登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
本文依据工控安全产业生态模型相关的政府主管部门、产业联盟、科研院所及国内外友商的研究及产品服务发展动态情况,主要讨论国内工控安全领域的总体发展态势。
国外发展动态概述
自从2010年震网事件之后,世界各国对工控系统的安全问题的关注被提升到一个新的高度。世界各国都在政策、标准、技术、方案等方面展开了积极应对[LYHC2012]。最近工业控制系统安全更成为备受工业和信息安全领域研究机构关注的研究热点。
作为信息产业发展的领导者,美国很早就十分重视工控系统的安全。2003年将其视为国家安全优先事项;2008年则将其列入国家需重点保护的关键基础设施范畴。2009年颁布《保护工业控制系统战略》,涵盖能源、电力、交通等14个行业工控系统的安全。同年,在CERT组织下面成立工业控制系统网络应急相应小组(ICS-CERT),专注于工业控制系统相关的安全事故监控、分析执行漏洞和恶意代码、为事故响应和取证分析提供现场支持;通过信息产品、安全通告以及漏洞及威胁信息的共享提供工业控制系统安全事件监控及行业安全态势分析,并以季度报告的方式公开发布[ICSCERT1] [ICSCERT2]。而且美国国土安全部(The U.S. Department of Homeland Securty,DHS)启动的控制系统安全计划(Control System Security Program,CSSP)则依托工业控制系统模拟仿真平台,综合采用现场检查测评与实验室测评相结合的测评方法[DHS2011],来实施针对工业控制系统产品的脆弱性分析与验证工作。而美国国家标准与技术研究院、能源局则分别发布了《工业控制系统安全指南》(SP800-82。2013年推出最新修订版本)[NIST]、《改进SCADA网络安全的21项措施》等相关的工控系统的安全建设标准指南或最佳实践文档。同时其国内的传统信息安全厂商赛门铁克、MCAFEE、思科以及传统工控厂商罗克韦尔、通用电气以及一些新兴的专业工控安全厂商在工控系统的安全防护及产品服务提供方面也都展开了深入研究、实践及产业化工作,并总体上处于领先的地位。
在欧洲则以德国西门子、法国施耐德电气为代表的工业控制系统提供商为主,为用户提供相应的安全产品、服务及相应的解决方案。例如,德国西门子研究院设有工控安全实验室(@CT China),可提供安全咨询服务、培训、漏洞及补丁的发布。产品方面则有工控防火墙及相应的工控安全解决方案。而在国内西门子的工作则主要侧重西门子工控系统的漏洞修补,应从属于其工控系统业务。同样施耐德电气公司在国内也多是配合客户的安全整改工作,修补其产品漏洞并结合其工控安全防火墙为用户提供必要的工控安全解决方案。但是在工控系统领域的许多行业,来自欧洲的西门子、施耐德电气多具有绝对的技术与市场优势,而工控系统的信息化、智能化以及所带来安全问题的解决离不开工控厂商的支持,自然西门子等企业的市场和技术优势也将奠定未来很长一段时间内其在工控安全领域的领先地位。
在专业的工控安全厂商方面,加拿大Tofino(多芬诺)公司曾以其业内著名的工控系统防火墙成为业内领先的工控系统安全的专业厂商,其产品在石化等多个行业应用广泛。科诺康公司(Codenomicon)则以其用于漏洞发现的fuzzing 测试工具而在工控系统安全领域拥有重要的地位。此外,还有一些开源组织提供相应的工控安全工具,例如Nessue,它分为专业版(收费)和免费评估测试版,其专业版可利用相应的工控系统安全插件,对SCADA系统或PLC的控制设备的脆弱性进行检测评估。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
基于调度主站和厂站自动化工控系统,针对智能调度和工控安全攻防典型业务,最近,盐城供电公司经过理论和实操两部分开展考试,在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体,一展新时代电力工匠新风采,用高技能促进公司高质量发展。我们知道,供电工控系统基础设施信息安全是经济社会运行的
