登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。
原文如下:
工业和信息化部关于印发工业控制系统网络安全防护指南的通知
工信部网安〔2024〕14号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,有关企事业单位:
现将《工业控制系统网络安全防护指南》印发给你们,请认真抓好落实。
工业和信息化部
2024年1月19日
工业控制系统网络安全防护指南
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。
使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
一、安全管理
(一)资产管理
1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,明确资产管理责任部门和责任人,建立工业控制系统资产清单,并根据资产状态变化及时更新。定期开展工业控制系统资产核查,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。
2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。重要工业控制系统相关的关键工业主机、网络设备、控制设备等,应实施冗余备份。
(二)配置管理
3.强化账户及口令管理,避免使用默认口令或弱口令,定期更新口令。遵循最小授权原则,合理设置账户权限,禁用不必要的系统默认账户和管理员账户,及时清理过期账户。
4.建立工业控制系统安全配置清单、安全防护设备策略配置清单。定期开展配置清单审计,及时根据安全防护需求变化调整配置,重大配置变更实施前进行严格安全测试,测试通过后方可实施变更。
(三)供应链安全
5.与工业控制系统厂商、云服务商、安全服务商等供应商签订的协议中,应明确各方需履行的安全相关责任和义务,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。
6.工业控制系统使用纳入网络关键设备目录的PLC等设备时,应使用具备资格的机构安全认证合格或者安全检测符合要求的设备。
(四)宣传教育
7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,增强企业人员网络安全意识。针对工业控制系统和网络相关运维人员,定期开展工控安全专业技能培训及考核。
二、技术防护
(一)主机与终端安全
8.在工程师站、操作员站、工业数据库服务器等主机上部署防病毒软件,定期进行病毒库升级和查杀,防止勒索软件等恶意软件传播。对具备存储功能的介质,在其接入工业主机前,应进行病毒、木马等恶意代码查杀。
9.主机可采用应用软件白名单技术,只允许部署运行经企业授权和安全评估的应用软件,并有计划的实施操作系统、数据库等系统软件和重要应用软件升级。
10.拆除或封闭工业主机上不必要的通用串行总线(USB)、光驱、无线等外部设备接口,关闭不必要的网络服务端口。若确需使用外部设备,应进行严格访问控制。
11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,关键主机或终端的访问采用双因子认证。
(二)架构与边界安全
12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备实现域间横向隔离。当工业控制网络与企业管理网或互联网连通时,实施网间纵向防护,并对网间行为开展安全审计。设备接入工业控制网络时应进行身份认证。
13.应用第五代移动通信技术(5G)、无线局域网技术(WiFi)等无线通信技术组网时,制定严格的网络访问控制策略,对无线接入设备采用身份认证机制,对无线访问接入点定期审计,关闭无线接入公开信息(SSID)广播,避免设备违规接入。
14.严格远程访问控制,禁止工业控制系统面向互联网开通不必要的超文本传输协议(HTTP)、文件传输协议(FTP)、Internet远程登录协议(Telnet)、远程桌面协议(RDP)等高风险通用网络服务,对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。在远程维护时,使用互联网安全协议(IPsec)、安全套接字协议(SSL)等协议构建安全网络通道(如虚拟专用网络(VPN)),并严格限制访问范围和授权时间,开展日志留存和审计。
15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输。
(三)上云安全
16.工业云平台为企业自建时,利用用户身份鉴别、访问控制、安全通信、入侵防范等技术做好安全防护,有效阻止非法操作、网络攻击等行为。
