登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。
原文如下:
工业和信息化部关于印发工业控制系统网络安全防护指南的通知
工信部网安〔2024〕14号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,有关企事业单位:
现将《工业控制系统网络安全防护指南》印发给你们,请认真抓好落实。
工业和信息化部
2024年1月19日
工业控制系统网络安全防护指南
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。
使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
一、安全管理
(一)资产管理
1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,明确资产管理责任部门和责任人,建立工业控制系统资产清单,并根据资产状态变化及时更新。定期开展工业控制系统资产核查,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。
2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。重要工业控制系统相关的关键工业主机、网络设备、控制设备等,应实施冗余备份。
(二)配置管理
3.强化账户及口令管理,避免使用默认口令或弱口令,定期更新口令。遵循最小授权原则,合理设置账户权限,禁用不必要的系统默认账户和管理员账户,及时清理过期账户。
4.建立工业控制系统安全配置清单、安全防护设备策略配置清单。定期开展配置清单审计,及时根据安全防护需求变化调整配置,重大配置变更实施前进行严格安全测试,测试通过后方可实施变更。
(三)供应链安全
5.与工业控制系统厂商、云服务商、安全服务商等供应商签订的协议中,应明确各方需履行的安全相关责任和义务,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。
6.工业控制系统使用纳入网络关键设备目录的PLC等设备时,应使用具备资格的机构安全认证合格或者安全检测符合要求的设备。
(四)宣传教育
7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,增强企业人员网络安全意识。针对工业控制系统和网络相关运维人员,定期开展工控安全专业技能培训及考核。
二、技术防护
(一)主机与终端安全
8.在工程师站、操作员站、工业数据库服务器等主机上部署防病毒软件,定期进行病毒库升级和查杀,防止勒索软件等恶意软件传播。对具备存储功能的介质,在其接入工业主机前,应进行病毒、木马等恶意代码查杀。
9.主机可采用应用软件白名单技术,只允许部署运行经企业授权和安全评估的应用软件,并有计划的实施操作系统、数据库等系统软件和重要应用软件升级。
10.拆除或封闭工业主机上不必要的通用串行总线(USB)、光驱、无线等外部设备接口,关闭不必要的网络服务端口。若确需使用外部设备,应进行严格访问控制。
11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,关键主机或终端的访问采用双因子认证。
(二)架构与边界安全
12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备实现域间横向隔离。当工业控制网络与企业管理网或互联网连通时,实施网间纵向防护,并对网间行为开展安全审计。设备接入工业控制网络时应进行身份认证。
13.应用第五代移动通信技术(5G)、无线局域网技术(WiFi)等无线通信技术组网时,制定严格的网络访问控制策略,对无线接入设备采用身份认证机制,对无线访问接入点定期审计,关闭无线接入公开信息(SSID)广播,避免设备违规接入。
14.严格远程访问控制,禁止工业控制系统面向互联网开通不必要的超文本传输协议(HTTP)、文件传输协议(FTP)、Internet远程登录协议(Telnet)、远程桌面协议(RDP)等高风险通用网络服务,对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。在远程维护时,使用互联网安全协议(IPsec)、安全套接字协议(SSL)等协议构建安全网络通道(如虚拟专用网络(VPN)),并严格限制访问范围和授权时间,开展日志留存和审计。
15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输。
(三)上云安全
16.工业云平台为企业自建时,利用用户身份鉴别、访问控制、安全通信、入侵防范等技术做好安全防护,有效阻止非法操作、网络攻击等行为。
