登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
辨清功能安全与信息安全
一提到工业控制系统(Industry Control System,以下简称为ICS)的信息安全,人们首先想到的就是2010年伊朗布什尔核电站遭到的“震网病毒”攻击。
工业生产系统中相关安全事件层出不穷,不仅影响到企业生产,而且直接影响到企业财产、人身安全等国计民生问题。如:
˙ 2012年4月10日,深圳遭遇十年来最大范围停电事故,福田、罗湖、龙岗三个区停电两个小时,经济损失达8个亿;
˙ 2013年11月22日,中石化输油储运公司潍坊分公司输油管线破裂,直接经济损失7.5亿元。
而这些事件在自动化人的眼中不属于信息安全问题,而是功能安全问题。在国际标准IEC62443中描述,一个完整的安全工控系统是由功能安全、物理安全和信息安全三部分组成,上述事故以及企业生产环节中90%的事故都属于功能安全问题。
在传统的信息安全定义中,主要强调保密性、完整性和可用性,在IEC62443中对工控信息安全主要强调了五点,最重要的思想是强调保护一个系统所采用的额外措施,以防止对系统的非授权访问及恶意攻击。
功能安全与信息安全两者边界清晰,但互相关联、相互影响、互相促进。功能安全的不完善会很容易被利用,进而导致信息安全问题。信息安全问题的暴露会促进功能安全的完善。IEC62443中非常清楚的阐述了传统的信息安全与ICS信息安全的区别,只有把这个本质看清楚了,才知道如何建设工控系统的信息安全工作,否则就容易偏离方向、班门弄斧。
工业4.0悄然启动
说起工控系统的信息安全,必须看到工控系统的发展,以德国的Industrie 4.0为代表的第四次工业革命已经悄然而起。
德国人认为第四次工业革命是指:机械化+电气化+IT技术+Internet技术。第四次工业革命就是第三次工业革命的成果上再加上互联网技术。必须说明这里所要求的互联网是“Things and Services”的互联网,Things可理解为物和事情;Services泛指一切服务。所以,第四次工业革命首先要建设“物事互联网”与“服务互联网”。这意味着有史以来第一次将资源、信息、物事、人和对这一切的服务进行互联。在the Internet of Things and Services的支持下革新、改造整个工业及制造业。制造业中的智能机器、存储系统和生产设施将融入the Internet of Things and Services中,成为信息-物理系统(Cyber-Physical System,CPS)。
中国应该尽快地构建自己的第四次工业革命纲领——中国工业4.0,尽快地在工业领域特别是制造业中构建起自己的CPS,在系统各层面实现信息与物理实体的融合,应该用中国的智能产品、智能生产流程主导中国的市场。
找准风险落实防护定位
由工业4.0可以看出,工控系统必将与信息化融合。
普度大学很早就提出了自动化的经典五层普度模型(如下图所示),这个模型其实把自动化与信息化已经关联在了一起。
普度模型
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
近日,上海经信委公布《上海市工业控制系统信息安全行动计划(20182020年)》有关单位:为落实《国务院关于深化互联网+先进制造业发展工业互联网的指导意见》(国发〔2017〕50号)、《工业和信息化部关于印发〈工业控制系统信息安全行动计划(20182020年)〉的通知》(工信部信软〔2017〕316号)要求,
9月24日在华北电力大学拉开战幕的北控水务杯全国第二届工控系统信息安全攻防竞赛经过预赛、决赛,今天终于鸣金收兵。近两年,国内曾举办过多个不同形式、规模各异的信息安全竞赛,而全国规模的、工控系统信息安全攻防竞赛仅此一家,别无他号。2015年首赛、今年连续举办的全国工控系统信息安全攻防竞赛
