登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。
原文如下:
工业和信息化部关于印发工业控制系统网络安全防护指南的通知
工信部网安〔2024〕14号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,有关企事业单位:
现将《工业控制系统网络安全防护指南》印发给你们,请认真抓好落实。
工业和信息化部
2024年1月19日
工业控制系统网络安全防护指南
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。
使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
一、安全管理
(一)资产管理
1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,明确资产管理责任部门和责任人,建立工业控制系统资产清单,并根据资产状态变化及时更新。定期开展工业控制系统资产核查,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。
2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。重要工业控制系统相关的关键工业主机、网络设备、控制设备等,应实施冗余备份。
(二)配置管理
3.强化账户及口令管理,避免使用默认口令或弱口令,定期更新口令。遵循最小授权原则,合理设置账户权限,禁用不必要的系统默认账户和管理员账户,及时清理过期账户。
4.建立工业控制系统安全配置清单、安全防护设备策略配置清单。定期开展配置清单审计,及时根据安全防护需求变化调整配置,重大配置变更实施前进行严格安全测试,测试通过后方可实施变更。
(三)供应链安全
5.与工业控制系统厂商、云服务商、安全服务商等供应商签订的协议中,应明确各方需履行的安全相关责任和义务,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。
6.工业控制系统使用纳入网络关键设备目录的PLC等设备时,应使用具备资格的机构安全认证合格或者安全检测符合要求的设备。
(四)宣传教育
7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,增强企业人员网络安全意识。针对工业控制系统和网络相关运维人员,定期开展工控安全专业技能培训及考核。
二、技术防护
(一)主机与终端安全
8.在工程师站、操作员站、工业数据库服务器等主机上部署防病毒软件,定期进行病毒库升级和查杀,防止勒索软件等恶意软件传播。对具备存储功能的介质,在其接入工业主机前,应进行病毒、木马等恶意代码查杀。
9.主机可采用应用软件白名单技术,只允许部署运行经企业授权和安全评估的应用软件,并有计划的实施操作系统、数据库等系统软件和重要应用软件升级。
10.拆除或封闭工业主机上不必要的通用串行总线(USB)、光驱、无线等外部设备接口,关闭不必要的网络服务端口。若确需使用外部设备,应进行严格访问控制。
11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,关键主机或终端的访问采用双因子认证。
(二)架构与边界安全
12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备实现域间横向隔离。当工业控制网络与企业管理网或互联网连通时,实施网间纵向防护,并对网间行为开展安全审计。设备接入工业控制网络时应进行身份认证。
13.应用第五代移动通信技术(5G)、无线局域网技术(WiFi)等无线通信技术组网时,制定严格的网络访问控制策略,对无线接入设备采用身份认证机制,对无线访问接入点定期审计,关闭无线接入公开信息(SSID)广播,避免设备违规接入。
14.严格远程访问控制,禁止工业控制系统面向互联网开通不必要的超文本传输协议(HTTP)、文件传输协议(FTP)、Internet远程登录协议(Telnet)、远程桌面协议(RDP)等高风险通用网络服务,对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。在远程维护时,使用互联网安全协议(IPsec)、安全套接字协议(SSL)等协议构建安全网络通道(如虚拟专用网络(VPN)),并严格限制访问范围和授权时间,开展日志留存和审计。
15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输。
(三)上云安全
16.工业云平台为企业自建时,利用用户身份鉴别、访问控制、安全通信、入侵防范等技术做好安全防护,有效阻止非法操作、网络攻击等行为。
