登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。
原文如下:
工业和信息化部关于印发工业控制系统网络安全防护指南的通知
工信部网安〔2024〕14号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,有关企事业单位:
现将《工业控制系统网络安全防护指南》印发给你们,请认真抓好落实。
工业和信息化部
2024年1月19日
工业控制系统网络安全防护指南
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。
使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
一、安全管理
(一)资产管理
1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,明确资产管理责任部门和责任人,建立工业控制系统资产清单,并根据资产状态变化及时更新。定期开展工业控制系统资产核查,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。
2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。重要工业控制系统相关的关键工业主机、网络设备、控制设备等,应实施冗余备份。
(二)配置管理
3.强化账户及口令管理,避免使用默认口令或弱口令,定期更新口令。遵循最小授权原则,合理设置账户权限,禁用不必要的系统默认账户和管理员账户,及时清理过期账户。
4.建立工业控制系统安全配置清单、安全防护设备策略配置清单。定期开展配置清单审计,及时根据安全防护需求变化调整配置,重大配置变更实施前进行严格安全测试,测试通过后方可实施变更。
(三)供应链安全
5.与工业控制系统厂商、云服务商、安全服务商等供应商签订的协议中,应明确各方需履行的安全相关责任和义务,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。
6.工业控制系统使用纳入网络关键设备目录的PLC等设备时,应使用具备资格的机构安全认证合格或者安全检测符合要求的设备。
(四)宣传教育
7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,增强企业人员网络安全意识。针对工业控制系统和网络相关运维人员,定期开展工控安全专业技能培训及考核。
二、技术防护
(一)主机与终端安全
8.在工程师站、操作员站、工业数据库服务器等主机上部署防病毒软件,定期进行病毒库升级和查杀,防止勒索软件等恶意软件传播。对具备存储功能的介质,在其接入工业主机前,应进行病毒、木马等恶意代码查杀。
9.主机可采用应用软件白名单技术,只允许部署运行经企业授权和安全评估的应用软件,并有计划的实施操作系统、数据库等系统软件和重要应用软件升级。
10.拆除或封闭工业主机上不必要的通用串行总线(USB)、光驱、无线等外部设备接口,关闭不必要的网络服务端口。若确需使用外部设备,应进行严格访问控制。
11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,关键主机或终端的访问采用双因子认证。
(二)架构与边界安全
12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备实现域间横向隔离。当工业控制网络与企业管理网或互联网连通时,实施网间纵向防护,并对网间行为开展安全审计。设备接入工业控制网络时应进行身份认证。
13.应用第五代移动通信技术(5G)、无线局域网技术(WiFi)等无线通信技术组网时,制定严格的网络访问控制策略,对无线接入设备采用身份认证机制,对无线访问接入点定期审计,关闭无线接入公开信息(SSID)广播,避免设备违规接入。
14.严格远程访问控制,禁止工业控制系统面向互联网开通不必要的超文本传输协议(HTTP)、文件传输协议(FTP)、Internet远程登录协议(Telnet)、远程桌面协议(RDP)等高风险通用网络服务,对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。在远程维护时,使用互联网安全协议(IPsec)、安全套接字协议(SSL)等协议构建安全网络通道(如虚拟专用网络(VPN)),并严格限制访问范围和授权时间,开展日志留存和审计。
15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输。
(三)上云安全
16.工业云平台为企业自建时,利用用户身份鉴别、访问控制、安全通信、入侵防范等技术做好安全防护,有效阻止非法操作、网络攻击等行为。
