登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
据国外媒体报道,据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称,2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长,勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能,识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。
1. 移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度,新PC恶意软件的增长率几乎持平,而新的安卓恶意软件的样本增长了33%。随着企业和消费者继续向移动转变,我们预计将看到针对移动设备的勒索恶意软件、针对近距离通讯安全漏洞的攻击以及破坏合法应用程序以便秘密窃取数据的攻击。
2. 虚拟货币将推动恶意勒索攻击在全球泛滥。虽然虚拟货币的发展基本上是积极的,但是,虚拟货币为网络犯罪分子提供了他们从受害者那里获取金钱所需要的没有监管的和匿名的支付基础设施。比特币等虚拟货币将加快诸如2013年的Cryptolocker威胁那样的新一代勒索软件的发展。
3. 在网络犯罪和网络战的间谍与间谍之间的斗争领域,犯罪团伙和国家机构将进行新的隐蔽攻击。这种攻击比以往任何时候都难以发现和阻止。这种攻击将广泛应用高级的入侵技术,例如使用熟悉沙箱的攻击。这种攻击只有在其认为他们直接在没有保护的设备上运行的时候才全面部署。其它的攻击技术包括:回程导向编程攻击,可使合法应用软件像恶意软件一样工作;自我删除恶意软件,在破坏目标之后覆盖自己的痕迹;对公共和私人基础设施的专用工业控制系统实施的高级攻击。
4. 到2014年年底,“社交攻击”将无处不在。我们预计将看到更多的攻击利用社交平台功能获取口令或者有关用户联络人、位置或者商业活动的数据。这种信息可用于有针对性的广告或者虚拟世界和现实世界的犯罪活动。企业将越来越多地直接地或者通过第三方实施侦察攻击,以获取有价值的用户和机构的信息,以便得到战术和战略优势。
5. 新的PC和服务器攻击将针对操作系统上面和下面的安全漏洞。在2014年,新的PC攻击将利用那些用HTML5编程语言编写的应用程序的安全漏洞。这种情况将使网站开发者的互动、个性化和丰富的能力活跃起来。在移动平台方面,我们将看到一些攻击突破浏览器的“沙箱”,使攻击者直接访问设备及其服务。网络犯罪分子将越来越多地攻击存储堆栈和BIOS中的操作系统下面的安全漏洞。
6. 日益发展的威胁环境意味着要应用大数据安全分析以满足检测和性能要求。在2014年,安全厂商将继续增加新的威胁声誉服务和分析工具,使他们及其用户能够比使用目前的“黑名单”和“白名单”技术更快和更准确地发现隐蔽的和高级的威胁。
7. 部署基于云的企业应用将创建网络犯罪分子将利用的新的攻击平面。网络犯罪分子将寻求更多的途径利用所有的数据中心中都存在的管理程序、云服务中存在的多租户访问和通讯基础设施以及用于配置和监视大规模云服务的管理基础设施。因为他们缺少足够的影响力要求云服务提供商提供的安全措施符合他们机构的要求,购买云服务的小企业将继续克服云提供商的用户协议和操作程序没有解决的安全风险。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
6月5日,宁夏银川市人民政府办公室关于印发《银川高新区高质量发展实施方案(2025—2027年)》的通知。文件指出,积极招引动力电池、风机叶片、光伏组件等“新三样”及算力服务器等拆解回收利用项目,鼓励发展“互联网+回收”模式,强化全链条数字化监管,推进循环经济产业与合规化、标准化服务体系深
在推进新能源占比不断提升的新型电力系统构建进程中,煤电正经历着历史性的角色嬗变。今年,国家发展改革委、国家能源局联合印发《新一代煤电升级专项行动实施方案(2025#x2014;2027年)》(以下简称《实施方案》),新一代煤电升级专项行动正式启动,旨在推动传统煤电向“清洁降碳、安全可靠、高效调
北极星电力网获悉,五大发电“旗舰”上市公司——华能国际、华电国际、大唐发电、国电电力、中国电力2024年报,披露了未来的发展战略及经营计划。整理如下:华能国际》》》》》一、发展战略华能国际全面贯彻“创新、协调、绿色、开放、共享”的新发展理念,坚持以质量效益为中心,统筹能源安全和绿色发
近日,《广东省促进海洋经济高质量发展条例》已由广东省第十四届人民代表大会常务委员会第十八次会议于2025年5月28日通过,现予公布,自2025年7月1日起施行。文件指出,省、地级以上市人民政府能源等有关主管部门应当加大海洋油气资源勘探开发力度,推进液化天然气等接收及储气设施、配套码头和配套外
为贯彻落实国家能源局《2025年能源工作指导意见》关于“统筹推进新型电力系统建设,推进虚拟电厂高质量发展”的要求,经省发展改革委、省能源局、浙江能源监管办同意,浙江电力市场管理委员会发布了《浙江省虚拟电厂运营管理实施细则(试行)》(以下简称“细则”),对虚拟电厂主体注册、能力认证、变
6月3日,国家发展改革委国家能源局发布关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见,支持绿色电力应用。助力绿电接入。各省级能源(电力)主管部门牵头组织开展分布式光伏接入电网承载力评估信息公开工作,组织供电企业针对性制定提升措施,促进配电网与分布式新能源协调发展。