17.工业设备上云时,对上云设备实施严格标识管理,设备在接入工业云平台时采用双向身份认证,禁止未标识设备接入工业云平台。业务系统上云时,应确保不同业务系统运行环境的安全隔离。
(四)应用安全
18.访问制造执行系统(MES)、组态软件和工业数据库等应用服务时,应进行用户身份认证。访问关键应用服务时,采用双因子认证,并严格限制访问范围和授权时间。
19.工业企业自主研发的工业控制系统相关软件,应通过企业自行或委托第三方机构开展的安全性测试,测试合格后方可上线使用。
(五)系统数据安全
20.定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。
21.法律、行政法规有境内存储要求的重要数据和核心数据,应在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
三、安全运营
(一)监测预警
22.在工业控制网络部署监测审计相关设备或平台,在不影响系统稳定运行的前提下,及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。
23.在工业控制网络与企业管理网或互联网的边界,可采用工业控制系统蜜罐等威胁诱捕技术,捕获网络攻击行为,提升主动防御能力。
(二)运营中心
24.有条件的企业可建立工业控制系统网络安全运营中心,利用安全编排自动化与响应(SOAR)等技术,实现安全设备的统一管理和策略配置,全面监测网络安全威胁,提升风险隐患集中排查和事件快速响应能力。
(三)应急处置
25.制定工控安全事件应急预案,明确报告和处置流程,根据实际情况适时进行评估和修订,定期开展应急演练。当发生工控安全事件时,应立即启动应急预案,采取紧急处置措施,及时稳妥处理安全事件。
26.重要设备、平台、系统访问和操作日志留存时间不少于六个月,并定期对日志备份,便于开展事后溯源取证。
27.对重要系统应用和数据定期开展备份及恢复测试,确保紧急时工业控制系统在可接受的时间范围内恢复正常运行。
(四)安全评估
28.新建或升级工业控制系统上线前、工业控制网络与企业管理网或互联网连接前,应开展安全风险评估。
29.对于重要工业控制系统,企业应自行或委托第三方专业机构每年至少开展一次工控安全防护能力相关评估。
(五)漏洞管理
30.密切关注工业和信息化部网络安全威胁和漏洞信息共享平台等重大工控安全漏洞及其补丁程序发布,及时采取升级措施,短期内无法升级的,应开展针对性安全加固。
31.对重要工业控制系统定期开展漏洞排查,发现重大安全漏洞时,对补丁程序或加固措施测试验证后,方可实施补丁升级或加固。
四、责任落实
32.工业企业承担本企业工控安全主体责任,建立工控安全管理制度,明确责任人和责任部门,按照“谁运营谁负责、谁主管谁负责”的原则落实工控安全保护责任。
33.强化企业资源保障力度,确保安全防护措施与工业控制系统同步规划、同步建设、同步使用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月5日,贵州电网公司召开“大瓦特”示范应用场景“管理萃取”项目建设启动会,旨在通过引入先进的推理大模型技术,加速企业智能化转型进程。据悉,“管理萃取”项目围绕“机器代人、智慧助脑、全景透明、一提一增”的数字化转型要求,精准把握核心需求,建立敏捷开发机制,充分挖掘和提炼企业内部的管
2月27日,河北省人民政府办公厅关于印发2025年河北省营商环境优化提升行动方案的通知。其中提到,涉及10千伏及以上公共电网升级改造的,同步建设配套电网。对临时性、流动性用电需求,供电企业配合地方政府做好便民接电规划建设,通过“扫码用电”等模式为群众提供免报装、快用电服务。实施电力业务“
3月12日,上海市发展和改革委员会印发《上海市粮仓光伏建设实施方案》(沪粮仓〔2025〕18号)。其中提到,电网企业应优化配电网规划设计运行,提高配电网智能化水平,优化粮仓光伏发电项目并网流程,加强配电网升级改造,确保配套电网与粮仓光伏发电项目同步建成、同步并网,实现应接尽接。同时指出,
随着全球对碳中和与可持续发展的要求日益严格,越来越多的中国设备制造商在产品出海时面临环保标准的挑战。尤其是在工业市场、能源基础设施以及机械设备领域,欧美等地区对配件的环保标准尤为严苛。设备在出口欧美市场的过程中,需确保配件材料的环保性、产品的碳足迹可追溯性以及供应链的可持续性。以
“通过三维建模技术,我们提前发现并处理隐患26处,故障抢修平均时长缩短到23分钟。”3月5日,在山东青岛莱西果蔬基地种植园区,前来巡检的国网青岛供电公司运维人员说。该公司安排了6架搭载红外测温仪的无人机,每周对种植园区的排灌线路进行立体巡检。眼下正值春耕春灌关键期。国网青岛供电公司以数
