江西电力公司信息安全技术监督检查组莅临婺源供电检查指导工作

GB/T22239-2019《信息安全技术网络安全等级保护要求》（以下简称“等保2.0”）已经于2019年12月1日正式实施，对我们的安全等保工作提出了新要求，因此我们以十问的形式解读等保2.0，以便深入了解国家网络安全等级保护的基本要求。什么是等保2.0？等保，即信息安全技术网络安全等级保护要求，是我国信息

孙耀军，深圳市清洁能源研究院智慧能源首席顾问。本文为孙耀军在5月24日北极星电力网主办的“第一届中国泛在电力物联网研讨会”上的演讲。安全是泛在电力物联网的一个前提，去年在物联网方面安全的产品整个市场规模是82亿美元，到2023年5年的时间会发展到252亿美元，基本上跟上面说的有215亿的IoT数量

近日，云南电网公司信息中心召开云安全技术交流会，会议邀请百度公司信息安全架构师进行了云安全技术讲座，结合云计算研究及安全规划进行了交流研讨。讲座涵盖云计算安全标准和认证、云计算安全解决方案、云计算安全规划案例、云计算安全实践等相关内容，公司信息安全有关人员参加会议。会议要求：一是

随着计算机网络技术的突飞猛进，数据网络在电力系统中的应用日益广泛，已经成为不可或缺的基础设施。然而，开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中控制工程网版权所有，安全技术作为一个独特的领域越来越受到全球网络建设者的关注。近年来调度自动化系统的内涵有了较大的延伸，由原来单一的SCADA系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、电力市场技术支持系统和调度生产管理系统等，数据网络是支持调度自动化系统的重要技术平台，承担着实时、准实时控制业务及管理信息业务。调度自动化信息还需要与省调自动化

摘要 本文主要介绍了电力系统信息安全技术督查的概念、特点、现状以及主要问题。结合电力系统信息安全技术督查情况，从总体思路、工作机制、队伍建设、支撑手段、技术安全等方面对信息安全技术督查工作策略进行了分析。1引言随着国家和电力公司高度重视信息安全，信息安全已成为国家安全的重要组成部分。按照国家各有关部门要求，电力公司近年来全面开展了信息安全防护体系建设工作，采取了“双网双机、分区分域、等级防护、多层防御”的信息安全策略，部署了内外网隔离等一系列安全防护措施，全面提高了安全防护能力，圆满地完成了各重要时期的信息安全保障任务。2008

摘要：解决信息安全问题不能仅仅只从技术上考虑，要防止重技术轻管理的倾向，加强对人员的管理和培训。文章对信息安全的解决方案从技术和管理两个方面进行了探讨。0 引言网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，我们应该用系统工程的观点、方法，分析网络的安全及具体措施。安全措施是技术措施、各种管理制度、行政法律手段的综合，一个较好的安全措施往往是多种方法适当综合的应用结果。1 电力信息网安全防护框架根据电力企业的特点，信息安全按其业务性质一般可分为四种：一种为电网运行实时控制系统，包括电网自动发电控制系统及支持其运行的调

一直在关注CIO的发展也看到业界有许CIO的大量报道，而今天记者微博上发现在一条有意思的信息——CIO最恨探讨安全的话题。众所周知，对于CIO来讲他们关心的层面很广涉及到企业、IT管理、业务、安全、行业背景、技术等多个方面，可以说CIO是一个全能型的人才，但为什么说CIO会最恨探讨安全的话题呢?CIO最恨安全话题“作为CIO，我最恨讨论安全的话题。我认为唯一能做的事情就是不要被人注意到。还有，比别人做得好一些，这样就可以降低被恶意攻击的可能性。”现在我们处于信息时代，安全越来越受到重视，随着频繁的安全事件

3月14日，无线网络安全技术国家工程实验室2013年度首次工作会议召开，西安西电捷通无线网络通信股份有限公司、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心等实验室参建单位的领导专家参加了会议。会议回顾了2012年实验室的工作历程和工作成果，讨论了未来发展规划和运行管理办法，并依据国家发改委批复文件中明确的建设目标和建设任务，确定了2013年度实验室及各分中心的工作计划和项目申报安排。中国电科院作为无线网络安全技术国家工程实验室智能电网研发验证应用中心的建设单位，将在实验室的整体建设规划框架下，继续推动智能电网研发验证应用中心的建设工作，并

为提升督查队伍技术能力，加强一体化管控，辽宁电科院派员于5月31日至7月9日，参加了为期40天的国网公司信息安全技术第五批督查轮岗活动，并顺利结业，为进一步提升辽宁电科院信息专业督查工作整体实力起到了积极的推动作用。在技术督查轮岗培训与实践中，辽宁电科院督查人员参加了信息安全理论培训，参与了国网公司监控中心与容灾中心轮岗实践，并利用ISS系统(信息外网安全监测系统)及IMS(信息运维综合监管系统)系统分别对国网系统的内网信息安全及各个单位信息运维情况进行了有效的监控，及时发现并解决了问题。最后，还参与了高级督查轮岗工作，了解及掌握国网公司督查工作的工作

