登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
根据美国政府官员和行业专家的意见,看似针对伊朗核能源工厂的蠕虫Stuxnet可以被调整,从而对全球范围内的工业控制系统造成破坏,并构成了目前已知的对工业界最严重的网络威胁。他们担忧随着工业系统不断整合网络和计算机系统以提高效率,这些系统也变得越来越容易受到Stuxnet的攻击。
美国国会议员说,这一日益严重的威胁将让国会提出法案,以扩大政府的控制范围来建立提高系统安全性的需求。赛门铁克的DeanTurner最近向参议院国土安全与政府事务委员做报告时说,目前在全世界有44,000台Stuxnet感染的计算机,而在美国就有1600台。Stuxnet目前以安装Windows操作系统软件的计算机和西门子公司设计的控制系统为攻击目标,但美国国土安全部的SeanMcGurk认为攻击者可以利用该蠕虫的公开资料进行修改,从而改变攻击目标。
轻轻一按键盘,千里之外的城市里所有十字路口的绿灯都会同时亮起,愤怒的司机们围着相撞的汽车争执不休;银行里,存款会莫名其妙地被转移到其他账户;工厂里,所有的生产设备都亮起红灯,停止运转;互联网一团乱麻,陷入全面瘫痪……这些看起来像是科幻大片的场景,极有可能就在现实中出现。而中国,业已成为网络攻击的目标。
不久前,在拉斯维加斯举行的黑客大会上,独立安全评测机构NSSLabs的研究人员DillonBeresford专门向与会者演示了如何进攻中国重要基础行业正在使用的工控系统。
工控系统是对专用设备进行遥控或自控的系统,被我国广泛使用,比如金融行业中的ATM及监控设备等,电力行业中的通信平台,通讯行业中的交换机和路由器,以及能源、水利、交通和军工等重要基础行业的相关设备。这意味着网络攻击已经从传统计算机网络拓宽到智能终端和工业控制电脑方向。
为了应对网络攻击的挑战,广东省今年专门成立了广东省信息安全测评中心,承担全省基础信息网络和重要信息系统的信息安全漏洞发现、分析和信息通报、风险评估以及相关信息安全测评工作。
APT攻击黑客向RSA公司部分基层员工发了钓鱼邮件。邮件利用“零日漏洞”,一旦附件表格被打开,木马程序就进入系统。然后黑客披上“RSA员工”的马甲,在内网游荡寻找权限更高的账号。最终,RSA的SecurID密钥核心技术被盗。
“震网”借助优盘攻入伊朗核电站
近年来的黑客攻击事件频发,“但最具有划时代意义的事件莫过于2010年的伊朗"震网"病毒事件,标志着电脑病毒作为一种武器正式登上战场。”国内一位网络安全问题专家说,这也代表了中国业界的看法。
2010年9月,伊朗称布什尔核电站部分员工电脑感染了一种名为“震网(Stuxnet)”的超级电脑病毒。这种病毒可以悄无声息地潜伏和传播,并对特定的西门子工业电脑进行破坏。万幸的是,这次电站主控电脑并未感染。
该专家说:“据国外媒体报道,该病毒是美国和以色列两国政府联手在美国的一个实验室研制成功的,2008年开始研制,2010年正式投放到了伊朗。”
首先,“震网”具有极强的针对性。它会自动依据被感染电脑的语言、IP地址、生产厂商等条件进行判断,如果不是位于伊朗境内的西门子工业电脑,它就会悄悄潜伏起来,以免引起杀毒软件的反应。
其次,这种病毒的渗透力非常可怕。为了防止被病毒感染,工业控制电脑往往自成体系,不通过网络与外界联接,这种做法称为“物理隔离”。有时候,物理隔离会让很多部门产生麻痹思想。“震网”正是利用了这种心态一开始,它静静地潜伏在普通的个人电脑上,通过USB接口无声无息地感染着一个个优盘,直到某天某个粗心大意的家伙把被感染的优盘插到核电站里的某台电脑上,“震网”就会通过打印机等设备快速感染整个局域网。
最可怕的一点是“震网”强大的破坏力。由于攻击目标是与外界物理隔离的工业电脑,因此“震网”并不以盗窃信息为首要目标,而是“自杀式攻击”利用一些漏洞伪装自己,夺取控制权,随后向该电脑控制的工业设备传递错误命令,令整个系统自我毁灭。西门子工业系统广泛应用于水利、核能、交通等关键领域,一旦被类似“震网”的病毒劫持,后果不堪设想。
