登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
国内政部监察长办公室2018年6月11日公布的一份内部报告显示,美国的水电站遭受外部黑客入侵的可能性很小,但却面临着真实的内部威胁。美国内政部垦务局管理着美国西部600多座水坝,其中五座水电站被美国国土安全部(DHS)归为关键基础设施。内政部监察长办公室6月11日公布的这份报告审视了其中两座水坝的网络安全态势。
安全调查结果:内部威胁
美国内政部监察长办公室对关键水电站进行总体审查后发现,黑客入侵其先进工业控制系统(ICS)的风险较小。然而,其内部员工的访问管理机制存在重大缺陷,从而使水力发电站易遭遇内部威胁。
调查人员在报告中表示,对计算机网络流量进行分析后得出的结论是,这些水坝的 ICS 与互联网以及垦务局的业务系统是相互隔离的,因此遭遇外部网络威胁的风险很小。调查人员对 ICS 计算机内存的分析结果显示,并未检测到隐藏的恶意软件或其它攻击指示器(IoC)。且报告显示,垦务局的员工和账号管理机制将其运营的 ICS 和基础设施置于内部威胁的高风险之下。
水电站安全事关重大
水电站为大量人口提供电力供应,满足饮水和灌溉需求,并帮助防止季节性洪水,作为基础设施的重要组成部分,水电站中任何一项作用受到干扰都可能会对人们带来可怕的影响。更危险的是,破坏水坝的放水机制或结构的完整性可能会导致洪水淹没下游地区,从而造成重大财产和生命损失。
美国垦务局内部账号管理具体问题
虽然 ICS 与网络和业务系统是隔离的,但调查人员发现,美国垦务局向大量用户提供了访问关键 IT 系统的特权,而某些用户甚至不具备充分的背景调查。美国垦务局也并未移除旧用户或未遵守密码规则的用户,其内部员工和账户管理问题如下:
未限制具有 ICS 管理员访问权限的用户数量。
创建并授权了18个具有管理员访问权限的组账号(Group Ac),且不可能追踪更改ICS设置的用户,因此存在重大的控制缺陷。
不要求具有提升系统权限的员工接受更严格的背景调查。
未移除或取消不活跃账号的访问权限,包括9个 ICS 管理员账号和7个组管理员账号。
未落实密码最佳实践:30个管理员账号中, 有10个账号在一年多的时间内未修改密码。
调查人员表示,随着时间的推移,这些缺陷已成为严重的漏洞。这些情况反映出美国垦务局未加强内部的风险管理实践来应对关键基础设施迅速升级的威胁。
加强账号管理,防范内部威胁的五大建议
为此,美国内政部监察长办公室提出五大建议:
限制具有提升权限的员工数量,实施权限访问最小化原则。
删除所有 ICS 组账号,并禁止在支持水电站的所有内部系统中使用此类账号。
实施控制,以确保在不需要时移除 ICS 用户账号。
实施控制,以确保定期修改密码。
对每位员工的角色进行风险分析,建立适当的额外背景调查程序。
美国垦务局官员赞同内政部监察长办公室提出的其中两项关于密码安全的建议,但不同意其它三项建议。美国内政部监察长办公室认为这五个问题均未得到解决,并表示会将问题转交给内政部政策、管理和预算办公室做进一步审查。
2018年6月5日,美国垦务局向博思艾伦和 Spry Methods 授予4500万美元的合同,旨在确保600多座水坝的安全性,防范网络威胁。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月27日,云南勐腊县2025年第一批集中式光伏发电项目投资主体优选中选结果公布,中标人为华能澜沧江水电股份有限公司。本项目划分为3个标段,项目规模合计340MW,项目建成时限均为8个月,项目投资人负责项目的开发、并网投产的全部资金筹措,项目建设过程中的招投标管理、项目建设管理、项目并网、运营
贸易战背景下,中越地理位置可能成为深层次能源合作的基础。(来源:微信公众号“能源新媒”作者:罗佐县)中越两国山水相邻,双方经济社会联系交往紧密,有着深厚的历史渊源。近年越南通过大力推动对外开放、依托人口红利和接纳产业转移等手段成功实现了经济腾飞,成为东南亚乃至全球经济增长最快的经
6月26日,中共中央办公厅国务院办公厅发布《关于全面推进江河保护治理的意见》。其中指出,加快推进西南地区水电基地建设,合理布局、积极有序开发建设抽水蓄能电站,实施小水电站绿色改造提升,推进水风光一体化基地规划建设。全文如下:中共中央办公厅国务院办公厅关于全面推进江河保护治理的意见(2
