登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
(三)聚焦平台设施,实施技术支撑能力提升工程
7.建设全市工控安全综合管理系统。按照工控系统信息安全精细化、清单化管理要求,建设全市工控系统信息安全综合管理平台,支持企业开展基础情况填报和自评估工作;对接区政府、行业主管部门管理需求,为安全检查、信息通报、信息共享、应急管理提供全面技术支持;形成工控系统信息安全知识库、漏洞库和应急资源库,精准匹配到相应企业和工控系统,完善对安全检查、监测预警和应急处置等工作的支持。(市经济信息化委)
8.培育工控安全专业服务能力。完善国家工控系统安全质量监督检验机构建设,对标欧盟、美国等国际检测要求,打造具有国际影响力,融合信息安全、功能安全、本质安全的一体化工控系统安全检测能力。着力打造3-5家获得国家相关部门专业资质授权的本地化工控系统信息安全专业技术服务机构,统筹支持工控系统安全评估、监测预警、产品审查等专业技术系统建设。争取国家级工业信息安全研究中心落户本市,完善和提升汽车、电力等上海优势行业协同及技术创新能力,服务和支撑长三角乃至全国工控系统信息安全保障工作开展。(市经济信息化委、市编办)
9.完善工控安全基础实验验证平台。依托工控系统安全研发与转化功能型平台,充分整合已有的电力、水务、轨交、汽车等检测实验平台,以及工控系统生产商、装备制造企业的产品测试基地,基于半实物仿真或全实物方式,完善实验环境建设。制订实验室资源共享机制,形成不同类型机构共建共享的工控系统信息安全联合实验室,支持和促进基于工控系统信息安全的仿真测试、漏洞挖掘、产品验证、攻防演练等基础研究与工作开展。(市经济信息化委、市科委、市发展改革委)
10.强化与国家平台技术对接。全面对接国家工控信息安全“一网”(在线监测网络)、“一库”(应急资源库)、“三平台”(仿真测试、信息共享、信息通报),开展市级监测平台建设,完善主动监测、被动诱捕、威胁情报获取等技术手段,覆盖主要行业和重点防护企业,整合相关监测资源形成市级节点并与国家监测网络技术对接。做好工控安全综合管理平台信息共享、信息通报、应急资源管理等功能与国家有关技术平台的衔接,丰富和完善市级平台知识库,确保信息有效沟通,威胁事件处置高效。对标国际的一流检测实验环境,在本市优势行业建设实验验证平台、联合实验室,力争在汽车、电力、轨交等领域建成国家级仿真测试平台。(市经济信息化委)
专栏二:工控系统信息安全支撑能力三步走提升计划
2020年前,在工控系统信息安全技术支撑能力上形成“一平台、二机构、三对接”三步走格局:“一平台”即完成全市工控安全综合管理系统建设,形成相应的管理对象清单,具备监测预警、应急管理、安全检查等技术功能,满足政府部门监管需求,建设相应的病毒库、漏洞库和系统知识库,为工业企业开展自评估、漏洞整改和事件应对提供技术支持。“二机构”即完成本市3-5家工控系统安全技术支撑机构建设,分别从工控专业、信息安全专业布局,形成“竞争+合作”的模式,做好对相关监管工作的技术支撑,以及工业企业的服务保障。“三对接”即在三个层面与国家开展工作对接,一是衔接合作,以“一平台”为基础,与国家监测预警网络、应急资源库、信息共享平台和信息通报平台进行技术对接,协同开展工业信息安全治理工作,支撑本市工作开展;二是建设承接,承接国家工控系统安全质量监督检验机构、国家工业信息安全发展研究中心华东分部等的建设布局,辐射和带动长三角区域联动和一体化协同提升;三是能力输出,把上海优势行业,如电力、汽车等实验验证平台、实验室、协同创新中心打造成具国际影响力的技术平台,支撑国家级仿真测试平台、实验室建设。
(四)聚焦创新转化,实施产业发展能力提升工程
11.加强技术创新和应用突破。针对系统、网络、设备等不同层面安全需求,强化技术创新,突破应用瓶颈。在系统组件方面,重点研究突破网络安全攻防机制,突破安全隔离、安全审计、攻击检测等关键技术;在网络层次方面,研究突破网络内部、跨网络以及产业链上下游之间网络通信协议及其安全关键技术;在终端设备方面,研究突破传感器、仪器仪表、执行器等安全接口、安全协议、安全评估、识别诊断等关键技术;开展功能安全、本质安全、信息安全技术融合与评价研究,形成工控系统一体化安全检测验证能力。围绕电力、石化、钢铁、生物医药等流程型工业,供水供电供气、轨道交通、电子信息、航空航天、装备制造等离散型工业,以及网络协同制造、大规模个性化定制、远程运维等工业互联网新应用,加强工控安全技术与传统信息安全技术融合创新发展,有效解决其中网络安全隔离、数据安全传输等问题。(市科委、市经济信息化委、各行业主管部门)
