登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。
原文如下:
工业和信息化部关于印发工业控制系统网络安全防护指南的通知
工信部网安〔2024〕14号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,有关企事业单位:
现将《工业控制系统网络安全防护指南》印发给你们,请认真抓好落实。
工业和信息化部
2024年1月19日
工业控制系统网络安全防护指南
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。
使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
一、安全管理
(一)资产管理
1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,明确资产管理责任部门和责任人,建立工业控制系统资产清单,并根据资产状态变化及时更新。定期开展工业控制系统资产核查,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。
2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。重要工业控制系统相关的关键工业主机、网络设备、控制设备等,应实施冗余备份。
(二)配置管理
3.强化账户及口令管理,避免使用默认口令或弱口令,定期更新口令。遵循最小授权原则,合理设置账户权限,禁用不必要的系统默认账户和管理员账户,及时清理过期账户。
4.建立工业控制系统安全配置清单、安全防护设备策略配置清单。定期开展配置清单审计,及时根据安全防护需求变化调整配置,重大配置变更实施前进行严格安全测试,测试通过后方可实施变更。
(三)供应链安全
5.与工业控制系统厂商、云服务商、安全服务商等供应商签订的协议中,应明确各方需履行的安全相关责任和义务,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。
6.工业控制系统使用纳入网络关键设备目录的PLC等设备时,应使用具备资格的机构安全认证合格或者安全检测符合要求的设备。
(四)宣传教育
7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,增强企业人员网络安全意识。针对工业控制系统和网络相关运维人员,定期开展工控安全专业技能培训及考核。
二、技术防护
(一)主机与终端安全
8.在工程师站、操作员站、工业数据库服务器等主机上部署防病毒软件,定期进行病毒库升级和查杀,防止勒索软件等恶意软件传播。对具备存储功能的介质,在其接入工业主机前,应进行病毒、木马等恶意代码查杀。
9.主机可采用应用软件白名单技术,只允许部署运行经企业授权和安全评估的应用软件,并有计划的实施操作系统、数据库等系统软件和重要应用软件升级。
10.拆除或封闭工业主机上不必要的通用串行总线(USB)、光驱、无线等外部设备接口,关闭不必要的网络服务端口。若确需使用外部设备,应进行严格访问控制。
11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,关键主机或终端的访问采用双因子认证。
(二)架构与边界安全
12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备实现域间横向隔离。当工业控制网络与企业管理网或互联网连通时,实施网间纵向防护,并对网间行为开展安全审计。设备接入工业控制网络时应进行身份认证。
13.应用第五代移动通信技术(5G)、无线局域网技术(WiFi)等无线通信技术组网时,制定严格的网络访问控制策略,对无线接入设备采用身份认证机制,对无线访问接入点定期审计,关闭无线接入公开信息(SSID)广播,避免设备违规接入。
14.严格远程访问控制,禁止工业控制系统面向互联网开通不必要的超文本传输协议(HTTP)、文件传输协议(FTP)、Internet远程登录协议(Telnet)、远程桌面协议(RDP)等高风险通用网络服务,对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。在远程维护时,使用互联网安全协议(IPsec)、安全套接字协议(SSL)等协议构建安全网络通道(如虚拟专用网络(VPN)),并严格限制访问范围和授权时间,开展日志留存和审计。
15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输。
(三)上云安全
16.工业云平台为企业自建时,利用用户身份鉴别、访问控制、安全通信、入侵防范等技术做好安全防护,有效阻止非法操作、网络攻击等行为。
