恶意软件猖獗 CIO须重视网络安全预测

2月24日，广东电网有限责任公司2025年系统运行服务类第一批框架招标（电力监控系统网络安全测评）招标，共8个标的，预计采购金额6543万元。标的1：广东电网有限责任公司电力监控系统等级保护测评采购内容：按照公安部门及国家能源局要求，对广东电网公司已定级备案的二级及以上电力监控系统开展等级保

随着全球光伏行业的迅猛发展，网络安全逐渐成为行业的热点话题。作为光伏电站的关键设备，数据采集器的网络安全性能直接关系到电站的数据安全与稳定运行。日前，阳光电源Logger1000数据采集器成功通过EN18031欧盟网络安全认证，成为行业内首批获得该认证的产品之一，这意味着该产品能在复杂网络环境中

为深入贯彻落实电力监控系统网络安全管理要求，切实提升电力监控系统的安全防护水平，近日，国能龙岩发电公司组织人员开展电力监控系统专项检查工作。此次检查旨在全面排查电力监控系统中的安全隐患，确保设备的安全稳定运行。此次检查，该公司组织人员对电力监控系统的基础设施物理安全、体系结构安全

2月5日，工业和信息化部等十三部门办公厅（办公室、秘书局、综合司）关于公布2024年网络安全技术应用典型案例项目名单的通知（工信厅联网安函〔2025〕27号）。其中包含数据应用全环节安全赋能平台项目，项目单位是国网辽宁省电力有限公司、国网智能电网研究院有限公司、中国联合网络通信有限公司辽宁省

国网江苏省电力有限公司安监部对所属13家地市公司及超高压分公司、信通分公司共计15家单位，精心组织并圆满完成2024年网络安全性评价工作，为全省电力网络安全稳定运行奠定了坚实基础，增强了全社会抵御网络风险的能力。在当今数字化浪潮汹涌澎湃的时代，电力系统与网络的融合日益紧密，电网的稳定运行

12月21日，国网天津电科院收到来自公司调控中心的表扬信，信中充分肯定了电科院在2024年度电力监控系统网络安全工作中的突出表现。据了解，今年以来电科院网络安全专业在公司统一指挥下，积极推动电力监控系统的网络安全保障工作。作为重要支撑单位，电科院在涉网电厂及新能源场站的网络安全监督、各地

为进一步提升南疆能源（集团）有限责任公司营销网络安全防护水平，切实做好南能集团营销数据安全和信息安全保障工作。11月29日，南疆能源（集团）有限责任公司营销稽核中心（以下简称“南能集团营销稽核中心”）联合东软集团公司召开了营销网络安全风险研判会。会上，与会人员结合部门职能，深入剖析了

11月22日，基于“国网芯”电力专用安全芯片的纵向加密设备在天津滨海供电公司D5000系统投入试运行。这是国家电网有限公司首台承载自主研发“国网芯”电力专用安全芯片的纵向加密设备接入在运系统。为了保障电力专用网络安全设备的生产供应链安全，进一步提升二次设备自主可控能力，构建电路级、模块级

11月11日，国网天津电科院技术人员面向基层支撑单位开展网络安全专题培训与技术交流，维护公司网络安全环境。在培训环节，电科院技术人员针对当前网络安全形势进行了深入分析，围绕网络安全典型案例、信息运维能力提升两条主线，向参培人员传授了实用的网络安全知识和防范技巧，包括如何识别常见的网络

11月7日，广东电网公司在北京发布了电力企业全国首个针对组织类评估的网络安全能力成熟度模型，弥补了电力企业针对组织类评估的网络安全能力成熟度模型空白。网络安全能力成熟度模型是构建网络安全能力度量体系的核心要素。据了解，尽管国内工控领域已发布工业控制系统安全的成熟度模型，但评估对象为

