登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
10月8日,北京地铁5号线电视屏幕显示“王鹏你妹”四字,引发全国关注和热议。北京地铁公司官方微博致歉称:显示屏幕是系统故障或工作人员错误操作。但该解释并没有得到大家谅解,有媒体大胆预测:北京地铁PIS屏(乘客信息显示系统)惨遭黑客攻击!
事件真相并非我们的关注重点。金山企业安全专家对本案例进行研究分析后认为,与乘客信息显示系统类似的专有系统的信息安全,应该引起安全行业和相关单位重视,并能依托切实的、整合的解决方案予以有效保障。
专有系统面临的威胁以及威胁产生的后果
所谓的专有信息系统,是某些行业、单位使用的自有的处理业务的一种计算机系统,具有较强的专有性和行业应用特性。例如:银行的ATM自动取款系统,地铁针对旅客使用的乘客信息显示系统,大型制造业工厂针对生产业务使用的工业控制系统等。由于专有系统与使用单位的核心业务息息相关,因此,专有系统的信息安全至关重要。
面对“王鹏你妹”事件,首先引起我们思考的第一个问题是:在如今日益复杂的网络环境中,专有信息系统会面临哪些威胁?这些威胁会产生什么样的后果?
金山企业安全专家认为,摆在专有信息系统面前的首要威胁是APT攻击(高级持续性威胁)。这种攻击行为具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络;而且APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,当然针对被攻击环境的各类0day收集更是必不可少的环节。APT攻击一旦形成,对专有系统产生的危害不可估量,一方面他能执行恶意脚本,扫描终端用户使用环境,发掘可利用的攻击资源;另一方面它能给专有网络植入恶意软件,针对用户环境中应用程序漏洞,注入恶意代码,构建僵尸网络。历史上比较著名的针对专有网络的APT攻击事件是震网攻击,这是一次十分成功的APT攻击,据伊朗核电站人员描述,美国政府利用伊朗核电站相关系统出现的0day漏洞“量身定做”了超级工厂病毒,这次攻击导致了伊朗整个国家70%的电脑病毒肆虐,成功阻止了伊朗核活动的进程。
摆在专有信息系统面前的第二个危险是:黑客入侵。专有信息系统遭入侵后对某些机构产生的后果是无法预估的。目前来看,漏洞是黑客入侵专有信息系统最有效的途径。黑客能利用操作系统的诸多漏洞取得管理员权限,从而利用管理员权限为所欲为,这种情况层出不穷。近几年,ATM自动取款系统的被入侵案例非常多,耳熟能详的是2010年的黑帽大会上,西雅图的一位安全高管利用自动取款系统的漏洞,让ATM疯狂吐钱,引起全球震惊;另一个案例是:有黑客成功入侵花旗银行的自动提款机(ATM)网络,盗取客户的个人识别码(PIN),轻松窃取了至少200万美元。
以上事件的发生还不是最恐怖的。如果某些恐怖组织利用病毒或者恶意程序去感染或入侵包括医院、生命研究、天然气管理等机构的专有信息系统,那将造成无法弥补的灾难。“王鹏你妹”事件,折射出的正是信息安全专家对于此类攻击的担忧,假使这次出问题的不是乘客信息显示系统,而是我们的地铁信号系统或指挥系统感染了病毒或被操纵,我们所要付出的代价是无法估量的。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
近日,国网信通产业集团所属北京中电飞华通信有限公司应用信息系统零差错完成2万份物资相关单据处理。该公司通过信息系统整合了合同管理、支付审查等环节,智能化管理物资采购全流程,实现发票数字化录入审核、合同线上监测审批。年初以来,该公司以物资采购为试点,推动数字技术与物资业务深度融合,
据交通运输部12月4日消息,近日,交通运输部发布关于加快智慧港口和智慧航道建设的意见。其中指出,发展目标为,到2027年全国港口和航道基础设施数字化、生产运营管理和对外服务智慧化水平全面提升,建成一批世界一流的智慧港口和智慧航道。国际枢纽海港10万吨级及以上集装箱、散货码头和长江干线、西