17.工业设备上云时,对上云设备实施严格标识管理,设备在接入工业云平台时采用双向身份认证,禁止未标识设备接入工业云平台。业务系统上云时,应确保不同业务系统运行环境的安全隔离。
(四)应用安全
18.访问制造执行系统(MES)、组态软件和工业数据库等应用服务时,应进行用户身份认证。访问关键应用服务时,采用双因子认证,并严格限制访问范围和授权时间。
19.工业企业自主研发的工业控制系统相关软件,应通过企业自行或委托第三方机构开展的安全性测试,测试合格后方可上线使用。
(五)系统数据安全
20.定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。
21.法律、行政法规有境内存储要求的重要数据和核心数据,应在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
三、安全运营
(一)监测预警
22.在工业控制网络部署监测审计相关设备或平台,在不影响系统稳定运行的前提下,及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。
23.在工业控制网络与企业管理网或互联网的边界,可采用工业控制系统蜜罐等威胁诱捕技术,捕获网络攻击行为,提升主动防御能力。
(二)运营中心
24.有条件的企业可建立工业控制系统网络安全运营中心,利用安全编排自动化与响应(SOAR)等技术,实现安全设备的统一管理和策略配置,全面监测网络安全威胁,提升风险隐患集中排查和事件快速响应能力。
(三)应急处置
25.制定工控安全事件应急预案,明确报告和处置流程,根据实际情况适时进行评估和修订,定期开展应急演练。当发生工控安全事件时,应立即启动应急预案,采取紧急处置措施,及时稳妥处理安全事件。
26.重要设备、平台、系统访问和操作日志留存时间不少于六个月,并定期对日志备份,便于开展事后溯源取证。
27.对重要系统应用和数据定期开展备份及恢复测试,确保紧急时工业控制系统在可接受的时间范围内恢复正常运行。
(四)安全评估
28.新建或升级工业控制系统上线前、工业控制网络与企业管理网或互联网连接前,应开展安全风险评估。
29.对于重要工业控制系统,企业应自行或委托第三方专业机构每年至少开展一次工控安全防护能力相关评估。
(五)漏洞管理
30.密切关注工业和信息化部网络安全威胁和漏洞信息共享平台等重大工控安全漏洞及其补丁程序发布,及时采取升级措施,短期内无法升级的,应开展针对性安全加固。
31.对重要工业控制系统定期开展漏洞排查,发现重大安全漏洞时,对补丁程序或加固措施测试验证后,方可实施补丁升级或加固。
四、责任落实
32.工业企业承担本企业工控安全主体责任,建立工控安全管理制度,明确责任人和责任部门,按照“谁运营谁负责、谁主管谁负责”的原则落实工控安全保护责任。
33.强化企业资源保障力度,确保安全防护措施与工业控制系统同步规划、同步建设、同步使用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
CPIA发布的数据显示,2024年,全球光伏新增装机容量达530GW,同比增长35.9%。与此同时,全球光伏行业正面临同质化竞争加剧、收益率承压、政策调整等挑战,亟需从“规模扩张”向“价值重构”跃迁。2025年6月11日-13日,全球光伏与智慧能源领域最具影响力的国际化、专业化、规模化的盛会——SNEC第十八届
北极星输配电网整理了6月2日~6月6日的一周电网项目动态。浙江甘肃至浙江±800千伏特高压直流输电线路工程浙江段5月30日,甘肃至浙江±800千伏特高压直流输电线路工程浙江段首基铁塔组立完成,标志着该工程全面进入杆塔组立阶段。据悉,浙江段线路长约219.16千米,涉及新建铁塔456基,途经浙江省杭州市
新型电力系统加快构建下,源网荷储一体化、微电网、虚拟电厂等多样化应用场景不断涌现,持续对能源管理数字化、智能化调控能力提出全新挑战。此时,作为新质生产力的重要引擎,基于数字化、智能化的技术创新也就成为能源电力产业高质量发展的关键变量,以核心引擎的角色推动能源经济绿色转型加速。能源
6月6日,蜂巢能源第300000套堡垒越野电池在遂宁基地正式下线,这一里程碑事件彰显了中国动力电池的技术积累与产业化突破。而在落幕不久的2025环塔拉力赛中,堡垒越野电池助力坦克夺得多个分段冠军以及总冠军,正是堡垒越野电池强大的性能与高标准智能化生产的双重验证。蜂巢能源堡垒越野电池基于三大核
行业痛点直击:政策转变下,你的光储资产如何破局?394号文全面落地,新型储能如何抓住电力交易与辅助服务红利?136号文明确指引,数字化智能化如何成为资产收益核心引擎?行业困局待解:电站巡检运维效率低、光储充用系统数据孤岛严重、项目收益率波动大、绿电消纳与增值服务难落地……当政策机遇与技
