登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。
原文如下:
工业和信息化部关于印发工业控制系统网络安全防护指南的通知
工信部网安〔2024〕14号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,有关企事业单位:
现将《工业控制系统网络安全防护指南》印发给你们,请认真抓好落实。
工业和信息化部
2024年1月19日
工业控制系统网络安全防护指南
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。
使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
一、安全管理
(一)资产管理
1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,明确资产管理责任部门和责任人,建立工业控制系统资产清单,并根据资产状态变化及时更新。定期开展工业控制系统资产核查,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。
2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。重要工业控制系统相关的关键工业主机、网络设备、控制设备等,应实施冗余备份。
(二)配置管理
3.强化账户及口令管理,避免使用默认口令或弱口令,定期更新口令。遵循最小授权原则,合理设置账户权限,禁用不必要的系统默认账户和管理员账户,及时清理过期账户。
4.建立工业控制系统安全配置清单、安全防护设备策略配置清单。定期开展配置清单审计,及时根据安全防护需求变化调整配置,重大配置变更实施前进行严格安全测试,测试通过后方可实施变更。
(三)供应链安全
5.与工业控制系统厂商、云服务商、安全服务商等供应商签订的协议中,应明确各方需履行的安全相关责任和义务,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。
6.工业控制系统使用纳入网络关键设备目录的PLC等设备时,应使用具备资格的机构安全认证合格或者安全检测符合要求的设备。
(四)宣传教育
7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,增强企业人员网络安全意识。针对工业控制系统和网络相关运维人员,定期开展工控安全专业技能培训及考核。
二、技术防护
(一)主机与终端安全
8.在工程师站、操作员站、工业数据库服务器等主机上部署防病毒软件,定期进行病毒库升级和查杀,防止勒索软件等恶意软件传播。对具备存储功能的介质,在其接入工业主机前,应进行病毒、木马等恶意代码查杀。
9.主机可采用应用软件白名单技术,只允许部署运行经企业授权和安全评估的应用软件,并有计划的实施操作系统、数据库等系统软件和重要应用软件升级。
10.拆除或封闭工业主机上不必要的通用串行总线(USB)、光驱、无线等外部设备接口,关闭不必要的网络服务端口。若确需使用外部设备,应进行严格访问控制。
11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,关键主机或终端的访问采用双因子认证。
(二)架构与边界安全
12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备实现域间横向隔离。当工业控制网络与企业管理网或互联网连通时,实施网间纵向防护,并对网间行为开展安全审计。设备接入工业控制网络时应进行身份认证。
13.应用第五代移动通信技术(5G)、无线局域网技术(WiFi)等无线通信技术组网时,制定严格的网络访问控制策略,对无线接入设备采用身份认证机制,对无线访问接入点定期审计,关闭无线接入公开信息(SSID)广播,避免设备违规接入。
14.严格远程访问控制,禁止工业控制系统面向互联网开通不必要的超文本传输协议(HTTP)、文件传输协议(FTP)、Internet远程登录协议(Telnet)、远程桌面协议(RDP)等高风险通用网络服务,对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。在远程维护时,使用互联网安全协议(IPsec)、安全套接字协议(SSL)等协议构建安全网络通道(如虚拟专用网络(VPN)),并严格限制访问范围和授权时间,开展日志留存和审计。
15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输。
(三)上云安全
16.工业云平台为企业自建时,利用用户身份鉴别、访问控制、安全通信、入侵防范等技术做好安全防护,有效阻止非法操作、网络攻击等行为。
17.工业设备上云时,对上云设备实施严格标识管理,设备在接入工业云平台时采用双向身份认证,禁止未标识设备接入工业云平台。业务系统上云时,应确保不同业务系统运行环境的安全隔离。
(四)应用安全
