登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2017年11月7日-9日,中国能源互联网大会暨智慧能源产业博览会(SmartEnergyChina简称:SEC)国内唯一的智慧能源全产业链的年度盛会在上海新国际博览中心举办!
开幕式由国家发改委应对气候变化战略研究和国际合作中心主任李俊峰先生主持。中国工程院院士发表演讲,主要内容是我国的互联网安全状况和网络空间斗争主动权问题,我国要掌控核心网络技术,成为习总书记说的网络强国。
下面电力头条APP为您带来中国工程院院士倪光南的发言:
倪光南:
尊敬的各位领导,来自国外的嘉宾。我今天有形参加中国能源互联网大会,我今天的题目是我国的互联网安全状况和网络空间斗争主动权问题。主要给大家介绍一下中国目前我们有能源互联网,我们应用在互联网安全的情况。
大家知道中国互联网人口超过35亿,同时我们现在面连物联网,不仅任何人、人和设备、人和万物之间都要互联。物联网的设备,目前来讲联网的已经超过了人口总数,而且按照这个趋势来讲,今后物联网的数目远远超过人的数目。这是关于网络安全的指数,ITU对全球网络安全有一个评估,我们看按照他的指标体系,中国目前是第32位,这也是一家体系,每个国家节奏不同,网信办就不一定这样,同一个指标体系,中国的网络安全还在发展。
世界各国已经把网络安全作为重大的战略问题。这里讲到38%的国家发布了W网络安全战略。中国从十八大开始高度重视网络安全,习总书记对网络安全有一系列的讲话和指示。
下面讲具体发生的事件,一个是徐玉玉事件,第二个是物联网相关的僵尸网络问题。然后是勒索病毒的问题。
徐玉玉是遭遇信息诈骗不幸离世。也是的很多人反省,有关部门相应的做了一些措施,我们发现目前公共部门是网络攻击的重点,包括金融医疗教育的行业,我们希望响应政府部门要予以重视和攻击产生的后果。这里也讲到了公共机构安全漏洞时间,我们从整个态势来看,还是有增加。我们必须提高相应的措施,防止攻击。
我刚刚举到的徐玉玉时间,引起了我们一系列网络安全改革。对象应有关部门同事进行整治,以及非法买卖银行卡信息。公安部对整治网络侵犯个人隐私的问题,网信办也有相关的整治。这些问题我们希望尽可能出现类似的事件。
第二个问题是随着物联网健康能源的发展,我们更多的利用传感器控制部件,物联网将会得到广泛的利用,这里就是Mirai僵尸网络的问题,美国2016年发现的问题,美国互联网达到了很大规模的瘫痪。同时发起了DDoS攻击,他整个的供给次数达到了1万次以上。这也是关于DDoS供给服务产生的后果,我们看到非常严重的情况,我就不详细讲了。
这是中国的漏洞库,收集的关于物联网IoT的漏洞,我们可以看到漏洞的数量,和相应影响的范围。
目前来讲,我们国内所发现的僵尸木马控制的IP地址的数目,可以看到这些有160万台主机受到影响,所以看到很多人不太了解,实际上这个情况是非常严重的。如果不是我们加强措施的话,我们知道这个影响会很严重。
这个问题我们引了《麻省理工科技评论》有关僵尸物联网问题的评论,我们知道这是比较难的,我们国家的360公司也在这方面做了很多工作。已经可以看到目前每天受到感染的设备达到1万台,这个问题还是要引起很大的重视。
第三个,大家印象很深,就是勒索病毒的发现。目前来讲5月开始影响了150多个国家和地区,10多万组织和机构,30万网民,有些部门中国也受到影响,整个部门瘫痪了,很多人工作受影响。这是勒索病毒目前的情况。
勒索病毒从开始是乌克兰和俄罗斯开始的,蔓延到全球,目前切尔诺贝利核电站也受到了影响,这可能是冰山之一角,类似的网络武器可能数以千计,也许我们现在碰到不过是其中很小的一块,所以大家给我们的警示,不能认为这个病毒过了就没有了。我们应该知道,这个也许是今后你会碰到更多更大更严重的问题,必须有一些很和的措施。赛门铁克统计达到了1000美元。