2021年第二批工业互联网平台功能性能综合评测结果揭晓,青海电网、石化盈科、正泰等7家单位通过工业互联网平台综合评测。
7月16日,首届工控中国大会暨工业软件产业链供需对接会在苏州召开,工业和信息化部副部长辛国斌,江苏省工业和信息化厅副厅长池宇,苏州市委副书记、市长李亚平,上海市政协副主席、中国工程院院士、华东理工大学副校长钱锋等领导参加大会并发表讲话。亨通携工业控制系统安全、5G+工业互联网、太赫兹通信等解决方案应邀参展。
据黄河水电报道:9月26日17时18分,伴随着调度的最后一声“开关合闸”,由黄河公司负责建设的海南州特高压外送通道配套电源海南地区2200兆瓦五个标段光伏项目相继并网发电,标志着支撑全球首条±800千伏专为清洁能源外送而建设的青海至河南特高压电源项目电源点正式通电。该项目是全球最大规模、最短时
7月21日,张北-雄安1000千伏特高压工程(冀北段)实现全线贯通。该工程起于张家口市张北县二泉井乡张北变电站,南至保定市定兴县固城镇北京西变电站,线路途经张家口市万全区、张北县、阳原县、怀安县、蔚县、涞源县、易县、徐水区、定兴县,全长2×318公里。作为国家电网“新基建”工程,避免加重北京
5月28日,在国网设备部的统一组织下,全球能源互联网研究院有限公司信息通信研究所电力工控安全防护技术攻关团队与江苏无锡供电公司运检部员工,针对目前新形势下配电自动化系统整体安全防御工作展开讨论。随着电力系统的智能化、互动化发展,网络攻击技术的演进,具有点多面广、分布广泛特点的配电自
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要前提,关系到国家安全、经济发展和社会稳定。为贯彻落实党的十九大精神,日前,工业和信息化部正式印发了《工业控制系统信息安全行动计划(2018-2020)》(以下简称《行动计划》),旨在深入落实国家安全战略,加快工控安
与传统电厂相比较,智慧电厂实现了网络化和信息系统化的建设运营,这些特征同时也给电厂的工控安全带来了更高的风险,那么如何针对性的提出合适的解决方案呢?带着这一问题,华北电力大学科技园信息安全中心解决方案经理张浩军在中国能源研究会节能减排中心与华北电力大学国家大学科技园联合举办ldquo;
近日,由中国信息产业商会指导,中国信息产业商会大数据产业分会主办、长扬科技(北京)有限公司承办的中国工业互联网安全产业高峰论坛在北京召开。在这次论坛上,多位业界权威专家、学者、企业负责人在做主题演讲和接受记者采访时均表示,在工业互联网时代,一定会催生出更大的网络安全行业,为网络安
西门子能源将为沙特阿拉伯的Rumah2和Nairyah2两座联合循环发电站提供关键技术和设备,并提供为期25年的长期维护协议,订单总额为16亿美元。哈尔滨电气集团国际公司作为该项目的总承包商,将与西门子能源合作共同建设这一项目。Rumah2和Nairyah2两座电站装机容量均为1.8吉瓦,分别位于沙特西部和中部地
华润新能源(连州)风能有限公司连州风电场5台歌美飒G90主轴套件更换项目中标候选人公示项目地点:1、华润新能源(连州)风能有限公司:广东省清远市连州市大路边镇连州风电场;项目规模:100MW标段名称:连州风电场5台歌美飒G90主轴套件更换项目招标内容和范围:连州风电场5台歌美飒G90-2MW机组的主轴套
01提升ABB在开关插座市场及智慧建筑技术的领先地位02此次收购ABB将获得更广泛的经销商网络,不仅显著提升在中国市场的渠道广度,还将业务范围拓展至东南亚地区,同时加速向终端零售市场纵深发展03增强ABB的产品组合,满足客户对安全、可靠和建筑节能解决方案日益增长的需求ABB集团今天宣布,已完成对西
随着经济增长、电气化和数字化的推进,能源需求不断增加。然而,气候变化的挑战也日益严峻。尽管可再生能源在全球范围内迅速发展,但在确保全天候提供可靠、经济且可持续的电力方面仍存在挑战。因此,燃气发电正成为全球能源转型的关键力量。与燃煤电厂相比,新型燃气电厂可减少高达65%的二氧化碳排放
