登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。
原文如下:
工业和信息化部关于印发工业控制系统网络安全防护指南的通知
工信部网安〔2024〕14号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,有关企事业单位:
现将《工业控制系统网络安全防护指南》印发给你们,请认真抓好落实。
工业和信息化部
2024年1月19日
工业控制系统网络安全防护指南
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。
使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
一、安全管理
(一)资产管理
1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,明确资产管理责任部门和责任人,建立工业控制系统资产清单,并根据资产状态变化及时更新。定期开展工业控制系统资产核查,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。
2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。重要工业控制系统相关的关键工业主机、网络设备、控制设备等,应实施冗余备份。
(二)配置管理
3.强化账户及口令管理,避免使用默认口令或弱口令,定期更新口令。遵循最小授权原则,合理设置账户权限,禁用不必要的系统默认账户和管理员账户,及时清理过期账户。
4.建立工业控制系统安全配置清单、安全防护设备策略配置清单。定期开展配置清单审计,及时根据安全防护需求变化调整配置,重大配置变更实施前进行严格安全测试,测试通过后方可实施变更。
(三)供应链安全
5.与工业控制系统厂商、云服务商、安全服务商等供应商签订的协议中,应明确各方需履行的安全相关责任和义务,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。
6.工业控制系统使用纳入网络关键设备目录的PLC等设备时,应使用具备资格的机构安全认证合格或者安全检测符合要求的设备。
(四)宣传教育
7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,增强企业人员网络安全意识。针对工业控制系统和网络相关运维人员,定期开展工控安全专业技能培训及考核。
二、技术防护
(一)主机与终端安全
8.在工程师站、操作员站、工业数据库服务器等主机上部署防病毒软件,定期进行病毒库升级和查杀,防止勒索软件等恶意软件传播。对具备存储功能的介质,在其接入工业主机前,应进行病毒、木马等恶意代码查杀。
9.主机可采用应用软件白名单技术,只允许部署运行经企业授权和安全评估的应用软件,并有计划的实施操作系统、数据库等系统软件和重要应用软件升级。
10.拆除或封闭工业主机上不必要的通用串行总线(USB)、光驱、无线等外部设备接口,关闭不必要的网络服务端口。若确需使用外部设备,应进行严格访问控制。
11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,关键主机或终端的访问采用双因子认证。
(二)架构与边界安全
12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备实现域间横向隔离。当工业控制网络与企业管理网或互联网连通时,实施网间纵向防护,并对网间行为开展安全审计。设备接入工业控制网络时应进行身份认证。
13.应用第五代移动通信技术(5G)、无线局域网技术(WiFi)等无线通信技术组网时,制定严格的网络访问控制策略,对无线接入设备采用身份认证机制,对无线访问接入点定期审计,关闭无线接入公开信息(SSID)广播,避免设备违规接入。
14.严格远程访问控制,禁止工业控制系统面向互联网开通不必要的超文本传输协议(HTTP)、文件传输协议(FTP)、Internet远程登录协议(Telnet)、远程桌面协议(RDP)等高风险通用网络服务,对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。在远程维护时,使用互联网安全协议(IPsec)、安全套接字协议(SSL)等协议构建安全网络通道(如虚拟专用网络(VPN)),并严格限制访问范围和授权时间,开展日志留存和审计。
15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输。
(三)上云安全
16.工业云平台为企业自建时,利用用户身份鉴别、访问控制、安全通信、入侵防范等技术做好安全防护,有效阻止非法操作、网络攻击等行为。
