登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
10月8日,北京地铁5号线电视屏幕显示“王鹏你妹”四字,引发全国关注和热议。北京地铁公司官方微博致歉称:显示屏幕是系统故障或工作人员错误操作。但该解释并没有得到大家谅解,有媒体大胆预测:北京地铁PIS屏(乘客信息显示系统)惨遭黑客攻击!
事件真相并非我们的关注重点。金山企业安全专家对本案例进行研究分析后认为,与乘客信息显示系统类似的专有系统的信息安全,应该引起安全行业和相关单位重视,并能依托切实的、整合的解决方案予以有效保障。
专有系统面临的威胁以及威胁产生的后果
所谓的专有信息系统,是某些行业、单位使用的自有的处理业务的一种计算机系统,具有较强的专有性和行业应用特性。例如:银行的ATM自动取款系统,地铁针对旅客使用的乘客信息显示系统,大型制造业工厂针对生产业务使用的工业控制系统等。由于专有系统与使用单位的核心业务息息相关,因此,专有系统的信息安全至关重要。
面对“王鹏你妹”事件,首先引起我们思考的第一个问题是:在如今日益复杂的网络环境中,专有信息系统会面临哪些威胁?这些威胁会产生什么样的后果?
金山企业安全专家认为,摆在专有信息系统面前的首要威胁是APT攻击(高级持续性威胁)。这种攻击行为具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络;而且APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,当然针对被攻击环境的各类0day收集更是必不可少的环节。APT攻击一旦形成,对专有系统产生的危害不可估量,一方面他能执行恶意脚本,扫描终端用户使用环境,发掘可利用的攻击资源;另一方面它能给专有网络植入恶意软件,针对用户环境中应用程序漏洞,注入恶意代码,构建僵尸网络。历史上比较著名的针对专有网络的APT攻击事件是震网攻击,这是一次十分成功的APT攻击,据伊朗核电站人员描述,美国政府利用伊朗核电站相关系统出现的0day漏洞“量身定做”了超级工厂病毒,这次攻击导致了伊朗整个国家70%的电脑病毒肆虐,成功阻止了伊朗核活动的进程。
摆在专有信息系统面前的第二个危险是:黑客入侵。专有信息系统遭入侵后对某些机构产生的后果是无法预估的。目前来看,漏洞是黑客入侵专有信息系统最有效的途径。黑客能利用操作系统的诸多漏洞取得管理员权限,从而利用管理员权限为所欲为,这种情况层出不穷。近几年,ATM自动取款系统的被入侵案例非常多,耳熟能详的是2010年的黑帽大会上,西雅图的一位安全高管利用自动取款系统的漏洞,让ATM疯狂吐钱,引起全球震惊;另一个案例是:有黑客成功入侵花旗银行的自动提款机(ATM)网络,盗取客户的个人识别码(PIN),轻松窃取了至少200万美元。
以上事件的发生还不是最恐怖的。如果某些恐怖组织利用病毒或者恶意程序去感染或入侵包括医院、生命研究、天然气管理等机构的专有信息系统,那将造成无法弥补的灾难。“王鹏你妹”事件,折射出的正是信息安全专家对于此类攻击的担忧,假使这次出问题的不是乘客信息显示系统,而是我们的地铁信号系统或指挥系统感染了病毒或被操纵,我们所要付出的代价是无法估量的。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
近年来,我国新型电力系统建设逐步推进,以风电、光伏发电为代表的新能源发电逐步成为未来电力系统的主体电源,新型经营主体陆续入市。我国电力市场迈入了“3.0”全新发展时代!继2021年燃煤发电上网电价市场化改革后,新能源电价改革在2025年迎来重磅政策。新能源上网电量全部进入电力市场,上网电价