下面我讲一个问题我们比较关心的,就是网络空间斗争的主动权。你面临了那么多病毒木马等等这些攻击,怎么办?而且我们觉得面临这个问题,我们受害非常严重,网民那么多,受到感染的以十万计,这种情况下如何掌握主动权,目前我们有没有呢?我认为我们还没有主动权。为什么?因为我们没有掌握,比如说操作系统我们用的都是人家的操作系统,不是你的。这种操作系统不是自主的,发达国家都是自己的,美国的都是自己开发的,我们中国用外国的,有没有问题呢?一般的没问题。但对于网络技术产品有这个问题。假设不是你自己控制的,你就没法发现漏洞,没法预先做准备,既使是有很高水平的人,也没法发挥作用。因为他不知道怎么去分析漏洞,发现漏洞怎么办呢?智能等到人家供应商给你补丁,你自己打不了补丁。这个补丁有没有效呢?没办评估,只能试一试,好就好,不好也没有办法。
所以我们认为像这种重要的网络核心技术。要防止在网络空间掌握主动权,假如不掌握这些核心技术你没有主动权,就是“被动捱打”。
举个例子,这是去年2016年发现的漏洞“DirtyCow”,这个病毒在开源人的系统内核里存在的,可能被一个低特权的用户变成用户。我们很多手机要root,谁拿到root权限谁都可以做,他这个攻击你他就可以拿到你的root特权,手机上的所有信息他用什么都可以。所以这个漏洞4很重要,这个漏洞已经存在了,2007年之后的所有linux版本都有。这个为什么难以发现呢?那么多年没有看出来什么,很隐蔽。因为他的攻击都是用合法的,所有操作、代码都是合法的,按一般的常规病毒检测看不出来,这也就是说明,开源软件那么多人审查都有那么多问题,如果没有审查过,你根本不知道。我们知道2016年十月份发布网站没有他发布就没有人知道这个漏洞。
这个是网络空间协会特别召开了一次研讨会,我们觉得这个事情很重要,给我们中国网络空间安全相关的公司、科技人员很好的例子来学习一下。这个会上我们请了中国科技大学杨教授团队做了介绍,对这个漏洞进行介绍。而且评估了相关的补丁。我们知道这个补丁谁打呢?就是linus本人打的。他认为这个不定也可以商榷,杨教授自己也给了一个方案,安全性方面更加强,但可能消耗一定的代价。这个代价也不高,这是我们当时发布会。
给我们的启示,杨教授认为现有的操作系统我们不可能避免这种漏洞,这些漏洞我们知道要防治是很难的。因为他所有的操作都是合法的,一般的病毒程序没有办法,只能打补丁,不打补丁没法检测出来。所以他们认为应该吸取教训,发展一种安全的操作系统,可以免除一些攻击。当然我这个攻击是黑客攻击,不是你把电源拔掉,把计算机拔了都不算,就是正常的黑客攻击可以防止,这样需要对操作系统CPU都要做工作,我们相信这个是有可能的。也是我们通过DirtyCow这个漏洞,通过对这个漏洞的分析,认为有可能我们需要发展更新操作系统。
我这里关于操作系统得出的经验,我们有两种方法来做,一个是用国外进口的,比较简单。有人国合资公司,把进口包装做成国产的。第二种就是用国产的,自己开发,在开源技术上整个自己开发。应该用哪一种?第一种,能不能事先发现漏洞?用自己的才能事先发现漏洞,用别人的没法分析。预先防范?也不能防范。合资公司能不能自己分析漏洞是什么原因?人家没有这个条件让你分析。只有用自己的系统才知道这个漏洞在那。还有能不能打补丁?打不了,我们用windows的打不了,等着人家发补丁,人家不给你你也没办法。
这个不定是不是有效?不知道。试一试碰碰运气,如果不好你也没办法。最后,我觉得很重要的,现在有两派,有的说用国外的简单,拿来就能用,合资公司包装一下就是自己的了,另外一种不行。再难还是自己开发,为什么?你要有主动权,被动捱打没有办法,听天由命。
我们最后的结论,如果说网络强国,我们现在是网络大国,按习总书记说要成为网络强国。这种操作系统核心技术不掌握,在网络空间就束手无措,被动捱打。可能成千个网络攻击还在后面。
下面我说一下,从电子签名法开始,我们国家在网络安全方面不断的指定法律,有网络安全法、网信办网络产品和服务的安全审查法。我们还有信息安全保护制度,有五级保护。很多单位都需要通过的等级保护。
此外,最近我们有方面也要推行多维度的测评,什么意义呢?网络安全是非常重安全,习总书记十九大说要统筹,我们知道传统安全和非传统安全,非传统安全就是网络安全,需要有比如说除了安全性以外还有可控性。我们将来智慧能源,你的设备传感器,人家可能控制你。我们知道伊朗的核设施坏了,就是因为中控设置被人控制了。我们提出了多纬度测评的要求,我们希望今后能够推行。比如说我们可以从知识产权技术能力发展的可能性、供应链安全等等,评估一个产品服务的自主可控性如何,然后再评估我们传统的安全性。
我看时间到了,提供这些意见,供大家参考,谢谢大家!