17.工业设备上云时,对上云设备实施严格标识管理,设备在接入工业云平台时采用双向身份认证,禁止未标识设备接入工业云平台。业务系统上云时,应确保不同业务系统运行环境的安全隔离。
(四)应用安全
18.访问制造执行系统(MES)、组态软件和工业数据库等应用服务时,应进行用户身份认证。访问关键应用服务时,采用双因子认证,并严格限制访问范围和授权时间。
19.工业企业自主研发的工业控制系统相关软件,应通过企业自行或委托第三方机构开展的安全性测试,测试合格后方可上线使用。
(五)系统数据安全
20.定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。
21.法律、行政法规有境内存储要求的重要数据和核心数据,应在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
三、安全运营
(一)监测预警
22.在工业控制网络部署监测审计相关设备或平台,在不影响系统稳定运行的前提下,及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。
23.在工业控制网络与企业管理网或互联网的边界,可采用工业控制系统蜜罐等威胁诱捕技术,捕获网络攻击行为,提升主动防御能力。
(二)运营中心
24.有条件的企业可建立工业控制系统网络安全运营中心,利用安全编排自动化与响应(SOAR)等技术,实现安全设备的统一管理和策略配置,全面监测网络安全威胁,提升风险隐患集中排查和事件快速响应能力。
(三)应急处置
25.制定工控安全事件应急预案,明确报告和处置流程,根据实际情况适时进行评估和修订,定期开展应急演练。当发生工控安全事件时,应立即启动应急预案,采取紧急处置措施,及时稳妥处理安全事件。
26.重要设备、平台、系统访问和操作日志留存时间不少于六个月,并定期对日志备份,便于开展事后溯源取证。
27.对重要系统应用和数据定期开展备份及恢复测试,确保紧急时工业控制系统在可接受的时间范围内恢复正常运行。
(四)安全评估
28.新建或升级工业控制系统上线前、工业控制网络与企业管理网或互联网连接前,应开展安全风险评估。
29.对于重要工业控制系统,企业应自行或委托第三方专业机构每年至少开展一次工控安全防护能力相关评估。
(五)漏洞管理
30.密切关注工业和信息化部网络安全威胁和漏洞信息共享平台等重大工控安全漏洞及其补丁程序发布,及时采取升级措施,短期内无法升级的,应开展针对性安全加固。
31.对重要工业控制系统定期开展漏洞排查,发现重大安全漏洞时,对补丁程序或加固措施测试验证后,方可实施补丁升级或加固。
四、责任落实
32.工业企业承担本企业工控安全主体责任,建立工控安全管理制度,明确责任人和责任部门,按照“谁运营谁负责、谁主管谁负责”的原则落实工控安全保护责任。
33.强化企业资源保障力度,确保安全防护措施与工业控制系统同步规划、同步建设、同步使用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
4月25日,内蒙古自治区人民政府发布持续推进绿色矿山建设的通知。内蒙古自治区人民政府办公厅关于持续推进绿色矿山建设的通知各盟行政公署、市人民政府,自治区各有关委、办、厅、局:为深入贯彻习近平生态文明思想,全面推进我国北方重要生态安全屏障建设,坚持以铸牢中华民族共同体意识为工作主线,
走进大唐国际发电股份有限公司托克托发电公司,智能优化应用模块循环大屏光影闪烁,为设备管理提供直观简洁的“第一窗口”;智慧工地管理系统与监控摄像、手机APP协同作战、“慧眼”识违;环保监测平台实时分析脱硫脱硝等设备运行趋势,提前预警、自动调节……数字智能化转型升级的进度条正在这艘“超
4月15日,福建省公开征集2024年度福建省数字经济核心产业创新企业。征集范围包括信息技术服务、智能设备制造、通讯及雷达设备制造业等。同时还要求企业成立时间不超过10年(2014年1月1日后注册),并满足下列标准之一:(1)2023年度营业收入在1000万元—5000万元之间的企业,近三年营业收入平均增长率
国家电网有限公司高质量发展工作会议暨2024年第二季度工作会议提出,坚持问题导向和系统观念,推动公司高质量发展和电网高质量发展。数字化智能化是电网高质量发展的支点,要聚焦应用赋能,聚焦新型电力系统建设,聚焦人工智能创新应用,发挥好数据要素价值。国家电网有限公司大数据中心认真贯彻落实会
当地时间4月16日下午,“wireChina2024全球推介会”在德国杜塞尔多夫展览中心成功举办,成为国际线缆及线材展览会wire展览期间的一场令人瞩目的发布活动。wireChina致力于为全球线缆行业搭建一流的国际技术与商贸交流平台,助力中国线缆企业拓展国际视野,同时也向全球线缆行业积极宣介中国市场机会以
