恶意软件猖獗 CIO须重视网络安全预测

在整个能源互联网尤其是边端侧，都应该建立起零信任网络安全体系，以软件定义安全取代传统的以硬件堆砌、边界防护为主的安全理念。根据何积丰院士提出的电力物联网零信任体系的安全设计要求，应以安全服务为目标，实现海量异构终端设备安全可视可管可控，提升电力物联网安全的可预测性、可验证性、可解

为强化落实电力企业网络安全主体责任，加强电力监控系统安全防护，保障电力系统安全稳定运行和电力可靠供应，根据全国电力安全生产大检查工作相关部署要求，华东能源监管局于近期在辖区组织开展2022年度电力监控系统安全防护暨网络安全专项检查工作。华东能源监管局要求，各单位要高度重视本次专项检查

“发现一起IP异常行为，请及时处置。”7月13日14时26分，国网江苏省电力有限公司网络流量分析平台发出告警提示，网络安全值班员陈石立即阻断了这起攻击，并判断出该攻击类型疑似勒索病毒。定位攻击涉及的机器及影响范围后，他迅速通知相关负责人赴现场排查，隔离疑似感染病毒的机器并开展杀毒。随着江

随着电网规模的扩大，电网与发电厂站、用电客户之间的连接界面越来越多，网络安全风险点随之增加。国网甘肃省电力有限公司健全网络安全管理体系，开展网络安全排查整治专项行动，强化攻防对抗，提升网络安全风险防范能力。6月29日，国网甘肃省电力公司现有的调度管理类网厂交互业务全部迁移至互联网大

6月28日，光山县供电公司员工分别通过手机端“i国网app”或者PC端“网络学堂”开展全员网络安全答题活动，旨在持续提升基层网络安全水平，为公司网络安全及信息系统平稳运行夯实基础。为积极响应国家“安全生产月”和“网络安全到基层”号召，落实《国网数字化部关于开展2022年网络安全到基层专项活动

北极星电力网获悉，6月14日，国家能源局综合司向社会公开征求《电力行业网络安全管理办法（修订征求意见稿）》《电力行业网络安全等级保护管理办法（修订征求意见稿）》意见，意见反馈截止日期为2022年7月13日。原文如下：国家能源局综合司关于公开征求《电力行业网络安全管理办法（修订征求意见稿）》

北极星输配电网获悉，6月14日，国家能源局综合司向社会公开征求《电力行业网络安全管理办法（修订征求意见稿）》《电力行业网络安全等级保护管理办法（修订征求意见稿）》意见，意见反馈截止日期为2022年7月13日。原文如下：国家能源局综合司关于公开征求《电力行业网络安全管理办法（修订征求意见稿）

为落实国家能源局、省政府关于安全生产大检查工作部署，切实加强电力行业网络安全监督管理，提升电力监控系统安全防护水平，为党的二十大召开营造清朗有序的网络安全环境，近日，江苏能源监管办组织省电力调度中心、网络安全专家对金湖国润风电、如东通威光伏等12家电力企业开展网络安全现场督查。督查

数字化转型是“十四五”期间推动数字经济发展的重要任务，更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会，主题从2021年“弹性”变换为2022年“转型”，其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定；另一

南方电网财务有限公司2022年第一批信息化项目招标采购中标结果（招标编号：0002200000088014）南方电网财务有限公司2022年第一批信息化项目招标采购（招标编号：0002200000088014），确定中标人如下：

日前，按照国家电网有限公司国家电力调度控制中心、国网西南分部统一安排，由南瑞集团有限公司技术牵头的“电力监控系统网络安全纵深防御关键技术及应用”项目通过中国电机工程学会组织的鉴定。鉴定委员会专家认为，该项目提前布局、成果全面，为保障我国电力系统网络安全发挥了不可替代的重要作用，代

近日，印度核电公司（theNuclearPowerCorporationofIndiaLtd，简称NPCIL）证实，印度泰米尔纳德邦的Kudankulam核电站（简称KNPP）内网感染了恶意软件。据了解，该软件由知名朝鲜黑客组织Lazarus开发，属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录，以及列出正在运行的

韩国核电站工作人员在例行巡视过程当中发现，一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前，还没有证据表明，恶意软件在系统当中复制传播，而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说，核电站系统断离互联网，并且严禁无授权使用U盘是绝对必要的。韩国能源部长发表声明，这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在，基于USB的攻击更加危险，这要归功于基于固件的攻击，传统杀毒软件无法检

据国外媒体报道，据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称，2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长，勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能，识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。1. 移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度，新PC恶意软件

研究人员发现一种新的加密勒索软件威胁，他们说该威胁至少有50个变体，且每安装一次就可从受害者那里获得150美元。最近，Cryptolocker恶意软件因加密受害者文件后，勒索300美元作为解密费用而登上新闻头条，现在该恶意软件有了一个叫价更低的竞争对手，安全新创公司IntelCrawler的研究员称，新出现的勒索软件在12月5号已经呈现大规模传播的势头。新的加密勒索软件先是通过调用adobe.com检测已感染的联网电脑，然后对受害者电脑中的文件做一个加密备份，再删除受害人的原始文件，继而添加一个.perfect扩展到文件中。攻击者会把一个CONTACT

说起数据安全的争斗史，那几乎是一场恶意软件和数据终端的战争。信息技术的发展带来了处理终端更新——从电脑、笔记本、到平板还有智能机，也带来了传输的平台——服务器与网络。但同样的，信息技术也催生了一个善恶难辨的产物那就是软件，好的软件可以帮助数据快速的处理与流通，甚至有的数据处理终端软件才是它能完成数据处理这项工作的关键。但同时软件的阴暗面，或者说带有恶意的人也会利用软件来散播恶意——试图破坏和窃取那些敏感和有价值的数据。随着现代备份和恢复技术的完善，数据甚至是系统数据被破坏已经不是个

今天，赛门铁克发布了互联网安全威胁报告指出，2011年恶意攻击的数量猛增了81%，尽管漏洞总数减少了20%。此外，高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中，数据泄露事件还在继续增加，攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示：“2011年，网络罪犯们明显扩大了攻击的阵地，针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加，移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业，都应该更加提高警惕，保护其信息

FireFox不慎将恶意软件提供给用户　MozillaFireFox的工作人员闯了大祸,他们将一个越南语的语言包提供给了用户,但是这个软件包里面却是具有破坏力的恶意软件.　　早在今年2月中旬,越南用户就收到了包含恶意软件代码的语言包扩展,这一恶意代码至今未明,并且通过了Mozilla的扩展测试,至少16667个用户下载了该扩展.　　这一问题一直到本周二才被发现,一位名为Hai-NamNguyen的越南用户报告了这一问题,很快Mozilla就做出动作去掉了这个扩展.　　Mozilla一直对官方扩展站的程序进行安全性审查,但出现如此重大的问题还是第一次.　

杀毒软件误报现象时有发生，WindowsLiveOneCare作为微软自己推出的杀毒软件，也曾将自家兄弟Outlook也视为病毒，删除Outlook用户文件。最近，微软WindowsLiveOneCare再次出错，在升级了上周发布的病毒定义库后，对Skype软件出现了误判现象。据悉，WindowsLiveOneCare判定Skype软件是一款弹出广告式恶意软件，病毒名称为：Win32/Vundo.gen!D，在4月24日发布最新病毒定义库更新之后，已得以解决。庆幸的是，微软WindowsLiveOneCare只是阻止了Skype的正常运行，并没有删除掉