17.工业设备上云时,对上云设备实施严格标识管理,设备在接入工业云平台时采用双向身份认证,禁止未标识设备接入工业云平台。业务系统上云时,应确保不同业务系统运行环境的安全隔离。
(四)应用安全
18.访问制造执行系统(MES)、组态软件和工业数据库等应用服务时,应进行用户身份认证。访问关键应用服务时,采用双因子认证,并严格限制访问范围和授权时间。
19.工业企业自主研发的工业控制系统相关软件,应通过企业自行或委托第三方机构开展的安全性测试,测试合格后方可上线使用。
(五)系统数据安全
20.定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。
21.法律、行政法规有境内存储要求的重要数据和核心数据,应在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
三、安全运营
(一)监测预警
22.在工业控制网络部署监测审计相关设备或平台,在不影响系统稳定运行的前提下,及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。
23.在工业控制网络与企业管理网或互联网的边界,可采用工业控制系统蜜罐等威胁诱捕技术,捕获网络攻击行为,提升主动防御能力。
(二)运营中心
24.有条件的企业可建立工业控制系统网络安全运营中心,利用安全编排自动化与响应(SOAR)等技术,实现安全设备的统一管理和策略配置,全面监测网络安全威胁,提升风险隐患集中排查和事件快速响应能力。
(三)应急处置
25.制定工控安全事件应急预案,明确报告和处置流程,根据实际情况适时进行评估和修订,定期开展应急演练。当发生工控安全事件时,应立即启动应急预案,采取紧急处置措施,及时稳妥处理安全事件。
26.重要设备、平台、系统访问和操作日志留存时间不少于六个月,并定期对日志备份,便于开展事后溯源取证。
27.对重要系统应用和数据定期开展备份及恢复测试,确保紧急时工业控制系统在可接受的时间范围内恢复正常运行。
(四)安全评估
28.新建或升级工业控制系统上线前、工业控制网络与企业管理网或互联网连接前,应开展安全风险评估。
29.对于重要工业控制系统,企业应自行或委托第三方专业机构每年至少开展一次工控安全防护能力相关评估。
(五)漏洞管理
30.密切关注工业和信息化部网络安全威胁和漏洞信息共享平台等重大工控安全漏洞及其补丁程序发布,及时采取升级措施,短期内无法升级的,应开展针对性安全加固。
31.对重要工业控制系统定期开展漏洞排查,发现重大安全漏洞时,对补丁程序或加固措施测试验证后,方可实施补丁升级或加固。
四、责任落实
32.工业企业承担本企业工控安全主体责任,建立工控安全管理制度,明确责任人和责任部门,按照“谁运营谁负责、谁主管谁负责”的原则落实工控安全保护责任。
33.强化企业资源保障力度,确保安全防护措施与工业控制系统同步规划、同步建设、同步使用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
7月23日,随着银川公司员工远程指挥无人机、智能机器人、固定摄像机对220千伏芦花变电站开展立体智能特巡完成,标志着宁夏首个220千伏变电站“智能立体巡检系统”在银川市启用,银川电网智能运维迈向新阶段。大暑过后,银川郊外热力十足。在220千伏芦花变电站内,无人机机巢自动打开,一架无人机平稳升
近日,由国网河北电科院技术团队研发的火电机组一次调频智能控制系统正式投入使用。该系统从信号源优化设计、调频能力考核评估、控制决策协同优化三个技术层面入手,可实现一次调频智能分析、智能优化和智能决策,有效提高火电机组调频支撑能力,助力电力系统稳定运行。随着新能源及电力电子设备接入系
数字时代背景下,企业信息化管理从业务型向分析型转变,亟待建设高效的数据分析平台,把管理者从繁杂的事务性工作中释放出来,将关注重点放在分析决策上,从而催生了对高端智能化分析产品的旺盛需求。远光软件深耕数据分析领域多年,凭借对业务需求的积累及可视化分析的经验总结,致力于打造面向企业或
7月24日,陕西西安印发促进互联网和软件信息服务业发展实施方案(市政办发〔2024〕33号)推动科大讯飞、华为等企业以及西安电子科技大学等高校研发的星火、盘古、秦岭遥感岛等大模型落地开放,提供面向遥感、电网、交通、能源、制造、教育等行业解决方案。原文如下:西安市人民政府办公厅关于印发促进
7月18日,在福建南安市10千伏紫山线,泉州供电公司巡检人员通过基于北斗高精度定位的“i国网”客户端闽电运检数据采录应用,校准更新了配电网设备坐标数据。年初以来,国网信息通信产业集团有限公司协同国网福建省电力有限公司在泉州建成电力北斗综合示范区。这是国网信通产业集团首次在配电网领域开展