4月18日,黑龙江省发布加快推动建筑领域节能降碳实施方案(黑政办函〔2024〕45号)。其中明确,推进城镇智慧供暖,加快推进5G、大数据、人工智能、物联网、云计算等新技术与传统供热融合,大力推进智慧供热项目建设,全面推广应用智慧供热,推动供热企业管理数字化、智能化转型升级。同时指出,新建建
近日,国家金融监督管理总局工业和信息化部国家发展改革委发布关于深化制造业金融服务助力推进新型工业化的通知(金发〔2024〕5号),其中提到,着力支持工业智能化、绿色化发展。其中还指出,银行保险机构要加大对数字经济核心产业的支持力度,强化对智能装备、数字基础设施、工业互联网新业态等领域
4月12日,浙江绍兴发布绍兴市推动大规模设备更新和消费品以旧换新若干措施(绍政发〔2024〕8号),其中提到,继续推动老旧变电设备和输电线路改造、电网设施数字化智能化更新,推动光伏、新型储能等能源设备更新改造,到2027年,完成6000千瓦光伏装机更新改造,每年投资1亿元以上。措施还指出,全面推
4月12日,2024年江宁区“向人民汇报”活动——区工信局专场举行。在深度访谈环节,区工信局就培育新质生产力、打造智能电网产业、高端装备制造业等进行发言。目前,江宁已建成智能电网、新能源(智能网联)汽车、新一代信息技术、高端智能装备等4个千亿级产业集群。作为江宁制造的一张靓丽名片,智能电
近日,重庆市人民政府办公厅印发了《重庆市新能源汽车便捷超充行动计划(2024—2025年)》(渝府办发〔2024〕29号,以下简称《行动计划》)。基本原则:以“政府引导、市场主导、智能便捷、适度超前、数智赋能、强化支撑、创新融合,安全高效”为原则,构建以超充为主体、新能源汽车与电网融合互动的高
4月11日,工业和信息化部党组书记、部长金壮龙主持召开人工智能赋能新型工业化企业座谈会暨第八次制造业企业座谈会,与人工智能企业和制造业企业深入交流,详细了解企业技术创新、应用推广及困难挑战等情况,认真听取企业意见建议,研究加快推进人工智能赋能新型工业化的思路举措。副部长徐晓兰出席会
4月25日,内蒙古自治区人民政府发布持续推进绿色矿山建设的通知。内蒙古自治区人民政府办公厅关于持续推进绿色矿山建设的通知各盟行政公署、市人民政府,自治区各有关委、办、厅、局:为深入贯彻习近平生态文明思想,全面推进我国北方重要生态安全屏障建设,坚持以铸牢中华民族共同体意识为工作主线,
2024年4月25日,由北极星太阳能光伏网、北极星储能网联合主办的“2024分布式光储创新峰会(江苏站)”正式召开,会上,广州佰仲企业管理顾问有限公司CEO滕宏旗分享了《数字化管理驱动分布式光伏电站开发高效运营》的报告。滕宏旗表示,目前分布式光伏行业蓬勃发展,市场规模已达万亿级,工商业和户用市
4月21日,在亳州涡阳500千伏伯阳变电站内,无人机正在自动巡检变电设备,确保电网安全稳定可靠运行。国网亳州供电公司将“无人机+机巢”数智技术应用到电网设备巡检作业中,实现无人机对电网设备巡检自动化、智慧化、精细化和流程化,促进巡检作业效率提升,有效保障电网安全稳定运行。
“照片中人脸有遮挡,背景杂乱,请重新上传。”4月17日,国网浙江省电力有限公司安全管理人员俞洋洋在安全风险管控监督平台上传作业人员证件照片时,收到了平台弹出的提示信息。她按规范重新上传照片,完成作业人员审核和备案。作业人员的证件照片用于核对人员信息,关系到施工现场安全管控工作。国家
4月24日,天津市人民政府印发天津市推动大规模设备更新和消费品以旧换新实施方案(津政发〔2024〕7号),其中提到,持续推进老旧变电设备和输配电线路改造,推动电网设施数字化、智能化升级。同时,推动能源装备更新和技术改造。支持运行服役期满发电机组实施设备更新,加快现役煤电机组节能改造和灵活
近日,经14天紧张施工,宁德发电公司完成输煤系统DCS系统改造。目前,输煤系统上煤段设备运行、监视、控制已接入DCS系统,实现安全平稳运行。经过20年运行,该公司输煤系统原程控方式已不能满足数字化、智能化运行要求,安全性能也得不到保障。自去年列入技改项目以来,该公司成立专项攻关组,精心研究
4月22日,国网信通产业集团创新发展工作会议暨2024年第二季度工作会议召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻公司高质量发展工作会议暨2024年第二季度工作会议精神,落实公司产业、改革等专业工作会议要求,坚持问题导向需求导向,以时不我待的紧迫感责任感,抢抓机遇、振奋精
走进大唐国际发电股份有限公司托克托发电公司,智能优化应用模块循环大屏光影闪烁,为设备管理提供直观简洁的“第一窗口”;智慧工地管理系统与监控摄像、手机APP协同作战、“慧眼”识违;环保监测平台实时分析脱硫脱硝等设备运行趋势,提前预警、自动调节……数字智能化转型升级的进度条正在这艘“超