·54%的机构在数据驱动型业务方面达到成熟或先进水平。尽管如此,获得并掌握正确的数据对于推动降碳工作仍至关重要·降碳和资源效率取决于特定的数据类型·数字化技术的进步推动了基础设施的可持续化发展,但仍存在巨大的开发潜力·人工智能(AI)被列为对降碳和资源效率最具影响力的数字化技术西门子智
北极星储能网获悉,2月19日,在青岛市政府举办的“青岛市退役动力电池数智化低碳循环利用体系建设座谈会”上,西门子与北辰先进循环科技(青岛)有限公司(以下简称“北辰循环”)签署战略合作协议,双方将携手打造青岛市退役动力电池数智化低碳循环利用体系样板工程,致力于建设零碳排、智能化、数字
·与北辰循环签署战略合作协议,共建青岛市退役动力电池数智化低碳循环利用体系·北辰循环成为“西门子中国零碳先锋伙伴成员”西门子今天与北辰先进循环科技(青岛)有限公司(以下简称“北辰循环”)签署战略合作协议,双方将携手打造青岛市退役动力电池数智化低碳循环利用体系样板工程,致力于建设零
·共创模块化数据中心全场景解决方案·赋能数据中心客户提高海外竞争力·携手助力国内制造企业出海西门子2月17日与威胜能源技术股份有限公司(以下简称“威胜能源”)签署战略合作协议,双方将围绕共创模块化数据中心全场景解决方案、赋能双方数据中心客户提高海外竞争力,以及携手助力国内制造企业出
近日,江苏国富氢能技术装备股份有限公司(简称“国富氢能”)在德国纽伦堡与西门子、RCTGH氢能公司签署三方战略合作协议,共同推动海外氢能全价值链的快速发展。此次合作聚焦电解槽设备及绿氢生产的研发与制造,标志着国富氢能绿氢技术出海继续向前又迈出了重要一步。根据协议,此次合作主要覆盖三个
近日,西门子能源与香港中华电力举行合约签署仪式,承接中华电力青山发电厂400千伏变电站重大更新工程。青山发电厂位于香港新界屯门,是中华电力在香港的主要发电中心之一。青山发电厂400千伏变电站设在青山发电厂内,承担了香港主干电网电能传输的枢纽功能,为香港用电需求提供可靠保障。该变电站于19
近日,西门子、国富氢能以及国富部分此股的德国公司RCTGHHydrogen签署了一份谅解备忘录(MOU)。根据谅解备忘录(MOU),国富氢能将西门子指定为其整个扩张计划的首选供应商与技术合作伙伴。双方将共同开发电解槽技术,特别是在德国建立电解槽工厂和氢气生产设施的计划。三方的合作内容覆盖多个关键领
数字化转型是“十四五”期间推动数字经济发展的重要任务,更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会,主题从2021年“弹性”变换为2022年“转型”,其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定;另一
10月22日,由中国电机工程学会电力信息化专业委员会主办的“2021电力行业信息化年会”在山西太原开幕,绿盟科技应邀参与此次会议。绿盟科技能源行业高级总监封帆与北极星电力网分享了绿盟科技在数字化转型背景下行业发展规划以及对于电力信息化行业的未来展望。
结合ICS-CERT往年的安全事件的统计数据分析的结果可知,近年来,工业控制系统相关的安全事件正在呈快速增长的趋势(如下图所示)。ICS-CERT历年的公布工控安全事件(按财年统计)统计分析其中,2013年度内ICS-CERT公开报告处理的安全事件就达256件,而这些事件有多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业,如图1.10所示。从图中可知能源行业相关的安全事件则高达151件,接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的
由于工控系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中,如遭受攻击,受到影响的将不仅是相关企业的经济损失,甚至会引起相应的社会问题,其重要性不言而喻。因此,工控安全问题已成为当前世界各国最为重视的安全问题,在国内已被上升到国家安全战略的高度,国家的政策、标准也正在逐步的制定、完善的过程中。虽然国内工控安全市场目前也仅仅是处在刚起步、培育市场的前期阶段,但其未来市场潜力巨大,而且在国家层面,包括发改委、工信部等主管部委也通过设立专项基金,以资助国内科研院所、企业的工控安全技术研究及工控安全产品研发及产业化。在此背景下,国内
