发电行业的工控安全发展态势

12月11日，三板溪水电厂“电力工控系统安全防护建设项目”竣工验收评审会议召开，会议邀请国家电投、五凌电力、北京神州绿盟科技有限公司等单位专家参与评审。与会专家听取了三板溪水电厂的项目汇报，经质询讨论后一致认为：三板溪水电厂工控系统安全防护建设项目具有一定的创新性，在水电行业具有针对

ldquo;水电厂工控系统常规网络安全防护，目前总体思路是，以电厂工控系统为重点，以技术体系和管理体系为支撑，构筑信息安全的三道防线，实现我们的三个目标。以日常巡检、日志审计为主，态势感知是希望通过实时的去了解我们电力工控的情况，目前对于我们水电厂来说处于正在实施的阶段。rdquo;三峡电厂

日前，由北京匡恩网络科技有限责任公司承担的三板溪水电厂工控系统安全防护建设项目顺利通过专家组评审验收。三板溪水电厂工控系统安全防护建设项目为中电联和国电投集团的工控安全重点试点项目，也是电力企业为应对工控系统复杂的安全态势和国家网络安全总体要求的新起点。2016年5月，三板溪水电厂工

入侵核电厂黑客远程入侵核电厂，并接管工控系统，引起爆zha的可能性的讨论我认真看了下电影里面讲到的这部分，基本上还是有这可能性的。目前大多数的项目，都要求上MES,SIS等类似的需要让领导在同一个地方，看到生产数据。那么就必须要求采集控制系统的数据，那么就必须有个网卡，或者网线，跟生产用的

数字化转型是“十四五”期间推动数字经济发展的重要任务，更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会，主题从2021年“弹性”变换为2022年“转型”，其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定；另一

10月22日，由中国电机工程学会电力信息化专业委员会主办的“2021电力行业信息化年会”在山西太原开幕，绿盟科技应邀参与此次会议。绿盟科技能源行业高级总监封帆与北极星电力网分享了绿盟科技在数字化转型背景下行业发展规划以及对于电力信息化行业的未来展望。

结合ICS-CERT往年的安全事件的统计数据分析的结果可知，近年来，工业控制系统相关的安全事件正在呈快速增长的趋势(如下图所示)。ICS-CERT历年的公布工控安全事件(按财年统计)统计分析其中，2013年度内ICS-CERT公开报告处理的安全事件就达256件，而这些事件有多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业，如图1.10所示。从图中可知能源行业相关的安全事件则高达151件，接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的

由于工控系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中，如遭受攻击，受到影响的将不仅是相关企业的经济损失，甚至会引起相应的社会问题，其重要性不言而喻。因此，工控安全问题已成为当前世界各国最为重视的安全问题，在国内已被上升到国家安全战略的高度，国家的政策、标准也正在逐步的制定、完善的过程中。虽然国内工控安全市场目前也仅仅是处在刚起步、培育市场的前期阶段，但其未来市场潜力巨大，而且在国家层面，包括发改委、工信部等主管部委也通过设立专项基金，以资助国内科研院所、企业的工控安全技术研究及工控安全产品研发及产业化。在此背景下，国内

本文依据工控安全产业生态模型相关的政府主管部门、产业联盟、科研院所及国内外友商的研究及产品服务发展动态情况，主要讨论国内工控安全领域的总体发展态势。国外发展动态概述自从2010年震网事件之后，世界各国对工控系统的安全问题的关注被提升到一个新的高度。世界各国都在政策、标准、技术、方案等方面展开了积极应对[LYHC2012]。最近工业控制系统安全更成为备受工业和信息安全领域研究机构关注的研究热点。作为信息产业发展的领导者，美国很早就十分重视工控系统的安全。2003年将其视为国家安全优先事项;2008年则将其列入国家需重点保护的关键基础设施范畴。2009年颁

一、行业政策动态1.能源局要求(1) 电监会5号令2004年12月24日电监会颁布电监会5号令。5号令强调为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，制定电监会5号令。电监会5号令主要强调，电力二次系统安全防护的安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。所有电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合电监会5号令的要求。电监会5号在

近日，绿盟科技应邀参加2011中国网络管理技术大会，《网管员世界》杂志社和IT运维网针对安全领域各产品、技术、架构及解决方案，通过对其所覆盖的数万名读者群进行广泛调研，绿盟科技荣获2011年度技术品牌创新奖。《网管员世界》杂志社总编刘静平指出：“云安全时代，服务至上，技术制胜。绿盟科技在中国信息安全领域具备专注、专业、专家的品质，荣获‘技术品牌创新奖’殊荣实至名归”。同时，在本届技术大会上，绿盟科技两款产品和方案同样获得用户好评：绿盟科技远程安全评估系统获得2011年最具价值安全漏洞管理解决方案奖；绿盟科

“近日，国际权威咨询机构IDC发布了《中国IT安全硬件市场2011-2015年预测与分析（2011年上半年）》报告。报告显示，绿盟科技网络入侵防护系统（以下简称NIPS）再次以19.3%的市场份额蝉联第一名，连续三年（2009-2011年）领跑国内入侵防御硬件市场。”根据IDC报告的统计数据显示，在政府、运营商、金融和制造业的带动下，2011年上半年中国IT安全硬件市场一扫2010年的颓势，实现大幅增长。其中，入侵防御硬件市场表现强劲，以28%的高增长率在防火墙和UTM之后继续位列第三大市场。作为处于高速增长期的产品，入侵防御硬

日前，绿盟科技全国渠道伙伴齐聚北京，共同召开主题为“高者远见 智者同行”的渠道大会。会上，绿盟科技就安全行业的发展趋势以及绿盟科技渠道建设体系战略计划与合作伙伴进行了分享与交流。绿盟科技首席战略官赵粮首先以“展望安全的下一个脚步”为主题介绍了目前安全产业的热点话题以及发展趋势。赵粮博士谈到,中国安全市场已进入第二个十年，每个安全人士内心都有一种悸动，在第二个十年，我们应该做些什么。赵粮博士认为，下一个十年安全将呈现以下四大特征：业务方面，用户和提供商之间更加信任，走向更合理的纵向分工；规则方面，基于云的大

日前，绿盟科技应邀参加了“第26届世界大学生夏季运动会深圳市党政机关网络信息安全保障工作总结会”，会上，绿盟科技作为唯一一家网络安全公司获得了“深圳第26届世界大学生夏季运动会通信信息和无线电安全保障指挥部”颁发的荣誉证书。与此同时，绿盟科技因其在第14届国际泳联世界锦标赛信息系统安全保障工作中的突出表现，获得上海市公安局网络安全保卫总队颁发的奖状。大运会与奥运、世博、亚运等重大活动一样，会议期间举办城市将成为全球瞩目的焦点，网络的开放性也不可避免地伴随着各种威胁，大运会期间重要信息系统安全保障工作的重要