由于工控系统被大范围的应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中，如遭受攻击，受一定的影响的将不仅是相关企业的经济损失，甚至会引起相应的社会问题，其重要性不言而喻。因此，工控安全问题已成为当前世界各国最为重视的安全问题，在国内已被上升到国家安全战略的高度，国家的政策、标准也正在慢慢地的制定、完善的过程中。虽然国内工控安全市场目前也仅仅是处在刚起步、培育市场的前期阶段，但其未来市场潜力巨大，而且在国家层面，包括发改委、工信部等主管部委也通过设立专项基金，以资助国内科研院所、企业的工控安全技术探讨研究及工控安全产品研制及产业化。

  在此背景下，国内的科研院所、工控系统厂商、信息安全厂商以及一些专注做工控安全的新兴企业都将一定的研发力量投入工控安全的研究及产品研制领域，并力争在工控安全领域获得先发优势。

  但要为工控行业的用户更好的提供工控系统安全服务，不仅需要熟悉工控系统，而且还要具备信息安全服务及网络攻防的能力。从这个方面来看，工控系统、信息安全背景的企业各具有优势，但都缺乏对方所具有的能力和人才储备。这可能会在未来的一段时间内，工控安全领域会保持两个明显背景不同的两大企业阵营：

  代表性企业有和利时、浙大中控、四方继保、南京自动化、三维力控、北京亚控等，虽然因攻防人才储备的角度，他们短期内难以大幅度提升其工控系统的攻防实力;虽能通过企业并购的方式，但在国内整个工控安全市场刚刚起步，尚没有明显具有竞争优势的企业或产品的时候，这种可能不是太大。但他们将会基于对工控系统及行业业务流程熟悉的优势，利用其已有的行业用户群资源，采用系统集成的方案整合其工控系统的功能安全类产品、自研或友商的信息安全类产品，通过提供整体安全解决方案，实现在现存业务上的信息安全增值服务。

  工控系统技术、产品、方案以及行业用户群，将可能使这类企业在寻求信息安全厂商进行战略合作时占据相对优势的地位。

  代表性企业有绿盟科技、启明星辰、天融信、中科网威等这些传统的信息安全厂商，他们的优点是多年的信息攻防、安全服务经验的积累以及完善的信息安全产品线。当工控系统面对来自系统、网络层面的黑客攻击时，相对于工控系统背景的厂商来说，其优势自然是不言而喻的。但因工业控制管理系统行业并非是信息安全背景的厂商的传统关注对象，对工控系统有关技术与人才的储备也是从事工控安全研究及产品产业化的最大短板。

  特别声明：北极星转载其他网站内容，出于传递更加多信息而非盈利之目的，同时并不意味着赞成其观点或证实其描述，内容仅供参考。版权属于原本的作者所有，若有侵权，请联系我们删除。

  基于调度主站和厂站自动化工控系统，针对智能调度和工控安全攻防典型业务，最近，盐城供电公司经过理论和实操两部分开展考试，在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体，一展新时代电力工匠新风采，用高技能促进公司高水平质量的发展。我们大家都知道，供电工控系统基础设施信息安全是经济社会运行的

  2021年第二批工业网络站点平台功能性能综合评测结果揭晓，青海电网、石化盈科、正泰等7家单位通过工业网络站点平台综合评测。

  7月16日，首届工控中国大会暨工业软件产业链供需对接会在苏州召开，工业与信息化部副部长辛国斌，江苏省工业和信息化厅副厅长池宇，苏州市委副书记、市长李亚平，上海市政协副主席、中国工程院院士、华东理工大学副校长钱锋等领导参加大会并发表讲话。亨通携工业控制管理系统安全、5G+工业互联网、太赫兹通信等解决方案应邀参展。

  据黄河水电报道：9月26日17时18分，伴随着调度的最后一声“开关合闸”，由黄河公司负责建设的海南州特高压外送通道配套电源海南地区2200兆瓦五个标段光伏项目相继并网发电，标志着支撑全球首条±800千伏专为清洁能源外送而建设的青海至河南特高压电源项目电源点正式通电。该项目是全球规模最大、最短时

  7月21日，张北-雄安1000千伏特高压工程（冀北段）实现全线贯通。该工程起于张家口市张北县二泉井乡张北变电站，南至保定市定兴县固城镇北京西变电站，线路途经张家口市万全区、张北县、阳原县、怀安县、蔚县、涞源县、易县、徐水区、定兴县，全长2×318公里。作为国家电网“新基建”工程，避免加重北京

  电力关键信息基础设施支撑电力发、输、变、配、用、调全环节，一旦被黑客攻破，可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件，危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位，围绕电力关键信息基础设施领域科学技术研究、仿真验证、检测评估

  2018年8月17日，威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰，公安部第一研究所等保测评中心副主任、副研究员李秋香，昆明勘测设计研究院有限公司专家朱昊，四川省电力公司、内蒙古能源发电投资集团等单位专家、领导，以及电力行业生产经营管理部门

