登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
本文依据工控安全产业生态模型相关的政府主管部门、产业联盟、科研院所及国内外友商的研究及产品服务发展动态情况,主要讨论国内工控安全领域的总体发展态势。
国外发展动态概述
自从2010年震网事件之后,世界各国对工控系统的安全问题的关注被提升到一个新的高度。世界各国都在政策、标准、技术、方案等方面展开了积极应对[LYHC2012]。最近工业控制系统安全更成为备受工业和信息安全领域研究机构关注的研究热点。
作为信息产业发展的领导者,美国很早就十分重视工控系统的安全。2003年将其视为国家安全优先事项;2008年则将其列入国家需重点保护的关键基础设施范畴。2009年颁布《保护工业控制系统战略》,涵盖能源、电力、交通等14个行业工控系统的安全。同年,在CERT组织下面成立工业控制系统网络应急相应小组(ICS-CERT),专注于工业控制系统相关的安全事故监控、分析执行漏洞和恶意代码、为事故响应和取证分析提供现场支持;通过信息产品、安全通告以及漏洞及威胁信息的共享提供工业控制系统安全事件监控及行业安全态势分析,并以季度报告的方式公开发布[ICSCERT1] [ICSCERT2]。而且美国国土安全部(The U.S. Department of Homeland Securty,DHS)启动的控制系统安全计划(Control System Security Program,CSSP)则依托工业控制系统模拟仿真平台,综合采用现场检查测评与实验室测评相结合的测评方法[DHS2011],来实施针对工业控制系统产品的脆弱性分析与验证工作。而美国国家标准与技术研究院、能源局则分别发布了《工业控制系统安全指南》(SP800-82。2013年推出最新修订版本)[NIST]、《改进SCADA网络安全的21项措施》等相关的工控系统的安全建设标准指南或最佳实践文档。同时其国内的传统信息安全厂商赛门铁克、MCAFEE、思科以及传统工控厂商罗克韦尔、通用电气以及一些新兴的专业工控安全厂商在工控系统的安全防护及产品服务提供方面也都展开了深入研究、实践及产业化工作,并总体上处于领先的地位。
在欧洲则以德国西门子、法国施耐德电气为代表的工业控制系统提供商为主,为用户提供相应的安全产品、服务及相应的解决方案。例如,德国西门子研究院设有工控安全实验室(@CT China),可提供安全咨询服务、培训、漏洞及补丁的发布。产品方面则有工控防火墙及相应的工控安全解决方案。而在国内西门子的工作则主要侧重西门子工控系统的漏洞修补,应从属于其工控系统业务。同样施耐德电气公司在国内也多是配合客户的安全整改工作,修补其产品漏洞并结合其工控安全防火墙为用户提供必要的工控安全解决方案。但是在工控系统领域的许多行业,来自欧洲的西门子、施耐德电气多具有绝对的技术与市场优势,而工控系统的信息化、智能化以及所带来安全问题的解决离不开工控厂商的支持,自然西门子等企业的市场和技术优势也将奠定未来很长一段时间内其在工控安全领域的领先地位。
在专业的工控安全厂商方面,加拿大Tofino(多芬诺)公司曾以其业内著名的工控系统防火墙成为业内领先的工控系统安全的专业厂商,其产品在石化等多个行业应用广泛。科诺康公司(Codenomicon)则以其用于漏洞发现的fuzzing 测试工具而在工控系统安全领域拥有重要的地位。此外,还有一些开源组织提供相应的工控安全工具,例如Nessue,它分为专业版(收费)和免费评估测试版,其专业版可利用相应的工控系统安全插件,对SCADA系统或PLC的控制设备的脆弱性进行检测评估。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
基于调度主站和厂站自动化工控系统,针对智能调度和工控安全攻防典型业务,最近,盐城供电公司经过理论和实操两部分开展考试,在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体,一展新时代电力工匠新风采,用高技能促进公司高质量发展。我们知道,供电工控系统基础设施信息安全是经济社会运行的