18.访问制造执行系统(MES)、组态软件和工业数据库等应用服务时,应进行用户身份认证。访问关键应用服务时,采用双因子认证,并严格限制访问范围和授权时间。
19.工业企业自主研发的工业控制系统相关软件,应通过企业自行或委托第三方机构开展的安全性测试,测试合格后方可上线使用。
(五)系统数据安全
20.定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。
21.法律、行政法规有境内存储要求的重要数据和核心数据,应在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
三、安全运营
(一)监测预警
22.在工业控制网络部署监测审计相关设备或平台,在不影响系统稳定运行的前提下,及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。
23.在工业控制网络与企业管理网或互联网的边界,可采用工业控制系统蜜罐等威胁诱捕技术,捕获网络攻击行为,提升主动防御能力。
(二)运营中心
24.有条件的企业可建立工业控制系统网络安全运营中心,利用安全编排自动化与响应(SOAR)等技术,实现安全设备的统一管理和策略配置,全面监测网络安全威胁,提升风险隐患集中排查和事件快速响应能力。
(三)应急处置
25.制定工控安全事件应急预案,明确报告和处置流程,根据实际情况适时进行评估和修订,定期开展应急演练。当发生工控安全事件时,应立即启动应急预案,采取紧急处置措施,及时稳妥处理安全事件。
26.重要设备、平台、系统访问和操作日志留存时间不少于六个月,并定期对日志备份,便于开展事后溯源取证。
27.对重要系统应用和数据定期开展备份及恢复测试,确保紧急时工业控制系统在可接受的时间范围内恢复正常运行。
(四)安全评估
28.新建或升级工业控制系统上线前、工业控制网络与企业管理网或互联网连接前,应开展安全风险评估。
29.对于重要工业控制系统,企业应自行或委托第三方专业机构每年至少开展一次工控安全防护能力相关评估。
(五)漏洞管理
30.密切关注工业和信息化部网络安全威胁和漏洞信息共享平台等重大工控安全漏洞及其补丁程序发布,及时采取升级措施,短期内无法升级的,应开展针对性安全加固。
31.对重要工业控制系统定期开展漏洞排查,发现重大安全漏洞时,对补丁程序或加固措施测试验证后,方可实施补丁升级或加固。
四、责任落实
32.工业企业承担本企业工控安全主体责任,建立工控安全管理制度,明确责任人和责任部门,按照“谁运营谁负责、谁主管谁负责”的原则落实工控安全保护责任。
33.强化企业资源保障力度,确保安全防护措施与工业控制系统同步规划、同步建设、同步使用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
在2025年德国汉诺威工业博览会期间,华为与菲尼克斯电气中国公司签署了合作备忘录,将在工业数智化领域展开全面联合技术创新合作。双方针对工业数智化及智能制造领域ICT技术和OT技术的融合发展,以及双边联合方案创新及行业应用,进行了深入沟通和交流。华为与菲尼克斯签约(中间左:菲尼克斯电气集团执
“之前从现场确定到最终答复,写一份供电方案需耗费供电员工大量时间,现在使用基于光明电力大模型的AI智能体后,供电方案生成时间从数小时压缩至几分钟,还通过标准化输出减少人为误差,提高了工作效率和准确性。”3月31日,国网甘肃白银供电公司城区分公司业扩报装员王奇说。自DeepSeek爆火以来,国
“分析一下2025年春节期间聊城地区电力客户诉求。”3月19日,山东聊城供电公司供电服务指挥中心工作人员贾凯莉在对话框中,询问该公司自主研发的AI数智员工“供指小研”。不到20秒,“供指小研”就用图表和文字的“双模式”输出了服务质量、客户满意程度、热点诉求等关键数据,客观展示了2025年春节期
“十五五”推进电力数字化智能化建设研究来源:中能源传媒研究院作者:赵云灏1王大为2龚钢军3陆俊3(1.华北电力大学国家能源发展战略研究院2.国网北京市电力公司电力科学研究院3.华北电力大学电气与电子工程学院)能源产业与数字技术融合发展是新时代推动我国能源产业基础高级化、产业链现代化的重要引
3月31日,南方电网公司企业管理大模型“大瓦特—智周”首批“1+2”示范性场景正式上线,标志着南方电网公司“AI+管理”建设迈出关键一步,以“智周万物、以智驭繁”的理念,推动企业管理全链条智慧化提升。2024年以来,南方电网公司统筹推进“AI+管理”建设,推动人工智能技术与业务管理深度融合,以AI
2025年3月18日-19日,由北极星电力网、北极星风力发电网与中国电力设备管理协会新能源运维专委会联合主办的第四届风电运维技改研讨会在北京盛大召开,南京牧镭激光科技股份有限公司应用技术经理侯春一分享了激光传感设备在风电智能化运维技改中的应用成效。第四届风电运维技改大会图文直播大家好!今天
春光正好,焕新出发!工程勘测与设计技术飞速发展数智转型需求全面升级道亨软件邀您共探创新前沿服务伙伴,聚力前行4月8日/9日15点,官方视频号直播开启智启春晖——道亨软件2025春季新产品新功能发布会诚邀您参与,共启智能未来!