(发言为现场速记整理,未经本人审核)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
5月28日上午,全球能源互联网发展合作组织秘书长伍萱一行到访山东大学,常务副校长吴臻参加会见,共商能源互联网领域产学研协同创新与国际合作新路径。双方就能源政策研究、行业标准建设、复合型人才培养等议题达成多项共识,为推动全球能源可持续发展注入新动能。吴臻系统介绍了山东大学的历史发展、
近日,2024国家能源互联网大会在北京举办。融和元储助力完成的三峡庆云储能电站,其“安全风险运行监测及智能预警系统”荣获2024年度能源互联网最佳案例。该获评由清华大学(电机系)主办,国家能源互联网产业及技术联盟承办。三峡能源庆云储能电站二期201MW/402MWh示范项目,是融和元储携手上海勘测设
为助力实现“双碳”目标,助推能源绿色转型,在能源安全新战略提出10周年之际,2024国家能源互联网大会于6月20-21日在北京召开。本次大会以“AI赋能能源互联网,创新发展新质生产力”为主题,深入探索能源与信息的融合,探讨AI如何助力电力行业发展,华为公司深度参与。同期,国家能源互联网产业及技术
2024年6月20-21日,2024国家能源互联网大会在北京市昌平区未来科学城成功举办。本届大会由清华大学、北京未来科学城管理委员会主办,清华大学能源互联网创新研究院、北京未来科学城发展集团有限公司承办,清华四川能源互联网研究院、清华大学国家治理与全球治理研究院、清华大学碳中和研究院合作举办。
人工智能技术和电力系统专业知识,这两方面真正融合的电力大模型才能把各种电力系统的决策、交易、稳定、运行安全真正解决好。——清华大学电机系长聘教授,副主任陆超6月20-21日,以“AI赋能能源互联网,创新发展新质生产力”为主题的“2024国家能源互联网大会”在北京盛大召开。会上,清华大学电机系
要“算好三本”,即技术账、业务账和经济账,以支撑企业在数字化、智能化领域快速决策。——华为公司副总裁、电力数字化军团CEO孙福友6月20-21日,以“AI赋能能源互联网,创新发展新质生产力”为主题的“2024国家能源互联网大会”在北京盛大召开。会上,华为公司副总裁、电力数字化军团CEO孙福友作了《
作为规模最大、最复杂的人造物理系统,电力系统在研究和发展人工智能技术的努力,一直没有停止。——南方电网新型电力系统(北京)研究院院长李鹏6月20-21日,以“AI赋能能源互联网,创新发展新质生产力”为主题的“2024国家能源互联网大会”在北京盛大召开。会上,南方电网新型电力系统(北京)研究院
希望将人工智能技术与传统电力系统的分析模式相结合,具体来说,可以应用在电网仿真计算、新能源预测和负荷预测、调度运行的辅助决策等领域。——国家电网有限公司国家电力调度控制中心副主任李丹6月20-21日,以“AI赋能能源互联网,创新发展新质生产力”为主题的“2024国家能源互联网大会”在北京盛大
未来科学城能碳监测管理平台的建设是未来科学城积极响应国家生态文明建设和碳中和战略指导,遵循国家碳排放统计核算的相关政策规定,贯彻落实北京市和昌平区碳达峰建设的相关政策要求的重要举措,能碳监测管理平台集监、管、控、调、统等功能于一体,主要是面向未来科学城管委会区级各部门,未来科学城
回顾过去十年,2014年能源互联网企业是3000多家,到2023年能源互联网企业是32万多家,增长接近100倍,据测算,年度复合增长率50%左右,平均下来每年企业的数据都有50%的增长,这样的产业带动效益是非常明显的。——清华大学能源互联网创新研究院副院长国家能源互联网产业及技术创新联盟副秘书长高峰6月
算力互联网与能源互联网就像孪生兄弟一样,算力用户可以是能源的用户,能源用户也同样是需要大量算力的用户,所以这两个行业协同发展是至关重要的。——中国工程院院士刘韵洁6月20-21日,以“AI赋能能源互联网,创新发展新质生产力”为主题的“2024国家能源互联网大会”在北京盛大召开。会上,中国工程