7月18日获悉,山东济南供电公司已于近日完成历城区供电公司机场西路仓库改造升级工作,建成投运首个县级“自动型”电力物资终端仓库。机场西路仓库占地面积约1400平方米,分为无人领料区、自动货架区、拆叠盘区等10个区域,配有巷道堆垛机、链式输送机、自动导引运输车等智能设备,实现了物资组盘、上
7月16日,江苏南通供电公司输电智慧运检监控中心值长文明乾通过部署在输电铁塔上的输电线路三维全景智能测量装置,发现在110千伏庄华线18号铁塔一侧,一辆扬臂吊车的吊臂与导线的最短距离仅为6.75米。他立即打电话通知外部施工管理人员加强监管,防止外力破坏导致电网故障发生。近年来,吊车碰线等外力
7月22日,国网河南省电力公司经济技术研究院设计中心线路室负责人牛凯登录输电线路机械化施工智能分析平台,一键生成延津县220千伏班枣输变电工程机械化施工进场道路方案。截至目前,该平台已在河南电网10项110千伏~500千伏输电线路工程中应用,大幅提升了施工方案编制效率。国网河南电力深入落实国家
续航能力关乎无人机的“生命力”,太阳能供能是实现无人机长时续航的重要路径之一。北京航空航天大学科研团队利用自主开发的新型静电电机,成功研制出仅重4.21克的太阳能动力微型无人机,实现纯自然光供能下的持续飞行。相关成果7月18日在国际学术期刊《自然》发表。太阳能驱动大型无人机飞行已不是新
7月22日,四川眉山市经济和信息化局对马影莉委员提出的《关于以高质量发展推动节能减排的建议》做出答复,其中提到,下一步将鼓励重点用能工业企业对符合条件的厂房楼顶以铺设分布式光伏发电站等方式,节能降碳,推动全市“双碳”可持续发展。原文如下:眉山市经济和信息化局对市政协五届五次会议第219
·ABB赋能中国纺织、化纤企业地标性现代化高层建筑综合体,提供从设备层到边缘控制层的更灵活、可扩展的电气解决方案,打造智慧绿色标杆·ABBiVD4智能化真空断路器和互感器,确保供电连续性·ABBZEE600智慧能源管理系统,集成电力监控、能源管理和资产健康管理功能,帮助用户实现智慧用电管理浙江省桐
近日,由国网河北电科院技术团队研发的火电机组一次调频智能控制系统正式投入使用。该系统从信号源优化设计、调频能力考核评估、控制决策协同优化三个技术层面入手,可实现一次调频智能分析、智能优化和智能决策,有效提高火电机组调频支撑能力,助力电力系统稳定运行。随着新能源及电力电子设备接入系
今夏用电高峰来临,“虚拟电厂”这一概念被越来越多的人提及,各地与虚拟电厂相关的政策也密集出台。虚拟电厂正飞速照进现实。它究竟是什么?能带来什么?和普通人有关系吗?(来源:电联新媒作者:陈丽莎)不建厂房、不冒烟的电厂“虚拟电厂”这个概念,最早于1997年在国外首次提出,2016年被引进国内
数字时代背景下,企业信息化管理从业务型向分析型转变,亟待建设高效的数据分析平台,把管理者从繁杂的事务性工作中释放出来,将关注重点放在分析决策上,从而催生了对高端智能化分析产品的旺盛需求。远光软件深耕数据分析领域多年,凭借对业务需求的积累及可视化分析的经验总结,致力于打造面向企业或
7月24日,西安市人民政府办公厅关于印发支持工业企业“小升规”若干措施的通知(市政办发〔2024〕32号),其中提到,对暂未直接参与电力市场交易的规模以上工业企业,由电网企业向发电企业代理购电,保障企业用电需求。同时还指出,引导“小升规”企业与本地头部企业加强协作配套,促进其产品、技术融
7月24日,陕西西安印发促进互联网和软件信息服务业发展实施方案(市政办发〔2024〕33号)推动科大讯飞、华为等企业以及西安电子科技大学等高校研发的星火、盘古、秦岭遥感岛等大模型落地开放,提供面向遥感、电网、交通、能源、制造、教育等行业解决方案。原文如下:西安市人民政府办公厅关于印发促进
智能算力快速发展对电力供需的影响及建议(来源:中能传媒研究院作者:岳昊武冰清)(国网冀北电力有限公司经济技术研究院)自2022年11月美国人工智能实验室公司(OpenAI)发布智能聊天机器人ChatGPT以来,全世界对人工智能的关注持续升温。我国的云计算和人工智能科技公司迅速跟进,文本、图像等多媒
7月19日,经过近三个月的试运行,国网河北省电力有限公司通过挖掘企业中台数据,自主研发的电动汽车充电设施规划关键技术及决策支持平台投入应用。该平台汇聚12万台充电桩全量数据,可用于提升存量充电设施效能,超前分析新能源汽车充电负荷对电网运行的影响。国网河北电力电动汽车充电设施规划关键技
近日,青海省清洁能源和绿色算力调度中心上线。该中心是青海省委省政府授权建设、由国网青海省电力公司在青海省智慧双碳大数据中心平台基础上升级打造的全省统一的清洁能源和绿色算力调度中心,将推动省内算力产业绿色低碳发展,提升太阳能、风能等可再生能源利用水平。推进绿色电力向绿色算力转化,是