4月1日,国家发展改革委等部门关于做好2025年享受税收优惠政策的集成电路企业或项目、软件企业清单制定工作的通知(发改高技〔2025〕385号)。本通知所称清单是指《若干政策》第(一)条提及的国家鼓励的集成电路线宽小于28纳米(含)、线宽小于65纳米(含)、线宽小于130纳米(含)的集成电路生产企业
3月31日,深圳市科技创新局关于征集2025年度深圳市重点产业研发计划备选课题(第一批)的通知。包括新能源专项,重点支持方向包括新型储能技术、新一代核能技术、新能源汽车、能源数字化与智能化、氢能技术、可再生能源高效利用。深圳市重点产业研发计划单个项目资助强度最高不超过3000万元。受科技研
3月27日至28日,青岛红岛国际会议展览中心人头攒动,第27届中国高速公路信息化大会暨技术产品博览会在此隆重举行。本次大会以“数智·转型·安全”为主题,汇聚了行业顶尖专家、领军企业及创新成果,共同探索高速公路数字化转型升级、车路云协同、智慧隧道等前沿领域,助力行业智慧化与标准化进程。科
3月24日,新疆北部地区出现大风、雨雪交替的寒潮天气,局部风力达13级,最深积雪厚度45毫米。国网新疆电力有限公司防灾减灾中心依托极轨卫星追踪、超算平台推演等手段,在3小时内排查了新疆电网2000余条输电线路,结果显示其中6条输电线路可能受到本次寒潮大风天气过程影响。这是今年入春以来新疆电网
在2025年德国汉诺威工业博览会期间,华为与菲尼克斯电气中国公司签署了合作备忘录,将在工业数智化领域展开全面联合技术创新合作。双方针对工业数智化及智能制造领域ICT技术和OT技术的融合发展,以及双边联合方案创新及行业应用,进行了深入沟通和交流。华为与菲尼克斯签约(中间左:菲尼克斯电气集团执
近日,数智科技公司自主研发的“空天地北斗定位技术”在新街能源智慧基建管理系统实现成功部署。此次技术应用在国内煤炭基建领域完成了“BIM+北斗”技术融合的首次落地,这一突破性进展标志着我国煤炭行业在数字化转型进程中迈出了关键一步。该系统通过创新性地将北斗卫星导航技术与BIM技术深度融合,
“之前从现场确定到最终答复,写一份供电方案需耗费供电员工大量时间,现在使用基于光明电力大模型的AI智能体后,供电方案生成时间从数小时压缩至几分钟,还通过标准化输出减少人为误差,提高了工作效率和准确性。”3月31日,国网甘肃白银供电公司城区分公司业扩报装员王奇说。自DeepSeek爆火以来,国
“分析一下2025年春节期间聊城地区电力客户诉求。”3月19日,山东聊城供电公司供电服务指挥中心工作人员贾凯莉在对话框中,询问该公司自主研发的AI数智员工“供指小研”。不到20秒,“供指小研”就用图表和文字的“双模式”输出了服务质量、客户满意程度、热点诉求等关键数据,客观展示了2025年春节期
4月2日,国家电投集团与华为在深圳签署深化战略合作协议,进一步加强双方在人工智能、数字赋能、战略性新兴产业等方面的合作。协议签署前,国家电投集团党组书记、董事长刘明胜与华为技术有限公司创始人、CEO任正非会面,就企业发展、公司治理、数字化转型与国际业务等方面进行了深入交流。双方表示将
近日,通州区再生能源发电厂“垃圾焚烧数字化智慧化技术”项目通过了专家评价,总体水平国内领先,工程化应用规模国际先进,具备高示范价值和广阔应用前景。该技术由绿色动力集团与阿里云合作开发,通过运用大数据分析、人工智能深度学习等手段,实现精准预测、智能控制等目标,有效降低污染物排放。试
“十五五”推进电力数字化智能化建设研究来源:中能源传媒研究院作者:赵云灏1王大为2龚钢军3陆俊3(1.华北电力大学国家能源发展战略研究院2.国网北京市电力公司电力科学研究院3.华北电力大学电气与电子工程学院)能源产业与数字技术融合发展是新时代推动我国能源产业基础高级化、产业链现代化的重要引
3月31日,南方电网公司企业管理大模型“大瓦特—智周”首批“1+2”示范性场景正式上线,标志着南方电网公司“AI+管理”建设迈出关键一步,以“智周万物、以智驭繁”的理念,推动企业管理全链条智慧化提升。2024年以来,南方电网公司统筹推进“AI+管理”建设,推动人工智能技术与业务管理深度融合,以AI
3月6日,国家能源局关于印发《国家能源局主责国家重点研发计划重点专项管理实施细则(试行)》的通知(国能发科技〔2025〕23号)。其中指出,紧密围绕国家新型能源体系建设重大需求,以实现科技自立自强、引领能源革命为核心,遵循专项实施方案,优化配置能源领域科技资源,持续践行新型举国体制,着力
3月31日,黑龙江省首个新型220千伏智能变电站——绥棱220千伏输变电工程成功投运。工程投运后,打破了绥棱县电网没有220千伏电源点的历史,缩短了66千伏网架供电半径,减轻了周边变电站的供电压力,形成了“双电源+环网”网架结构,显著提升了新能源接入负荷能力。工程自2023年开工建设,总投资1.04亿
春光正好,焕新出发!工程勘测与设计技术飞速发展数智转型需求全面升级道亨软件邀您共探创新前沿服务伙伴,聚力前行4月8日/9日15点,官方视频号直播开启智启春晖——道亨软件2025春季新产品新功能发布会诚邀您参与,共启智能未来!
