登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。
原文如下:
工业和信息化部关于印发工业控制系统网络安全防护指南的通知
工信部网安〔2024〕14号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,有关企事业单位:
现将《工业控制系统网络安全防护指南》印发给你们,请认真抓好落实。
工业和信息化部
2024年1月19日
工业控制系统网络安全防护指南
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。
使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
一、安全管理
(一)资产管理
1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,明确资产管理责任部门和责任人,建立工业控制系统资产清单,并根据资产状态变化及时更新。定期开展工业控制系统资产核查,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。
2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。重要工业控制系统相关的关键工业主机、网络设备、控制设备等,应实施冗余备份。
(二)配置管理
3.强化账户及口令管理,避免使用默认口令或弱口令,定期更新口令。遵循最小授权原则,合理设置账户权限,禁用不必要的系统默认账户和管理员账户,及时清理过期账户。
4.建立工业控制系统安全配置清单、安全防护设备策略配置清单。定期开展配置清单审计,及时根据安全防护需求变化调整配置,重大配置变更实施前进行严格安全测试,测试通过后方可实施变更。
(三)供应链安全
5.与工业控制系统厂商、云服务商、安全服务商等供应商签订的协议中,应明确各方需履行的安全相关责任和义务,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。
6.工业控制系统使用纳入网络关键设备目录的PLC等设备时,应使用具备资格的机构安全认证合格或者安全检测符合要求的设备。
(四)宣传教育
7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,增强企业人员网络安全意识。针对工业控制系统和网络相关运维人员,定期开展工控安全专业技能培训及考核。
二、技术防护
(一)主机与终端安全
8.在工程师站、操作员站、工业数据库服务器等主机上部署防病毒软件,定期进行病毒库升级和查杀,防止勒索软件等恶意软件传播。对具备存储功能的介质,在其接入工业主机前,应进行病毒、木马等恶意代码查杀。
9.主机可采用应用软件白名单技术,只允许部署运行经企业授权和安全评估的应用软件,并有计划的实施操作系统、数据库等系统软件和重要应用软件升级。
10.拆除或封闭工业主机上不必要的通用串行总线(USB)、光驱、无线等外部设备接口,关闭不必要的网络服务端口。若确需使用外部设备,应进行严格访问控制。
11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,关键主机或终端的访问采用双因子认证。
(二)架构与边界安全
12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备实现域间横向隔离。当工业控制网络与企业管理网或互联网连通时,实施网间纵向防护,并对网间行为开展安全审计。设备接入工业控制网络时应进行身份认证。
13.应用第五代移动通信技术(5G)、无线局域网技术(WiFi)等无线通信技术组网时,制定严格的网络访问控制策略,对无线接入设备采用身份认证机制,对无线访问接入点定期审计,关闭无线接入公开信息(SSID)广播,避免设备违规接入。
14.严格远程访问控制,禁止工业控制系统面向互联网开通不必要的超文本传输协议(HTTP)、文件传输协议(FTP)、Internet远程登录协议(Telnet)、远程桌面协议(RDP)等高风险通用网络服务,对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。在远程维护时,使用互联网安全协议(IPsec)、安全套接字协议(SSL)等协议构建安全网络通道(如虚拟专用网络(VPN)),并严格限制访问范围和授权时间,开展日志留存和审计。
15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输。
(三)上云安全
16.工业云平台为企业自建时,利用用户身份鉴别、访问控制、安全通信、入侵防范等技术做好安全防护,有效阻止非法操作、网络攻击等行为。
