登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。
原文如下:
工业和信息化部关于印发工业控制系统网络安全防护指南的通知
工信部网安〔2024〕14号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,有关企事业单位:
现将《工业控制系统网络安全防护指南》印发给你们,请认真抓好落实。
工业和信息化部
2024年1月19日
工业控制系统网络安全防护指南
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。
使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
一、安全管理
(一)资产管理
1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,明确资产管理责任部门和责任人,建立工业控制系统资产清单,并根据资产状态变化及时更新。定期开展工业控制系统资产核查,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。
2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。重要工业控制系统相关的关键工业主机、网络设备、控制设备等,应实施冗余备份。
(二)配置管理
3.强化账户及口令管理,避免使用默认口令或弱口令,定期更新口令。遵循最小授权原则,合理设置账户权限,禁用不必要的系统默认账户和管理员账户,及时清理过期账户。
4.建立工业控制系统安全配置清单、安全防护设备策略配置清单。定期开展配置清单审计,及时根据安全防护需求变化调整配置,重大配置变更实施前进行严格安全测试,测试通过后方可实施变更。
(三)供应链安全
5.与工业控制系统厂商、云服务商、安全服务商等供应商签订的协议中,应明确各方需履行的安全相关责任和义务,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。
6.工业控制系统使用纳入网络关键设备目录的PLC等设备时,应使用具备资格的机构安全认证合格或者安全检测符合要求的设备。
(四)宣传教育
7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育,增强企业人员网络安全意识。针对工业控制系统和网络相关运维人员,定期开展工控安全专业技能培训及考核。
二、技术防护
(一)主机与终端安全
8.在工程师站、操作员站、工业数据库服务器等主机上部署防病毒软件,定期进行病毒库升级和查杀,防止勒索软件等恶意软件传播。对具备存储功能的介质,在其接入工业主机前,应进行病毒、木马等恶意代码查杀。
9.主机可采用应用软件白名单技术,只允许部署运行经企业授权和安全评估的应用软件,并有计划的实施操作系统、数据库等系统软件和重要应用软件升级。
10.拆除或封闭工业主机上不必要的通用串行总线(USB)、光驱、无线等外部设备接口,关闭不必要的网络服务端口。若确需使用外部设备,应进行严格访问控制。
11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,关键主机或终端的访问采用双因子认证。
(二)架构与边界安全
12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,部署工业防火墙、网闸等设备实现域间横向隔离。当工业控制网络与企业管理网或互联网连通时,实施网间纵向防护,并对网间行为开展安全审计。设备接入工业控制网络时应进行身份认证。
13.应用第五代移动通信技术(5G)、无线局域网技术(WiFi)等无线通信技术组网时,制定严格的网络访问控制策略,对无线接入设备采用身份认证机制,对无线访问接入点定期审计,关闭无线接入公开信息(SSID)广播,避免设备违规接入。
14.严格远程访问控制,禁止工业控制系统面向互联网开通不必要的超文本传输协议(HTTP)、文件传输协议(FTP)、Internet远程登录协议(Telnet)、远程桌面协议(RDP)等高风险通用网络服务,对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。在远程维护时,使用互联网安全协议(IPsec)、安全套接字协议(SSL)等协议构建安全网络通道(如虚拟专用网络(VPN)),并严格限制访问范围和授权时间,开展日志留存和审计。
15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求,鼓励优先采用商用密码,实现加密网络通信、设备身份认证和数据安全传输。
(三)上云安全
16.工业云平台为企业自建时,利用用户身份鉴别、访问控制、安全通信、入侵防范等技术做好安全防护,有效阻止非法操作、网络攻击等行为。