业内人士称,“震网”的出现,标志着网络攻击对象已经从传统的计算机网络拓展到工业控制系统。
中间人攻击
今年7月中旬,黑客入侵了荷兰DigiNotar公司网站,盗取并伪造了531个著名域名的安全证书。入侵者利用伪造证书可以侵入不同人的电子邮件和Skype账户,并在他们的电脑中安装监控软件。
日前,南方日报记者就网络安全问题采访了多位国内权威的网络问题专家,他们说,在政治利益和商业利益的驱动下,近年来,黑客不断研发新的攻击方式,其中高级持续性威胁APT(AdvancedPersistentThreat)攻击成为了当前黑客运用的主要攻击手段。
APT将网络攻击提升到了一个更高的层次。从2009年以来,国际网络空间的APT攻击日益猖獗,无论是政府、大型基础设施还是信息安全厂商都深受其害。著名的“震网”病毒,就攻陷了伊朗的核设施设备;美国政府遭遇“维基泄密”,导致大量文件外泄;韩国农协银行被攻击;荷兰政府网站的CA证书被黑客伪造……
“可以看出,政府、企业无不成其攻击的对象,强大如美国者也难以幸免。”国内一名不愿透露姓名的网络安全专家在接受南方日报采访时说。
今年3月11日,美国老牌信息安全公司RSA遭到黑客攻击,主要安全产品SecurID被窃取。“这好比窃贼虽没进你的家,却偷走了你家防盗门的设计图。”
一时间全美上下风声鹤唳,RSA的多家企业用户军火商洛克希德-马丁、通讯服务商L-3通信、军用飞机厂商诺斯罗普?格鲁曼等行业巨头纷纷连夜升级安全系统。由于此事涉及多家美国军火企业,奥巴马甚至连夜赶到五角大楼听取事件相关报道。
国内的网络安全问题专家向记者介绍了RSA被攻击的手法:黑客先向RSA公司的部分基层员工发出了名为“2011年招聘计划”的钓鱼邮件,该邮件利用了一个“零日漏洞”,一旦附件中的电子表格被打开,允许对电脑进行远程操控的木马程序就会进入系统。有了这样的木马,黑客就利用被感染的电脑,披上一件“RSA员工”的马甲,在内网中游荡并寻找权限更高的账号。最终,RSA的SecurID部分密钥核心技术被盗。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
针对当前数字化时代愈发严峻的网络安全形势情况,近期,国能龙岩发电公司积极响应上级号召,正紧锣密鼓、有条不紊地推进网络安全攻防演练的筹备工作,力求以最充分的准备应对潜在网络安全挑战,确保公司网络与信息系统万无一失。本次网络安全攻防演练旨在提升该公司应对网络安全攻击的能力,加强网络安
“一只亚马逊雨林中的蝴蝶扇动几下翅膀,可以在两周后引起得克萨斯州的一场龙卷风”,这句关于“蝴蝶效应”的描述用来形容当今全球的电力系统并不为过。(来源:电联新媒作者:赵紫原李天娇)近期,突如其来的大停电让位于欧洲南部的伊比利亚半岛超5000万人口受到影响,政府宣布进入紧急状态。西班牙国
据央视新闻报道,当地时间2025年5月10日,为回应印度持续的挑衅行为,巴基斯坦已正式启动代号为“铜墙铁壁”的军事行动,行动期间,巴基斯坦对印度发起了网络攻击,虽然其导致印度约70%的电网陷入瘫痪的结果尚未证实,但是网络攻击的技战术可能带来的巨大影响不容忽视。2019年,委内瑞拉电网连续遭受网
最近,国网江苏电力交易公司组织召开交易平台网络安全专项研讨会,围绕交易平台网络安全防护体系,进一步提升进行技术交流,彰显出其对网络安全高度重视,全力以赴筑牢网络安全防线,为电力交易的新征程保驾护航。在数字化浪潮席卷而来的当下,电力交易领域的数字化转型进程不断加速,网络安全已然成为
“导读:2025年4月的欧洲大停电震惊全球,作为高度智能化电网的代表性地区,AI为何在关键时刻未能预警?本文根据新闻报道和当下资料进行推测,重在构建应用场景,尝试剖析AI在电力系统中的应用盲区与现实边界,探讨未来智能电网的优化方向,厘清技术与制度协同的出路。”(来源:叶春能源作者:叶春)2
