在国家层面,包括发改委、工信部等主管部委也通过设立专项基金,以资助国内科研院所、企业的工控安全技术研究及工控安全产品研发及产业化。在此背景下,国内
本文依据工控安全产业生态模型相关的政府主管部门、产业联盟、科研院所及国内外友商的研究及产品服务发展动态情况,主要讨论国内工控安全领域的总体发展态势。国外发展动态概述自从2010年震网事件之后,世界各国对工控系统的安全问题的关注被提升到一个新的高度。世界各国都在政策、标准、技术、方案等方面展开了积极应对[LYHC2012]。最近工业控制系统安全更成为备受工业和信息安全领域研究机构关注的研究热点。作为信息产业发展的领导者,美国很早就十分重视工控系统的安全。2003年将其视为国家安全优先事项;2008年则将其列入国家需重点保护的关键基础设施范畴。2009年颁
一、行业政策动态1.能源局要求(1) 电监会5号令2004年12月24日电监会颁布电监会5号令。5号令强调为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定电监会5号令。电监会5号令主要强调,电力二次系统安全防护的安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。所有电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合电监会5号令的要求。电监会5号在
近日,绿盟科技应邀参加2011中国网络管理技术大会,《网管员世界》杂志社和IT运维网针对安全领域各产品、技术、架构及解决方案,通过对其所覆盖的数万名读者群进行广泛调研,绿盟科技荣获2011年度技术品牌创新奖。《网管员世界》杂志社总编刘静平指出:“云安全时代,服务至上,技术制胜。绿盟科技在中国信息安全领域具备专注、专业、专家的品质,荣获‘技术品牌创新奖’殊荣实至名归”。同时,在本届技术大会上,绿盟科技两款产品和方案同样获得用户好评:绿盟科技远程安全评估系统获得2011年最具价值安全漏洞管理解决方案奖;绿盟科
“近日,国际权威咨询机构IDC发布了《中国IT安全硬件市场2011-2015年预测与分析(2011年上半年)》报告。报告显示,绿盟科技网络入侵防护系统(以下简称NIPS)再次以19.3%的市场份额蝉联第一名,连续三年(2009-2011年)领跑国内入侵防御硬件市场。”根据IDC报告的统计数据显示,在政府、运营商、金融和制造业的带动下,2011年上半年中国IT安全硬件市场一扫2010年的颓势,实现大幅增长。其中,入侵防御硬件市场表现强劲,以28%的高增长率在防火墙和UTM之后继续位列第三大市场。作为处于高速增长期的产品,入侵防御硬
日前,绿盟科技全国渠道伙伴齐聚北京,共同召开主题为“高者远见 智者同行”的渠道大会。会上,绿盟科技就安全行业的发展趋势以及绿盟科技渠道建设体系战略计划与合作伙伴进行了分享与交流。绿盟科技首席战略官赵粮首先以“展望安全的下一个脚步”为主题介绍了目前安全产业的热点话题以及发展趋势。赵粮博士谈到,中国安全市场已进入第二个十年,每个安全人士内心都有一种悸动,在第二个十年,我们应该做些什么。赵粮博士认为,下一个十年安全将呈现以下四大特征:业务方面,用户和提供商之间更加信任,走向更合理的纵向分工;规则方面,基于云的大
日前,绿盟科技应邀参加了“第26届世界大学生夏季运动会深圳市党政机关网络信息安全保障工作总结会”,会上,绿盟科技作为唯一一家网络安全公司获得了“深圳第26届世界大学生夏季运动会通信信息和无线电安全保障指挥部”颁发的荣誉证书。与此同时,绿盟科技因其在第14届国际泳联世界锦标赛信息系统安全保障工作中的突出表现,获得上海市公安局网络安全保卫总队颁发的奖状。大运会与奥运、世博、亚运等重大活动一样,会议期间举办城市将成为全球瞩目的焦点,网络的开放性也不可避免地伴随着各种威胁,大运会期间重要信息系统安全保障工作的重要
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!