4月15日,国务院国资委发布564家“双百企业”名单,详情如下:“双百企业”名单中国核工业集团有限公司1.中核矿业科技集团有限公司2.中核控制系统工程有限公司3.中国核工业华兴建设有限公司4.中国核工业二三建设有限公司5.西安中核核仪器股份有限公司中国航天科技集团有限公司6.北京神舟航天软件技术股
6月3日,陕煤集团召开2025年重大项目建设推进会。集团公司党委书记、董事长张文琪出席会议并讲话,党委副书记、董事、总经理赵福堂主持会议,副总经理宋召军通报1-5月份重点项目投资建设及重点工作开展情况,对项目推进工作做出安排。张文琪指出,今年以来,集团上下持续深化拓展“四种经营理念”,扎
6月3日,河南能源监管办关于印发《2025年河南省电力业务资质许可监管工作实施方案》的通知。其中明确重点监管电网建设工程市场开放情况,招投标环节是否存在抬高市场准入门槛问题;电网建设工程由电网关联施工企业承揽情况。电网关联施工企业是否存在转包、违法分包承装(修、试)电力设施业务问题;是
第三章“加强运行管理”和第五章“加强组织保障”是本篇文章将要讨论的内容。(来源:微信公众号“黄师傅说电”)加强运行管理(七)加强安全管理。绿电直连项目应严格落实各项安全生产管理措施,保证安全稳定运行。项目应及时开展风险管控及隐患排查治理,深入评估并及时消除项目内部设备故障以及各类安
6月3日,国家能源局关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见发布。文件提到,优化资质许可管理制度。支持电力领域新模式、新业态创新发展,除另有规定外,原则上将分布式光伏、分散式风电、新型储能、智能微电网等新型经营主体纳入电力业务许可豁免范围。合理压减承装(
北极星售电网获悉,6月3日,国家能源局发布关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见。文件明确,优化资质许可管理制度。支持电力领域新模式、新业态创新发展,除另有规定外,原则上将分布式光伏、分散式风电、新型储能、智能微电网等新型经营主体纳入电力业务许可豁免范
5月22日,鄂尔多斯市能源局等十部门关于印发《鄂尔多斯市能源行业优化服务依法监管的若干措施》(鄂能局发〔2025〕71号)。其中要求新建110kV及以上变电站原则上按照智能化变电站设计、建设,推动在役变电站实施智能化改造。原文如下:鄂尔多斯市能源局等十部门关于印发《鄂尔多斯市能源行业优化服务依
5月28日,陕西省十四届人大常委会第十六次会议正式表决通过《陕西省生活垃圾分类管理条例》(以下简称《条例》),《条例》共九章五十二条,适用于本省行政区域内生活垃圾的源头减量、投放、收集、运输、处理、资源化利用及其监督管理。《条例》将于2025年7月1日起正式施行。陕西省生活垃圾分类管理条例
北极星售电网获悉,5月29日,河北省发展和改革委员会发布关于《河北省电力市场经营主体信用评价管理办法(试行)》公开征求意见的公告。文件明确,第一条为充分体现守信激励、失信惩戒原则,指标体系设有奖励性指标与惩罚性指标。奖励指标是对经营主体积极促进电力市场规范运行行为的激励,惩罚指标是
5月28日,河南省人民政府办公厅关于印发河南省临港产业发展规划(2025—2035年)的通知(豫政办〔2025〕26号)。其中提到,重点发展电力装备、农业机械、工程机械、医疗器械、船舶制造等产业,提高自主设计、制造和系统集成能力,打造先进装备产业集群。扩大特高压输电成套装备、换流阀等产业优势,做
5月24日,中国核电法律合规中心揭牌仪式暨法律合规专题培训在北京举行。集团公司总法律顾问李朝晖,集团公司审计与法务部副主任张义,中国核电党委书记、董事长卢铁忠,党委副书记、总经理邹正宇及各成员单位有关领导出席并参加培训,中国核电党委副书记、总法律顾问、首席合规官张国华主持揭牌仪式。
