中国电科院开展网络安全防护保障技术研究

桑河二级水电站位于柬埔寨东北部的桑河干流上，是柬埔寨最大的水电工程。电站大坝全长6.5公里，是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源，总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月，桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护

2018年8月17日，威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰，公安部第一研究所等保测评中心副主任、副研究员李秋香，昆明勘测设计研究院有限公司专家朱昊，四川省电力公司、内蒙古能源发电投资集团等单位专家、领导，以及电力行业生产经营管理部门

伴随网络攻击的日益猖獗，工控系统网络也面临着越来越多的安全威胁，而前不久的乌克兰电力系统被黑事件，则再次为全球工控行业敲响了警钟。工控系统网络也面临着越来越多的安全威胁据悉，此次黑客攻击导致乌克兰有超过三个区域的电力系统被破坏，引发了大规模的停电。后据进一步的调查显示，致使此次大

工业控制系统（简称工控系统）是由计算机设备与工业过程控制部件组成的自动控制系统，是工业设施与自动化系统的中枢神经。随着互联网技术的高速发展，工控系统的网络化浪潮正在澎湃进行中。接入因特网，意味着工控系统这个花瓶正摆在高台之上。这个高台既是网络攻击的难度，也是国家安全的触碰禁区。前

9月28日-29日，国家能源局组织检查组对江苏电力公司、常州供电公司和华电戚墅堰发电有限公司等部分电力企业电力工控系统安全防护情况进行了现场督查。这次现场督查工作的顺利结束，标志着历时3个月、涉及16家受检电力企业的江苏省电力监控系统安全防护专项监管督查阶段工作已圆满完成，全面进入总结提

为贯彻落实党中央、国务院关于网络与信息安全工作部署，进一步加强电力工控系统安全防护监督管理，国家能源局日前在福建召开电力工控系统安全防护专项监管启动会议。国家能源局总工程师杨昆在会上强调，有关各方要进一步建立健全安全防护体系，切实提高电力工控系统安全防护能力，保障电力安全生产供应

为贯彻落实党中央、国务院关于网络与信息安全工作部署，进一步加强电力工控系统安全防护监督管理，国家能源局日前在福建召开电力工控系统安全防护专项监管启动会议。国家能源局总工程师杨昆在会上强调，有关各方要进一步建立健全安全防护体系，切实提高电力工控系统安全防护能力，保障电力安全生产供应

辨清功能安全与信息安全一提到工业控制系统(Industry Control System，以下简称为ICS)的信息安全，人们首先想到的就是2010年伊朗布什尔核电站遭到的“震网病毒”攻击。工业生产系统中相关安全事件层出不穷，不仅影响到企业生产，而且直接影响到企业财产、人身安全等国计民生问题。如： 2012年4月10日，深圳遭遇十年来最大范围停电事故，福田、罗湖、龙岗三个区停电两个小时，经济损失达8个亿; 2013年11月22日，中石化输油储运公司潍坊分公司输油管线破裂，直接经济损失7.5亿元。

长期以来，工业控制系统被认为是相对专业和封闭的、只有少数具有专业知识背景的技术人员才能够了解和接触到的控制系统，加之工业控制系统往往处于物理隔离状态，所以一般地认为工业控制系统不太会受到信息安全方面的威胁。但这些年来，随着信息化的推动和工业化进程的加速，越来越多的计算机和网络技术应用于工业控制系统，在为工业生产带来极大推动作用的同时，也带来了诸如木马、病毒、网络攻击等安全问题。尤其是近期“棱镜门”事件曝光、工行6月发生系统升级事件，信息安全已被上升至国家战略高度。那么，如何更好地保障工业控制系统的安全，如何更有力地免于外部威胁，

据黄河水电报道：9月26日17时18分，伴随着调度的最后一声“开关合闸”，由黄河公司负责建设的海南州特高压外送通道配套电源海南地区2200兆瓦五个标段光伏项目相继并网发电，标志着支撑全球首条±800千伏专为清洁能源外送而建设的青海至河南特高压电源项目电源点正式通电。该项目是全球最大规模、最短时

5月28日，在国网设备部的统一组织下，全球能源互联网研究院有限公司信息通信研究所电力工控安全防护技术攻关团队与江苏无锡供电公司运检部员工，针对目前新形势下配电自动化系统整体安全防御工作展开讨论。随着电力系统的智能化、互动化发展，网络攻击技术的演进，具有点多面广、分布广泛特点的配电自

2018年8月17日，威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰，公安部第一研究所等保测评中心副主任、副研究员李秋香，昆明勘测设计研究院有限公司专家朱昊，四川省电力公司、内蒙古能源发电投资集团等单位专家、领导，以及电力行业生产经营管理部门

与传统电厂相比较，智慧电厂实现了网络化和信息系统化的建设运营，这些特征同时也给电厂的工控安全带来了更高的风险，那么如何针对性的提出合适的解决方案呢？带着这一问题，华北电力大学科技园信息安全中心解决方案经理张浩军在中国能源研究会节能减排中心与华北电力大学国家大学科技园联合举办ldquo;

工业控制系统信息安全技术的发展随着工业自动化系统的发展而不断演化。目前自动化系统发展的趋势就是数字化、智能化、网络化和人机交互人性化，同时将更多的IT技术应用到传统的逻辑控制和数字控制中。工业控制系统信息安全技术未来也将进一步借助传统IT技术，使其更加智能化、网络化，成为控制系统不可缺少的一部分。与传统IP互联网的信息安全产品研发路线类似，工业控制系统信息安全产品将在信息安全与工业生产控制之间找到契合点，形成工业控制系统特色鲜明的安全输入、安全控制、安全输出类产品体系。工控安全兼顾功能、物理和信息安全通常情况下，工业控制系统安全可以分成三个方面，即功能

去年工业自动化行业发生许多变化，这些变化可以用十大的词语来概括。解读这些词语，揭秘它们的背后的由来及对行业发展的意义。1、工业4.0说起工业4.0，它是个舶来品。故乡在德国，现在流行于全世界。实际上全球范围内还有其他类似名词，如美国的“工业互联网”，中国的“两化融合”等。。“工业4.0”一词最早出现在2011年德国举行的汉诺威工业博览会上，在2013年汉诺威工业博览会上，“工业4.0”概念正式由德国“工业4.0小组”提出。德国将制造业

结合ICS-CERT往年的安全事件的统计数据分析的结果可知，近年来，工业控制系统相关的安全事件正在呈快速增长的趋势(如下图所示)。ICS-CERT历年的公布工控安全事件(按财年统计)统计分析其中，2013年度内ICS-CERT公开报告处理的安全事件就达256件，而这些事件有多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业，如图1.10所示。从图中可知能源行业相关的安全事件则高达151件，接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的

当前，我国正处于工业转型升级的历史时期，信息化与工业化深度融合的智能化生产成为发展趋势。在工业信息化过程中，现有工业控制系统(以下简称工控系统)的软硬件、通信协议，以及管理环节往往都存在信息安全隐患风险。工控系统安全隐患普遍存在以“保密性-完整性-可用性”为设计要求的信息安全解决方案和标准很难满足工控行业对信息安全的需求。工控系统信息安全事件在近年来逐年增加，严重影响国家和地区的重要基础设施安全，造成的损失和危害越来越严重，安全形势刻不容缓。美欧将关键基础设施与工控安全列为国家战略。美国高度重视工控系统安全，采取了一系列的措施来