  工业控制管理系统信息安全（以下简称工控安全）是实施制造强国和网络强国战略的重要前提，关系到国家安全、经济发展和社会稳定。为贯彻落实党的十九大精神，日前，工业与信息化部正式印发了《工业控制管理系统信息安全行动计划（2018-2020）》（以下简称《行动计划》），旨在深入落实国家安全战略，加快工控安

  与传统电厂相比较，智慧电厂实现了网络化和信息系统化的建设运营，这些特征同时也给电厂的工控安全带来了更高的风险，那么如何针对性的提出合适的解决方案呢？带着这一问题，华北电力大学科技园信息安全中心解决方案经理张浩军在中国能源研究会节能减排中心与华北电力大学国家大学科技园联合举办ldquo;

  近日，由中国信息产业商会指导，中国信息产业商会大数据产业分会主办、长扬科技（北京）有限公司承办的中国工业互联网安全产业高峰论坛在北京召开。在这次论坛上，多位业界权威专家、学者、企业负责人在做主题演讲和接受记者正常采访时均表示，在工业互联网时代，一定会催生出更大的网络安全行业，为网络安

  2018年4月，国内排名第一的工控安全厂商威努特宣布成功获得数亿块钱C轮融资，本次融资由汉富资本领投，鸿金投资跟投，老股东赛伯乐投资和追远创投继续加码，战略投资者360企业安全集团一如既往对威努特提供资金和市场的双重支持，这是迄今为止中国工控安全领域规模最大的一笔融资。本轮领投方汉富

  网络安全是现代社会的重要组成部分，它对国家安全具备极其重大影响。没有网络安全，国家的重要信息和基础设施将面临严重威胁，国家安全也将受到严重影响。为提升电力信息系统安全性，大唐东北电力试验研究院推进信息化与电力生产相结合，优化应急管理策略，实现了全面监控、预警和阻断威胁攻击源，确保业务

  基于调度主站和厂站自动化工控系统，针对智能调度和工控安全攻防典型业务，最近，盐城供电公司经过理论和实操两部分开展考试，在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体，一展新时代电力工匠新风采，用高技能促进公司高水平质量的发展。我们大家都知道，供电工控系统基础设施信息安全是经济社会运行的

  为全面落实《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》，深入推动工业和信息化领域商用密码应用，推动商用密码产业高水平质量的发展，工信部现组织并且开展工业与信息化领域典型应用方案征集工作。工业和信息化部国家密码管理局关于征集工业和信息化领域商用密码典型应用方案的通知工信部联办

  今年以来，国能（泉州）热电有限公司从日常管理、技改升级等方面入手，做细做实工控系统及网络安全工作，全方面提升企业网络安全防护等级，夯实企业安全生产基础。该公司利用主页设置信息安全专栏，定期更新国家法律和法规、集团网络安全管理要求，加强对网络安全防护知识的宣传讲解，提升全员安全意识；做

  桑河二级水电站位于柬埔寨东北部的桑河干流上，是柬埔寨最大的水电工程。电站大坝全长6.5公里，是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源，总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月，桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护

  12月11日，三板溪水电厂“电力工控系统安全防护建设项目”竣工验收评审会议召开，会议邀请国家电投、五凌电力、北京神州绿盟科技有限公司等单位专家参与评审。参加会议的专家听取了三板溪水电厂的项目汇报，经质询讨论后一致认为：三板溪水电厂工控系统安全防护建设项目具有一定的创新性，在水电行业具有针对

  电力关键信息基础设施支撑电力发、输、变、配、用、调全环节，一旦被黑客攻破，可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件，危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位，围绕电力关键信息基础设施领域科学技术研究、仿真验证、检测评估

  2018年8月17日，威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰，公安部第一研究所等保测评中心副主任、副研究员李秋香，昆明勘测设计研究院有限公司专家朱昊，四川省电力公司、内蒙古能源发电投资集团等单位专家、领导，以及电力行业生产经营管理部门

  ldquo;水电厂工控系统常规网络安全防护，目前总体思路是，以电厂工控系统为重点，以技术体系和管理体系为支撑，构筑信息安全的三道防线，实现我们的三个目标。以日常巡检、日志审计为主，态势感知是希望能够通过实时的去了解我们电力工控的情况，目前对我们水电厂来说处于正在实施的阶段。rdquo;三峡电厂

  近日，上海经信委公布《上海市工业控制管理系统信息安全行动计划（20182020年）》相关的单位：为落实《国务院关于深化互联网+先进制造业发展工业互联网的指导意见》（国发〔2017〕50号）、《工业与信息化部关于印发〈工业控制管理系统信息安全行动计划（20182020年）〉的通知》（工信部信软〔2017〕316号）要求，

  日前，由北京匡恩网络科技有限责任公司承担的三板溪水电厂工控系统安全防护建设项目顺利通过专家组评审验收。三板溪水电厂工控系统安全防护建设项目为中电联和国电投集团的工控安全重点试点项目，也是电力企业为应对工控系统复杂的安全态势和国家网络安全总体要求的新起点。2016年5月，三板溪水电厂工