17.工业设备上云时,对上云设备实施严格标识管理,设备在接入工业云平台时采用双向身份认证,禁止未标识设备接入工业云平台。业务系统上云时,应确保不同业务系统运行环境的安全隔离。
(四)应用安全
18.访问制造执行系统(MES)、组态软件和工业数据库等应用服务时,应进行用户身份认证。访问关键应用服务时,采用双因子认证,并严格限制访问范围和授权时间。
19.工业企业自主研发的工业控制系统相关软件,应通过企业自行或委托第三方机构开展的安全性测试,测试合格后方可上线使用。
(五)系统数据安全
20.定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。
21.法律、行政法规有境内存储要求的重要数据和核心数据,应在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
三、安全运营
(一)监测预警
22.在工业控制网络部署监测审计相关设备或平台,在不影响系统稳定运行的前提下,及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。
23.在工业控制网络与企业管理网或互联网的边界,可采用工业控制系统蜜罐等威胁诱捕技术,捕获网络攻击行为,提升主动防御能力。
(二)运营中心
24.有条件的企业可建立工业控制系统网络安全运营中心,利用安全编排自动化与响应(SOAR)等技术,实现安全设备的统一管理和策略配置,全面监测网络安全威胁,提升风险隐患集中排查和事件快速响应能力。
(三)应急处置
25.制定工控安全事件应急预案,明确报告和处置流程,根据实际情况适时进行评估和修订,定期开展应急演练。当发生工控安全事件时,应立即启动应急预案,采取紧急处置措施,及时稳妥处理安全事件。
26.重要设备、平台、系统访问和操作日志留存时间不少于六个月,并定期对日志备份,便于开展事后溯源取证。
27.对重要系统应用和数据定期开展备份及恢复测试,确保紧急时工业控制系统在可接受的时间范围内恢复正常运行。
(四)安全评估
28.新建或升级工业控制系统上线前、工业控制网络与企业管理网或互联网连接前,应开展安全风险评估。
29.对于重要工业控制系统,企业应自行或委托第三方专业机构每年至少开展一次工控安全防护能力相关评估。
(五)漏洞管理
30.密切关注工业和信息化部网络安全威胁和漏洞信息共享平台等重大工控安全漏洞及其补丁程序发布,及时采取升级措施,短期内无法升级的,应开展针对性安全加固。
31.对重要工业控制系统定期开展漏洞排查,发现重大安全漏洞时,对补丁程序或加固措施测试验证后,方可实施补丁升级或加固。
四、责任落实
32.工业企业承担本企业工控安全主体责任,建立工控安全管理制度,明确责任人和责任部门,按照“谁运营谁负责、谁主管谁负责”的原则落实工控安全保护责任。
33.强化企业资源保障力度,确保安全防护措施与工业控制系统同步规划、同步建设、同步使用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
推进碳达峰碳中和是党中央聚焦高质量发展作出的重大战略决策,也是中国对国际社会的庄严承诺。江西自古就有“物华天宝、人杰地灵”之美誉,绿色生态是江西最大财富、最大优势、最大品牌。江西省委十五届四次全会提出,要打造国家生态文明建设高地。近年来,江西财政坚持以习近平生态文明思想为指导,坚
4月22日,大华股份与成都环境投资集团有限公司(以下简称“成都环境集团”)签署战略合作协议。双方将重点围绕资源化、能源化、低碳化、智能化,尤其在水务、固废、新能源领域开展现代化环保装备制造及数智化产品生产和制造的深度合作。成都环境集团党委书记、董事长张雄正,集团副总经理路远,集团总
新型电网运行控制系统赋能电力系统数字化智能化发展为了加快构建清洁低碳、安全充裕、经济高效、供需协同、灵活智能的新型电力系统,更好推动能源生产和消费革命,保障国家能源安全,近年来,国家电网有限公司自主研发了适应高比例新能源接入的新型电网运行控制系统,主要包括大电网电磁暂态仿真、多时
4月23日,第二十一届上海国际汽车工业展览会正式开幕。本次车展以“拥抱创新,共赢未来”为主题,吸引了来自26个国家和地区的近1000家中外企业参展,总面积超过36万平方米,超过100款首发新车亮相,规模创历史之最。自1985年以来,每一届上海车展,新车都是最大看点。这当中,上汽集团、长城汽车、广汽
【新闻背景】3月30日,由电站集团提供机电炉辅全套主设备的钱营孜电厂二期扩建项目1×1000MW超超临界二次再热燃煤发电机组顺利通过168小时满负荷试运行。机组各项性能优势显著,值得一提的是,在该项目中,由电站集团自主研发的汽轮机三维数字孪生系统作为“智慧大脑”,充分发挥着智能化优势,实现对
