登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
由于SecurID硬件部署量为4000万台,移动设备数量为2.5亿部,美国五角大楼也在使用RSA的电子密钥技术,美国约有80%的银行使用了这种类型的安全标牌,而RSA占据了50%的市场。
此外,网络黑客还可以通过“中间人攻击”的方式,直接攻入不同人的电子邮箱,只要他们愿意。
今年7月中旬,黑客入侵了DigiNotar公司的网站,该公司是荷兰一家互联网信托服务供应商,也是荷兰政府网站唯一的CA(CertificateAuthority)证书供应商。黑客入侵、盗取并伪造了531个著名域名的安全证书,涉及了Google、微软、雅虎、Twitter、Facebook、美国FBI、英国军情六处和以色列摩萨德等。入侵者利用这些伪造的证书,不仅可以侵入任何人的电子邮件和Skype账户,还可以在他们的电脑中安装监控软件。荷兰政府认为使用DigiNotar的证书风险太高,因此决定废除其所有的证书
两样担心
智能手机领域今年8月,一家国外信息安全公司发现一种针对智能手机的恶性木马,可将用户通话录音并存储,最后发送到黑客指定的地址。当谷歌发现这种木马后,直接从几百个用户的手机上远程删除木马。看上去服务很贴心,但用户根本不知情。
工业控制领域目前工控电脑软件一般都是定制,不与外部互联。但黑客们可以通过局域网和USB接口传播,并定点干扰。
最近几年,信息安全领域发生了巨大的变化,移动智能终端和工业控制系统成为了新的信息安全战场。
拥有无数应用程序的iPhone和安卓等智能手机在国内拥有很高的人气,精英人士基本人手一台甚至两台。但是,“这些华丽的手机背后,却存在着巨大的安全漏洞。”网络安全问题专家说,这种手机是个自由度很高的开源平台,任何人都可以通过应用商店发布软件。虽然有审核制度,但是难免百密一疏,放过一些恶意软件。这些恶意软件一旦进入手机,轻则大肆占用网络流量来骗取费用,重则窃取用户个人数据。今年8月,一家国外信息安全公司发现一种针对该智能手机的恶性木马,可以对用户的全部通话进行录音并存储下来,最后发送到黑客指定的地址。
“当谷歌发现这种木马后,处理方式是直接从几百个用户的手机上远程把这些木马删除了。有些人也许觉得这种服务很贴心,但从另一个角度来看,在用户不知情的情况下谷歌就能删除软件,那么如果它想做些别的事情呢?”该专家说。
恶意软件之外,系统提供商本身也可能成为信息安全的威胁。“iOS和安卓都会对用户的操作进行秘密记录,从而提升用户体验。但是用户对系统提供商如何应用这些数据并不能进行有效的监控。如果系统提供商出卖了这些数据,那么用户就变成了透明人。你在哪里?做过什么?跟谁聊过天?全都一清二楚。”专家说,正是由于这些原因,苹果和谷歌等公司在部分国家陷入了争议和诉讼之中。
工业控制领域同样危机四伏。工厂使用的控制电脑的软件一般都是特别定制版,而且不与外部互联网联通。但是黑客们“道高一尺,魔高一丈”他们可以通过局域网和USB接口传播,并定点干扰工业控制软件的病毒。
美国早已经意识到了重要基础设施的问题,早在10年前,美国就已经发布安全战略,关注关键基础设施的安全问题。去年5月21日,五角大楼更宣布成立美军网络司令部,国家安全局局长、四星上将凯西?亚历山大兼任司令,下辖2万余人。这标志着美军正式把网络作战纳入体系。今年美国又连颁两份网际空间战略,把网际空间视为陆、海、空、天之外的“第五度空间”。
与踌躇满志的美国相比,我国的信息安全领域基础要薄弱得多。“一句话全面危急。网络空间是人造空间,但是归根结底是美国的人造空间。我们使用的硬件和软件大部分都来自美国。”
不过我国很早就意识到这一问题,近几年一直提倡“自主可控”,发展国有技术。另一方面,我国在信息安全建设上也开始加快步伐,尤其广东作为信息化建设发展最快的省份,针对信息安全,今年专门成立了广东省信息安全测评中心,为广东省企事业单位的信息化建设提供可靠的安全服务。
两种攻击零日漏洞
“零日漏洞”(0-dayvulnerability),本意指刚刚被发现的软件漏洞。由于软件开发商和安全公司都还未得知“零日漏洞”的存在,从而进行对应的升级,黑客们就利用它们发起网络攻击,成功率非常高。
这个词还泛指那些被发现但是尚未公开的漏洞。因为,这样的漏洞在被黑客利用时,和字面意义的“零日漏洞”并无区别。
发现零日漏洞的数量可以间接反映一个国家在信息安全领域的实力。
据称病毒系美以制造,开启网络战时代
针对目前全球的信息安全问题,南方日报记者专门采访了广东省信息安全测评中心主任助理骆林勇。
“相对于欧美的企业和政府已经建立起了完整的安全网络系统,我国大多数企业信息安全还处于逐步建设的阶段,重点聚焦的是通过信息安全产品和技术建立保障体系。”骆林勇说。
他说,信息安全技术保障并不等同于信息安全能力的提升。如果过于强调技术而忽视管理和对人员意识的培育,会导致信息安全技术保障体系形同虚设。黑客往往利用社会工程学的“六度空间”(意思是在全世界任何两个人之间建立联系,最多只需要经过6个人)进行攻击。或许一个人不是机密信息持有者,但黑客可以用他作跳板去找到那些更关键的人。所以说,企业所有人员的安全教育都很重要。