  数字化转型是“十四五”期间推动数字化的经济发展的重要任务，更是影响能源产业布局以及网络安全行业未来高水平发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会，主题从2021年“弹性”变换为2022年“转型”，其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定；另一

  数字化转型是“十四五”期间推动数字化的经济发展的重要任务，更是影响能源产业布局以及网络安全行业未来高水平发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会，主题从2021年“弹性”变换为2022年“转型”，其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定；另一

  10月22日，由中国电机工程学会电力信息化专业委员会主办的“2021电力行业信息化年会”在山西太原开幕，绿盟科技应邀参与此次会议。绿盟科技能源行业高级总监封帆与北极星电力网分享了绿盟科技在数字化转型背景下行业发展规划以及对于电力信息化行业的未来展望。

  结合ICS-CERT往年的安全事件的统计数据分析的结果可知，近年来，工业控制管理系统相关的安全事件正在呈迅速增加的趋势(如下图所示)。ICS-CERT历年的公布工控安全事件(按财年统计)统计分析其中，2013年度内ICS-CERT公开报告处理的安全事件就达256件，而这些事件有多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业，如图1.10所示。从图中可知能源行业相关的安全事件则高达151件，接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的

  本文依据工控安全产业生态模型相关的政府主管部门、产业联盟、科研院所及国内外友商的研究及产品服务发展动态情况，主要讨论国内工控安全领域的总体发展形态趋势。国外发展动态概述自从2010年震网事件之后，世界各国对工控系统的安全问题的关注被提升到一个新的高度。世界各国都在政策、标准、技术、方案等方面展开了积极应对[LYHC2012]。最近工业控制管理系统安全更成为备受工业和信息安全领域研究机构关注的研究热点。作为信息产业高质量发展的领导者，美国很早就十分重视工控系统的安全。2003年将其视为国家安全优先事项;2008年则将其列入国家需重点保护的关键基础设施范畴。2009年颁

  一、行业政策动态1.能源局要求(1) 电监会5号令2004年12月24日电监会颁布电监会5号令。5号令强调为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家相关规定，制定电监会5号令。电监会5号令主要强调，电力二次系统安全防护的安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。所有电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合电监会5号令的要求。电监会5号在

  一、行业政策动态1.能源局(1) PLC安全整改2010年爆发的伊朗布什尔核电站震网病毒事件，对于整个工业公司控制管理系统的安全敲响了警钟。2013年国家能源局以国能综安全[2013]387号文发出通知，决定对经检验存在信息安全风险的电力工控PLC设备开展隐患排查及漏洞整改工作。整改的范围主要是：发电厂计算机监控系统、辅助设备控制管理系统等电力工控系统中所使用的PLC设备。整改的主要内容：隐患排查：要对本企业发电厂计算机监控系统、辅助设备控制管理系统等电力工控系统中所使用的PLC设备做细致排査和梳理，并填写本单位《电力工控PLC设备制造商及型号统计表》，报送能

  近日，绿盟科技应邀参加2011中国网络管理技术大会，《网管员世界》杂志社和IT运维网针对安全领域各产品、技术、架构及解决方案，通过对其所覆盖的数万名读者群进行广泛调研，绿盟科技荣获2011年度技术品牌创新奖。《网管员世界》杂志社总编刘静平指出：“云安全时代，服务至上，技术制胜。绿盟科技在中国信息安全领域具备专注、专业、专家的品质，荣获‘技术品牌创新奖’殊荣实至名归”。同时，在本届技术大会上，绿盟科技两款产品和方案同样获得用户好评：绿盟科技远程安全评估系统获得2011年最具价值安全漏洞管理解决方案奖；绿盟科

  “近日，国际权威咨询机构IDC发布了《中国IT安全硬件市场2011-2015年预测与分析（2011年上半年）》报告。报告数据显示，绿盟科技网络入侵防护系统（以下简称NIPS）再次以19.3%的市场占有率蝉联第一名，连续三年（2009-2011年）领跑国内入侵防御硬件市场。”根据IDC报告的统计多个方面数据显示，在政府、运营商、金融和制造业的带动下，2011年上半年中国IT安全硬件市场一扫2010年的颓势，实现大幅度增长。其中，入侵防御硬件市场表现强劲，以28%的高增长率在防火墙和UTM之后继续位列第三大市场。作为处于高速增长期的产品，入侵防御硬

  日前，绿盟科技全国渠道伙伴齐聚北京，共同召开主题为“高者远见 智者同行”的渠道大会。会上，绿盟科技就安全行业的发展的新趋势以及绿盟科技渠道建设体系战略计划与合作伙伴进行了分享与交流。绿盟科技首席战略官赵粮首先以“展望安全的下一个脚步”为主题介绍了目前安全产业的热点话题以及发展的新趋势。赵粮博士谈到,中国安全市场已进入第二个十年，每个安全人士内心都有一种悸动，在第二个十年，我们该做些什么。赵粮博士认为，下一个十年安全将呈现以下四大特征：业务方面，用户和提供商之间更加信任，走向更合理的纵向分工；规则方面，基于云的大