2021年第二批工业互联网平台功能性能综合评测结果揭晓,青海电网、石化盈科、正泰等7家单位通过工业互联网平台综合评测。
7月16日,首届工控中国大会暨工业软件产业链供需对接会在苏州召开,工业和信息化部副部长辛国斌,江苏省工业和信息化厅副厅长池宇,苏州市委副书记、市长李亚平,上海市政协副主席、中国工程院院士、华东理工大学副校长钱锋等领导参加大会并发表讲话。亨通携工业控制系统安全、5G+工业互联网、太赫兹通信等解决方案应邀参展。
据黄河水电报道:9月26日17时18分,伴随着调度的最后一声“开关合闸”,由黄河公司负责建设的海南州特高压外送通道配套电源海南地区2200兆瓦五个标段光伏项目相继并网发电,标志着支撑全球首条±800千伏专为清洁能源外送而建设的青海至河南特高压电源项目电源点正式通电。该项目是全球最大规模、最短时
7月21日,张北-雄安1000千伏特高压工程(冀北段)实现全线贯通。该工程起于张家口市张北县二泉井乡张北变电站,南至保定市定兴县固城镇北京西变电站,线路途经张家口市万全区、张北县、阳原县、怀安县、蔚县、涞源县、易县、徐水区、定兴县,全长2×318公里。作为国家电网“新基建”工程,避免加重北京
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要前提,关系到国家安全、经济发展和社会稳定。为贯彻落实党的十九大精神,日前,工业和信息化部正式印发了《工业控制系统信息安全行动计划(2018-2020)》(以下简称《行动计划》),旨在深入落实国家安全战略,加快工控安
与传统电厂相比较,智慧电厂实现了网络化和信息系统化的建设运营,这些特征同时也给电厂的工控安全带来了更高的风险,那么如何针对性的提出合适的解决方案呢?带着这一问题,华北电力大学科技园信息安全中心解决方案经理张浩军在中国能源研究会节能减排中心与华北电力大学国家大学科技园联合举办ldquo;
近日,由中国信息产业商会指导,中国信息产业商会大数据产业分会主办、长扬科技(北京)有限公司承办的中国工业互联网安全产业高峰论坛在北京召开。在这次论坛上,多位业界权威专家、学者、企业负责人在做主题演讲和接受记者采访时均表示,在工业互联网时代,一定会催生出更大的网络安全行业,为网络安
2018年4月,国内排名第一的工控安全厂商威努特宣布成功获得数亿元人民币C轮融资,本次融资由汉富资本领投,鸿金投资跟投,老股东赛伯乐投资和追远创投继续加码,战略投资者360企业安全集团一如既往对威努特提供资金和市场的双重支持,这是迄今为止中国工控安全领域最大规模的一笔融资。本轮领投方汉富
本周,德国风电整机制造商西门子歌美飒(SGRE)与SkybornRenewables公司签署了一项供货协议,为位于德国波罗的海沿岸的945兆瓦Gennaker海上风电项目提供风力涡轮机。西门子歌美飒将交付63台SG14-236DD直驱型风电机组,单机容量15兆瓦。该协议取代了2022年签署的另一项主供货协议,该协议规定交付103台
6月20日,西门子(中国)有限公司与重庆市人民政府签署战略合作框架协议,旨在加强双方在产业数字化、绿色低碳、智能交通和相关专业人才培养等领域的合作。基于西门子的创新科技,双方的合作将进一步推动重庆市企业加快数字化和低碳化转型,加速建设现代制造业集群体系,打造中国重要先进制造业中心。
北极星氢能网获悉,西门子近日亮相于法兰克福举行的阿赫玛展览会,首次展示了多款面向绿氢行业的全新软件工具,通过应用生成式人工智能技术赋能氢能行业企业提升氢气产量。这些解决方案旨在帮助企业大幅简化制氢工厂的设计、工程和自动化流程,从而加快氢气规模化生产进程。SiePA是西门子推出的综合性
据reNEWS消息,西门子歌美飒已经告诉客户计划推出21MW海上机型,并将于2030年前生产出首台样机。一篇彭博新闻报道援引匿名消息来源称,全球“风机军备竞赛”重燃。近年来,由于供应链紧张和许多西方风机制造商财务状况不佳,大型风电机组的开发工作陷入停滞。西门子歌美飒称,其获得了欧盟3000万欧元的