 思科认为，云防火墙的出现意味着第五代防火墙的诞生(前四代分别是：软件防火墙、硬件防火墙、asic防火墙、utm)。云防火墙的4大特征包括：防僵尸网络/木马，防止网络内部主机感染;云检测--全球ips联动;云接入—sslvpn;云监控--唯一支持netflow的防火墙，实现了noc和soc的二合一。防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，仅让安全、核准了的信

提起网络安全的威胁因素，大家第一时间会想到，病毒、木马这些令人深恶痛绝的黑客攻击互联网的手段，再加上杀毒软件厂商的大力引导，不少企业者认为，杀毒软件是保护企业网络安全，防止数据泄密的救世主。以为装入杀毒软件，布上防火墙便能高枕无忧了?其实不然。企业中“泄密贼”杀毒软件的无奈世界上最早的杀毒软件，是在1983年推出的Mcafee，几乎于微软同步。直至今日，杀毒软件走了已经有三十个年头了。然而日数据泄密事件依然层出不穷：雅虎45万用户信息泄密，苹果iOS应用的个人信息泄露等等。很多企业意识到了病毒的危害性，团购了杀毒软件，但不知道企

2013年8月，中国杀毒软件行业的免费元年已过去5年，“3Q大战”发生了不到两年，行业已经完全变了。中关村中科大厦，老牌杀毒软件厂商瑞星还在这办公。瑞星在中科大厦待了10年左右还没搬走，原因之一是传闻这里的风水好。中科大厦曾是中关村第一楼，如今在鼎好、海龙等高楼的掩盖下有被行人忽略的风险。瑞星在行业的处境和这栋楼有点像：奇虎360用免费模式成了互联网安全行业的第一，市值超80亿美元。金山尽管过去几年被边缘化，但正通过移动互联网的业务布局试图重回主流。另一家老牌杀毒厂商江民，已经基本被人遗忘。瑞星的境况不算好，但也没到最坏：201

近日，瑞星在京发布两款企业级硬件新品：导线式防毒墙系统和运维管理审计系统，以扩充硬件产品线，增强其在企业级市场的占有率。“360的免费模式让中国杀毒软件市场重新洗牌，这一切让瑞星等一众传统软件商另谋出路。作为曾经的行业领先者，瑞星布局企业级安全市场还是有一定的实力的。”知名互联网专家刘兴亮在接受IT商业新闻记者采访时表示。IT商业新闻网从瑞星官方获悉，瑞星导线式防毒墙系统和瑞星运维管理审计系统均为瑞星自主研发，目前已在国内大型政府网络中应用。此前，瑞星公司一直致力于帮助个人、企业和政府机构有效应对网络安全威胁，使他们可以安全地获

 该局网络版Symantec杀毒软件客户端安装工作已顺利完成，现正式运行。该软件的使用，使内、外网计算机病毒库得到了及时升级，防止了应用外网计算机的病毒带入内网计算机破坏计算机操作系统，保障了内、外网计算机的正常使用和各部、室、中心正常的工作业务，提高了局域网系统的可靠性和安全性，从而使局域网系统得到更好的应用。

　　　　“国外一些网站甚至对国内某些机密信息进行高价悬赏，明码标价。利益的驱使成为网站频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为，窃取登陆口令，进而获得相关情报，这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界，已经上升到了事关国家信息安全的高度”，这是中国工程院院士周仲义在9月24日在国家863计划“基于程序行为自主分析判断的实时防护技术”课题组召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上，发出的深刻担心。有此担忧的不仅仅是周院士和其他专家，还有来自关键部

根据江民反病毒中心监测统计，2007年1月7日到2008年1月13日，江民反病毒中心共截获病毒22151种，全国共有725120台计算机感染了病毒，较上周小幅下降了6.11。　　监测结果显示，本周最新截获的“千足虫”（Trojan/Kdcyy.a）的变种病毒正在网络迅速传播。该病毒能够利用多种手段终止杀毒软件运行，并可导致被感染计算机系统出现蓝屏、死机等现象，严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是，该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。　　与此

韩杀毒公司传播虚假杀毒软件获利近日，一名41岁韩国妇女因涉嫌向近400万互联网用户传播虚假杀毒软件而受起诉。　　LeeShin-ja，前MediaPort公司首席执行官，被指控自2005年起，通过发布虚假安全警告并引导互联网用户购买MediaPort公司每月收费3850韩元（2.05英镑）的杀毒软件“DoctorVirus”，获利超过92亿韩元（接近490万英镑）。　　首尔中央地区检查机构声明，Lee雇佣的两个电脑程序员也因协从参与该事件而受到起诉。　　Sophos高级技术顾问GrahamCluley认为：“越来越多的人开始关心个人电脑的安全，这使得某

--**/据国外媒体报道，德国IT咨询机构N.runs日前提醒用户，当前每一款防病毒产品都存在漏洞，黑客可以利用这些漏洞入侵企业网络，并加载恶意代码。N.runs安全专家称，在过去的几个月中，他们在各种防病毒产品中发现近800处漏洞。N.runs指出，目前，市场上每一款病毒扫描引擎都存在高危漏洞，允许黑客发动拒绝服务攻击，在企业网络上执行恶意代码。此前也有安全人员指出，杀毒软件自身的漏洞可能会给用户带来更严重的安全隐患。作为杀毒软件，它不但拥有管理员权限，而且还必须要打开并扫描计算机中的文件。如果杀毒软件存在漏洞，那么势必将带来更严重的安全威胁。尤其是