2016年国家网络安全宣传周举办之际,由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室和中国城市燃气协会联合主办,北京卓越蓝军信息安全技术发展有限公司承办,北控水务集团有限公司独家冠名赞助的北控水务杯全国第二届工控系统信息安全攻防竞赛在北京鸣锣开赛。当今世界,信息技术
相比互联网信息安全领域的热络,工控安全作为信息安全的重要领域却一直“备受冷落”。日前,参加工控安全与测试自动化服务高峰论坛的多位专家都认为,工控安全问题远未解决且目前状况尴尬。“抓一把,一把都是漏洞。”国际领先的工控安全测试公司科诺康中国区首席代表张威表示。张威提供的数据显示,记录到的工控领域共计2010年有几十起,而到2013年已呈现几何数量上升。政策层面,多个相关文件早已出炉,其中最主要的工控系统信息安全的政策来自工信部2011年451号文(《关于加强工业控制系统信息安全管理的通知》 ),而近期工信部
2013年8月8日,北京——今天,全球能效管理专家施耐德电气参加了“2013年工业信息安全用户高峰论坛”。在会上,施耐德电气针对工业控制系统的信息安全挑战,提出了设备级、系统级和管理级的三级纵深防护体系,建议中国企业应及时提升设备级安全防护能力、自下而上逐步推进安全防护策略,从而有效地提升信息安全整体水平。本次论坛吸引逾200名来自行业用户和科研机构、设计院、控制系统厂商的听众,共同探讨中国工业信息安全的发展。施耐德电气长期以来一直将提升工控系统信息安全作为产品设计和研发的关键指标,倡导为客户提供安全可靠
7月24至26日,由中国电科院承办的国家电网公司2013年信息安全与督查培训召开,系统内相关单位的83名信息安全管理及技术督查人员参训。培训特邀中国信息安全测评中心专家授课,结合公司年度信息安全重点工作要求,深入细致的讲解了国内外信息安全形势、反事故措施、信息安全顶层设计总体框架、电网工控系统信息安全防护介绍、云终端实施与应用等15项重点内容,并对公司信息安全督查提升要求、督查规范作业等方面进行了详细介绍。
当前,我国工业化和信息化的深度融合以及物联网的快速发展,工控系统获得了前所未有的飞速发展。与此同时,工控系统面临的安全威胁也越来越严峻。建立全面的信息安全保障体系,减少工控系统面临的内外部的威胁,为推动两化深度融合、工业转型升级提供支持,是当前信息安全领域面临的重大挑战。现阶段我国工控系统的安全形势非常严峻。调查发现,约80%的企业从来不对工控系统进行升级和漏洞修补,有52%的工控系统与企业的管理系统、内网甚至互联网连接;此外,一些存在漏洞的国外工控产品依然在国内的某些重要装置上使用。更为严重的问题还在于,我们对于发现风险源头缺乏手段,对控制风险的技术
工控系统是对专用设备进行遥控或自控的系统,被我国广泛使用,比如金融行业中的ATM及监控设备等,电力行业中的通信平台,通讯行业中的交换机和路由器,以及能源、水利、交通和军工等重要基础行业的相关设备。这意味着网络攻击已经从传统计算机网络拓宽到智能终端和工业控制电脑方向。根据美国政府官员和行业专家的意见,看似针对伊朗核能源工厂的蠕虫Stuxnet可以被调整,从而对全球范围内的工业控制系统造成破坏,并构成了目前已知的对工业界最严重的网络威胁。他们担忧随着工业系统不断整合网络和计算机系统以提高效率,这些系统也变得越来越容易受到Stuxnet的攻击。美国国会议员说
大部分工控系统核心控制模块从国外引进,而国外工业控制芯片、工业控制系统产品设计和配置等都可能存在漏洞,这是我国工控系统受到一定威胁。据CNNVD监测,2012年1~5月,我国新增安全漏洞2619个,其中危急和高危漏洞1071个,占到漏洞总量的41%工业控制系统(以下简称“工控系统”)的安全关系到国民经济重大行业和关键领域的安全,也关系到国家安全。2010年伊朗爆发的“震网”病毒事件和2011年“震网”病毒再次发作向普通大众展现了工控系统的安全性问题的严重性。那么,我国工控系统的安全