6月28日,国网陕西省电力有限公司业务全链路监测工具正式上线运行。该工具能够主动监测、实时预警、精准定位、智能防控信息系统运行风险,像哨兵一样24小时不间断值守,提升了信息系统运维保障水平。运行风险感知预警是信息系统运维的难点问题之一。传统的基于故障监测的运维方式存在技术架构复杂、事
6月29日,国家电网有限公司2023年信息系统迎峰度夏电力保供暨防汛应急演练举行。本次演练由国网数字化部牵头,国网信通公司负责组织,各省级电力公司、国网客服中心参与。演练设置“演”与“练”两个环节,“演”环节有国网上海、江苏、湖北、辽宁、陕西电力及国网信通公司等单位参与。参演单位通过有
6月5日,华北电力调度控制中心结合调度生产工作实际,组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效。本次演练以突出实战为原则。考虑到通信管理系统小概率故障事件可能对电网通信业务及安全运行产生的影响,华北电力调度控制中心在演练中设置了通信管理系统双机机制失效的
6月5日,国网华北分部调控中心组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效,切实提高数字化应急支撑水平。演练突出实战原则,设置了国网统推二级部署通信管理系统双机机制失效的极端故障场景。故障发生后,信息值班员第一时间通过监控系统发现异常告警、定位故障源、分析
北极星电力软件网获悉,2月28日,国家能源局发布关于印发《水电站大坝安全提升专项行动方案》(以下简称《方案》)的通知。《方案》指出,加强大坝安全信息化建设,纳入企业信息化建设整体规划,统筹推进,实现大坝信息系统与本企业其他相关系统互联互通。及时录入大坝设计施工基础数据、运行管理资料
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近年来,国企数字化转型提速。在这一过程中,历史数据如何做好迁移归档十分关键。在电力行业,电力数据是国民经济的“温度计”和“晴雨表”。国家电网公司在推动新型电力系统的过程中,数据发挥着重大作用,同时也存在着体量大、增速快等情况,大量数据堆积易使信息系统体量臃肿,为系统的高效应用、可
国网天津市电力公司2023年第七次物资竞争性谈判采购推荐的成交候选人公示(招标编号:032317)
2011年11月,英国政府启动了《国家网络安全战略》计划。日前,英国政府发布了进展报告,肯定了该计划两年来取得的成就。《国家网络安全战略》的目标是使英国能够更加灵活地应对网络攻击,帮助政府与私营行业建立伙伴关系,发展网络安全知识、技能和能力。该战略得到了来自“国家网络安全项目”的8.6亿英镑支持,比最初的6.5亿英镑增加了2.1亿英镑。负责监督网络安全战略实施情况的内阁办公室大臣弗朗西斯麦浩德解释说:“之所以在总体节俭和费用削减时期增加该项拨款,是因为网络攻击对国家安全依然构成严重的威胁。根据201
受RSA与美国国安局(NSA)密谋在其产品中可植入后门这一丑闻影响,网络安全提供商F-Secure公司的安全研究主管宣布将取消其在每年一度的RSA安全大会上的发言。RSA中国表示,对此事件不方便置评。安全专家抵制RSA年度大会据《华尔街日报》报道称,F-Secure首席安全研究官米考眠珀尼(Mikko Hypp渀攀渀)原本计划在2014年2月28日在RSA安全大会上发表题为《美政府是恶意软件的始作俑者》(Goverments as Malware Authors)的演讲。在写给EMC公司CEO的一封公开信中,他表示自己取消发言的部分原因是受到路透社曝出
“棱镜门”引发的安全危机激活了死气沉沉的国产安全软件市场。近日,一直免费的360企业版杀毒软件启动商业化。360企业版宣布入围“中央国家机关集中采购软件项目”,入选产品包括360杀毒网络版基本包和360私有云安全基本包(政府行业专用),报价分别是2100元和2400元。“棱镜门的爆发给国产安全软件带来了新的机遇。”360企业版产品总监邓振波透露,一直以来,因为国外企业安全软件进入市场较早,产品线也非常丰富,包括金融、电力、保险、证券、大型国企在内的高端企业大部分采用的是国外的企业安