据外媒报道,英国约有2.5GW电池储能系统在T-1和T-4容量市场(CM)的拍卖中中标,同时这些储能项目融资总额达约10亿英镑,其中包括Zenobē、Constantine和Quinbrook等公司融资。在T-1和T-4的容量市场拍卖中,总计2.5GW电池储能系统中标。英国国家能源系统运营商(NESO)公布了未来一年(T-1)和未来四年
3月31日,ST聆达发布公告称,同意终止建设子公司金寨嘉悦新能源科技有限公司二期5GW高效电池片(TOPCon)生产项目及相关供应商合同。公告显示,嘉悦二期项目于2020年10月15日在金寨县发展和改革委员会办理了项目备案,并陆续办理了工程建设相关手续。该项目包括12条TOPCon电池生产线、电池生产车间等建筑
3月31日,东方日升发布公告称,经审慎评估和综合考量,在不改变募投项目的投资内容、投资总额、实施主体的前提下,公司决定将“5GWN型超低碳高效异质结电池片与10GW高效太阳能组件项目”和“全球高效光伏研发中心项目”达到预定可使用状态的日期均调整至2026年12月31日。公告表示,自募集资金到账以来
3月27日-28日,山西晋北采煤沉陷区新能源基地500万千瓦光伏发电项目分别在山西大同市左云县、云冈区和新荣区全面开工,标志着晋北采煤沉陷区新能源项目的正式落地。本次开工共3个项目,分别为左云160万千瓦光伏发电项目、云冈170万千瓦光伏发电项目、新荣170万千瓦光伏发电项目。据了解,山西晋北采煤
3月31日,东方电气集团所属东方风电迎来了成立十周年。自进入风电装备赛道以来,东方电气风电产业实现了挺进全球TOP10的腾飞巨变,来自350余个风场的15000台风机,迎着东方的风,将绿色能量转化为源源不断的电流,点亮了万家灯火。东方风起勇闯能源新赛道2004年,随着我国风电产业进入规模化开发阶段,
3月30日,晋北采煤沉陷区新能源基地光伏场区建设项目EPC工程总承包中标候选人公布,入围企业来自于中国电建集团西北勘测设计研究院有限公司、中国能源建设集团云南省电力设计院有限公司、中国能源建设集团江苏省电力设计院有限公司、中国电力工程顾问集团西北电力设计院有限公司、中国能源建设集团广西
《2025中国新型储能行业发展白皮书-机遇与挑战》正式发布!本次储能白皮书将从中国新型储能市场概况、中国储能应用概况、新型储能技术发展趋势、数智化与储能产业融合发展、储能市场的机遇与挑战等五大方面深度剖析,精彩不容错过!白皮书主要内容速览全球储能市场方面,据EESA统计,2017年以来全球储
法国光伏制造初创企业CARBON近日宣布在Enerfip平台启动新一轮众筹,目标融资至少100万欧元(110万美元),最高250万欧元(270万美元),以支持其在法国建设光伏制造工厂。本次众筹的资金将用于一家名为CARBONONE的组件工厂,选址位于Aix-Marseille大都会区,计划2026年年中投产,年产能500MW。本轮融资
3月25日,新疆第四师可克达拉市发布了《年产2.35GW异质结光伏电池及2GW组件生产线项目环境影响评价公众参与第二次公示》。文件显示,2024年10月新疆丝路新能源开发有限公司委托新疆创禹水利环境科技有限公司承担“年产2.35GW异质结光伏电池及2GW组件生产线项目”的环境影响评价工作。目前,已完成了《
据巴西光伏行业协会(ABSOLAR)最新报告显示,目前巴西累计光伏装机容量已超过55GW(DC),占全国电力装机结构的22.2%。目前,光伏发电在巴西电力来源中仅次于水电,后者占比超过40%。根据ABSOLAR的报告,2024年,巴西新增直流端光伏装机14.97GW,使总装机达到52.88GW,包括37.4GW的分布式光伏和17.6GW的
近日,鹏程无限与深圳盛德新能源科技有限公司(以下简称“盛德新能源”)、湖南安诚新能源有限公司(以下简称“安诚能科”)签署战略协议,三方将围绕2.5GWh储能设备展开合作。鹏程无限总经理吕建、盛德新能源总经理傅毅、安诚能科董事长彭建林、安诚能科总经理汪洋进行座谈交流并签署合作协议。根据协
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!