3月6日,北京市科学技术委员会对《北京市区块链创新应用发展行动计划(2025-2027年)(征求意见稿)》公开征集意见。其中提到,到2027年,自主可控区块链技术对国家数字基础设施底座支撑能力进一步提升,在区块链专用芯片、隐私保护、跨链互通、分布式组网等下一代区块链核心技术方面形成PB级节点可信
北极星储能网获悉,在“双碳”目标与全球绿色经济浪潮的推动下,电池产业正经历深刻变革。全国人大代表、骆驼股份董事长刘长来表示,当前,全球监管形势的变化,加快了产业绿色升级的步伐,向新逐绿成为电池行业的必答题。今年全国两会,刘长来关注传统铅酸电池业务向绿色化、智能化、高端化转型升级话
全国人大代表张世丽是潞安化工集团常村煤矿设备科科长。履职期间,他立足本职工作,积极建议推进智能化矿山建设,助力企业数字化转型升级。在刚刚落成的常村煤矿智能化集控中心三维可视化界面上,采煤机、液压支架、运输皮带等设备运行参数实时更新,AI算法根据地质建模数据自动生成最优开采路径。屏幕
“以前开发票还要叫号排队,打印一张发票得等十几分钟,现在1分钟就能搞定,还能直接保存到手机里,太方便了!”3月3日,在亳州公司光明路营业厅智慧办电柜前,安徽人民医药有限公司会计张女士开出第一张数电发票后开心地说道。该数电发票(数字化电子发票)自助开出,标志着亳州公司在全省率先实现数
加快构建系统化、高效化、智能化新型能源体系——全国政协委员,中国能源建设集团有限公司党委书记、董事长宋海良我国能源发展面临需求压力巨大、供给制约较多以及绿色低碳转型任务艰巨等一系列挑战,在此形势下,大力发展新能源成为破局并推动能源可持续发展的关键出路。全国两会期间,中能传媒记者就
构建新型电力系统是助力实现“双碳”目标的关键载体和长远保障,是我国能源安全的战略选择。新型电力系统的“双高”特性导致其安全稳定运行面临较大的风险挑战。同时,新型电力系统也面临着低压侧的信息通信能力难以支持低压侧进行实时互动,算力资源限制自动化智能化的协同互动,中长期的协同规划互动
通算规模突破3万节点,智算规模超3000P发布千亿级NLP大模型,上线5个以上垂直领域大模型年内形成基本覆盖公司全业务域的电力知识库打造人工智能综合示范区,分批次完成53个“大瓦特”揭榜挂帅场景建设在电算协同、电鸿物联、人工智能、可信数据空间等方面推进行业、产业上下游交流合作近日,南方电网召
一场引领数字储能技术革新、重构智慧能源价值链条的行业盛会即将启幕!弘正储能将于3月20日在上海隆重召开数字化系统COSMOS2.0发布暨2025智储生态大会,诚邀全球能源领域同仁共襄盛举。本次发布会由弘正储能(上海)能源科技有限公司主办,届时,政府领导、储能行业权威专家及合作伙伴将亲临现场,共同
3月5日,贵州电网公司召开“大瓦特”示范应用场景“管理萃取”项目建设启动会,旨在通过引入先进的推理大模型技术,加速企业智能化转型进程。据悉,“管理萃取”项目围绕“机器代人、智慧助脑、全景透明、一提一增”的数字化转型要求,精准把握核心需求,建立敏捷开发机制,充分挖掘和提炼企业内部的管
“我们需要挖掘匹配不同应用场景之间的通用技术,提升模型应用效能,确保人工智能大模型在设备管理、配电运维、客户服务等多个业务领域中真正发挥作用。”3月3日,在国网湖北省电力有限公司电力科学研究院,国网湖北电力人工智能特战队成员易忱与同事们正围绕光明电力大模型应用场景开展技术研讨。近年
3月3日,国网宁夏石嘴山供电公司在大武口地区成功构建全域配电网数字联络图系统,实现配电网运行状态全景可视化。该创新成果使负荷转供方案审核效率提升85%,为宁夏地区配电网数字化转型提供了示范样板。面对传统配网调度需人工比对多张单线图、耗时长达10分钟且易出错的行业痛点,该公司历时45天完成
中核四0四是我国首批建设的核工业66“五厂三矿”之一,为“两弹”研制做出了不可磨灭的历史性贡献,被誉为中国核城。面对核工业发展难得的机遇期,立足中核集团新时代“三位一体”奋斗目标,中核四0四如何拥抱数字化转型发展,涵养人才发展生态,深化“产学研用月”99吊融合,做做好工业文化遗产的保护
近日,远光软件旗下企业管理大模型——远光智言,正式通过中国信息通信研究院(以下简称“中国信通院”)大模型基础能力完备性测评,成为国内首批通过该项权威认证的企业级大模型解决方案之一。中国信通院构建的“大模型基础能力完备性”测评体系,旨在通过科学的方法与标准,全方位、多维度地对大模型
3月11日,全国政协常委、中国民间商会副会长、正泰集团董事长南存辉到访中国华电集团,与中国华电集团有限公司董事长、党组书记江毅举行会谈。双方围绕深化绿色能源产业合作,推动新能源高质量发展有关事宜深入交流。正泰集团董事、正泰新能源董事长陆川等参加会谈。江毅对南存辉一行在全国两会闭幕之
为推动浙江电力市场数字化监管工作持续深化,促进数字化监管成效巩固提升,近日,浙江能源监管办组织召开数字化监管工作推进会议,办有关负责同志,交易中心、调控中心和省电力公司营销、财务部门负责人参加会议。会议讨论了《浙江能源监管办2025年浙江电力市场数字化监管工作实施方案》,明确数字化监