自“双碳”目标提出以来,我国能源电力行业坚决贯彻落实“四个革命、一个合作”能源安全新战略,着力建设新型能源体系,加快构建新型电力系统,切实把能源的饭碗牢牢端在自己手中。三组数字,可见证能源电力行业新质生产力的迸发涌现。超1/2——2025年2月,南方五省区新能源总装机容量突破2亿千瓦,新
近日,湖北随州公司“基于AI+物联网的智慧电厂管理平台关键技术研发与应用”项目顺利通过中国电力企业联合会组织的科技成果鉴定。专家组一致认为,项目整体达到国际领先水平。该项目围绕智慧电厂的建设需求,采用创新架构,将人工智能和物联网技术深度融合,打造了覆盖数据采集、传输、分析到决策执行
为响应贵州省新能源产业招商引资需求,深化风电全产业链协同发展,4月23日,“好品质可信赖共创未来”贵州新能源产销对接会暨电气风电2025年度供应商交流会于贵阳启幕。会议由贵州省能源局、贵州省工业和信息化厅、黔南州人民政府指导,中国电建贵阳院与电气风电联合主办,聚焦新能源产业协同发展与供
北极星储能网获悉,4月23日,南都电源发布筹划在香港联合交易所有限公司上市的公告。公告显示,为深入推进浙江南都电源动力股份有限公司(以下简称“公司”)的全球化战略,进一步提升公司品牌形象及知名度,提高公司综合竞争力,同时打造国际化资本运作平台,提升公司治理透明度和规范化水平,公司目
2025年4月22日-24日,2025第四届民航技术、装备及服务展在北京国家会议中心隆重举办,展会聚焦“数字化转型:共筑智慧民航新未来”核心议题,吸引了全球民航领域的顶尖企业和专业人士。科士达作为智慧能源领域的领军者,携其数据中心基础设施一体化解决方案亮相,凭借卓越技术实力与丰富的成功案例,赢
2025年4月23日,由北极星电力网、北极星氢能网联合北京碳中和学会主办的2025第二届绿氢产业创新发展大会在南京盛大召开。400余位业内专家,以及发改委、能源局等相关政府部门,能源电力企业、燃料电池企业、车企、设计院、研究院、投融资企业的代表齐聚大会现场,共同探讨绿氢产业创新路径。北京明阳氢
4月23日,在上海气候周2025“气候灯塔·新纪元”主题活动上,隆基嘉兴基地作为全球光伏行业首个“灯塔工厂+零碳工厂”的双标杆实践,荣获“上海气候周气候灯塔2025年度制造灯塔典范奖”。隆基绿能浙江基地负责人刘爱军(左二)上台领奖上海气候周以“中国行动、亚洲声音、世界标准”为宗旨,由联合国和
4月22日,大华股份与成都环境投资集团有限公司(以下简称“成都环境集团”)签署战略合作协议。双方将重点围绕资源化、能源化、低碳化、智能化,尤其在水务、固废、新能源领域开展现代化环保装备制造及数智化产品生产和制造的深度合作。成都环境集团党委书记、董事长张雄正,集团副总经理路远,集团总
新型电网运行控制系统赋能电力系统数字化智能化发展为了加快构建清洁低碳、安全充裕、经济高效、供需协同、灵活智能的新型电力系统,更好推动能源生产和消费革命,保障国家能源安全,近年来,国家电网有限公司自主研发了适应高比例新能源接入的新型电网运行控制系统,主要包括大电网电磁暂态仿真、多时
2025年4月21日至23日,第26届中国环博会在上海新国际博览中心成功举办。万容科技,深耕固体废弃物资源化利用领域20年,受邀携城乡废弃物资源循环低碳体系“三岛”模式精彩亮相。凭借技术创新和产业实践的卓越表现,万容科技荣登环保科技TOP100企业榜单,并通过主题演讲和战略合作签约,引发行业高度关
【新闻背景】3月30日,由电站集团提供机电炉辅全套主设备的钱营孜电厂二期扩建项目1×1000MW超超临界二次再热燃煤发电机组顺利通过168小时满负荷试运行。机组各项性能优势显著,值得一提的是,在该项目中,由电站集团自主研发的汽轮机三维数字孪生系统作为“智慧大脑”,充分发挥着智能化优势,实现对
自“双碳”目标提出以来,我国能源电力行业坚决贯彻落实“四个革命、一个合作”能源安全新战略,着力建设新型能源体系,加快构建新型电力系统,切实把能源的饭碗牢牢端在自己手中。三组数字,可见证能源电力行业新质生产力的迸发涌现。超1/2——2025年2月,南方五省区新能源总装机容量突破2亿千瓦,新
作为国家能源战略的核心载体,“西电东送”南通道工程历经三十余年发展,其战略定位已实现三重跨越:从传统能源输送转向低碳枢纽,从区域互补升级为国家能源网络整合,从国内资源配置延伸至国际能源合作;其功能从区域能源电力调配演进为服务“双碳”目标、推动全球能源电力治理系统性工程,成为支撑经
为响应贵州省新能源产业招商引资需求,深化风电全产业链协同发展,4月23日,“好品质可信赖共创未来”贵州新能源产销对接会暨电气风电2025年度供应商交流会于贵阳启幕。会议由贵州省能源局、贵州省工业和信息化厅、黔南州人民政府指导,中国电建贵阳院与电气风电联合主办,聚焦新能源产业协同发展与供
近日,天合富家于广州成功举办2025原装光伏系统招商会。此次招商会聚焦行业新政变化,深度剖析市场趋势,全面展示天合富家的综合实力,吸引众多行业人士与潜在合作伙伴的参与,为分布式光伏产业发展注入新动力。当前,分布式光伏行业正处于关键变革期。《分布式光伏发电开发建设管理办法》明确分类管理
