恶意软件猖獗 CIO须重视网络安全预测

11月11日，国网天津电科院技术人员面向基层支撑单位开展网络安全专题培训与技术交流，维护公司网络安全环境。在培训环节，电科院技术人员针对当前网络安全形势进行了深入分析，围绕网络安全典型案例、信息运维能力提升两条主线，向参培人员传授了实用的网络安全知识和防范技巧，包括如何识别常见的网络

11月7日，广东电网公司在北京发布了电力企业全国首个针对组织类评估的网络安全能力成熟度模型，弥补了电力企业针对组织类评估的网络安全能力成熟度模型空白。网络安全能力成熟度模型是构建网络安全能力度量体系的核心要素。据了解，尽管国内工控领域已发布工业控制系统安全的成熟度模型，但评估对象为

11月4日，国网天津电科院支撑公司完成2024年网络安全培训。本次培训由公司数字化部主办，电科院网络安全专业制定培训内容并提供技术支持，公司各单位网络安全预备队员参加。电科院深入调研公司网络安全现状及发展需求，与公司数字化部紧密沟通，结合过往网络安全事件案例及潜在风险点，确定了本期以提

海南电网有限责任公司2024年电力监控系统网络安全远程运维平台建设等项目公开招标中标候选人公示公示开始时间：2024年10月10日公示结束时间：2024年10月13日

10月6日，从中央企业先进集体和劳动模范表彰大会的表彰结果获悉，国网天津电科院职工王建宽荣获“中央企业劳动模范”称号。据了解，“中央企业先进集体”和“中央企业劳动模范”是由人力资源和社会保障部、国务院国有资产监督管理委员会联合授予，表彰在中央企业改革发展中作出突出贡献的单位和个人的

为进一步提升网络安全综合防护、监测发现和应急处置能力，确保关键信息基础设施安全稳定运行，近期，国能龙岩发电公司通过健全完善网络安全制度、强化网络安全意识教育、加强网络安全日常管理等措施，促进全面提升网络安全管控水平。该公司健全完善网络安全制度，进一步明确网络安全管理机构及职责，规

编者按虚拟电厂（virtualpowerplant，VPP）在电源侧所占出力比例持续提升。VPP可由第三方企业运营，其业务系统、通信和数据平台普遍依托于公用互联网（后文以“公网”指“公用互联网”），导致公网与电力专用通信网（后文以“专网”指“电力专用通信网”）间的互动加大，网络攻击对原有相对封闭的专网

9月9日至9月15日是2024年国家网络安全宣传周，主题为“网络安全为人民，网络安全靠人民”。为深入学习宣传贯彻习近平总书记关于网络强国的重要思想，认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神，景德镇电厂积极开展网络安全宣传活动，全面普及网络安全知识，增强员工网络安全意识

9月9日，国能（泉州）热电有限公司开展网络安全宣传周活动，提高全员网络安全意识和技能。该公司围绕“共建网络安全，护航国家能源”这一主题，组织信息技术专员开展网络安全教育知识讲堂，从个人信息泄露、钓鱼邮件攻击等实例出发，对目前所面临的网络安全形势进行了深入浅出的讲解；结合“网络安全攻

9月2日，国网冀北电力有限公司应用网络安全技术监督系统完成了500千伏门头沟变电站等5座重要保护变电站的电力监控系统网络安全现场检查。网络安全技术监督系统自2023年3月上线后，已实现冀北电网网络安全技术监督全覆盖，发现并处置问题16034项。随着国网冀北电力新型电力系统全域综合示范行动的深入实

8月19日获悉，由国网信息通信产业集团有限公司思极网安科技（北京）有限公司承建的全场景网络安全态势感知平台（S60002.0）已在国网天津市电力公司、国网浙江省电力有限公司、国网河南省电力公司等9家省级电力公司部署应用。布防标准不统一、技防措施“多而散”一直是网络安全防护体系建设中的痛点难点

近日，印度核电公司（theNuclearPowerCorporationofIndiaLtd，简称NPCIL）证实，印度泰米尔纳德邦的Kudankulam核电站（简称KNPP）内网感染了恶意软件。据了解，该软件由知名朝鲜黑客组织Lazarus开发，属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录，以及列出正在运行的

韩国核电站工作人员在例行巡视过程当中发现，一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前，还没有证据表明，恶意软件在系统当中复制传播，而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说，核电站系统断离互联网，并且严禁无授权使用U盘是绝对必要的。韩国能源部长发表声明，这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在，基于USB的攻击更加危险，这要归功于基于固件的攻击，传统杀毒软件无法检

据国外媒体报道，据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称，2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长，勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能，识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。1. 移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度，新PC恶意软件

研究人员发现一种新的加密勒索软件威胁，他们说该威胁至少有50个变体，且每安装一次就可从受害者那里获得150美元。最近，Cryptolocker恶意软件因加密受害者文件后，勒索300美元作为解密费用而登上新闻头条，现在该恶意软件有了一个叫价更低的竞争对手，安全新创公司IntelCrawler的研究员称，新出现的勒索软件在12月5号已经呈现大规模传播的势头。新的加密勒索软件先是通过调用adobe.com检测已感染的联网电脑，然后对受害者电脑中的文件做一个加密备份，再删除受害人的原始文件，继而添加一个.perfect扩展到文件中。攻击者会把一个CONTACT

说起数据安全的争斗史，那几乎是一场恶意软件和数据终端的战争。信息技术的发展带来了处理终端更新——从电脑、笔记本、到平板还有智能机，也带来了传输的平台——服务器与网络。但同样的，信息技术也催生了一个善恶难辨的产物那就是软件，好的软件可以帮助数据快速的处理与流通，甚至有的数据处理终端软件才是它能完成数据处理这项工作的关键。但同时软件的阴暗面，或者说带有恶意的人也会利用软件来散播恶意——试图破坏和窃取那些敏感和有价值的数据。随着现代备份和恢复技术的完善，数据甚至是系统数据被破坏已经不是个

今天，赛门铁克发布了互联网安全威胁报告指出，2011年恶意攻击的数量猛增了81%，尽管漏洞总数减少了20%。此外，高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中，数据泄露事件还在继续增加，攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示：“2011年，网络罪犯们明显扩大了攻击的阵地，针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加，移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业，都应该更加提高警惕，保护其信息

FireFox不慎将恶意软件提供给用户　MozillaFireFox的工作人员闯了大祸,他们将一个越南语的语言包提供给了用户,但是这个软件包里面却是具有破坏力的恶意软件.　　早在今年2月中旬,越南用户就收到了包含恶意软件代码的语言包扩展,这一恶意代码至今未明,并且通过了Mozilla的扩展测试,至少16667个用户下载了该扩展.　　这一问题一直到本周二才被发现,一位名为Hai-NamNguyen的越南用户报告了这一问题,很快Mozilla就做出动作去掉了这个扩展.　　Mozilla一直对官方扩展站的程序进行安全性审查,但出现如此重大的问题还是第一次.　

杀毒软件误报现象时有发生，WindowsLiveOneCare作为微软自己推出的杀毒软件，也曾将自家兄弟Outlook也视为病毒，删除Outlook用户文件。最近，微软WindowsLiveOneCare再次出错，在升级了上周发布的病毒定义库后，对Skype软件出现了误判现象。据悉，WindowsLiveOneCare判定Skype软件是一款弹出广告式恶意软件，病毒名称为：Win32/Vundo.gen!D，在4月24日发布最新病毒定义库更新之后，已得以解决。庆幸的是，微软WindowsLiveOneCare只是阻止了Skype的正常运行，并没有删除掉