2024年能源网络通信创新应用大会期间,华为携电力全光通信网,展示在电厂光视联动周界防护、下一代输变电通信网、配电通信网、输变电通信网运维管理系统等领域的最新成果和应用,旨在打造主配一体的全光电力通信网解决方案,以全光品质支撑新型电力系统建设。随着AI大模型的火热,利用数字技术支撑数智
3月17日,国务院关于《推动大规模设备更新和消费品以旧换新行动方案》,随后各省也纷纷发布本省的行动方案。北极星输配电网整理发现,截至目前,已有6省发布了本省的推动大规模设备更新和消费品以旧换新实施方案,分别是山西、山东、浙江、湖南、广东、河南。在这六个省份中,电网设备改造升级成为热点
4月17日,广州供电局2024至2026年通信物资单一来源框架项目(保底网传输设备-华为、传输网设备-中兴、通信设备板卡-思科、语音交换机板卡-广哈等)单一来源公示(采购编号:CG2700062001709241)
“无线通信模块信号正常,电压、电流及开关位置信号传输稳定。”4月8日上午,上海市南供电公司配电运维人员通过配网主站监控系统评估梅陇12号配电站无线“二合一”技术通信状态,确认设备连续10天运行稳定,验证了无线“二合一”技术的可靠性。通常,针对新建及改造的配电站项目,市南供电公司通过提前
4月11日,计量所在长沙组织召开IEEE1901.3双模通信国际标准第三次会议。来自IEEE1901.3标准工作组秘书处、中国电科院、南方电网公司、国网湖南电力等电力企业以及工作组企业代表共计50余位技术专家参加了本次会议。会上,计量所介绍了工作组现阶段工作进展及双模通信技术国内应用情况。工作组成员单位
4月1日,随着伊通220千伏变电站通信电源技改工程结束,方形铝壳结构、叠片式的磷酸铁锂电池第一次被应用在国网吉林省电力有限公司通信系统内。这是目前吉林省建成并投入试运行的首套电力通信磷酸铁锂电池系统。该系统存储容量1200安时,可在四平市伊通地区供电异常时保证伊通220千伏变电站通信站供电30
4月10日,南方电网广州供电局2024至2026年通信物资单一来源框架项目单一来源公示。(采购编号:CG2700062001709241)其中包含保底网传输设备配件-华为、传输网设备配件-烽火、传输网设备配件-华为、传输网设备配件-中兴、通信设备配件-华为、通信设备配件-思科、语音交换机配件-广哈。
截至2月27日,国网山东省电力公司在济南超过1万台电力终端中部署了轻量化5G模组,推动轻量化5G模组实现规模化应用。2023年9月,为加速5G技术发展和产业生态合作,针对标准化5G模组在电网应用成本高、功耗大等问题,国网山东电力联合北京智芯微电子科技有限公司等单位开展面向电力业务的5G轻量化通信技
近日,云南电网公司自主研发的“RIS+光纤”线路信息回传系统在云南省文山壮族苗族自治州投入运行,在全国率先将RIS相控阵通信系统与光纤结合,实现电力线路实时信息传送,传输信息加载速度较4G通信模式提升5倍。云南地区电力杆塔线路普遍架设于高山峡谷,4G信号不佳,杆塔数据实时信息采集与回传滞后不
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
我国北方部分地区冬季最低气温达零下二十度以下,高压输电线路常出现不均匀覆冰。在大风作用下,线路会发生不规律舞动,伴有较大惯性和能量,从而引发断线、跳闸、甚至倒塔等风险。近日,烽火通信应国网公司邀请,参与了华中某输电线路覆冰舞动在线监测研究,通过对输电线路的覆冰舞动进行实时在线监测
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!