践行国家“双碳”战略,助力企业绿色低碳转型发展。7月20日,全国首个企业电-碳-金融服务中心在位于湖北武汉的中碳登大厦正式成立。各类企业在绿色低碳转型发展过程中有了“政策帮手”“控排帮手”“收益帮手”。该服务中心也将助力全社会真正享受到“减碳有收益”,最终实现“双碳”目标、绿色发展。7
7月18日获悉,山东济南供电公司已于近日完成历城区供电公司机场西路仓库改造升级工作,建成投运首个县级“自动型”电力物资终端仓库。机场西路仓库占地面积约1400平方米,分为无人领料区、自动货架区、拆叠盘区等10个区域,配有巷道堆垛机、链式输送机、自动导引运输车等智能设备,实现了物资组盘、上
7月22日,湖北武汉气象台发布高温橙色预警,局部地区气温达39摄氏度,用电需求激增。在位于主城核心区的220千伏宗关变电站,武汉供电公司输电电缆运检分公司运检班班长何志军和同事巡检位于地下隧道的变电站出线。为保障高温大负荷下电缆设备安全运行,进入7月份,武汉供电公司针对50条在运电缆隧道开
7月17日,沈阳市制造业数字化转型公共服务平台建设项目招标。最高限价4052250元。详情如下:(沈阳市制造业数字化转型公共服务平台建设项目)招标公告项目概况沈阳市制造业数字化转型公共服务平台建设项目招标项目的潜在供应商应在线上获取招标文件,并于2024年08月07日09时30分(北京时间)前递交投标
日前,安徽电力信通公司和铜陵供电公司在10千伏纺织线的一台环网柜上安装“5G+量子”配电网自动化终端系统。该系统的上线可提升线路的故障自愈能力和供电质量。据了解,5G技术具有高速率、低延时、大容量等优势,能够实现海量数据的快速传输和实时处理。量子技术则以其独特的加密特性,为电力通信安全
北极星售电网获悉,四川省遂宁市经济和信息化局近日公布了关于市政协八届四次会议第91号提案办理答复的函,其中提到,以推动“满格遂宁”建设工作为抓手,由市通信发展办公室、市经济和信息化局、市文化广电旅游局牵头,会同市直有关部门建立“满格遂宁”工作领导小组,形成跨部门、跨领域工作协调机制
7月1日,江西电网首个5G轻量化(5GRedCap)技术电力应用范例在赣州供电公司落地应用,提升了该公司电网智能化水平和运营效率。在江西省2024世界电信和信息社会日主题活动上,该范例被列选为活动典型示范项目。赣州供电公司结合供区内配电网通信亟须提升覆盖率与可靠性的生产实际需求,开展了5G技术配电
7月9日,在安徽省滁州市南谯区500千伏变电站,滁州供电公司启用“智能机器人+巡检人员复核”作业模式,对站内供电设备开展特殊巡检。针对新一轮高温、雷雨天气,该公司在常规人工巡检的基础上,增设5G智能巡检机器人对全市供电设施进行全方位巡检,发现隐患及时整改消除,保障电网设备安全运行。1台5G
近日,宁夏银川7处配电自动化终端近日通过5G轻量化(RedCap)通信模块接入电力虚拟专网,实现非光纤覆盖区域配电自动化遥控功能的应用。本次试点在宁夏电网率先实现5GRedCap技术承载电网控制类业务,初步完成国家电力调度控制中心配电通信网工作专班第一批试点任务。据悉,国网银川供电公司已完成全部4
北极星电力软件网获悉,近日,重庆市组织开展了2024年重庆市数字化车间和智能工厂认定工作和2024年工业互联网新模式示范项目申报工作。经企业自愿申报、区县经信主管部门初审、专家评审等程序,拟认定重庆美利信科技股份有限公司5G通信及新能源汽车精密压铸结构件生产智能工厂等39个项目为2024年重庆市
7月4日,上海徐汇区印发《2024年徐汇区“五大战区”招商引资工作方案》(徐府办发〔2024〕6号),其中提到,聚焦人工智能、5G、大数据、自动驾驶、区块链、元宇宙等领域,结合政务和社会场景需求,实施揭榜赛马,组织开展场景路演、场景对接等活动,吸引相关领域的龙头企业参与场景建设,加快先进适用
7月3日,中华人民共和国和哈萨克斯坦共和国联合声明发布,其中提到,双方采取措施共同在哈实施绿色能源项目,包括运用高新技术建设发电站,对电网进行升级改造。同时指出,双方愿推动开展工业和信息化领域合作,分享发展经验,加强在信息技术、中小企业、5G、通信、数据存储和分析、能源电子、人才培养
北极星电力软件网获悉,6月24日,常州数据集团有限公司正式揭牌,注册资本5亿元,由常州产投集团保障运营。股东由常州市政府、常州产业投资集团、常州投资集团、常州地铁集团、常州市城市建设集团、常州新能源集团、常州交通产业集团、常州市晋陵投资集团有限公司构成。首期控股子公司包括常州数据科技
6月26日,山东省印发山东省中小企业数字化转型水平评测指南(鲁工信服〔2024〕129号),其中提到三级指标评定标准,在最高级别中提到根据自身需要,搭建物联网平台,对产品运行提供智能化售后服务;使用5G等高端网络技术,实现高速实时数据采集和传输;每年有不低于100万元的预算,用于人员以外的数字
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!