一、行业政策动态1.能源局要求(1) 电监会5号令2004年12月24日电监会颁布电监会5号令。5号令强调为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定电监会5号令。电监会5号令主要强调,电力二次系统安全防护的安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。所有电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合电监会5号令的要求。电监会5号在
一、行业政策动态1.能源局(1) PLC安全整改2010年爆发的伊朗布什尔核电站震网病毒事件,对于整个工业企业控制系统的安全敲响了警钟。2013年国家能源局以国能综安全[2013]387号文发出通知,决定对经检验存在信息安全风险的电力工控PLC设备开展隐患排查及漏洞整改工作。整改的范围主要是:发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备。整改的主要内容:隐患排查:要对本企业发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备进行细致排査和梳理,并填写本单位《电力工控PLC设备生产厂商及型号统计表》,报送能
近日,绿盟科技应邀参加2011中国网络管理技术大会,《网管员世界》杂志社和IT运维网针对安全领域各产品、技术、架构及解决方案,通过对其所覆盖的数万名读者群进行广泛调研,绿盟科技荣获2011年度技术品牌创新奖。《网管员世界》杂志社总编刘静平指出:“云安全时代,服务至上,技术制胜。绿盟科技在中国信息安全领域具备专注、专业、专家的品质,荣获‘技术品牌创新奖’殊荣实至名归”。同时,在本届技术大会上,绿盟科技两款产品和方案同样获得用户好评:绿盟科技远程安全评估系统获得2011年最具价值安全漏洞管理解决方案奖;绿盟科
“近日,国际权威咨询机构IDC发布了《中国IT安全硬件市场2011-2015年预测与分析(2011年上半年)》报告。报告显示,绿盟科技网络入侵防护系统(以下简称NIPS)再次以19.3%的市场份额蝉联第一名,连续三年(2009-2011年)领跑国内入侵防御硬件市场。”根据IDC报告的统计数据显示,在政府、运营商、金融和制造业的带动下,2011年上半年中国IT安全硬件市场一扫2010年的颓势,实现大幅增长。其中,入侵防御硬件市场表现强劲,以28%的高增长率在防火墙和UTM之后继续位列第三大市场。作为处于高速增长期的产品,入侵防御硬
日前,绿盟科技全国渠道伙伴齐聚北京,共同召开主题为“高者远见 智者同行”的渠道大会。会上,绿盟科技就安全行业的发展趋势以及绿盟科技渠道建设体系战略计划与合作伙伴进行了分享与交流。绿盟科技首席战略官赵粮首先以“展望安全的下一个脚步”为主题介绍了目前安全产业的热点话题以及发展趋势。赵粮博士谈到,中国安全市场已进入第二个十年,每个安全人士内心都有一种悸动,在第二个十年,我们应该做些什么。赵粮博士认为,下一个十年安全将呈现以下四大特征:业务方面,用户和提供商之间更加信任,走向更合理的纵向分工;规则方面,基于云的大
日前,绿盟科技应邀参加了“第26届世界大学生夏季运动会深圳市党政机关网络信息安全保障工作总结会”,会上,绿盟科技作为唯一一家网络安全公司获得了“深圳第26届世界大学生夏季运动会通信信息和无线电安全保障指挥部”颁发的荣誉证书。与此同时,绿盟科技因其在第14届国际泳联世界锦标赛信息系统安全保障工作中的突出表现,获得上海市公安局网络安全保卫总队颁发的奖状。大运会与奥运、世博、亚运等重大活动一样,会议期间举办城市将成为全球瞩目的焦点,网络的开放性也不可避免地伴随着各种威胁,大运会期间重要信息系统安全保障工作的重要
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!