“储能市场化”这一美好愿景,终于将照进现实、加速落地。但就当下而言,其实大多数储能企业并没有做好应对市场化的准备,政策的迅猛推进将倒逼储能技术快速迭代,尤其将压力传导给电池管理系统BMS。在此过程中,以协能科技为首的BMS企业,有望成为储能变革新时代的探路先锋!多次“首”创!“三代”BM
以绿色之名,汇智启程。6月11日至13日,全球瞩目的清洁能源盛会——SNECPV+第十八届(2025)国际太阳能光伏与智慧能源(上海)大会暨展览会将在上海国家会展中心隆重举办。本届SNEC展布展规模达38万平米,来自全球95个国家和地区共3600余家企业参展,其中国际展商比例占30%。正泰以“绿源+智网共建新型
近日,思格新能源携手保加利亚可再生能源企业TrakiaMT,成功完成保加利亚南部MalkoTarnovo镇20MWh大型地面光伏储能项目建设。项目坐落于保加利亚与土耳其交界的群山之间,随着光储项目的建成运行,不仅实现了清洁电力在山区的稳定输出,也为提升区域能源独立性和用能安全奠定了坚实基础。拥有“玫瑰之
北极星售电网获悉,6月6日,河北省发展和改革委员会发布关于促进能源领域民营经济发展若干细化举措的通知。文件提出,支持民营企业积极投资智能微电网。深化分布式智能电网规划建设、运行控制、运营模式等与大电网责权划分的研究探索,支持民营企业投资建设分布式智能电网,与电网企业创新形成合作共赢
年中电商狂欢季点燃了涪陵这座“物流之城”的夜。凌晨时分,涪陵某快递物流基地灯火通明,包裹飞驰穿梭,快递员一手扫码、一手装车,身旁的电动车正在悄然补电,为这场快递大战蓄力续航。而为这园区供电的,正是华昱欣部署的屋顶光伏系统,正把绿色能源嵌入这条昼夜运转的物流动脉。物流枢纽的绿色转型
北极星储能网获悉,6月6日,阳泉市能源局印发《阳泉市能源领域碳达峰实施方案》,提到,鼓励大数据中心、电动汽车充(换)电站、虚拟电厂运营商以及储能运营商作为市场主体参与用户侧储能项目建设。积极构建多层次智能电力系统调度体系,提高电网调度智能化水平。到2025年,全市实现快速灵活的需求侧响
CPIA发布的数据显示,2024年,全球光伏新增装机容量达530GW,同比增长35.9%。与此同时,全球光伏行业正面临同质化竞争加剧、收益率承压、政策调整等挑战,亟需从“规模扩张”向“价值重构”跃迁。2025年6月11日-13日,全球光伏与智慧能源领域最具影响力的国际化、专业化、规模化的盛会——SNEC第十八届
新型电力系统加快构建下,源网荷储一体化、微电网、虚拟电厂等多样化应用场景不断涌现,持续对能源管理数字化、智能化调控能力提出全新挑战。此时,作为新质生产力的重要引擎,基于数字化、智能化的技术创新也就成为能源电力产业高质量发展的关键变量,以核心引擎的角色推动能源经济绿色转型加速。能源
行业痛点直击:政策转变下,你的光储资产如何破局?394号文全面落地,新型储能如何抓住电力交易与辅助服务红利?136号文明确指引,数字化智能化如何成为资产收益核心引擎?行业困局待解:电站巡检运维效率低、光储充用系统数据孤岛严重、项目收益率波动大、绿电消纳与增值服务难落地……当政策机遇与技
“以前处理配网重、过载问题,我们需要人工收集各变电站的负荷数据,反复测算转供方案,经常要跑好几个部门协调。现在只需打开‘电网一张图’,系统自动监测汇总重过载信息,当发生重过载时能自动生成多套转供预案,还能模拟评估出最优方案。缩短了我们转供方案编制时间,大大提升了应对电网异常的效率
6月5日,宁夏银川市人民政府办公室关于印发《银川高新区高质量发展实施方案(2025—2027年)》的通知。文件指出,积极招引动力电池、风机叶片、光伏组件等“新三样”及算力服务器等拆解回收利用项目,鼓励发展“互联网+回收”模式,强化全链条数字化监管,推进循环经济产业与合规化、标准化服务体系深
年中电商狂欢季点燃了涪陵这座“物流之城”的夜。凌晨时分,涪陵某快递物流基地灯火通明,包裹飞驰穿梭,快递员一手扫码、一手装车,身旁的电动车正在悄然补电,为这场快递大战蓄力续航。而为这园区供电的,正是华昱欣部署的屋顶光伏系统,正把绿色能源嵌入这条昼夜运转的物流动脉。物流枢纽的绿色转型
北极星储能网获悉,6月6日,阳泉市能源局印发《阳泉市能源领域碳达峰实施方案》,提到,鼓励大数据中心、电动汽车充(换)电站、虚拟电厂运营商以及储能运营商作为市场主体参与用户侧储能项目建设。积极构建多层次智能电力系统调度体系,提高电网调度智能化水平。到2025年,全市实现快速灵活的需求侧响
目前,华能集团共5家上市公司,分别是:华能国际、内蒙华电、华能水电、新能泰山、长城证券。一、华能国际华能国际是中国最大的上市发电公司之一,截至2024年底,华能国际发电装机超1.45亿千瓦,其中风电装机1810.9万千瓦、太阳能装机1983.6万千瓦、水电装机37万千瓦、天然气发电装机1350.8万千瓦、生