12.强化工业软件安全支撑。着力提升工业软件可靠性和安全性设计能力,针对企业运营管理、研发设计、生产控制、软件嵌入等不同层次安全要求,在重点行业应用中强化相关软件产品内聚、容错、冗余、风险隔离、故障监控和异常处理设计,强化安全架构、安全操作系统、安全数据库、安全系统、安全互操作等技术集成,确保相关软件产品可靠性和安全性。加强针对工业大数据、工业云、工业APP等安全检测技术研究,切实提升相关软件产品漏洞挖掘、病毒分析、软件逆向、代码分析、渗透测试等检测能力,形成相应的检测工具集。(市经济信息化委、市科委)
13.促进工控安全技术成果转化。强化工控系统信息安全技术成果转化与示范应用。在成果转化方面,强化面向可信传感器、控制器、控制系统(DCS、PCS、SCADA)等主流设备的信息安全管理系统应用,形成工控防火墙、网闸、网关、安全审计、访问控制、监测预警等工控安全产品。在示范应用方面,重点开展电力、汽车、轨道交通、供气、水务、智能制造、自动化码头等领域试点示范,推广应用成熟的工控系统信息安全产品和服务,形成行业级工控安全解决方案;同时,聚焦汽车、核电装置、电气电站设备等集成工控技术、设备的装备产品研发生产,融合工控系统安全需求与生产企业装备产品的设计目标,实施相关装备产品工控安全防护能力提升改造工程。(市经济信息化委、市科委、市发展改革委)
专栏三:工业信息安全技术研发与成果转化“路线图”计划
依托上海着力推进建设的工控系统安全研发与转化功能型平台,加强政、产、学、研、用协同,聚焦电力、汽车、轨道交通、先进制造等重点行业开展技术攻关,加快推进示范应用和产业发展,走通工控系统安全技术产业系统-软件-应用-转化“路线图”,到2020年初步形成全国领先的工业信息安全技术产业高地。一是聚焦工控系统自身安全需求,从系统组件、工控网络、终端设备等方面加强信息安全研发,兼顾工控系统功能安全、本质安全形成一体化的工控安全技术输出能力。二是聚焦工业软件安全能力提升,一方面强化软件安全设计和安全技术集成,提升工业软件自身可靠性和安全性,另一方面强化针对工业软件的检测能力建设,形成安全防测一体的能力支撑。三是聚焦工控系统应用环境中存在的差异化信息安全问题,着力研究解决流程型、离散型工业行业以及工业互联网新应用中的“卡脖子”工控安全技术,打破工控安全技术在行业应用上的“壁垒”。四是强化安全技术成果转化,立足上海,带动长三角,辐射全国,推动工控系统安全产业集聚和发展,形成一批经得起应用检验的工控安全产品,同时在工控系统安全加固、装备产品安全能力提升上推动一批示范项目,推广相关技术产品使用,切实解决新技术“首台套”应用及更新迭代难题。
14.创建国家级主题产业园区。在上海普陀、宝山等区域,争取创建国家级工业信息安全主题产业园区,建设公共服务平台,完善配套设施,引进一批国际国内知名工控设备制造商、工控系统集成商、信息安全厂商及科研机构,支持龙头企业带动形成的企业联合研发中心建设,共同打造工控系统信息安全技术与产业高地。依托工控系统安全研发与转化功能型平台,引入政府资金、社会资本,成立工控系统安全发展基金,围绕工控系统安全技术研发、应用示范、产融合作、人才培养等关键环节做好技术研发与产业发展引导,形成良性的工业信息安全产业生态。(市经济信息化委、市科委、相关区政府)
四、保障措施
(一)强化组织保障。充分依托中国制造2025、工业互联网创新发展等市级层面协调推进机制,加强工控系统信息安全保障体系重大决策、重大工程和重大问题的统筹协调,全面落实行动计划的各项任务。各区政府要加强本地区统筹管理,做好行动计划的贯彻落实和组织保障;普陀等重点区要成立国家级主题产业园区推进机构,做好园区建设、招商服务等配套工作。(市经济信息化委、市委网信办、市公安局、各区政府)
(二)加大财税支持。加大市区两级财政资金对工控系统信息安全工作的支持力度,充分发挥战略新兴产业、科技创新、产业转型升级发展等专项资金引导作用,带动社会投资,加强对工控系统安全技术研发、成果转化项目以及工控安全基础设施、关键共性技术平台建设的投入。支持企业加快工控安全升级改造,落实固定资产加速折旧、企业研发费用加计扣除、软件和集成电路产业企业所得税优惠、小微企业税收优惠等政策落实,将工控安全产品纳入工业软件首版次和重大装备首台套支持范围。(市财政局、市发展改革委、市经济信息化委、市科委)