连日来,国家电网有限公司各单位贯彻落实公司高质量发展工作会议暨2024年第二季度工作会议精神,从全局和战略高度深刻认识高质量发展的重大意义,坚持问题导向、目标导向,坚持系统观念,拿出实招硬招,推动公司和电网高质量发展,凝心聚力、团结奋斗打开国家电网事业发展新天地。国网冀北电力坚决贯彻
为进一步加强厂网间沟通交流,深入推进我省电力市场建设,全面做好迎峰度夏电力保供准备,4月16日,山西能源监管办组织召开了2024年第一次厂网联席会议。山西省发改委、山西省能源局、山西电力行业协会、山西新兴电力市场研究院、国网山西省电力公司、山西电力交易中心、发售电企业等相关单位负责人参
从八十年代中期开始,通过几十年国内、国外燃煤锅炉风量系统安装、调试和维运实践,对各种引进GE\(BAR)类和国产的喉径类、矩阵式风量测量装置使用经验进行研究总结:风量测量装置由国外的一维升级到国内的二维,截面设点多了,几何平均布置方法没变;在动态风场十分复杂的截面上用几何平均设置风速测点
说起5G大家脑海中出现的是什么?是更快的网络速度还是更便利的自动驾驶亦或是更多样化的智能生产5G就像一张网将万物和你我网罗在一起当5G赋能智慧电厂也是妥妥的安全生产小能手~“碳”路先锋逐绿前行国家能源集团江苏泰州电厂拥有世界首台百万千瓦超超临界二次再热燃煤发电机组投产亚洲最大煤电CCUS项
北极星储能网讯,近日,广东铁塔2024年5G基站交流侧可变容量户外型新型储能柜产品研发项目中选候选人结果公示。项目共有两个标段,两家公司入选,分别为:广东海悟科技有限公司和昆宇电源股份有限公司除已入选企业,还有多家未入选,以下为北极星储能网整理的被淘汰企业名单以及淘汰原因:
4月19日,广东省通信管理局发布《关于推进广东省信息通信行业新型储能高质量发展的通知》。通知提到,支持5G基站新型储能积极参与电网需求侧响应交易和辅助服务市场,助力新型电力系统建设。对具备建设光伏条件的5G基站场地,同步建设分布式光伏系统,打造一批“零碳”5G基站示范标杆,为信息通信行业
近日,安徽省发展改革委启动省级未来产业先导区创建工作,其中包含低碳能源领域。重点方向包括围绕可再生能源与核能、能源清洁高效利用、智慧综合能源等重点领域开展技术攻关及应用,重点突破新型高效太阳能电池、氢能制备及储运、燃料电池及关键部件、低成本碳捕集利用与封存等关键核心技术,促进工业
4月18日,黑龙江省发布加快推动建筑领域节能降碳实施方案(黑政办函〔2024〕45号)。其中明确,推进城镇智慧供暖,加快推进5G、大数据、人工智能、物联网、云计算等新技术与传统供热融合,大力推进智慧供热项目建设,全面推广应用智慧供热,推动供热企业管理数字化、智能化转型升级。同时指出,新建建
近日,长春联通携手国网长春供电公司、华为在吉林省电力5G+能源实验室开通全国首个电力行业5G-A3CC(三载波聚合)测试站点,成功完成5G-A3CC测试验证。3CC作为5G-A的关键技术,聚合三个不同频段的无线频谱资源,升级用户无线带宽。此次验证中,采用3.5GHz32TR200M+2.1GHz8TR40M的三载波聚合组网方案,
近日,山东印发《山东省工业互联网赋能制造业数字化转型资金管理办法及实施细则(试行)》。其中指出,将对上一年度“双跨”工业互联网平台、“数字领航”企业、特色专业型工业互联网平台等国家级数字化转型标杆示范、5G基站建设和本年度工业互联网标识解析二级节点建设、制造业数字化转型“揭榜挂帅”
近日,北京智芯微电子科技有限公司牵头研发的电力工业级5G芯片和短距宽带通信芯片分别在山东济南、河南鹤壁完成挂网试点。两款芯片由智芯公司分别联合国网山东省电力公司和国网河南省电力有限公司自主研发,可满足多种电力场景通信需求。电力工业级5G芯片采用国内成熟工艺节点流片,确保产业链自主可控
4月7日,陕西省发展和改革委员会印发《陕西省培育千亿级化工材料产业创新集群行动计划》,其中提到,加强源头减碳、过程减碳、终端固碳,创建10个以上示范性绿色化工园区、绿色工厂,开展绿色化工产品认证,推进化工材料产业绿色制造体系不断完善。二是提升产业数字化智能化水平。并且,加快5G、大数据
北极星电力软件网获悉,山西省财政2024年安排数字经济发展领域资金12亿元,支持煤炭、煤电、钢铁等传统产业数字化发展,着力培育壮大新兴产业。据了解,2022年至2023年,山西省财政安排数字经济发展领域资金21.89亿元,围绕实施新型工业化,累计建成5G基站超过9.3万个,工业互联网标识解析二级节点16个
4月2日,财政部工业和信息化部发布开展制造业新型技术改造城市试点工作的通知(财建〔2024〕16号),其中提到,打造智能工厂。加快应用5G、工业互联网、人工智能等新一代信息技术,开展“哑”设备改造,部署数控机床、工业机器人、智能检测装备、智能物流装备、智能控制装备等智能制造装备。原文如下:
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!