2月27日,中国华电召开2025年“AI+”行动专题会。集团公司董事长、党组书记江毅出席会议并讲话强调,要深入学习贯彻习近平总书记关于新一代人工智能发展重要论述,坚决落实党中央、国务院决策部署,立足服务国家战略,全力推动公司融入国家算力布局,加快高质量场景落地,全力塑造产业新优势、培育发展
在龙泉山脉群山环绕间,一座现代化垃圾焚烧电厂正悄然苏醒。巨型机械臂精准抓取着城市生活垃圾,暗红色火焰在炉膛深处跳跃,而在中控室内,显示屏正实时跳动着运行参数,数据流在屏幕上流淌。这是再生能源公司数字化转型的生动缩影。成都环境集团再生能源公司紧扣“创新引领年”主题,以数字技术为犁,
内蒙古电力集团发布:近日,内蒙古电网新能源日发电量再创新高。3月9日,全网新能源单日发电量达到5.73亿千瓦时,创历史新高,新能源发电量占比首次突破50%,达到51.97%。3月11日,风电发电电力创新高,首次超过2500万千瓦,达到2504万千瓦,且新能源发电量占比再次超过50%。截至目前,网内新能源总发
2月25日,上海金山区供电公司完成了首批100套用电信息采集终端5G轻量化技术的部署应用。截至3月11日,两周的试运行数据表明,这些终端的采集成功率达100%,实时成功率从使用这一技术前的95%提升至100%,采集业务质效显著提升。传统配网电力通信以4G技术实现数据交互,但局限性凸显,难以满足设备快速控
3月11日,中国大唐集团有限公司2025-2026年度光伏组件框架采购中标结果公布,共有13家企业中标。中标企业分别为:晶科能源股份有限公司、通威股份有限公司、晶澳太阳能科技股份有限公司、隆基乐叶光伏科技有限公司、一道新能源科技股份有限公司、正泰新能科技股份有限公司、常熟阿特斯阳光电力科技有限
根据美国太阳能产业协会(SEIA)与WoodMackenzie联合发布的《2024年美国太阳能市场回顾报告》显示,美国2024年度新增装机量达50GW,刷新历史纪录,累计装机容量达235.7GW。整体来看,光伏占全国新增发电装机的66%,若包含储能系统则占比高达84%。地面电站和商业光伏增长,住宅光伏市场萎缩公用事业规模
北极星太阳能光伏网自新疆昌吉州玛纳斯县人民政府获悉,3月6日,新疆首个兵地融合5GW光伏防沙治沙项目在玛纳斯县六户地镇正式复工,标志着该项目再度踏上快速推进的轨道,向着全面建成目标全力冲。据介绍,石玛兵地融合5GW光伏防沙治沙项目总投资189亿元,占地面积达12万亩,是“乌—昌—石”区域重点
“通过三维建模技术,我们提前发现并处理隐患26处,故障抢修平均时长缩短到23分钟。”3月5日,在山东青岛莱西果蔬基地种植园区,前来巡检的国网青岛供电公司运维人员说。该公司安排了6架搭载红外测温仪的无人机,每周对种植园区的排灌线路进行立体巡检。眼下正值春耕春灌关键期。国网青岛供电公司以数
3月6日,国能(泉州)热电有限公司5G智能安全帽正式投入使用并接入一体化智慧点巡检平台,实现安全生产与设备管理数字化升级,为企业高质量发展注入科技新动能。该公司致力于打破SIS、消防系统、视频监控等多个系统之间的数据壁垒,深度融合5G、AI、物联网等前沿技术,实现了全厂生产数据、视频信息的
3月5日,甘肃省武威市政府公布了2025年武威市投资机会清单,共有54项新材料产业链项目,总投资为359.4亿元,其中涉及4个光伏项目。分别为凉州区年产5GW单晶硅拉晶切片项目、凉州区10GW单晶硅棒项目、凉州区年产12万吨颗粒硅项目、天祝县年产2500吨单晶硅项目,投资总金额50亿元。具体来看:(1)凉州区
日前,宁夏同心县举行2025年一季度招商引资项目集中签约仪式。现场签约安徽中环控股集团有限公司年产5GW光伏组件项目等4个重点项目,总投资额达30.56亿元。其中,安徽中环控股集团有限公司年产5GW光伏组件项目计划投资10亿元,达产后可实现年产值约30亿元,带动解决就业400人;宁夏中光电新能源股份有
3月5日,中国大唐集团有限公司2025-2026年度光伏组件框架采购中标候选人公布,入围企业晶科能源股份有限公司、通威股份有限公司、晶澳太阳能科技股份有限公司、隆基乐叶光伏科技有限公司、一道新能源科技股份有限公司、正泰新能科技股份有限公司、常熟阿特斯阳光电力科技有限公司、协鑫集成科技股份有
3月2日,晋北采煤沉陷区新能源基地光伏场区建设项目EPC工程总承包招标公告发布,合计规模1.495GW。山西晋北采煤沉陷区新能源基地项目(简称“晋北基地”)是为了贯彻落实党中央、国务院决策部署,加大力度规划建设以大型风光电基地为基础、以其配套清洁高效先进节能的煤电为支撑、以稳定安全可靠的特高
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!