在推动新能源上网电价全面由市场形成的同时,行业面临两大挑战:顶层机制层面,需优化新能源与火电、新型经营主体同台竞价的制度设计;底层技术层面,亟待攻克海量市场主体参与下的优化决策难题。(来源:微信公众号《能源评论》杂志文/钟海旺杨迎作者分别供职于清华大学电机工程与应用电子技术系、清
5月30日,工业和信息化部关于印发《算力互联互通行动计划》的通知,其中提出,推动算力互联在算力资源服务、任务调度、市场交易、开源社区运营等新业态场景应用。推动算力互联在人工智能、科学计算、智能制造、远程医疗、视联网等企业级场景,以及智能驾驶、云渲染、云电脑、云游戏等消费级场景应用。
当前,我国新型电力系统加快建设,新能源逐步向主体电源演进,终端消费电气化水平不断提升,电力远距离配置能力不断增强,新时代电力发展成效显著。与此同时,电力供需平衡压力叠加系统安全稳定风险,电网转型发展问题亟待破解。新时代电网发展要统筹把握好网架结构与支撑电源、新能源与传统机组、交流
5月28日上午,全球能源互联网发展合作组织秘书长伍萱一行到访山东大学,常务副校长吴臻参加会见,共商能源互联网领域产学研协同创新与国际合作新路径。双方就能源政策研究、行业标准建设、复合型人才培养等议题达成多项共识,为推动全球能源可持续发展注入新动能。吴臻系统介绍了山东大学的历史发展、
2021年,美国得克萨斯州遭遇百年一遇的极寒天气,电力系统几近崩溃,近500万人陷入无电可用的困境。这场灾难暴露了高比例新能源系统在极端天气下的脆弱性。在中国西北的风光资源富集区,另一类矛盾同样尖锐。全国新能源消纳监测预警中心数据显示,2025年一季度青海、甘肃、新疆等省的风光发电利用率在9
在全球能源变革的十字路口,中国正以“三场替代战役”与“四大突破”为战略支点,开启一场颠覆传统能源格局的深刻变革。这场变革不仅关乎2030碳达峰、2060碳中和的承诺兑现,更将重塑全球新能源产业链的竞争规则。当欧美国家还在能源转型的十字路口徘徊时,中国已用特高压电网贯通山河,以光伏矩阵点亮
当前,我国虚拟电厂发展在各地“多点开花”。以长三角负荷中心为例,浙江组织虚拟电厂多次参与夏季冬季用电高峰期保供,江苏通过空调、热水器等家电聚合形成“虚拟能量池”,上海市聚合的可调节资源最大调节容量等效于一台大型火电机组,虚拟电厂发展逐步由试点示范向规模化发展过渡。然而,虚拟电厂技
习近平总书记强调指出:“加快发展新一代人工智能是我们赢得全球科技竞争主动权的重要战略抓手,是推动我国科技跨越发展、产业优化升级、生产力整体跃升的重要战略资源。”所谓人工智能(Artificialintelligence,AI),指的是类人智能,主要研究用于模拟和扩展人的智能的理论和方法、技术和应用系统的一
2025年5月13日,中国—拉美和加勒比国家共同体论坛第四届部长级会议在北京举行。习近平主席在会议开幕式上发表重要讲话,指出中方愿同拉方携手启动五大工程,共谋发展振兴,共建中拉命运共同体。中拉双方要加强发展战略对接,拓展清洁能源等新兴领域合作。站在新的历史起点上,中拉清洁能源合作迎来更
为了助力新型电力系统和新型配电系统的构建,2025年5月15日,浙江省轨道交通和能源业联合会联合北极星电力网主办的“第五届智能配电网建设研讨会”在浙江杭州召开。14位专家、学者、企业代表围绕新型配电系统的打造和现代智慧配电网的建设进行了分享交流,共谋智能配电发展蓝图。北极星总裁周荃在致辞
当今世界正处于百年未有之大变局,全球能源危机带来的压力使得能源市场、地缘政治和全球经济无法稳定发展,进一步破坏的风险始终存在。同时,由于能源系统电气化程度的提高,电力的增长速度持续超过能源需求总量的增长,电力供应愈加影响着经济、区域发展以及许多其他领域,电力安全和可负担性在许多国