北极星售电网获悉,6月3日,国家发展改革委发布关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见(发改能源规〔2025〕624号)。文件明确,支持绿色电力应用。助力绿电接入。各省级能源(电力)主管部门牵头组织开展分布式光伏接入电网承载力评估信息公开工作,组织供电企业针对性制定
6月3日,国家能源局关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见发布。文件提到,优化资质许可管理制度。支持电力领域新模式、新业态创新发展,除另有规定外,原则上将分布式光伏、分散式风电、新型储能、智能微电网等新型经营主体纳入电力业务许可豁免范围。合理压减承装(
北极星售电网获悉,6月3日,国家能源局发布关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见。文件明确,优化资质许可管理制度。支持电力领域新模式、新业态创新发展,除另有规定外,原则上将分布式光伏、分散式风电、新型储能、智能微电网等新型经营主体纳入电力业务许可豁免范
编者按“双碳”战略的实施加速了分布式能源在配电网中的接入,导致配电网运行特性发生深刻变化。同时,分布式能源的不确定性削弱了配电网的实时可观性,难以精准监测其运行状态,由此引发的过载、过压和供电质量下降等问题已严重威胁配电网的安全性和稳定性。传统配电网状态估计方法依赖全面、精确的量
一场“智”与“能”的双向奔赴回顾历史,整个人类文明进程始终与能源开发利用紧密相关。如今,能源发展进入资源、环境、气候三重约束期,急需沿着清洁低碳方向进行转型。与此同时,人工智能技术正在蓬勃兴起,加速赋智于千行百业,“‘人工智能+’行动”的字眼更是连续两年见诸全国两会政府工作报告,A
最近,国网江苏电力交易公司组织召开交易平台网络安全专项研讨会,围绕交易平台网络安全防护体系,进一步提升进行技术交流,彰显出其对网络安全高度重视,全力以赴筑牢网络安全防线,为电力交易的新征程保驾护航。在数字化浪潮席卷而来的当下,电力交易领域的数字化转型进程不断加速,网络安全已然成为
为进一步提升网络安全综合防护、监测发现和应急处置能力,确保关键信息基础设施安全稳定运行,近期,国能龙岩发电公司通过健全完善网络安全制度、强化网络安全意识教育、加强网络安全日常管理等措施,促进全面提升网络安全管控水平。该公司健全完善网络安全制度,进一步明确网络安全管理机构及职责,规
编者按虚拟电厂(virtualpowerplant,VPP)在电源侧所占出力比例持续提升。VPP可由第三方企业运营,其业务系统、通信和数据平台普遍依托于公用互联网(后文以“公网”指“公用互联网”),导致公网与电力专用通信网(后文以“专网”指“电力专用通信网”)间的互动加大,网络攻击对原有相对封闭的专网
趋势一:数智技术生态协同、业务精简敏捷迭代、推进数字化业务网络构建。能源数字化转型在业务数据化、流程数字化、规则数字化等方面完成数字化基础建设。数智技术能够在一定程度上解决传统决策中信息不对称、决策效率低下等难题,并形成了数据采集、数据质量管理、人工智能分析、优化决策相配合的数字
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
12月6日,受工业和信息化部委托,浙江省经济与信息化厅组织召开2020年工业互联网创新发展工程项目验收会议,国网浙江省电力有限公司牵头承担的工业企业网络安全综合防护平台项目顺利通过专家组评审验收。据了解,工业互联网创新发展工程项目是工信部支持《工业互联网创新发展行动计划(2021~2023年)
美国当地时间5月7日,美国石油管道运营商Colonialpipeline受到病毒软件攻击。袭击发生后,超过5000英里(约合8000公里)的输油管道被关闭。Colonialpipeline是美国最大的管道运营商之一,管理着美国东海岸大量的石油运输通道,承载了美国东海岸45%的能源供应。
4月12日一早,浙江杭州供电公司员工徐李冰在网络安全风控室开展网络安全日常巡检工作。他敲击几下键盘,监控屏幕上显示出该公司网络安全各项相关信息。5分钟后,当天第一轮网络安全巡检工作完成。
2017年6月1日《中华人民共和国网络安全法》正式颁布实施,明确指出针对城市水务公共服务等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。网络安全是智慧水务健康、长久发展的重要保障。
根据印度新能源与可再生能源部(MNRE)举行的一次行业会议,原定于8月1日开始实施的有关从中国进口的太阳能的基本关税将再推迟两至三周。可再生能源部已经就关税问题与财政部进行了近三个星期的谈判。与会人员表示,已经签署的购电协议(PPAs)仍然是各部之间最大的问题。上个月,联邦电力和可再生能源
继上月封禁59款中国App后,印度电力部门近日出台了一项新规,要求印度企业从中国进口电力设备及相关部件时须取得印政府的许可。印度电力部部长辛格对此态度强硬:“我们已经决定不允许从中国和巴基斯坦进口任何(电力)设备。因为其中(电力设备)可能存在恶意软件或特洛伊木马,它们可以被远程控制进
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!