“而对于个人来说,最重要的是洁身自好,少上非法网站。”骆林勇说。此外,他还建议:密码要不时地换一下;系统要勤升级,打好补丁;不要上一些不良网站;收到陌生邮件和链接都不要随便打开。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
针对当前数字化时代愈发严峻的网络安全形势情况,近期,国能龙岩发电公司积极响应上级号召,正紧锣密鼓、有条不紊地推进网络安全攻防演练的筹备工作,力求以最充分的准备应对潜在网络安全挑战,确保公司网络与信息系统万无一失。本次网络安全攻防演练旨在提升该公司应对网络安全攻击的能力,加强网络安
“一只亚马逊雨林中的蝴蝶扇动几下翅膀,可以在两周后引起得克萨斯州的一场龙卷风”,这句关于“蝴蝶效应”的描述用来形容当今全球的电力系统并不为过。(来源:电联新媒作者:赵紫原李天娇)近期,突如其来的大停电让位于欧洲南部的伊比利亚半岛超5000万人口受到影响,政府宣布进入紧急状态。西班牙国
据央视新闻报道,当地时间2025年5月10日,为回应印度持续的挑衅行为,巴基斯坦已正式启动代号为“铜墙铁壁”的军事行动,行动期间,巴基斯坦对印度发起了网络攻击,虽然其导致印度约70%的电网陷入瘫痪的结果尚未证实,但是网络攻击的技战术可能带来的巨大影响不容忽视。2019年,委内瑞拉电网连续遭受网
最近,国网江苏电力交易公司组织召开交易平台网络安全专项研讨会,围绕交易平台网络安全防护体系,进一步提升进行技术交流,彰显出其对网络安全高度重视,全力以赴筑牢网络安全防线,为电力交易的新征程保驾护航。在数字化浪潮席卷而来的当下,电力交易领域的数字化转型进程不断加速,网络安全已然成为
“导读:2025年4月的欧洲大停电震惊全球,作为高度智能化电网的代表性地区,AI为何在关键时刻未能预警?本文根据新闻报道和当下资料进行推测,重在构建应用场景,尝试剖析AI在电力系统中的应用盲区与现实边界,探讨未来智能电网的优化方向,厘清技术与制度协同的出路。”(来源:叶春能源作者:叶春)2
党的二十届三中全会报告提出,要健全因地制宜发展新质生产力体制机制,催生新产业、新模式、新动能,发展以高技术、高效能、高质量为特征的生产力。虚拟电厂作为电力领域新质生产力的典型代表,在电力系统中的功能定位不断明确、应用场景持续丰富,逐步成为推动构建新型电力系统、提升系统灵活调节能力
大力发展虚拟电厂提升源网荷储协同互动水平——《关于加快推进虚拟电厂发展的指导意见》解读袁伟凡鹏飞(电力规划设计总院)党的二十届三中全会提出,要健全因地制宜发展新质生产力体制机制,催生新产业、新模式、新动能,发展以高技术、高效能、高质量为特征的生产力。虚拟电厂作为电力领域新质生产力
党的二十届三中全会提出,要健全因地制宜发展新质生产力体制机制,催生新产业、新模式、新动能,发展以高技术、高效能、高质量为特征的生产力。虚拟电厂作为电力领域新质生产力的典型代表,在电力系统中的功能定位不断明确、应用场景持续丰富,逐步成为推动构建新型电力系统、提升系统灵活调节能力的重
2月24日,广东电网有限责任公司2025年系统运行服务类第一批框架招标(电力监控系统网络安全测评)招标,共8个标的,预计采购金额6543万元。标的1:广东电网有限责任公司电力监控系统等级保护测评采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保
1月16日,美国能源部联合多个机构发布《美国分布式能源并网路线图》(以下简称《路线图》),针对100千伏及以下电压等级配电网/次级输电网的分布式能源并网堵塞问题,提出了数据互联互通、缩短并网时间、提高并网成功率、保障并网安全稳定等四大目标,并制定了若干项重点举措和解决方案。美国分布式能
自11月7日立冬以来,各地气温骤降,西南各省也即将进入覆冰期,南方电网超高压输电公司(以下简称“南网超高压公司”)融冰工作迫在眉睫。由于公司所辖的大量覆冰线路无OPGW(架空地线复合光缆)覆盖,(光纤接入)遥控信号不可达,传统均采用塔下控制接线装置合闸开展融冰,存在作业环境恶劣、人身风
CWBAE2025第21届中国国际(西部)分析.生化.诊断及实验室博览会WCTE2025第27届中国国际(西部)智能传感.工控自动化及仪器仪表博览会主题:仪器向新向智赋能新质生产力展览规模30000㎡参观人数:38000人+时间:2025年11月6日-8日地点:成都世纪城新国际会展中心CIIDC2025中国(成都)仪器创新发展大会大会主
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
近日,华北能源监管局对国网冀北唐山供电公司、国网天津市电力公司开展新型电力负荷管理系统及装置网络安全专项检查。检查组邀请工业控制系统信息安全技术国家工程研究中心、电力企业和电力科研机构等单位的资深专家,深入电力企业负荷管理中心、设备机房及终端现场,细致查阅安全防护方案、巡检记录、