17.工业设备上云时,对上云设备实施严格标识管理,设备在接入工业云平台时采用双向身份认证,禁止未标识设备接入工业云平台。业务系统上云时,应确保不同业务系统运行环境的安全隔离。
(四)应用安全
18.访问制造执行系统(MES)、组态软件和工业数据库等应用服务时,应进行用户身份认证。访问关键应用服务时,采用双因子认证,并严格限制访问范围和授权时间。
19.工业企业自主研发的工业控制系统相关软件,应通过企业自行或委托第三方机构开展的安全性测试,测试合格后方可上线使用。
(五)系统数据安全
20.定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。
21.法律、行政法规有境内存储要求的重要数据和核心数据,应在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
三、安全运营
(一)监测预警
22.在工业控制网络部署监测审计相关设备或平台,在不影响系统稳定运行的前提下,及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。
23.在工业控制网络与企业管理网或互联网的边界,可采用工业控制系统蜜罐等威胁诱捕技术,捕获网络攻击行为,提升主动防御能力。
(二)运营中心
24.有条件的企业可建立工业控制系统网络安全运营中心,利用安全编排自动化与响应(SOAR)等技术,实现安全设备的统一管理和策略配置,全面监测网络安全威胁,提升风险隐患集中排查和事件快速响应能力。
(三)应急处置
25.制定工控安全事件应急预案,明确报告和处置流程,根据实际情况适时进行评估和修订,定期开展应急演练。当发生工控安全事件时,应立即启动应急预案,采取紧急处置措施,及时稳妥处理安全事件。
26.重要设备、平台、系统访问和操作日志留存时间不少于六个月,并定期对日志备份,便于开展事后溯源取证。
27.对重要系统应用和数据定期开展备份及恢复测试,确保紧急时工业控制系统在可接受的时间范围内恢复正常运行。
(四)安全评估
28.新建或升级工业控制系统上线前、工业控制网络与企业管理网或互联网连接前,应开展安全风险评估。
29.对于重要工业控制系统,企业应自行或委托第三方专业机构每年至少开展一次工控安全防护能力相关评估。
(五)漏洞管理
30.密切关注工业和信息化部网络安全威胁和漏洞信息共享平台等重大工控安全漏洞及其补丁程序发布,及时采取升级措施,短期内无法升级的,应开展针对性安全加固。
31.对重要工业控制系统定期开展漏洞排查,发现重大安全漏洞时,对补丁程序或加固措施测试验证后,方可实施补丁升级或加固。
四、责任落实
32.工业企业承担本企业工控安全主体责任,建立工控安全管理制度,明确责任人和责任部门,按照“谁运营谁负责、谁主管谁负责”的原则落实工控安全保护责任。
33.强化企业资源保障力度,确保安全防护措施与工业控制系统同步规划、同步建设、同步使用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2月28日,四川组织申报工业和信息化部算力强基揭榜行动项目。详情如下:关于组织申报工业和信息化部算力强基揭榜行动项目的通知各市(州)经济和信息化局、大数据产业主管部门,有关单位:根据《工业和信息化部办公厅关于组织开展算力强基揭榜行动的通知》(工信厅通信函〔2025〕55号)要求,为夯实算
随着国产深度推理大模型DeepSeek的横空出世,人工智能(AI)浪潮以不可阻挡之势席卷各行各业。为充分发挥AI工具赋能作用,近日“三桶油”纷纷牵手DeepSeek。此举不仅为石油企业智能化转型提供了强有力的技术支撑,还将为我国人工智能技术在工业领域的落地应用提供有益探索,助力行业技术革新与效率提升
2月19日,国网湖北送变电工程有限公司员工完成了咸宁500千伏赤咸Ⅱ回线智能化试点检修工作。这是国网湖北省电力有限公司首次开展输电线路全流程智能化检修。此次试点作业共开展3天,湖北送变电公司投入了20余套智能设备。相较于传统人工检修方式,全流程智能化检修模式风险小、成本低且效率高。19日当
2月25日,国网新疆电力有限公司通信调度值班人员发现光缆灾害监测系统发出220千伏温巩线覆冰告警,立即定位覆冰位置,并安排运维人员特巡线路,启动光缆线路覆冰应急处置方案,确保线路安全稳定运行。随着新疆巴州—铁干里克—若羌、塔城—乌苏等13项750千伏输变电工程竣工投运,2024年年底,新疆电网
日前,华电陕西公司成功在“数智管控一张图”系统中嵌入DeepSeek(R1-14b模型),实现了系统中AI体系的升级换代,全面提升了“数智管控一张图”系统的信息共享和业务协同能力,推动了区域能源管控的高效化和智能化。该公司以《“人工智能+”专项行动方案》为指引,在“数智管控一张图”系统建设初期部