6月5日,首届西门子可持续发展论坛在上海举行。论坛以“转型有数发展无限”为主题,聚焦数字化技术与应用,积极推进以科技创新和开放生态驱动可持续发展走深入实。西门子在论坛期间宣布多项举措:面向中国市场正式发布西门子EcoTech声明;首次亮相上海国际碳中和技术、产品与成果博览会(以下简称“上
近日,跨国可再生能源开发商哥本哈根基础设施合作伙伴(CIP)与GEVernova签订合同,由后者为西班牙Teruel风电场供应风机并提供运维服务。根据合同,GEVernova将通过位于Castellón的整机工厂,提供125台6.1-158风机,总容量达到760MW,同时,还包括了15年的运维服务,合同总价值超过7亿欧元。西班牙是
北极星风力发电网自外媒获悉,全球风电整机龙头西门子歌美飒由于“业务量下降”,将裁员数千人,并停止销售4.X和5.X平台的陆上机型。即将离任的首席执行官JochenEickholt在内部信中宣布,随着销售额的下降,公司将计划裁员4100人,约占全体员工的15%。这家陷入困境的风电整机商正在以组织变革、员工数
最近有消息报出,西门子能源将以10亿美元出售西门子歌美飒在印度的风电整机业务。目前阿达尼可再生能源是最有机会中标的公司之一。此外,阿布扎比未来能源公司、上善睿思基金、布鲁克菲尔德能源转型基金和麦格理也被列为潜在买家。据彭博社此前公布的数据,在2019年时,西门子歌美飒成功挤下印度本土整
·以卡车为载体,全面呈现其在配电领域创新的数字化和低碳化产品及典型应用·持续贴近市场和客户,推动价值共创西门子今天在上海启动“西门子中压配电年度创新巡展”,并特别为巡展打造了以卡车为载体的创新移动展示平台,全面呈现覆盖智能配电、配电低碳化、配电升级改造和电网边缘等领域的一站式解决
近日,西门子能源携手杰瑞石油天然气工程有限公司(“杰瑞天然气”)在山东滨州成功实现燃气轮机掺氢燃烧发电及并网,这也是西门子能源SGT-A05航改型燃气轮机在国内化工园区热电联产项目中的首次商业运行。该项目总装机容量4兆瓦,利用生产过程中产生的副产气(含氢量14-34%)做燃料,预计年发电量将超
北极星风力发电网从外媒获悉,西门子能源将以10亿美元的价格出售西门子歌美飒印度风电整机业务,目前,西门子能源已授权英国巴克莱银行负责本次出售事宜。在此之前,西门子能源曾对外表示,将采取一系列措施助力西门子歌美飒在2026年前实现扭亏为盈的目标。该行动计划的一部分就是事关陆上风机业务,公
数字化转型是“十四五”期间推动数字经济发展的重要任务,更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会,主题从2021年“弹性”变换为2022年“转型”,其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定;另一
数字化转型是“十四五”期间推动数字经济发展的重要任务,更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会,主题从2021年“弹性”变换为2022年“转型”,其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定;另一
10月22日,由中国电机工程学会电力信息化专业委员会主办的“2021电力行业信息化年会”在山西太原开幕,绿盟科技应邀参与此次会议。绿盟科技能源行业高级总监封帆与北极星电力网分享了绿盟科技在数字化转型背景下行业发展规划以及对于电力信息化行业的未来展望。
结合ICS-CERT往年的安全事件的统计数据分析的结果可知,近年来,工业控制系统相关的安全事件正在呈快速增长的趋势(如下图所示)。ICS-CERT历年的公布工控安全事件(按财年统计)统计分析其中,2013年度内ICS-CERT公开报告处理的安全事件就达256件,而这些事件有多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业,如图1.10所示。从图中可知能源行业相关的安全事件则高达151件,接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的