党的二十届三中全会报告提出,要健全因地制宜发展新质生产力体制机制,催生新产业、新模式、新动能,发展以高技术、高效能、高质量为特征的生产力。虚拟电厂作为电力领域新质生产力的典型代表,在电力系统中的功能定位不断明确、应用场景持续丰富,逐步成为推动构建新型电力系统、提升系统灵活调节能力
大力发展虚拟电厂提升源网荷储协同互动水平——《关于加快推进虚拟电厂发展的指导意见》解读袁伟凡鹏飞(电力规划设计总院)党的二十届三中全会提出,要健全因地制宜发展新质生产力体制机制,催生新产业、新模式、新动能,发展以高技术、高效能、高质量为特征的生产力。虚拟电厂作为电力领域新质生产力
党的二十届三中全会提出,要健全因地制宜发展新质生产力体制机制,催生新产业、新模式、新动能,发展以高技术、高效能、高质量为特征的生产力。虚拟电厂作为电力领域新质生产力的典型代表,在电力系统中的功能定位不断明确、应用场景持续丰富,逐步成为推动构建新型电力系统、提升系统灵活调节能力的重
2月24日,广东电网有限责任公司2025年系统运行服务类第一批框架招标(电力监控系统网络安全测评)招标,共8个标的,预计采购金额6543万元。标的1:广东电网有限责任公司电力监控系统等级保护测评采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保
1月16日,美国能源部联合多个机构发布《美国分布式能源并网路线图》(以下简称《路线图》),针对100千伏及以下电压等级配电网/次级输电网的分布式能源并网堵塞问题,提出了数据互联互通、缩短并网时间、提高并网成功率、保障并网安全稳定等四大目标,并制定了若干项重点举措和解决方案。美国分布式能
自11月7日立冬以来,各地气温骤降,西南各省也即将进入覆冰期,南方电网超高压输电公司(以下简称“南网超高压公司”)融冰工作迫在眉睫。由于公司所辖的大量覆冰线路无OPGW(架空地线复合光缆)覆盖,(光纤接入)遥控信号不可达,传统均采用塔下控制接线装置合闸开展融冰,存在作业环境恶劣、人身风
CWBAE2025第21届中国国际(西部)分析.生化.诊断及实验室博览会WCTE2025第27届中国国际(西部)智能传感.工控自动化及仪器仪表博览会主题:仪器向新向智赋能新质生产力展览规模30000㎡参观人数:38000人+时间:2025年11月6日-8日地点:成都世纪城新国际会展中心CIIDC2025中国(成都)仪器创新发展大会大会主
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
近日,华北能源监管局对国网冀北唐山供电公司、国网天津市电力公司开展新型电力负荷管理系统及装置网络安全专项检查。检查组邀请工业控制系统信息安全技术国家工程研究中心、电力企业和电力科研机构等单位的资深专家,深入电力企业负荷管理中心、设备机房及终端现场,细致查阅安全防护方案、巡检记录、
ABBiCE600智慧能碳管理平台基于ABB集团ABBAbility技术架构开发,是用于能源优化、碳排放管理的专业级工业物联网平台灵活适配私有云和本地数据中心的部署,实现多站点、大数据信息,高并发、高可用能力的能碳管理全方位的网络安全保障,获得公安部信息系统网络安全等级保护三级认证,为客户的能源资产管
3月27日,由华为数字能源举办的“2025智能光伏设计研讨会”在东莞成功举办。今年是华为智能光伏设计研讨会举办的第十一年,作为光储电站设计交流的重要平台,此次研讨会广邀各大设计院领导专家、产业同仁,共同探索新的设计理念与新技术应用,加强技术交流与知识共享,共促光伏产业高质量发展。2025智
3月5日,贵州省能源局发布做好全省能源行业接入能源专网工作的通知(黔能源科技〔2025〕18号),要求即日起至2025年12月31日,分阶段有序推进。通知规定,2025年9月30日前,全省所有正常生产、在建(含联合试运转)煤矿通过边界接入设备接入能源专网,并严格按照有关标准同步将能源数据的采集、汇聚、