2月25日,内蒙古电力集团召开2025年度数字化工作会,深入贯彻落实集团公司“两会”精神,总结2024年数字化工作情况,分析面临的形势和存在的不足,安排2025年重点工作任务,动员全体干部职工聚焦集团公司中国企业200强企业目标,不断巩固深化转型质效,持续提升运营保障能力,全力完成“十四五”工作任
浩亭技术集团今日宣布,将全面推进埃斯佩尔坎普2号工厂的智能化升级计划,旨在将其打造为集团全球领先的“未来工厂”标杆。根据战略规划,未来五年内,浩亭将投入超过7500万欧元,进一步巩固埃斯佩尔坎普作为集团核心智能制造基地的战略地位。此次升级计划聚焦资源整合与效率优化。当前,埃斯佩尔坎普
近日,河南公司技术中心成功自主研发并部署集团级火电机组远程诊断系统,标志着该公司在火电行业智能化转型领域取得了重要突破。该系统依托多年火电设备远程诊断经验和技术监督专家团队,融合神经网络深度学习算法,实现了火电机组设备健康状态的实时监控与预警,显著提升了设备运行的安全性和效率。同
岳阳林纸碳汇开发系统已启动与人工智能大模型的深度集成工作,四大AI智能服务模块进入分阶段探索和测试,分阶段上线。通过融合人工智能的算法优势与行业数据资源,公司碳汇开发系统将在图形矢量化处理、资料存储智能化、项目管理数字化等核心环节开展建设性思考并形成了清晰的路径。此举将优化碳汇项目
2月18日,贵州电网公司智联装备云控公司正式挂牌成立,成为南方电网公司首个搭载智联装备云控平台的公司。据了解,该公司借助智联装备云控平台,做到全省装备可视、可知、可感,能随时了解设备的数量、位置、状态,实现设备的灵活可靠调配,保障机械化施工的装备配置需求,大大提升工程建设、应急抢修
近日,由国网安徽省电力公司研发的“数智化配电网不停电作业管控应用”在安徽省全面上线。该系统深度融合大数据分析、数字孪生等技术,首次实现作业资源精准调度、流程全链贯通、场景立体可视、指标动态评价五大突破,推动配网不停电作业从“经验驱动”向“数据驱动”跨越式升级。据介绍,该系统集成作
2月28日,四川组织申报工业和信息化部算力强基揭榜行动项目。详情如下:关于组织申报工业和信息化部算力强基揭榜行动项目的通知各市(州)经济和信息化局、大数据产业主管部门,有关单位:根据《工业和信息化部办公厅关于组织开展算力强基揭榜行动的通知》(工信厅通信函〔2025〕55号)要求,为夯实算
近日,为贯彻落实《国务院关于印发〈深入实施以人为本的新型城镇化战略五年行动计划〉的通知》《中共中央办公厅、国务院办公厅〈关于推进新型城市基础设施建设打造韧性城市的意见〉》要求,各地市相继发布“深入实施以人为本的新型城镇化战略五年行动计划实施方案”,旨在通过提升城市基础设施建设水平
2月27日,福建省工业和信息化厅信息化推进处发来表扬信,对国能(泉州)热电有限公司2024年在推动数字化转型工作中取得的成果给予充分肯定。来信表示,国能(泉州)热电有限公司积极响应国家创新驱动发展战略,推动科技创新和产业创新深度融合,培育发展新质生产力。2024年,该公司申报的“5G+AI及UWB
眼下,在广西南宁,广西电网公司依托国家重点研发计划项目“百兆瓦时级钠离子电池储能技术”示范工程开展的钠离子电池储能电站项目正在扩容升级。“我们按6月底建成目标倒排工期,现已完成项目规划、工程初设等前期工作,正在通过建模仿真与平台实测相结合的方式,对技术方案的可行性、有效性和安全性
随着国产深度推理大模型DeepSeek的横空出世,人工智能(AI)浪潮以不可阻挡之势席卷各行各业。为充分发挥AI工具赋能作用,近日“三桶油”纷纷牵手DeepSeek。此举不仅为石油企业智能化转型提供了强有力的技术支撑,还将为我国人工智能技术在工业领域的落地应用提供有益探索,助力行业技术革新与效率提升
——广州电力设计院创新驱动电网机械化施工侧记2024年11月,南方电网成功举办了2024年电网工程机械化施工设计比武比赛,广州电力设计院精心创作的“输、变、配”4个机械化设计方案作品从164个方案作品中脱颖而出,斩获了比赛一、二、三等奖。为全面贯彻党的二十大和二十届二中、三中全会精神,落实《质
日前,华电陕西公司成功在“数智管控一张图”系统中嵌入DeepSeek(R1-14b模型),实现了系统中AI体系的升级换代,全面提升了“数智管控一张图”系统的信息共享和业务协同能力,推动了区域能源管控的高效化和智能化。该公司以《“人工智能+”专项行动方案》为指引,在“数智管控一张图”系统建设初期部
·54%的机构在数据驱动型业务方面达到成熟或先进水平。尽管如此,获得并掌握正确的数据对于推动降碳工作仍至关重要·降碳和资源效率取决于特定的数据类型·数字化技术的进步推动了基础设施的可持续化发展,但仍存在巨大的开发潜力·人工智能(AI)被列为对降碳和资源效率最具影响力的数字化技术西门子智
2月25日,内蒙古电力集团召开2025年度数字化工作会,深入贯彻落实集团公司“两会”精神,总结2024年数字化工作情况,分析面临的形势和存在的不足,安排2025年重点工作任务,动员全体干部职工聚焦集团公司中国企业200强企业目标,不断巩固深化转型质效,持续提升运营保障能力,全力完成“十四五”工作任