由于工控系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中,如遭受攻击,受到影响的将不仅是相关企业的经济损失,甚至会引起相应的社会问题,其重要性不言而喻。因此,工控安全问题已成为当前世界各国最为重视的安全问题,在国内已被上升到国家安全战略的高度,国家的政策、标准也正在逐步的制定、完善的过程中。虽然国内工控安全市场目前也仅仅是处在刚起步、培育市场的前期阶段,但其未来市场潜力巨大,而且在国家层面,包括发改委、工信部等主管部委也通过设立专项基金,以资助国内科研院所、企业的工控安全技术研究及工控安全产品研发及产业化。在此背景下,国内
一、行业政策动态1.能源局要求(1) 电监会5号令2004年12月24日电监会颁布电监会5号令。5号令强调为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定电监会5号令。电监会5号令主要强调,电力二次系统安全防护的安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。所有电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合电监会5号令的要求。电监会5号在
一、行业政策动态1.能源局(1) PLC安全整改2010年爆发的伊朗布什尔核电站震网病毒事件,对于整个工业企业控制系统的安全敲响了警钟。2013年国家能源局以国能综安全[2013]387号文发出通知,决定对经检验存在信息安全风险的电力工控PLC设备开展隐患排查及漏洞整改工作。整改的范围主要是:发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备。整改的主要内容:隐患排查:要对本企业发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备进行细致排査和梳理,并填写本单位《电力工控PLC设备生产厂商及型号统计表》,报送能
近日,绿盟科技应邀参加2011中国网络管理技术大会,《网管员世界》杂志社和IT运维网针对安全领域各产品、技术、架构及解决方案,通过对其所覆盖的数万名读者群进行广泛调研,绿盟科技荣获2011年度技术品牌创新奖。《网管员世界》杂志社总编刘静平指出:“云安全时代,服务至上,技术制胜。绿盟科技在中国信息安全领域具备专注、专业、专家的品质,荣获‘技术品牌创新奖’殊荣实至名归”。同时,在本届技术大会上,绿盟科技两款产品和方案同样获得用户好评:绿盟科技远程安全评估系统获得2011年最具价值安全漏洞管理解决方案奖;绿盟科
“近日,国际权威咨询机构IDC发布了《中国IT安全硬件市场2011-2015年预测与分析(2011年上半年)》报告。报告显示,绿盟科技网络入侵防护系统(以下简称NIPS)再次以19.3%的市场份额蝉联第一名,连续三年(2009-2011年)领跑国内入侵防御硬件市场。”根据IDC报告的统计数据显示,在政府、运营商、金融和制造业的带动下,2011年上半年中国IT安全硬件市场一扫2010年的颓势,实现大幅增长。其中,入侵防御硬件市场表现强劲,以28%的高增长率在防火墙和UTM之后继续位列第三大市场。作为处于高速增长期的产品,入侵防御硬
日前,绿盟科技全国渠道伙伴齐聚北京,共同召开主题为“高者远见 智者同行”的渠道大会。会上,绿盟科技就安全行业的发展趋势以及绿盟科技渠道建设体系战略计划与合作伙伴进行了分享与交流。绿盟科技首席战略官赵粮首先以“展望安全的下一个脚步”为主题介绍了目前安全产业的热点话题以及发展趋势。赵粮博士谈到,中国安全市场已进入第二个十年,每个安全人士内心都有一种悸动,在第二个十年,我们应该做些什么。赵粮博士认为,下一个十年安全将呈现以下四大特征:业务方面,用户和提供商之间更加信任,走向更合理的纵向分工;规则方面,基于云的大
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!