17.工业设备上云时,对上云设备实施严格标识管理,设备在接入工业云平台时采用双向身份认证,禁止未标识设备接入工业云平台。业务系统上云时,应确保不同业务系统运行环境的安全隔离。
(四)应用安全
18.访问制造执行系统(MES)、组态软件和工业数据库等应用服务时,应进行用户身份认证。访问关键应用服务时,采用双因子认证,并严格限制访问范围和授权时间。
19.工业企业自主研发的工业控制系统相关软件,应通过企业自行或委托第三方机构开展的安全性测试,测试合格后方可上线使用。
(五)系统数据安全
20.定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。
21.法律、行政法规有境内存储要求的重要数据和核心数据,应在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
三、安全运营
(一)监测预警
22.在工业控制网络部署监测审计相关设备或平台,在不影响系统稳定运行的前提下,及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。
23.在工业控制网络与企业管理网或互联网的边界,可采用工业控制系统蜜罐等威胁诱捕技术,捕获网络攻击行为,提升主动防御能力。
(二)运营中心
24.有条件的企业可建立工业控制系统网络安全运营中心,利用安全编排自动化与响应(SOAR)等技术,实现安全设备的统一管理和策略配置,全面监测网络安全威胁,提升风险隐患集中排查和事件快速响应能力。
(三)应急处置
25.制定工控安全事件应急预案,明确报告和处置流程,根据实际情况适时进行评估和修订,定期开展应急演练。当发生工控安全事件时,应立即启动应急预案,采取紧急处置措施,及时稳妥处理安全事件。
26.重要设备、平台、系统访问和操作日志留存时间不少于六个月,并定期对日志备份,便于开展事后溯源取证。
27.对重要系统应用和数据定期开展备份及恢复测试,确保紧急时工业控制系统在可接受的时间范围内恢复正常运行。
(四)安全评估
28.新建或升级工业控制系统上线前、工业控制网络与企业管理网或互联网连接前,应开展安全风险评估。
29.对于重要工业控制系统,企业应自行或委托第三方专业机构每年至少开展一次工控安全防护能力相关评估。
(五)漏洞管理
30.密切关注工业和信息化部网络安全威胁和漏洞信息共享平台等重大工控安全漏洞及其补丁程序发布,及时采取升级措施,短期内无法升级的,应开展针对性安全加固。
31.对重要工业控制系统定期开展漏洞排查,发现重大安全漏洞时,对补丁程序或加固措施测试验证后,方可实施补丁升级或加固。
四、责任落实
32.工业企业承担本企业工控安全主体责任,建立工控安全管理制度,明确责任人和责任部门,按照“谁运营谁负责、谁主管谁负责”的原则落实工控安全保护责任。
33.强化企业资源保障力度,确保安全防护措施与工业控制系统同步规划、同步建设、同步使用。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,海南电网公司万宁供电局在万宁东澳镇成功打造了海南首个电力鸿蒙化试点台区,并顺利完成了全台区电力设备的“电鸿化”改造,标志着万宁地区电力系统在智能化、高效化道路上迈出了重要一步。据悉,万宁供电局将与海南电网公司相关部门携手在全市范围内进一步扩大电力设备的“电鸿化”升级改造,不
“我刚回到老家供电人员就及时上门服务,太及时了!”2025年春节前夕,返乡人员小张刚回到老家韶关重阳镇东径移民村,次日广东电网公司韶关乐昌供电局党员服务队就主动上门,为其检查长期闲置的用电设备,排查安全隐患。供电服务能如此迅速,主要得益于广东电网公司计量系统3.0新上线的春节保供电专题
今年春节,深圳供电局365名数字员工“打卡”上班。虽然距离“数字员工上班,我回家过年”的梦想有点遥远,但数字员工一年的工作量已经抵得上877名普通员工。未来,数字员工的人数还将持续增加。它们在工作中如何与业务人员、程序员密切配合发挥更大作用?企业如何管理好渐成规模的“数字军团”?深圳供
1月27日,江苏省工信厅发布关于组织开展2025年江苏省先进级智能工厂申报工作的通知。其中明确,对符合条件的省先进级智能工厂能力建设提升项目将择优给予政策支持;对入选国家卓越级和领航级智能工厂的单位给予政策支持。并且,已入选2024年国家卓越级智能工厂的企业同时明确为省先进级智能工厂;入选
2024年,A股电力板块发展波澜壮阔,行业市值从年初的28546.77亿元增长至年终的31973.11亿元,火电、水电、核电资产相继被资本市场重估。走进2025年,电力资产价值几何?十大券商普遍认为,随着市场功能不断完善,电力商品属性还原,火电、水电、核电红利价值凸显,低估值“绿电”投资机遇显著,有望实