编者按科技兴则民族兴,科技强则国家强。习近平总书记指出,要从国家急迫需要和长远需求出发,在高端芯片等方面关键核心技术上全力攻坚。要加快推动关键技术、核心产品迭代升级和新技术智慧赋能,提高国家能源安全和保障能力。国家电网有限公司深入贯彻落实习近平总书记重要论述和重要指示批示精神,践
2月24日,广东电网有限责任公司2025年系统运行服务类第一批框架招标(电力监控系统网络安全测评)招标,共8个标的,预计采购金额6543万元。标的1:广东电网有限责任公司电力监控系统等级保护测评采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保
“面对世界百年未有之大变局,我们以双碳战略为旗,擎动能源革命浪潮。智造无界,可靠无限!”2月21日,随着“NEXTG”出现在天正卓越级智能工厂大屏幕上,2025新型电力系统及新能源前沿技术发展论坛拉开了序幕,并向未来高质量发展给出了坚定的回答。活动以“电脉涌动绿逐未来”为主题,汇聚权威专家、
2月5日,工业和信息化部等十三部门办公厅(办公室、秘书局、综合司)关于公布2024年网络安全技术应用典型案例项目名单的通知(工信厅联网安函〔2025〕27号)。其中包含数据应用全环节安全赋能平台项目,项目单位是国网辽宁省电力有限公司、国网智能电网研究院有限公司、中国联合网络通信有限公司辽宁省
6月25日,TV南德意志集团(TV南德)向海辰储能颁发基于IEC62443-4-1标准的工业信息安全TVSDMark认证证书。这一认证标志着海辰储能自主研发的BMS平台系统在网络安全性与全球合规性方面达到国际领先水平,进一步夯实公司在全球储能市场的竞争力。颁证仪式值得注意的是,公司近期还通过了ULSolutions基于I
北极星售电网获悉,6月20日,内蒙古自治区能源局发布关于印发《内蒙古自治区分布式光伏项目开发建设管理实施细则》的通知。文件明确,分布式光伏上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式
近期,四川省能源局转发了国家能源局《分布式光伏发电开发建设管理办法》及《分布式光伏发电开发建设管理办法问答(2025年版)》,并结合四川省实际提出五点意见。其中提到,要坚持应备尽备、能建快建,支持工商业分布式光伏发电加快发展。科学有序实施“千家万户沐光行动”,在充分尊重农民意愿、保护
北极星售电网获悉,山东省发展和改革委员会山东省能源局国家能源局山东监管办公室6月17日发布关于印发《山东省分布式光伏发电开发建设管理实施细则》的通知,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自
6月17日,山东省能源局正式下发《山东省分布式光伏发电开发建设管理实施细则》,细则指出,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式。一般工商业、大型工商业分布式光伏可
2025年2月,国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的
当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星电力网拟于2025年8月7-8日在上海举办2025第七届综合能源服
被誉为中国风电“风向标”与“晴雨表”的CWP2025将于10月20日—22日在北京·中国国际展览中心(顺义馆)举办来自全球风电领域的1000余家企业将齐聚盛会展会同期还将举办200多场论坛活动将全面聚焦行业热点领航风电产业发展金秋十月诚邀全球风电人共襄盛会CWP2025观众注册全面启动CWP2025不收取参观门票
2025年2月国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的投
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!