11月4日，国网天津电科院支撑公司完成2024年网络安全培训。本次培训由公司数字化部主办，电科院网络安全专业制定培训内容并提供技术支持，公司各单位网络安全预备队员参加。电科院深入调研公司网络安全现状及发展需求，与公司数字化部紧密沟通，结合过往网络安全事件案例及潜在风险点，确定了本期以提

近日，印度核电公司（theNuclearPowerCorporationofIndiaLtd，简称NPCIL）证实，印度泰米尔纳德邦的Kudankulam核电站（简称KNPP）内网感染了恶意软件。据了解，该软件由知名朝鲜黑客组织Lazarus开发，属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录，以及列出正在运行的

韩国核电站工作人员在例行巡视过程当中发现，一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前，还没有证据表明，恶意软件在系统当中复制传播，而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说，核电站系统断离互联网，并且严禁无授权使用U盘是绝对必要的。韩国能源部长发表声明，这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在，基于USB的攻击更加危险，这要归功于基于固件的攻击，传统杀毒软件无法检

据国外媒体报道，据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称，2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长，勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能，识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。1. 移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度，新PC恶意软件

研究人员发现一种新的加密勒索软件威胁，他们说该威胁至少有50个变体，且每安装一次就可从受害者那里获得150美元。最近，Cryptolocker恶意软件因加密受害者文件后，勒索300美元作为解密费用而登上新闻头条，现在该恶意软件有了一个叫价更低的竞争对手，安全新创公司IntelCrawler的研究员称，新出现的勒索软件在12月5号已经呈现大规模传播的势头。新的加密勒索软件先是通过调用adobe.com检测已感染的联网电脑，然后对受害者电脑中的文件做一个加密备份，再删除受害人的原始文件，继而添加一个.perfect扩展到文件中。攻击者会把一个CONTACT

说起数据安全的争斗史，那几乎是一场恶意软件和数据终端的战争。信息技术的发展带来了处理终端更新——从电脑、笔记本、到平板还有智能机，也带来了传输的平台——服务器与网络。但同样的，信息技术也催生了一个善恶难辨的产物那就是软件，好的软件可以帮助数据快速的处理与流通，甚至有的数据处理终端软件才是它能完成数据处理这项工作的关键。但同时软件的阴暗面，或者说带有恶意的人也会利用软件来散播恶意——试图破坏和窃取那些敏感和有价值的数据。随着现代备份和恢复技术的完善，数据甚至是系统数据被破坏已经不是个

今天，赛门铁克发布了互联网安全威胁报告指出，2011年恶意攻击的数量猛增了81%，尽管漏洞总数减少了20%。此外，高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中，数据泄露事件还在继续增加，攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示：“2011年，网络罪犯们明显扩大了攻击的阵地，针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加，移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业，都应该更加提高警惕，保护其信息

FireFox不慎将恶意软件提供给用户　MozillaFireFox的工作人员闯了大祸,他们将一个越南语的语言包提供给了用户,但是这个软件包里面却是具有破坏力的恶意软件.　　早在今年2月中旬,越南用户就收到了包含恶意软件代码的语言包扩展,这一恶意代码至今未明,并且通过了Mozilla的扩展测试,至少16667个用户下载了该扩展.　　这一问题一直到本周二才被发现,一位名为Hai-NamNguyen的越南用户报告了这一问题,很快Mozilla就做出动作去掉了这个扩展.　　Mozilla一直对官方扩展站的程序进行安全性审查,但出现如此重大的问题还是第一次.　

杀毒软件误报现象时有发生，WindowsLiveOneCare作为微软自己推出的杀毒软件，也曾将自家兄弟Outlook也视为病毒，删除Outlook用户文件。最近，微软WindowsLiveOneCare再次出错，在升级了上周发布的病毒定义库后，对Skype软件出现了误判现象。据悉，WindowsLiveOneCare判定Skype软件是一款弹出广告式恶意软件，病毒名称为：Win32/Vundo.gen!D，在4月24日发布最新病毒定义库更新之后，已得以解决。庆幸的是，微软WindowsLiveOneCare只是阻止了Skype的正常运行，并没有删除掉