近日,科林电气再次通过CMMI-DEV3.0版本5级认证(CMMI5),标志着其在软件技术研发、项目管理能力等多方面接轨国际最新标准,保持国际先进水平。CMMI由美国卡内基梅隆大学软件工程研究所制定并推广,旨在评估企业的软件开发能力和项目管理成熟度。CMMI5级是该体系的最高等级,不仅代表着企业在标准化、
客户介绍·佛山禅城印象城佛山禅城印象城位于广东省佛山市禅城区季华五路36号,是一个集时尚购物、餐饮娱乐、休闲体验于一体的中高端时尚家庭型区域型购物中心。印象城总建筑面积为106700平方米,地理位置优越,位于季华路与岭南大道交界处,交通便利,多条公交线路经过,距离广佛地铁1号线季华
2月8日,山东组织开展2025年工业领域行业大模型揭榜挂帅工作,鼓励通过“产学研用”等合作形式,加快多模态数据融合、工业知识库(垂域大模型高质量数据集)构建、安全可信交互、大模型轻量化部署等共性技术攻关,培育形成支撑行业智能化升级的大模型产品体系。引导符合条件的大模型产品积极参与国家级
1月26日,北京发布关于征集首台(套)重大技术装备产品的通知(京发改〔2025〕154号),其中明确,本次重点面向医药健康、集成电路、交通、机器人及智能制造、特色智能专用装备、高端能源及节能环保装备、航空航天、前沿领域关键设备8个领域征集首台(套)产品。原文如下:关于征集首台(套)重大技术
北极星输配电网获悉,近日,南方电网与中兴通讯在广州供电局南沙狮洋500千伏变电站顺利完成电力行业首个26Ghz频段5G毫米波通感一体外场测试验证。据悉,5G毫米波通感一体技术在同一台无线通信设备上融合了宽带通信、雷达感知探测和目标智能分析跟踪等功能,可精准识别、跟踪定位并测距测速无人机、飞鸟
1月28日,山东省工业和信息化厅关于公布省级制造业数字化转型促进中心入库名单的通知(鲁工信工联〔2025〕14号),共12个中心入库。原文如下:山东省工业和信息化厅关于公布省级制造业数字化转型促进中心入库名单的通知鲁工信工联〔2025〕14号各市工业和信息化局,有关企业(单位):为深入贯彻国务院
北极星输配电网获悉,近日,国网西南电力研究院有限公司成立,经营范围包括基础地质勘查、地质勘查技术服务、工程管理服务、发电技术服务、储能技术服务、水利相关咨询服务、气象信息服务、气象观测服务、水文服务等。股东信息显示,该公司由国家电网有限公司全资持股。
2月10日,国网铁岭供电公司人工智能系统在内网部署成功。该公司成为辽宁省内首家部署人工智能系统的供电公司。国网铁岭供电公司召开“人工智能部署及助力公司工作新突破”启动会议,结合国网光明电力大模型人工智能助手,开展定制化AI开发,打造贴合电网业务需求的人工智能解决方案。通过反复验证和多
1月28日至2月4日,春节假期新疆累计外送电量达19.37亿千瓦时,日均送电2.42亿千瓦时,实现了新春“开门红”。春节假期,新疆部分区域迎来强降雪天气,对电网设备运行带来极大挑战。为确保疆电外送通道节日期间平稳运行,国网新疆电力有限公司密切关注天气变化,增加设备巡视频次,利用数字化换流站平台
近日,海南电网公司万宁供电局在万宁东澳镇成功打造了海南首个电力鸿蒙化试点台区,并顺利完成了全台区电力设备的“电鸿化”改造,标志着万宁地区电力系统在智能化、高效化道路上迈出了重要一步。据悉,万宁供电局将与海南电网公司相关部门携手在全市范围内进一步扩大电力设备的“电鸿化”升级改造,不
“我刚回到老家供电人员就及时上门服务,太及时了!”2025年春节前夕,返乡人员小张刚回到老家韶关重阳镇东径移民村,次日广东电网公司韶关乐昌供电局党员服务队就主动上门,为其检查长期闲置的用电设备,排查安全隐患。供电服务能如此迅速,主要得益于广东电网公司计量系统3.0新上线的春节保供电专题
今年春节,深圳供电局365名数字员工“打卡”上班。虽然距离“数字员工上班,我回家过年”的梦想有点遥远,但数字员工一年的工作量已经抵得上877名普通员工。未来,数字员工的人数还将持续增加。它们在工作中如何与业务人员、程序员密切配合发挥更大作用?企业如何管理好渐成规模的“数字军团”?深圳供
1月27日,江苏省工信厅发布关于组织开展2025年江苏省先进级智能工厂申报工作的通知。其中明确,对符合条件的省先进级智能工厂能力建设提升项目将择优给予政策支持;对入选国家卓越级和领航级智能工厂的单位给予政策支持。并且,已入选2024年国家卓越级智能工厂的企业同时明确为省先进级智能工厂;入选
近日,国网河北省电力有限公司经济技术研究院应用自主研发的电力通信网带宽需求预测数字化工具完成省级通信网带宽需求预测,工作效率较传统方式提升约44%。该工具可自动抓取通信站点、网络类型、业务流向等10余项关键数据,智能生成数据通信网、调度数据网、传输专线3类网络拓扑图,精准预测站点、业务