为有效解决分布式光伏剩余可开放容量不透明问题,助力分布式光伏高质量发展,云南能源监管办围绕电网公平开放政策要求,持续督导电网企业加大资源投入、加快梳理测算、加紧研发上线,公平无歧视提供电网接入能力查询服务。2月18日,云南分布式光伏可开放容量公布平台上线运行,实现全省乡镇级分布式光
当能源巨擘插上AI之翼一场改变未来的革命正在发生!2月15日华能完成DeepSeek系列模型本地化部署华能满血版DeepSeek模型正式投入使用瓦特(能源)与比特(数字)组队强强联手🔥🔥这波跨界不仅赢麻了🔥🔥更点燃了未来能源的无限可能!能源央企+顶尖AI=会碰撞出怎样的火花带你去看看华能+DeepSeek现在
3月3日,云南省发展和改革委员会、云南省能源局联合发布关于印发云南省2025年第一批新能源项目开发建设方案的通知。根据文件,此次开发建设的新能源项目共计175个,合计规模约14.49GW。其中,光伏项目共计143个,合计规模12.03GW,风电项目32个,合计规模2.455GW。经梳理,此次公布的清单中项目分布于1
2月26日,广州市发展和改革委员会广州市工业和信息化局关于印发广州市面向2035年电力供应保障规划的通知,通知指出,截至2024年底,全市电源总装机规模达到1533万千瓦,其中气电735万千瓦、煤电401万千瓦、水电20万千瓦、生物质发电93万千瓦、光伏发电284万千瓦。推进分布式光伏建设。根据“宜建尽建”
近期,云南省新能源产业发展再掀热潮,多个地市相继启动新能源指标竞配工作,引发行业高度关注。据北极星统计,自2025年开年以来,云南楚雄州、保山市、大理州、临沧市、昭通市、曲靖市、德宏傣族景颇族自治州、泸水市,8个州市共发布了6496.2MW的新能源项目清单,涵盖光伏与风电两大领域。其中,光伏
北极星储能网获悉,3月3日,比亚迪发布2025年2月份产销快报。2月新能源汽车销量为32.28万辆,同比增长164%。另外,比亚迪2025年2月海外销售新能源乘用车合计67025辆,2月新能源汽车动力电池及储能电池装机总量约为16.695GWh,2025年累计装机总量约为32.206GWh。
2月27日,甘肃省高台县新能源产业再添“强引擎”——年产5GWh铅碳电池生产项目正式签约。太湖能谷作为技术主导方与核心合作企业,携全球领先的铅碳储能技术深度参与项目共建,与高台县携手书写“双碳”目标下的绿色共赢新篇章。项目基础情况项目选址高台县南华工业园区,总占地600亩,规划建筑面积10.3
北极星储能网获悉,2月27日晚间,阿斯特发布2024年度业绩快报。公司2024年实现营业总收入461.61亿元,同比下降10.03%;净利润22.91亿元,同比下降21.09%;基本每股收益0.63元。受光伏行业大环境影响,光伏组件价格相比去年同期大幅下降,挤压了整个光伏行业的利润。但公司海外大型储能业务的爆发增长及
近日,研究机构EVTank联合伊维经济研究院共同发布了《中国电动重卡行业发展白皮书(2025年)》,白皮书数据显示,2024年中国电动重卡的销量为8.27万辆,同比增长139.4%,整个重卡行业的电动化大幅上升到9.2%,较2023年提升5.4个百分点。2024年电动重卡行业实现高速增长,月销量屡创新高,重卡电动化已
北极星储能网获悉,葡萄牙当地时间2025年2月24日,中创新航葡萄牙基地正式动工。该项目计划投资约20亿欧元,项目建成后将形成年产能15GWh的电池与系统生产线应用于动力、储能领域。作为行业首座零碳AI超级工厂,该超级工厂将于2027年开始交付。对于中创新航来说,这是与葡萄牙建立长期合作关系的重要开
据外媒2月21日报道,电池制造商中创新航将在葡萄牙锡尼什投资20亿欧元(约人民币151.684亿元)建设一座锂电池工厂,旨在为欧洲电动汽车产业提供高性能储能电池。该项目预计将于今年动工,并计划于2028年完工。该工厂预计具备15GWh的储能生产能力,并将采用最新一代的锂电池技术,致力于成为欧洲电动交
2月17日,三峡集团2024年光伏组件框架集中采购(第二批次)中标结果公布。本次招标项目不划分标段,招标范围为集团公司各项目单位光伏发电项目所需的580Wp及以上N型TOPCon组件及其附属设备,预估采购总容量约2.5GWp。此次框采,共有3家企业中标,分别是一道新能源科技股份有限公司、通威太阳能(合肥)
北极星储能网获悉,2月19日,普利特发布公告,宣布公司控股子公司江苏海四达电源有限公司(以下简称“海四达”)拟在马来西亚投资建设2.5GWh圆柱基地项目,项目投资总额约75,000万元人民币。普利特认为,对于此次海外产能的建设,是公司全球化战略布局的重要举措,有助于提升市场份额、优化生产效率、
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!