(三)重视标准建设。鼓励科研院校、专业机构和企业全面对接国际IEC、ISO、ISA、NIST、DIN等国际标准化组织和全国信息安全标准化技术委员会、全国工业过程测量和控制标准化技术委员会等国内标准化组织,参与国际、国内相关工控安全标准研制修订工作。重点支持本市优势行业、装备产品的研发创新与示范应用,率先形成认同度高、效果好的行业级、产品级工控信息安全技术标准,抢占行业话语权。(市经济信息化委、市质量技监局、市科委)
(四)创新人才培养。加快建设重点面向工控安全的市信息安全高技能人才培训基地,完善实训环境,开发工控安全专门课程,为面向千家企业工控安全专岗实训提供支撑。鼓励企业与院校合作,联合培养跨学科、跨专业的复合型工控安全专门人才。打造全市工控系统信息安全专家咨询和专业服务队伍,为全市战略规划、计划实施、项目建设和重大问题解决提供专业化的智力和技术支持。(市人力资源社会保障局、市经济信息化委)
(五)促进交流合作。依托国家级技术机构、产业联盟,持续推进工控安全技术交流与合作活动,举办国际级、国家级工控系统信息安全主题论坛。依托产业联盟、行业协会等组织,举办政策宣贯、标准推广、技能竞赛等主题活动,加强政策沟通、做好信息沟通,持续推动本市工控系统信息安全政、产、学、研、用高效联动,营造工控系统安全良性生态。(市经济信息化委)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
网络安全是现代社会的重要组成部分,它对国家安全具有重要影响。没有网络安全,国家的重要信息和基础设施将面临严重威胁,国家安全也将受到严重影响。为提升电力信息系统安全性,大唐东北电力试验研究院推进信息化与电力生产相结合,优化应急管理策略,实现了全面监控、预警和阻断威胁攻击源,确保业务
基于调度主站和厂站自动化工控系统,针对智能调度和工控安全攻防典型业务,最近,盐城供电公司经过理论和实操两部分开展考试,在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体,一展新时代电力工匠新风采,用高技能促进公司高质量发展。我们知道,供电工控系统基础设施信息安全是经济社会运行的
为全面落实《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》,深入推进工业和信息化领域商用密码应用,推动商用密码产业高质量发展,工信部现组织开展工业和信息化领域典型应用方案征集工作。工业和信息化部国家密码管理局关于征集工业和信息化领域商用密码典型应用方案的通知工信部联办
今年以来,国能(泉州)热电有限公司从日常管理、技改升级等方面入手,做细做实工控系统及网络安全工作,全面提升企业网络安全防护等级,夯实企业安全生产基础。该公司利用主页设置信息安全专栏,定期更新国家法律法规、集团网络安全管理要求,加强对网络安全防护知识的宣传讲解,提升全员安全意识;做
桑河二级水电站位于柬埔寨东北部的桑河干流上,是柬埔寨最大的水电工程。电站大坝全长6.5公里,是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源,总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月,桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护
12月11日,三板溪水电厂“电力工控系统安全防护建设项目”竣工验收评审会议召开,会议邀请国家电投、五凌电力、北京神州绿盟科技有限公司等单位专家参与评审。与会专家听取了三板溪水电厂的项目汇报,经质询讨论后一致认为:三板溪水电厂工控系统安全防护建设项目具有一定的创新性,在水电行业具有针对
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
ldquo;水电厂工控系统常规网络安全防护,目前总体思路是,以电厂工控系统为重点,以技术体系和管理体系为支撑,构筑信息安全的三道防线,实现我们的三个目标。以日常巡检、日志审计为主,态势感知是希望通过实时的去了解我们电力工控的情况,目前对于我们水电厂来说处于正在实施的阶段。rdquo;三峡电厂