2月8日,山东组织开展2025年工业领域行业大模型揭榜挂帅工作,鼓励通过“产学研用”等合作形式,加快多模态数据融合、工业知识库(垂域大模型高质量数据集)构建、安全可信交互、大模型轻量化部署等共性技术攻关,培育形成支撑行业智能化升级的大模型产品体系。引导符合条件的大模型产品积极参与国家级
北极星输配电网获悉,近日,北京城市副中心大营110千伏输变电工程投运,大营110千伏变电站为北京首座绿色建筑融合数字化零碳变电站。据悉,工程位于城市副中心0902街区,紧邻通济路东侧和运河东大街南侧,于2023年10月开工建设。总建筑面积5185平方米,主要建筑包括配电装置楼及附属楼,大营110千伏变
国家能源集团党组成员、副总经理闫国春日前在《中国网信》杂志发表署名文章,全文如下:在信息技术迅猛发展的今天,人工智能(AI)作为新一代技术的代表,正深刻推动着各行各业的创新与变革。特别是在能源领域,“AI+能源”的发展路径日益清晰,亦不断催生出新的业态和模式。党的二十届三中全会通过的
2025年2月10日,中广核新能源2025年度光伏组件设备框采中标结果公布,本次招标分2个包件,共计分为7个标段,总规模为10.5GW。中标企业有晶科能源股份有限公司、安徽国晟新能源科技有限公司、隆基绿能科技股份有限公司、高景太阳能股份有限公司、环晟光伏(江苏)有限公司、协鑫集成科技股份有限公司、
1月27日,江苏省工信厅发布关于组织开展2025年江苏省先进级智能工厂申报工作的通知。其中明确,对符合条件的省先进级智能工厂能力建设提升项目将择优给予政策支持;对入选国家卓越级和领航级智能工厂的单位给予政策支持。并且,已入选2024年国家卓越级智能工厂的企业同时明确为省先进级智能工厂;入选
2月7日,新疆昌吉州生态环境局发布新疆油田呼图壁165万千瓦市场化并网光伏发电项目环境影响评价文件批复决定的公示。据悉,项目建设单位中石油新油(呼图壁)新能源有限公司。该项目位于昌吉州呼图壁县二十里店镇东滩村,场区南侧距离呼图壁县城直线距离约10公里,北侧距离呼图壁县城约30公里。光伏场
2月8日,云南华电2025年度光伏EPC总承包框架招标公告发布,招标公告显示,规模1500MW,招标采购项目地址云南省内各光伏项目现场。项目工期为2025年3月1日至2026年2月28日。招标项目划分为1个标段,具体为:云南华电2025年度光伏EPC总承包框架招标项目,包括但不限于除监理项目等由发包人负责的范围外的
2月5日,衢州市委召开“工业强市、产业兴市”打造高质量发展建设共同富裕示范区市域样板推进会。会上共有76个项目签约,计划总投资594.5亿元。其中,年产5GW钙钛矿太阳能电池产业基地项目签约常山县。据悉,该项目计划总投资40亿元,用地面积500亩。一期计划投资15亿元,租用100亩厂房,建设年产1GW钙
北极星输配电网获悉,近日,南方电网与中兴通讯在广州供电局南沙狮洋500千伏变电站顺利完成电力行业首个26Ghz频段5G毫米波通感一体外场测试验证。据悉,5G毫米波通感一体技术在同一台无线通信设备上融合了宽带通信、雷达感知探测和目标智能分析跟踪等功能,可精准识别、跟踪定位并测距测速无人机、飞鸟
北极星储能网获悉,2月5日,华电源科技25GWh大圆柱储能电池项目一标段主车间工程进度已达100%,将陆续完成洁净、机电、消防等设备安装。该项目预计2025年6月份投产,项目一期建成4GWh大圆柱磷酸铁锂电芯生产能力,年产值可达22亿元,利税可达3亿元,可解决500余人就业。全面达产后可实现年产25GWh大圆
北极星储能网获悉,近日,江苏省泰州市海陵区的昆宇电源年产5GWh智慧储能锂电系统集成项目正式完成主体结构的封顶。据了解,该项目总投资5亿元,占地面积达47亩,规划建设3.8万平方米厂房。该项目主要从事磷酸铁锂储能电池集成系统PACK的研发、生产和销售,全部建成达产后,预计可实现年产5GWh电芯和5G
2月5日,200万千瓦“阿电入乌”区域互济新能源项目(170万千瓦光伏)、内蒙古能源集团达拉特旗防沙治沙50万千瓦光伏一体化一期项目、内蒙古能源集团杭锦旗防沙治沙110万千瓦风电光伏一体化一期项目光伏组件设备采购(标段1-标段5)中标结果公布,中标企业有英利能源发展有限公司、一道新能源科技股份有
北极星储能网获悉,2月4日,比亚迪发布1月产销快报,1月新能源汽车销量30.05万辆,去年同期为20.15万辆;1月海外销售新能源乘用车合计6.63万辆;1月新能源汽车动力电池及储能电池装机总量约为15.511GWh,2025年累计装机总量约为15.511GWh。
1月24日,云南楚雄州2024年第二批、第三批风电项目、光伏项目市场化竞争配置评审结果均公示。根据公示,本次共有69.75万千瓦风电和140万千瓦光伏项目竞配评审结果公布。公告详情如下:楚雄州2024年第二批、第三批光伏项目市场化竞争配置评审结果公示按照《楚雄州2024年第二批、第三批光伏项目市场化竞
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!