据国外媒体报道,IBM周四宣布,它已经收购了安全厂商Trusteer,下一步它打算组建一个专注于移动和应用安全、反欺诈和恶意件检测的安全实验室。Trusteer是一家专业的安全厂商,主要保护企业网络、移动设备和网络应用不受网络罪犯的入侵。这家私营公司成立于2006年,在马萨诸塞州波士顿和以色列Tel Aviv均设有办事处。美国十大银行中的7家银行和英国十大银行中的9家银行均是Trusteer的客户。Trusteer称,公司主要检测传统安全软件可能会疏忽掉的安全问题。IBM称,这项收购交易完成后,它将把Trusteer的安全解决方案与自己的安全产品整合在
随着电子通信技术进一步普及,各经济部门,特别是重点领域信息化水平明显提高,社会经济对网络的依赖性也日益加剧。日新月异的互联网安全技术、产品与服务为我国信息化事业保驾护航,受到了越来越多公司、厂商、政府部门的高度重视。Frost & Sullivan近日发布了《中国网络安全研究报告》,指出2012年中国信息安全市场规模突破100亿元,相较于2011年增长了9.8%。中国网络安全市场包含了安全硬件、安全软件、安全服务三类细分业务,其中安全硬件市场规模最大,占据了半壁江山,安全软件约占总量的三分之一,现阶段新兴的安全服务的市场规模最小。在地区上,中国
从某种程度上讲,转眼到了年终,2012年又是一个充满科技公司诚挚道歉的一年,这些道歉的科技公司中不乏很多大牌科技巨头:苹果、思科、亚马逊、微软和谷歌等。这些公司的道歉方式各不相同,有的是公司高管亲自出面道歉,有的是通过媒体向社会道歉,但他们道歉的目的却是相同的:最大程度上减少用户的流失,同时也减少外界对公司的负面评论。通过这些创新、失败、道歉、改进的发展足迹,我们有理由相信在2013年这些科技公司会取得更大的进步,推出更完善的产品和服务。图2图注:苹果地图今年10月24日举行的苹果iPhone5发布会带给了果迷很多的惊喜,其中有最新的iOS6和苹果在放
导语:美国众议院情报委员日前发布公开信,要求华为披露内部运作资料,并澄清与中国政府的关系。以美国为代表的西方世界为何长期质疑华为?安全威胁之外还有哪些原因?美国科技新闻网站CNET通过走访华为,为我们讲述了此中究竟。在中国口碑颇佳的华为,在西方眼中是怎样的形象和气质?华为员工平均年龄27岁。与典型的中国制造企业不同,华为研发路由器、交换机和电信设备,与其他国际通信设备巨头同台竞技。这些天,陈黎芳有点不知如何是好。陈黎芳是华为公司副总裁,也是该公司董事会成员之一。这些天,HIC(美国众议院情报委员会)向华为施压,要求该公司澄清与中国政府之间的关系。HIC
7月17日消息,据国外媒体报道,思科今日宣布,它已经收购了私有安全软件公司Virtuata,获得了与云计算和数据中心基础设施有关的新工具。思科正处于重组后的转型时期,公司去年进行了重组,将重点集中到路由器和交换机等核心产品领域。思科曾表示,电信和其他公司需要更好的网络来支持移动业务和云计算业务,思科将从中获益。思科表示,收购Virtuata符合公司发展创新虚拟化、云和安全技术及培养尖端人才的战略目标。思科没有透露这项收购交易的财务条款。收购交易完成之后,Virtuata将加入思科的数据中心集团。思科曾是硅谷最活跃的收购方公司,它近几年收购的对象主要是初
网上冲浪必备的10款免费安全软件4月25日消息,据国外媒体报道,随着互联网的日益普及,计算机病毒、恶意软件和间谍软件等不受欢迎的程序也随之侵入到用户计算机,并给用户带来了烦恼,甚至是经济损失。以下为10款免费的安全工具,至少可以在一定程度上降低恶意程序对用户的骚扰:1.SecuniaPersonalSoftwareInspector检测用户是否安装了未打补丁的软件程序,并引导用户安装补丁。下载地址:https://psi.secunia.com/2.OpenDNS无需安装软件,只是通过OpenDNS服务器更改用户DNS设置,具备内容过滤、成人网站过滤、
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!