内蒙古东部地区配网供电半径长、末端小分支线路分布广,影响故障判断准确率。国网蒙东电力优化管理模式,创新应用技术手段,实现——4月18日,在蒙东赤峰元宝山区供电公司供电服务指挥中心配网调控室,4名施工人员完成了新建工作站的主机、加密装置和交换机安装工作。“预计6月底,我们将在34个旗(县
2025年4月22日,由北极星太阳能光伏网、北极星储能网联合主办的2025年分布式光储创新论坛在江苏南京正式召开。会上,西安奇点能源股份有限公司工商业用户侧储能江苏区域总经理马良军就工商业储能投资盈利模式、行业发展挑战及长期价值创造进行了深入剖析。马良军指出,目前工商业储能的盈利点已经比较
4月23日,在上海气候周2025“气候灯塔·新纪元”主题活动上,隆基嘉兴基地作为全球光伏行业首个“灯塔工厂+零碳工厂”的双标杆实践,荣获“上海气候周气候灯塔2025年度制造灯塔典范奖”。隆基绿能浙江基地负责人刘爱军(左二)上台领奖上海气候周以“中国行动、亚洲声音、世界标准”为宗旨,由联合国和
一季度,南方电网经营区域全社会用电量3809亿千瓦时,同比增长4%,增速高于全国1.5个百分点,较1-2月累计增速提高1个百分点,体现南方区域经济运行起步平稳、开局良好,高质量发展态势持续巩固。从分产业看,一季度,南方电网经营区域第一、第二、第三产业用电量和城乡居民生活用电量同比分别增长7.4%
春潮涌动启新程,智改数转正当时。当前,湖北制造业正以“实数融合”为笔,绘就企业数智赋能、产业转型升级的新图景,从智能工厂的机器轰鸣到工业互联网的云端互联,从5G+AI的精准赋能到大数据驱动的精益管理,新一代信息技术全方位全链条普及应用逐步深入。“湖北工信”公众号分期推出《智改数转进行
一季度,南方电网经营区域全社会用电量3809亿千瓦时,同比增长4%,增速高于全国1.5个百分点,较1-2月累计增速提高1个百分点,体现南方区域经济运行起步平稳、开局良好,高质量发展态势持续巩固。从分产业看,一季度,南方电网经营区域第一、第二、第三产业用电量和城乡居民生活用电量同比分别增长7.4%
北极星氢能网获悉,4月21日,无锡市人民政府发布关于加快推动场景创新的实施意见。重点任务包括拓展产业发展新路径,聚焦“465”现代产业集群未来产业方向,加快人工智能、商业航天、氢能储能、人形机器人、量子科技等未来产业在各行业的创新应用,积极应用未来产业相关技术与产品,做深做强示范效应,
国家能源局4月18日发布一季度用电量数据,全社会用电量累计23846亿千瓦时,同比增长2.5%。分产业看,第一产业用电量314亿千瓦时,同比增长8.7%;第二产业用电量15214亿千瓦时,同比增长1.9%;第三产业用电量4465亿千瓦时,同比增长5.2%。城乡居民生活用电量3853亿千瓦时,同比增长1.5%。从数据来看,一
2025年3月,全国全行业用电指数为139.5,全行业用电量比2020年基期(以2020年基期为100)增长了39.5%,年均增长6.9%,同比增长4.8%,同比增速比1-2月提高3.2个百分点。3月,农林牧渔业用电指数为180.7,比2020年基期增长了80.7%,年均增长12.6%,同比增长9.9%,同比增速比1-2月提高1.7个百分点。3月,
2025年3月,全国全行业用电指数为139.5,全行业用电量比2020年基期(以2020年基期为100)增长了39.5%,年均增长6.9%,同比增长4.8%,同比增速比1-2月提高3.2个百分点。3月,农林牧渔业用电指数为180.7,比2020年基期增长了80.7%,年均增长12.6%,同比增长9.9%,同比增速比1-2月提高1.7个百分点。3月,
4月18日,四川省经信厅关于印发《四川省新能源产业链建圈强链工作方案(2025—2027年)》的通知,通知指出,到2027年,主要承载地和协同发展地融合态势基本形成,新能源产业链关键材料、核心技术和装备自主可控水平大幅提升,市场机制、标准体系和管理体制更加健全,链主链核企业规模实力不断壮大,产
4月17日,工业和信息化部办公厅关于组织开展2025年工业互联网一体化进园区“百城千园行”活动的通知(工信厅信管函〔2025〕144号)。其中指出,引导园区企业加快5G/5G-A、时间敏感网络、人工智能、区块链、工业光网、信息模型、开放自动化、边缘计算等新一代信息通信技术与工业互联网的深度融合应用。
北极星储能网获悉,4月16日,广东韶关市人民政府发布关于印发韶关市推进分布式光伏高质量发展行动。文件明确,积极拓宽光伏多元化应用场景。大力推进光伏建筑一体化建设,积极推动光伏与道路交通、5G基站、大数据中心、充电桩等基础设施建设的融合。积极发展以分布式光伏为主的微电网、直流配电网,扩
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!