17.工业设备上云时,对上云设备实施严格标识管理,设备在接入工业云平台时采用双向身份认证,禁止未标识设备接入工业云平台。业务系统上云时,应确保不同业务系统运行环境的安全隔离。
(四)应用安全
18.访问制造执行系统(MES)、组态软件和工业数据库等应用服务时,应进行用户身份认证。访问关键应用服务时,采用双因子认证,并严格限制访问范围和授权时间。
19.工业企业自主研发的工业控制系统相关软件,应通过企业自行或委托第三方机构开展的安全性测试,测试合格后方可上线使用。
(五)系统数据安全
20.定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。
21.法律、行政法规有境内存储要求的重要数据和核心数据,应在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
三、安全运营
(一)监测预警
22.在工业控制网络部署监测审计相关设备或平台,在不影响系统稳定运行的前提下,及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。
23.在工业控制网络与企业管理网或互联网的边界,可采用工业控制系统蜜罐等威胁诱捕技术,捕获网络攻击行为,提升主动防御能力。
(二)运营中心
24.有条件的企业可建立工业控制系统网络安全运营中心,利用安全编排自动化与响应(SOAR)等技术,实现安全设备的统一管理和策略配置,全面监测网络安全威胁,提升风险隐患集中排查和事件快速响应能力。
(三)应急处置
25.制定工控安全事件应急预案,明确报告和处置流程,根据实际情况适时进行评估和修订,定期开展应急演练。当发生工控安全事件时,应立即启动应急预案,采取紧急处置措施,及时稳妥处理安全事件。
26.重要设备、平台、系统访问和操作日志留存时间不少于六个月,并定期对日志备份,便于开展事后溯源取证。
27.对重要系统应用和数据定期开展备份及恢复测试,确保紧急时工业控制系统在可接受的时间范围内恢复正常运行。
(四)安全评估
28.新建或升级工业控制系统上线前、工业控制网络与企业管理网或互联网连接前,应开展安全风险评估。
29.对于重要工业控制系统,企业应自行或委托第三方专业机构每年至少开展一次工控安全防护能力相关评估。
(五)漏洞管理
30.密切关注工业和信息化部网络安全威胁和漏洞信息共享平台等重大工控安全漏洞及其补丁程序发布,及时采取升级措施,短期内无法升级的,应开展针对性安全加固。
31.对重要工业控制系统定期开展漏洞排查,发现重大安全漏洞时,对补丁程序或加固措施测试验证后,方可实施补丁升级或加固。
四、责任落实
32.工业企业承担本企业工控安全主体责任,建立工控安全管理制度,明确责任人和责任部门,按照“谁运营谁负责、谁主管谁负责”的原则落实工控安全保护责任。
33.强化企业资源保障力度,确保安全防护措施与工业控制系统同步规划、同步建设、同步使用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,哈电集团哈尔滨电机厂有限责任公司(以下简称“哈电电机”)国产人工智能大模型DeepSeek本地化部署全面完成,并正式投运。这标志着哈电电机在推动AI技术与产业发展深度融合方面取得关键性突破,在“数转”与“智造”高质量发展进程中迈出人工智能应用的重要一步。依托自主可控环境,哈电电机本地
贺建华认为:·风电产品不断推陈出新,与行业掌握关键核心技术、制造工艺密切相关。·未来,风电产业发展的步子要走得更稳一点,注重质量和可靠性,找到发展速度和质量的平衡点,通过严格的质量控制体系,确保每一台风电机组的高质量和高性能。·未来,海上风电机组的单机容量可能会在20~30MW,陆上风
北极星输配电网获悉,3月14日,国网西宁供电公司通过配网负荷转移程序,仅31秒,调度人员便完成了110千伏陶新变电站10千伏陶十四路的负荷转移工作,标志着青海首次实现配电网负荷自动合环转供,用户全过程零停电感知。配网负荷转移程序是将繁琐的人工倒闸操作模式转变为自动模式,通过系统智能研判生成
3月19日,工信部公开征求《智能制造典型场景参考指引(2025年版)(征求意见稿)》意见。根据智能制造多年探索实践,结合技术创新和融合应用发展趋势,凝练出8个环节的40个智能制造典型场景,作为智能工厂梯度培育、智能制造系统解决方案“揭榜挂帅”、智能制造标准体系建设等工作的参考指引。在生产管
经过4个月的试运行,国网青海省电力公司建成的首个区县供电公司级微型供电服务指挥中心(以下简称“微供指”)近日在海东乐都区供电公司正式投入运行。据介绍,乐都区供电公司“微供指”集指挥、监控、预警、决策功能于一体。在技术架构上,中心通过整合营销、运检等专业数据流与业务流,依托营销2.0、