在推进新能源占比不断提升的新型电力系统构建进程中,煤电正经历着历史性的角色嬗变。今年,国家发展改革委、国家能源局联合印发《新一代煤电升级专项行动实施方案(2025#x2014;2027年)》(以下简称《实施方案》),新一代煤电升级专项行动正式启动,旨在推动传统煤电向“清洁降碳、安全可靠、高效调
随着环卫作业智能化浪潮逐步深入,宇通环卫始终坚持为客户提供更优质的数字化管理方案。2024年初推出的安睿通管理工具,凭借车辆实时监控、轨迹回放、上装作业分析、维修保养提醒、驾驶评分等实用功能,已成为众多客户日常管车、用车、养车的智能助手。安睿通的推出,承袭了宇通智慧环卫多年来在数字化
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
10月20日—22日,全球风电盛会——2025北京国际风能大会暨展览会(CWP2025)将在北京·中国国际展览中心(顺义馆)举办,洛阳轴承集团股份有限公司(以下简称“洛轴”)将盛装亮相CWP,展位号:E3-A05。洛阳轴承集团股份有限公司是一家综合性轴承制造企业,产品广泛应用于航空航天、风力发电、轨道交通
智能化建设是推动矿山安全发展,保障国家能源资源安全的重要举措,作为全球规模最大的煤炭供应企业,国家能源集团全力全域全速推进煤矿智能化建设,形成一套煤矿智能化管理体系,依靠自主创新、协同创新两种模式,开展国家示范类、集团安全类集团高效类三类示范煤矿建设,多项成果达到国际领先水平,为
一场“智”与“能”的双向奔赴回顾历史,整个人类文明进程始终与能源开发利用紧密相关。如今,能源发展进入资源、环境、气候三重约束期,急需沿着清洁低碳方向进行转型。与此同时,人工智能技术正在蓬勃兴起,加速赋智于千行百业,“‘人工智能+’行动”的字眼更是连续两年见诸全国两会政府工作报告,A
记者从国网安徽电力了解到,国内首次基于“5G+量子”虚拟电厂精准调度的车网互动规模化实测30日在安徽合肥举行,全市超6000辆次新能源汽车通过有序充电、反向放电、邀约充电等形式参与,互动电量达2.8万度。车网互动即将新能源汽车作为移动储能单元,借助充换电设施与电网互联互通。在用电低谷时车可充
北极星输配电网获悉,5月30日,国内首次基于“5G+量子”虚拟电厂精准调度的车网互动规模化实测在合肥举行。此次实测活动以合肥市政务中心国家级车网互动规模化应用试点项目为中心,覆盖社会运营场站、公交场站、公共机构场站、企业专用场站4大场景,5个重点示范站点。其中合肥市政务中心这座集“光储充
截至2024年底,中国新能源汽车保有量已达到3140万辆。面对新能源汽车爆发式增长带来的充电基础设施需求压力,储能技术正成为破解充电网络峰谷矛盾的核心突破口。近日,海博思创完成星纪云能(无锡)科技有限公司在上海北翟路超级充电站的储能项目交付,通过精准的峰谷套利策略与智能功率支撑技术,为充
5月29日,重庆市能源局发布关于公开征求《重庆市分布式光伏发电开发建设管理实施细则》意见的通知,通知指出,采用自发自用余电上网的一般工商业分布式光伏项目,根据市内电力负荷分布确定不同上网电量比例,其中:位于主城都市区22个区县行政区域内的项目年自发自用电量比例原则上不低于20%,其余区县
5月22日18时,在上海宝山区铁城路10千伏某线路带电作业现场,带电作业机器人在绝缘斗臂车的助力下升至高空,靠近线路,伸出“手臂”和“手爪”开展精细操作,将熔丝上引线和线夹安装在高压线上。这是上海电网首次成功应用Z200新型双臂自主机器人完成夜间带电接火作业。由于夜间光线不足、视线范围小,
北极星储能网获悉,5月28日,广东东莞发布2024年度新型储能高质量发展专项资金申报工作。面向锂离子电池、钠离子电池、液流电池、固态电池等先进新型储能技术路线的原材料、元器件、工艺装备、电芯模组、电池管理系统(BMS)、能量管理系统(EMS)、储能变流器(PCS)、系统集成等领域建设的增资扩产项
北极星售电网获悉,5月29日,重庆市能源局关于公开征求《重庆市分布式光伏发电开发建设管理实施细则》意见的通知。文件明确,备案信息应当包括项目名称、投资主体(自然人投资或企业投资)、建设地点(具体到红线范围)、项目类型、建设规模(交流侧容量)、建设内容(需说明自建或是租赁场地建设)、
近日,云南省发展改革委依托省级重大项目清单,建立2025年云南省重点民间投资项目库,共纳入382个项目,总投资3456.62亿元,覆盖能源工业、能源以外工业、农业、文化旅游、数字经济、商贸物流、交通、社会事业、生态环保等行业领域。其中包含新安硅材料(瑞丽)有限公司1-4#炉余热综合利用发电项目、临
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!