ABBiCE600智慧能碳管理平台基于ABB集团ABBAbility技术架构开发,是用于能源优化、碳排放管理的专业级工业物联网平台灵活适配私有云和本地数据中心的部署,实现多站点、大数据信息,高并发、高可用能力的能碳管理全方位的网络安全保障,获得公安部信息系统网络安全等级保护三级认证,为客户的能源资产管
3月27日,由华为数字能源举办的“2025智能光伏设计研讨会”在东莞成功举办。今年是华为智能光伏设计研讨会举办的第十一年,作为光储电站设计交流的重要平台,此次研讨会广邀各大设计院领导专家、产业同仁,共同探索新的设计理念与新技术应用,加强技术交流与知识共享,共促光伏产业高质量发展。2025智
3月5日,贵州省能源局发布做好全省能源行业接入能源专网工作的通知(黔能源科技〔2025〕18号),要求即日起至2025年12月31日,分阶段有序推进。通知规定,2025年9月30日前,全省所有正常生产、在建(含联合试运转)煤矿通过边界接入设备接入能源专网,并严格按照有关标准同步将能源数据的采集、汇聚、
编者按科技兴则民族兴,科技强则国家强。习近平总书记指出,要从国家急迫需要和长远需求出发,在高端芯片等方面关键核心技术上全力攻坚。要加快推动关键技术、核心产品迭代升级和新技术智慧赋能,提高国家能源安全和保障能力。国家电网有限公司深入贯彻落实习近平总书记重要论述和重要指示批示精神,践
2月24日,广东电网有限责任公司2025年系统运行服务类第一批框架招标(电力监控系统网络安全测评)招标,共8个标的,预计采购金额6543万元。标的1:广东电网有限责任公司电力监控系统等级保护测评采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保
“面对世界百年未有之大变局,我们以双碳战略为旗,擎动能源革命浪潮。智造无界,可靠无限!”2月21日,随着“NEXTG”出现在天正卓越级智能工厂大屏幕上,2025新型电力系统及新能源前沿技术发展论坛拉开了序幕,并向未来高质量发展给出了坚定的回答。活动以“电脉涌动绿逐未来”为主题,汇聚权威专家、
2月5日,工业和信息化部等十三部门办公厅(办公室、秘书局、综合司)关于公布2024年网络安全技术应用典型案例项目名单的通知(工信厅联网安函〔2025〕27号)。其中包含数据应用全环节安全赋能平台项目,项目单位是国网辽宁省电力有限公司、国网智能电网研究院有限公司、中国联合网络通信有限公司辽宁省
6月25日,TV南德意志集团(TV南德)向海辰储能颁发基于IEC62443-4-1标准的工业信息安全TVSDMark认证证书。这一认证标志着海辰储能自主研发的BMS平台系统在网络安全性与全球合规性方面达到国际领先水平,进一步夯实公司在全球储能市场的竞争力。颁证仪式值得注意的是,公司近期还通过了ULSolutions基于I
北极星售电网获悉,6月20日,内蒙古自治区能源局发布关于印发《内蒙古自治区分布式光伏项目开发建设管理实施细则》的通知。文件明确,分布式光伏上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式
近期,四川省能源局转发了国家能源局《分布式光伏发电开发建设管理办法》及《分布式光伏发电开发建设管理办法问答(2025年版)》,并结合四川省实际提出五点意见。其中提到,要坚持应备尽备、能建快建,支持工商业分布式光伏发电加快发展。科学有序实施“千家万户沐光行动”,在充分尊重农民意愿、保护
北极星售电网获悉,山东省发展和改革委员会山东省能源局国家能源局山东监管办公室6月17日发布关于印发《山东省分布式光伏发电开发建设管理实施细则》的通知,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自
6月17日,山东省能源局正式下发《山东省分布式光伏发电开发建设管理实施细则》,细则指出,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式。一般工商业、大型工商业分布式光伏可
2025年2月,国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的
当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星电力网拟于2025年8月7-8日在上海举办2025第七届综合能源服
被誉为中国风电“风向标”与“晴雨表”的CWP2025将于10月20日—22日在北京·中国国际展览中心(顺义馆)举办来自全球风电领域的1000余家企业将齐聚盛会展会同期还将举办200多场论坛活动将全面聚焦行业热点领航风电产业发展金秋十月诚邀全球风电人共襄盛会CWP2025观众注册全面启动CWP2025不收取参观门票
2025年2月国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的投
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!