近日从电气电子工程师学会(IEEE)标准协会获悉,由国网江苏省电力有限公司牵头编制的IEEE标准《直流标准信号源数字输出技术导则》获批立项。这是该公司自2021年立项IEEE标准《交流标准信号源数字输出技术导则》后,再次立项同领域的IEEE标准。直流标准信号源是数字化设备测试的“标尺”。当前,相关领
北极星电力网获悉,3月18日,北京市发改委发布关于京能热力供热智能化改造一期工程项目建议书(代可行性研究报告)的批复,京发改(审)〔2025〕96号,详情如下:经审定,同意由北京能源集团有限责任公司下属北京京能热力股份有限公司实施,现就有关事项批复如下:一、项目名称:京能热力供热智能化改
浩亭与富士电机联手打造标杆,连接器和设备供应商联合开发的解决方案节省了空间和接线工作量。从而缩短了设备的调试时间并提高了环保性。世界正在发生变化,要想在未来取得成功,工业解决方案需要满足时代的需求。富士电机集团和浩亭的合作,为电气元件创造更高效、更可持续的解决方案。结合我们的专业
“我们可以通过健全低压配电网模型拓扑参数、丰富低压场景应用等举措,充分发挥电网一张图、一张表的功效,消除分路监测盲点、构建‘主变—母线—配变—终端用户’电压一体化调节模式,实现低压台区精准、高效治理,有效提高抢修服务质效。”2月26日下午,国网江苏南通市通州区供电公司总经理李云鹏组
近日,广西电网公司桂林供电局通过新型电力负荷管理直控试验,实现电网负荷管控从“粗放调控”向“数字智控”的跨越式升级,这也是广西首次进行该项实验。传统模式下,低压用户负荷参数难以实时采集,导致供电紧张时“保民生、保重点”的执行存在精准管控瓶颈。为此,桂林供电局创新构建“技术+机制”
北极星储能网获悉,3月16日,中共中央办公厅、国务院办公厅印发《提振消费专项行动方案》,其中提出:用好超长期特别国债资金,支持地方加力扩围实施消费品以旧换新,推动汽车、等大宗耐用消费品绿色化、智能化升级。同时还要延伸汽车消费链条,开展汽车流通消费改革试点,拓展汽车改装、租赁、赛事及
3月21日,辽宁省工信厅组织开展2025年5G工厂名录项目及优秀案例遴选工作。项目申报主体为制造业、采矿业、电力、港口等重点领域企业,在辽宁省内注册,具备独立法人资格。包括但不限于省级5G工厂,省级“5G+工业互联网”融合应用先导区内5G应用重点企业。原文如下:关于组织开展2025年5G工厂名录项目及
3月17日,国网宁夏吴忠供电公司开展西郊110千伏变电站组合电器X光诊断工作,对组合电器进行“把脉问诊”。面对检测电力设备向数字化、智能化转型的趋势,该公司构建“多维立体检测体系”,将X射线检测技术与红外测温、高频局放检测等先进手段深度融合。X射线数字成像检测技术是一种实时成像的无损检测
3月14日,华能招标公司完成DeepSeek大模型与招采业务的深度集成与部署,标志着AI技术在华能招标采购领域实现了全业务链条规模化落地。华能招标公司基于大语言模型技术,开展了DeepSeek在招标采购领域的多轮应用测试,并完成大模型本地化部署。目前,该AI技术已在招标文件合规性审查、文件清标、评标报
近日,哈电集团哈尔滨电机厂有限责任公司(以下简称“哈电电机”)国产人工智能大模型DeepSeek本地化部署全面完成,并正式投运。这标志着哈电电机在推动AI技术与产业发展深度融合方面取得关键性突破,在“数转”与“智造”高质量发展进程中迈出人工智能应用的重要一步。依托自主可控环境,哈电电机本地
近日从国际电信联盟获悉,由浙江电力科学研究院牵头编制的量子保密通信领域国际标准提案《量子密钥分发网络的参数监测》通过审核,获批立项。随着人工智能、大数据、云计算、物联网等技术的快速发展,通信和数据安全的重要性愈发凸显。量子密钥分发是一种依据量子力学原理实现信息加密的技术,近年来逐
3月19日,工信部公开征求《智能制造典型场景参考指引(2025年版)(征求意见稿)》意见。根据智能制造多年探索实践,结合技术创新和融合应用发展趋势,凝练出8个环节的40个智能制造典型场景,作为智能工厂梯度培育、智能制造系统解决方案“揭榜挂帅”、智能制造标准体系建设等工作的参考指引。在生产管
近日,广东省人力资源和社会保障厅发布关于公布我省博士后科研工作站(含分站)新设站备案及动态调整情况的通知,中广核工程成功获批设立博士后科研工作站。博士后科研工作站是集聚高端人才、攻关技术难关的重要载体。此次博士后科研工作站的成功设立,是对公司技术研发实力以及在高层次人才培养、产学
算力与电力之间有什么关系?简单来说,算力发展依赖稳定的电力供应,而电力系统的优化又需要强大的算力支撑。如何协同推进算电的可持续发展,成为当下的重要议题。算力与电力之间既相互支撑又相互制约。一方面,电力是算力的动力来源和主要运营成本。虽然人工智能应用的潜力巨大,但影响其发展速度和规
人工智能发展如火如荼,正引爆全球科技革命与生产力革命。算力的旺盛需求与高速发展,不仅刺激着前端芯片产业的技术进步,也考验着电力资源这种底层基础设施的长期稳定供应。未来算力规模将受到六个方面的影响从影响因素来看,未来我国的算力规模及其电力需求,将受到国家发展战略、产业发展和科技实力
