江西电力公司信息安全技术监督检查组莅临婺源供电检查指导工作

GB/T22239-2019《信息安全技术网络安全等级保护要求》（以下简称“等保2.0”）已经于2019年12月1日正式实施，对我们的安全等保工作提出了新要求，因此我们以十问的形式解读等保2.0，以便深入了解国家网络安全等级保护的基本要求。什么是等保2.0？等保，即信息安全技术网络安全等级保护要求，是我国信息

孙耀军，深圳市清洁能源研究院智慧能源首席顾问。本文为孙耀军在5月24日北极星电力网主办的“第一届中国泛在电力物联网研讨会”上的演讲。安全是泛在电力物联网的一个前提，去年在物联网方面安全的产品整个市场规模是82亿美元，到2023年5年的时间会发展到252亿美元，基本上跟上面说的有215亿的IoT数量

摘要 本文主要介绍了电力系统信息安全技术督查的概念、特点、现状以及主要问题。结合电力系统信息安全技术督查情况，从总体思路、工作机制、队伍建设、支撑手段、技术安全等方面对信息安全技术督查工作策略进行了分析。1引言随着国家和电力公司高度重视信息安全，信息安全已成为国家安全的重要组成部分。按照国家各有关部门要求，电力公司近年来全面开展了信息安全防护体系建设工作，采取了“双网双机、分区分域、等级防护、多层防御”的信息安全策略，部署了内外网隔离等一系列安全防护措施，全面提高了安全防护能力，圆满地完成了各重要时期的信息安全保障任务。2008

为提升督查队伍技术能力，加强一体化管控，辽宁电科院派员于5月31日至7月9日，参加了为期40天的国网公司信息安全技术第五批督查轮岗活动，并顺利结业，为进一步提升辽宁电科院信息专业督查工作整体实力起到了积极的推动作用。在技术督查轮岗培训与实践中，辽宁电科院督查人员参加了信息安全理论培训，参与了国网公司监控中心与容灾中心轮岗实践，并利用ISS系统(信息外网安全监测系统)及IMS(信息运维综合监管系统)系统分别对国网系统的内网信息安全及各个单位信息运维情况进行了有效的监控，及时发现并解决了问题。最后，还参与了高级督查轮岗工作，了解及掌握国网公司督查工作的工作

 思科认为，云防火墙的出现意味着第五代防火墙的诞生(前四代分别是：软件防火墙、硬件防火墙、asic防火墙、utm)。云防火墙的4大特征包括：防僵尸网络/木马，防止网络内部主机感染;云检测--全球ips联动;云接入—sslvpn;云监控--唯一支持netflow的防火墙，实现了noc和soc的二合一。防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，仅让安全、核准了的信

根据公司信息安全技术督查年度工作计划，山东电力研究院于日前组织开展了全省信息全年度督查工作。进一步夯实了信息安全基础工作，杜绝信息安全违章行为，确保实现信息安全“八不准”和“三不发生”。年度督查活动以单位自查与公司抽查相结合的方式进行，由各单位先期组织自查。随后，由山东电力研究院牵头成立督查工作小组，对信通中心、各地市公司、超高压公司、泰安电校、电力医院、送变电公司等单位进行抽查和远程检查。督查小组紧密结合年度督查工作方案，对抽查单位进行全面的信息安全技术督查，对检查发现问题进行反馈，督导各单位落实好等级

     国家电网公司安全生产电视电话会议结束后，山西省电力公司迅速行动，结合全年信息安全工作整体安排，全面开展信息安全技术专项督查工作，确保上海世博会期间信息系统安全稳定运行。围绕国家电网公司安全生产电视电话会议精神和国家电网公司安全大检查方案，山西公司将信息安全纳入公司安全大检查总体工作部署中，在年初已安排各单位开展信息安全自查的基础上，将严格执行“八不准”，确保“三个不发生”作为本次信息安全督查的核心任务，通过全方位开展信息安全技术专项督查工作，进一步健全信息安全防护体系，提高信息安全防护和管理水平。　　一

提起网络安全的威胁因素，大家第一时间会想到，病毒、木马这些令人深恶痛绝的黑客攻击互联网的手段，再加上杀毒软件厂商的大力引导，不少企业者认为，杀毒软件是保护企业网络安全，防止数据泄密的救世主。以为装入杀毒软件，布上防火墙便能高枕无忧了?其实不然。企业中“泄密贼”杀毒软件的无奈世界上最早的杀毒软件，是在1983年推出的Mcafee，几乎于微软同步。直至今日，杀毒软件走了已经有三十个年头了。然而日数据泄密事件依然层出不穷：雅虎45万用户信息泄密，苹果iOS应用的个人信息泄露等等。很多企业意识到了病毒的危害性，团购了杀毒软件，但不知道企