日前,由北京匡恩网络科技有限责任公司承担的三板溪水电厂工控系统安全防护建设项目顺利通过专家组评审验收。三板溪水电厂工控系统安全防护建设项目为中电联和国电投集团的工控安全重点试点项目,也是电力企业为应对工控系统复杂的安全态势和国家网络安全总体要求的新起点。2016年5月,三板溪水电厂工
近日,记者从三峡集团获悉,随着全球单机容量最大功率百万千瓦水轮发电机组的生产数据上送工业互联网平台,金沙江白鹤滩水电站厂站级工业互联网平台建设取得阶段性成果。至此,工业互联网平台在长江干流六座梯级水电站已全部部署完毕,标志着世界最大清洁能源走廊“工业大脑”基本建成。工业互联网是新
近日,人力资源社会保障部中共中央组织部中央网信办国家发展改革委教育部科技部工业和信息化部财政部国家数据局印发《加快数字人才培育支撑数字经济发展行动方案(2024—2026年)》(人社部发〔2024〕37号),其中提到,重点围绕大数据、人工智能、智能制造、集成电路、数据安全等数字领域新职业,以技
近日,国家金融监督管理总局工业和信息化部国家发展改革委发布关于深化制造业金融服务助力推进新型工业化的通知(金发〔2024〕5号),其中提到,着力支持工业智能化、绿色化发展。其中还指出,银行保险机构要加大对数字经济核心产业的支持力度,强化对智能装备、数字基础设施、工业互联网新业态等领域
近日,山东印发《山东省工业互联网赋能制造业数字化转型资金管理办法及实施细则(试行)》。其中指出,将对上一年度“双跨”工业互联网平台、“数字领航”企业、特色专业型工业互联网平台等国家级数字化转型标杆示范、5G基站建设和本年度工业互联网标识解析二级节点建设、制造业数字化转型“揭榜挂帅”
今年政府工作报告再次提到工业互联网。“实施制造业数字化转型行动,加快工业互联网规模化应用”成为2024年政府工作任务的重点之一。工业互联网已经连续七年被写入政府工作报告中。作为新型工业化的战略性基础设施和发展新质生产力的重要驱动力量,工业互联网通过对人、机、物、系统等的全面连接,构建
4月11日,浙江省通信管理局等十七部门印发《浙江省工业互联网标识解析体系“浙里贯通”实施方案》。其中指出,。大力推进“工业互联网标识+能效提升”行动,培育节能降碳技术改造项目,构建绿色低碳工厂、绿色低碳工业园区等载体,推动标识与绿色微电网、源网荷储项目融合发展。方案明确,到2026年,自
4月7日,陕西省发展和改革委员会印发《陕西省培育千亿级钛及钛合金产业创新集群行动计划》,其中提到,以数字化新技术、新理念加快推动企业数字化转型与智能工厂建设,加快构建集数字化装备、智能化制造、网络化服务等为一体的数字化智能化制造生态。同时还提到,实施企业“上云用数赋智”行动,完善企
北极星电力软件网获悉,山西省财政2024年安排数字经济发展领域资金12亿元,支持煤炭、煤电、钢铁等传统产业数字化发展,着力培育壮大新兴产业。据了解,2022年至2023年,山西省财政安排数字经济发展领域资金21.89亿元,围绕实施新型工业化,累计建成5G基站超过9.3万个,工业互联网标识解析二级节点16个
4月2日,财政部工业和信息化部发布开展制造业新型技术改造城市试点工作的通知(财建〔2024〕16号),其中提到,打造智能工厂。加快应用5G、工业互联网、人工智能等新一代信息技术,开展“哑”设备改造,部署数控机床、工业机器人、智能检测装备、智能物流装备、智能控制装备等智能制造装备。原文如下:
3月27日,陕西发布陕西省培育千亿级人工智能产业创新集群行动计划(陕发改高技[2024]605号),其中提到,加快人工智能硬件产品创新,推进电力电缆隧道机器人等应用场景。同时,探索智能化设备和系统在网络、通信、电力、水务、安防等基础设施方面的应用。还提到,围绕制造强国重大需求,推进智能制造关
我国高度重视创新发展,把新一代人工智能作为推动科技跨越发展、产业优化升级、生产力整体跃升的驱动力量。2023年9月,福建省印发《福建省促进人工智能产业发展十条措施》,提出打造人工智能产业发展东南创新高地。为深入贯彻落实国家和福建省发展新一代人工智能的工作部署,抢抓人工智能产业创新发展机
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!