4月17日,工业和信息化部办公厅关于组织开展2025年工业互联网一体化进园区“百城千园行”活动的通知(工信厅信管函〔2025〕144号)。其中指出,引导园区企业加快5G/5G-A、时间敏感网络、人工智能、区块链、工业光网、信息模型、开放自动化、边缘计算等新一代信息通信技术与工业互联网的深度融合应用。
8月5日,浙江宁波慈溪市人民政府办公室关于印发2024年慈溪市推进产业高质量发展的政策意见的通知(慈政办发〔2024〕40号)。其中指出,推进省级先进制造业集群建设,重点鼓励磁性材料企业向消费电子、新能源汽车、医疗器械、电机等新兴高端应用领域拓展,扶持智能电气企业向新能源充电桩(枪)、储能、
8月5日,慈溪市人民政府办公室印发2024年慈溪市推进产业高质量发展的政策意见的通知,通知指出,对通过相关部门验收并于2024年投入发电运行、装机容量0.1MW以上的分布式光伏项目,根据确认的装机容量给予项目投资方不高于0.1元/瓦的一次性补助,单个项目最高不超过10万元。原文如下:慈溪市人民政府办
6月28日,广西印发加快制造业数字化转型助力新型工业化发展若干措施(桂工信规范〔2024〕4号),其中提到,支持数字基础设施建设和工业互联网规模化应用,及提升数字化转型服务能力。其中提到12种升级改造项目,针对不同项目给予不同奖励。原文如下:自治区工业和信息化厅关于印发广西加快制造业数字化
2024年6月20-21日,2024国家能源互联网大会在北京市昌平区未来科学城成功举办。本届大会由清华大学、北京未来科学城管理委员会主办,清华大学能源互联网创新研究院、北京未来科学城发展集团有限公司承办,清华四川能源互联网研究院、清华大学国家治理与全球治理研究院、清华大学碳中和研究院合作举办。
5月15日,湖南省印发《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法(试行)》(湘工信信软〔2024〕142号)。其中提到,支撑机构应通过现场调研、资产扫描、远程摸排等方式,明确企业作为工业互联网企业、工业数据处理企业和使用工业控制系统企业的基本条件,协助企业全面梳理联
为推动工业互联网向地市县域落地普及,促进广大企业特别是中小企业加快数字化转型,促进经济高质量发展,工业和信息化部近日印发通知,组织开展2024年工业互联网一体化进园区“百城千园行”活动。本次活动主题为“工赋园区数智未来”,包括政策进园区、设施进园区、技术进园区、标准进园区、应用进园区
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
为贯彻落实《网络安全法》《数据安全法》以及《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等法规政策要求,加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工业和信息化部起草了《工业互联网安全分类分级管理办法(公开征求意见稿)》(见附件)
北极星电力软件网获悉,8月30日,南昌市人民政府发布关于印发《南昌市推动工业互联网创新发展三年行动计划(2023—2025年)》(以下简称《计划》)的通知。《计划》指出,鼓励数据中心与南昌国家级互联网骨干直联点,粤港澳、长三角等地区全国一体化算力网络国家枢纽节点联动。发展液冷、蓄冷、储能、
8月18日,山西省通信管理局党组书记、局长姜玉波一行赴清华大学山西清洁能源研究院工业互联网联合研究中心调研,实地考察中心的发展、技术力量、工作成果、平台应用建设等情况,就工业互联网标识解析二级节点建设、运营、推广及下一步工作深入座谈交流。姜玉波指出,2023年是全面贯彻落实党的二十大精
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!