2013年8月，中国杀毒软件行业的免费元年已过去5年，“3Q大战”发生了不到两年，行业已经完全变了。中关村中科大厦，老牌杀毒软件厂商瑞星还在这办公。瑞星在中科大厦待了10年左右还没搬走，原因之一是传闻这里的风水好。中科大厦曾是中关村第一楼，如今在鼎好、海龙等高楼的掩盖下有被行人忽略的风险。瑞星在行业的处境和这栋楼有点像：奇虎360用免费模式成了互联网安全行业的第一，市值超80亿美元。金山尽管过去几年被边缘化，但正通过移动互联网的业务布局试图重回主流。另一家老牌杀毒厂商江民，已经基本被人遗忘。瑞星的境况不算好，但也没到最坏：201

近日，瑞星在京发布两款企业级硬件新品：导线式防毒墙系统和运维管理审计系统，以扩充硬件产品线，增强其在企业级市场的占有率。“360的免费模式让中国杀毒软件市场重新洗牌，这一切让瑞星等一众传统软件商另谋出路。作为曾经的行业领先者，瑞星布局企业级安全市场还是有一定的实力的。”知名互联网专家刘兴亮在接受IT商业新闻记者采访时表示。IT商业新闻网从瑞星官方获悉，瑞星导线式防毒墙系统和瑞星运维管理审计系统均为瑞星自主研发，目前已在国内大型政府网络中应用。此前，瑞星公司一直致力于帮助个人、企业和政府机构有效应对网络安全威胁，使他们可以安全地获

 该局网络版Symantec杀毒软件客户端安装工作已顺利完成，现正式运行。该软件的使用，使内、外网计算机病毒库得到了及时升级，防止了应用外网计算机的病毒带入内网计算机破坏计算机操作系统，保障了内、外网计算机的正常使用和各部、室、中心正常的工作业务，提高了局域网系统的可靠性和安全性，从而使局域网系统得到更好的应用。

　　　　“国外一些网站甚至对国内某些机密信息进行高价悬赏，明码标价。利益的驱使成为网站频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为，窃取登陆口令，进而获得相关情报，这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界，已经上升到了事关国家信息安全的高度”，这是中国工程院院士周仲义在9月24日在国家863计划“基于程序行为自主分析判断的实时防护技术”课题组召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上，发出的深刻担心。有此担忧的不仅仅是周院士和其他专家，还有来自关键部

根据江民反病毒中心监测统计，2007年1月7日到2008年1月13日，江民反病毒中心共截获病毒22151种，全国共有725120台计算机感染了病毒，较上周小幅下降了6.11。　　监测结果显示，本周最新截获的“千足虫”（Trojan/Kdcyy.a）的变种病毒正在网络迅速传播。该病毒能够利用多种手段终止杀毒软件运行，并可导致被感染计算机系统出现蓝屏、死机等现象，严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是，该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。　　与此

韩杀毒公司传播虚假杀毒软件获利近日，一名41岁韩国妇女因涉嫌向近400万互联网用户传播虚假杀毒软件而受起诉。　　LeeShin-ja，前MediaPort公司首席执行官，被指控自2005年起，通过发布虚假安全警告并引导互联网用户购买MediaPort公司每月收费3850韩元（2.05英镑）的杀毒软件“DoctorVirus”，获利超过92亿韩元（接近490万英镑）。　　首尔中央地区检查机构声明，Lee雇佣的两个电脑程序员也因协从参与该事件而受到起诉。　　Sophos高级技术顾问GrahamCluley认为：“越来越多的人开始关心个人电脑的安全，这使得某

--**/据国外媒体报道，德国IT咨询机构N.runs日前提醒用户，当前每一款防病毒产品都存在漏洞，黑客可以利用这些漏洞入侵企业网络，并加载恶意代码。N.runs安全专家称，在过去的几个月中，他们在各种防病毒产品中发现近800处漏洞。N.runs指出，目前，市场上每一款病毒扫描引擎都存在高危漏洞，允许黑客发动拒绝服务攻击，在企业网络上执行恶意代码。此前也有安全人员指出，杀毒软件自身的漏洞可能会给用户带来更严重的安全隐患。作为杀毒软件，它不但拥有管理员权限，而且还必须要打开并扫描计算机中的文件。如果杀毒软件存在漏洞，那么势必将带来更严重的安全威胁。尤其是