为进一步加强生活垃圾清运处置安全生产工作,落实垃圾填埋场有限空间安全防范工作要求,2025年5月9日,由雅安市城市管理行政执法局主办,雅安川能环保能源发电有限公司(以下简称“雅安环保能源”)承办,雅安市环境卫生行业安全管理暨垃圾填埋场有限空间安全防范培训会圆满成功。1、雅安市城管执法局
4月8日,北京印发《北京市关于支持信息软件企业加强人工智能应用服务能力行动方案(2025年)》(京经信发〔2025〕19号)。其中明确8的措施,支持MaaS企业在京集聚发展;推动信息软件企业发展行业模型能力;支持通用智能体发展;实施信息软件企业智能技改工程;提升数据治理能力;加速构建开源生态新体
5月10日,《安徽省推动工业领域设备更新实施方案》印发。其中提出实施绿色装备推广工程。加快生产设备绿色化改造,推动重点用能设备能效升级,加快应用固废处理和节水设备。钢铁行业加快对现有高炉、转炉、电炉等全流程开展超低排放改造,争创环保绩效A级。建材行业以现有水泥、玻璃、玻璃纤维等领域减
3月14日,安徽省工信厅征集2024年安徽省首版次软件研制需求目录。其中包括具有重大创新突破的行业应用软件:围绕十大新兴产业发展需求,面向汽车、光伏储能、高端装备等领域应用软件,以及嵌入式软件、信息安全软件等。原文如下:安徽省工业和信息化厅关于征集2024年安徽省首版次软件研制需求目录的通
国网天津市电力公司2023年第七次物资竞争性谈判采购推荐的成交候选人公示(招标编号:032317)
北极星电力软件网获悉,9月27日,河北省制造强省建设领导小组印发《关于支持秦皇岛市电子信息产业发展的若干措施》的通知。文件提出,支持工业互联网创新发展。支持秦皇岛市与中国工业互联网研究院体验中心联合打造京津冀5G+工业互联网赋能展示中心,构建立足产业、汇聚资源、深化应用的工业互联网平台
6月19日,河南省工信厅印发关于开展2023年河南省制造业单项冠军企业遴选工作的通知。其中遴选重点领域涉及新能源电池材料、动力电池系统、锂离子电池及新能源汽车等。申报企业须在钢铁、有色、化工、建材、装备、汽车、轻纺、食品8大优势产业;新一代信息技术、高端装备、新材料、生物医药、新能源、智
北极星电力软件网获悉,6月19日,河南省工业和信息化厅办公室发布关于开展2023年河南省制造业单项冠军企业遴选工作的通知。文件明确,申报重点领域。申报企业须在钢铁、有色、化工、建材、装备、汽车、轻纺、食品8大优势产业;新一代信息技术、高端装备、新材料、生物医药、新能源、智能网联及新能源汽
以数字化智能化技术带动煤炭安全高效生产——《关于加快推进能源数字化智能化发展的若干意见》解读之七中国煤炭科工集团有限公司近日,国家能源局印发《关于加快推进能源数字化智能化发展的若干意见》(以下简称《意见》),提出通过数字化智能化技术融合应用,急用先行、先易后难,分行业、分环节、分
北极星电力软件网获悉,3月24日,湖南省工业和信息化厅发布关于征集2023年度全省重点软件领域关键技术产品攻关项目的通知。通知明确,坚持“补短板、锻长板”,围绕基础软件、工业软件、新兴领域软件等方向,着力提升关键软件产品和服务供给能力,加快发展操作系统、数据库、中间件等基础软件,计算机
北极星电力软件网获悉,3月17日,湖南省工业和信息化厅发布关于组织开展2023年度湖南省首版次软件产品认定工作的通知。详情如下:关于组织开展2023年度湖南省首版次软件产品认定工作的通知各市州工信局,有关单位:为贯彻落实《湖南省财政支持企业科技创新若干政策措施》关于“首版次”软件产品奖励支
2022年11月17-19日,由中国国际商会、江苏省贸促会、无锡市政府联合主办的“第十四届中国(无锡)国际新能源大会暨展览会”(以下简称CREC)在无锡太湖国际博览中心隆重举办。美克生能源携核心技术与产品重磅亮相B1-221展位,吸引大量关注,现场宾客如云。本届CREC以“聚焦双碳目标·引领绿色发展”为
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!