3月11日,数智科技公司与贵州公司共同研发的基于大模型的AI生产运维助手在贵州新能源工业互联网平台正式上线运行,成为集团首个落地工业场景的新能源大模型应用。这一创新应用深度融合自然语言大模型、语音交互模型及检索增强生成(RAG)技术,依托自主研发的AI智能体开发平台,成功接入了DeepSeek、星
2025年全国两会期间,人工智能再次成为备受关注的话题。今年政府工作报告明确提出“持续推进‘人工智能+’行动”。作为引领新一轮科技革命和产业变革的战略性技术,人工智能技术正在重塑传统电力行业,成为推进新型电力系统建设的重要动力。人工智能技术正在全面革新电网的运行逻辑。去年迎峰度夏期间
3月21日,辽宁省工信厅组织开展2025年5G工厂名录项目及优秀案例遴选工作。项目申报主体为制造业、采矿业、电力、港口等重点领域企业,在辽宁省内注册,具备独立法人资格。包括但不限于省级5G工厂,省级“5G+工业互联网”融合应用先导区内5G应用重点企业。原文如下:关于组织开展2025年5G工厂名录项目及
3月15日,特隆美储能与楚能新能源股份有限公司(简称“楚能新能源”)于楚能全球总部签署5GWh储能电芯战略合作协议。根据协议,双方将围绕储能生产制造、技术、市场等领域展开深度合作,共同开拓全球储能市场。楚能新能源将为特隆美全球储能项目供应5GWh自主研发的314Ah储能电芯产品。此次5GWh战略合作协
近日,中国大唐集团有限公司(以下简称“大唐集团”)公布了2025-2026年度光伏组件框架采购中标结果,凭借硬核的N型实力,一道新能入围N型TOPCon组件19.5GW标段。光伏市场竞争日趋激烈,对高功率、低成本组件产品的需求呈现出持续增长的态势。N型产品则凭借高效率、高功率、高可靠性、高双面率、低衰减
日前,美国住宅太阳能发电设施开发商Sunrun公司表示,在致力转向“储能优先”战略过程中,该公司开发的太阳能发电设施在2024年第四季度的储能系统“配套率”为62%,这一数字与2024年第三季度的60%相比有所上升。2024年第四季度Sunrun公司储能配套率提升至62%为了实现“储能优先”战略,Sunrun公司在202
据德国联邦网络局(Bundesnetzagentur)最新数据显示,2025年2月德国新增光伏装机容量达1.535GW,高于1月的1.237GW(上个月的报告中为1.12GW,现已更新)。与此同时,2月有3MW旧光伏设备退役。随着2025年前两个月累计新增2.63GW,德国光伏总装机量现已超过102.6GW。2月新增装机中,地面电站贡献最大,
近日,湖南能源集团所属湖南湘投新能源有限公司(以下简称“湘投新能源”)成功签约内蒙古自治区准格尔旗6.5GW风光新能源项目。根据准格尔旗政府印发的《准格尔旗新能源矿卡重卡替换燃油矿卡重卡三年行动方案》,到2026年6月,全旗煤矿、洗选煤厂、电厂、集装站等领域的10000辆燃油矿卡、60000辆燃油重
据悉,T1Energy在其2024年度业绩报告中宣布了其计划在美国得克萨斯州米拉姆县建造5GW美国太阳能电池制造工厂(G2Austin),资本投资约8.5亿美元(约61.5亿元人民币,1美元=7.2354元人民币)。该公司已在德克萨斯州米拉姆县SandowLakes的先进制造和物流园区执行了100英亩的租赁和购买选择权。与此同时,
北极星储能网获悉,3月18日,湖南能源集团所属湖南湘投新能源有限公司(以下简称“湘投新能源”)宣布成功签约内蒙古自治区准格尔旗6.5GW风光新能源项目。根据准格尔旗政府印发的《准格尔旗新能源矿卡重卡替换燃油矿卡重卡三年行动方案》,到2026年6月,全旗煤矿、洗选煤厂、电厂、集装站等领域的10000
北极星风力发电网获悉,湖南能源集团所属湖南湘投新能源有限公司(以下简称“湘投新能源”)成功签约内蒙古自治区准格尔旗6.5GW风光新能源项目。根据准格尔旗政府印发的《准格尔旗新能源矿卡重卡替换燃油矿卡重卡三年行动方案》,到2026年6月,全旗煤矿、洗选煤厂、电厂、集装站等领域的10000辆燃油矿
北极星储能网获悉,3月17日,广州智光储能科技有限公司(以下简称“智光储能”)携手厦门海辰储能科技股份有限公司(以下简称“海辰储能”)在智光综合能源产业园签订全面战略合作协议,双方同意建立2025-2026年度电芯产品战略采购合作关系,预计采购总量为15GWh,形成深度的战略合作及同盟伙伴关系,
北极星储能网获悉,近日,内蒙古能源局发布了《内蒙古自治区能源局关于加快新型储能建设的通知》,取消了电源侧独立储能的定义,明确了“直接接入公用电网直接与电力调度机构签订并网调度协议,服务电力系统运行、可以作为独立市场主体参与电力市场的新型储能电站的新型储能电站均为独立储能电站。据了
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!