6月26日,浙江省丽水市景宁畲族自治县发展和改革局等4部门发布关于印发《景宁畲族自治县电力负荷管控措施和绿电近零碳微电网群建设补贴实施办法》的通知,对2025年至2028年迎峰度夏(冬)期间,注册地在景宁县,企业有效参与由供电公司发起的移峰填谷、集中检修且拥有独立用电户号、满足计量采集要求的
盛夏来临,热浪席卷大江南北,多地用电负荷屡创新高。面对严峻的保供“烤”验,国家电力投资集团有限公司(以下简称“国家电投”)各区域公司员工坚守一线,以高度的责任感和科技化手段,打响迎峰度夏能源保供攻坚战,全力守护万家清凉与经济社会运转的“能量血脉”。一线鏖战稳发保供:传统能源与新能
6月25日,国家电投集团党组书记、董事长刘明胜在青围绕区域发展主题开展“十五五”规划专题调研并主持召开座谈会。刘明胜听取了黄河公司、青海省投对发展现状与发展环境、“十五五”及中长期发展重点与实施计划、规划保障措施等情况的汇报,肯定了企业近年来经营发展取得的成绩。刘明胜指出要清醒认识
入夏以来,多地出现持续高温天气,用电负荷快速增长。为扛牢电力保供首要责任,国家电网公司持续提升电网供电能力,加大电网建设投资力度,提级管控加快推进140项度夏重点工程建设。公司系统各单位推动迎峰度夏电力安全保供各项工作落实落细落到位,抓紧电网建设黄金期,冲刺度夏重点工程建设,确保工
电化学储能系统在电力系统中的应用场景大致可以分为5类,分别是源侧、网侧(主网)、台区(配网)、工商业以及户用储能。在这些场景中,储能有不同的接入位置,根据市场主体与电网公司的产权分界点来区分,可以把源侧、工商业以及户用都放置于表后的区域,可称为表后大小储,因为这些接入场景中,除了
近日,国家电投集团发布人事公告,经国家电投集团党组会议审议,聘任1名国家电投集团技能大师与18名国家电投集团首席技师。此次聘任的19位高技能人才,均是从生产一线摸爬滚打成长起来的“行家里手”,他们在各自领域积累了丰富的实践经验,精通技艺,屡破技术难题,为国家电投集团发展注入强劲动力,
北极星电力网整理了2025年6月16日至2025年6月20日一周电力项目:涉及火电、水电、核电项目的核准、开工、并网等。火电项目“风光火储”国家示范工程!国内首个“五塔合一”钢结构冷却塔项目双机投运6月13日,榆神榆横2×350mw热电联产工程2号机组高质量通过168小时试运行,试运行期间,实现全容量投产
河南华电灵宝窄口120万千瓦抽水蓄能电站项目全过程造价咨询服务招标公告(招标编号:CHDTDZ012/19-QT-118)一、招标条件河南华电灵宝窄口120万千瓦抽水蓄能电站项目全过程造价咨询服务项目已批准,招标人为华电(灵宝)抽水蓄能有限公司,项目资金为自筹。本项目已具备招标条件,现进行公开招标。二、
贸易战背景下,中越地理位置可能成为深层次能源合作的基础。(来源:微信公众号“能源新媒”作者:罗佐县)中越两国山水相邻,双方经济社会联系交往紧密,有着深厚的历史渊源。近年越南通过大力推动对外开放、依托人口红利和接纳产业转移等手段成功实现了经济腾飞,成为东南亚乃至全球经济增长最快的经
日前,上海市政总院设计的五指山昌化江上游滨河雨林生态修复综合治理工程(南圣镇-通什镇段)完工,以全新的面貌迎接周边市民及各地游客,赢得市委、市政府领导的高度赞誉。作为海南热带雨林国家公园建设的重点工程,该项目治理河段全长约17公里,包括河道生态修复工程、滨河雨林风貌提升工程、河道配
北极星风力发电网自“中国能建”获悉,6月10日至12日,由中国对外承包工程商会和澳门特区招商投资促进局共同主办的第16届国际基础设施投资与建设高峰论坛暨展览在澳门举办,论坛主题为“更好互联互通,更多合作共赢”。在当天的签约仪式上,中国能建与尼日利亚科技部和尼日利亚州长论坛签署共建中尼绿
绵竹抽水蓄能电站工程EPC总承包招标公告1.招标条件本招标项目绵竹抽水蓄能电站项目已由四川省发展和改革委员会以《关于绵竹抽水蓄能电站项目核准的批复》(川发改能源〔2025〕41号)批准建设,建设资金已落实,建设资金来自企业自筹和银行贷款,项目出资比例为20%/80%;招标人为四川能投绵竹抽水蓄能开
5月20日,第25个国际生物多样性日来临之际,位于南盘江广西隆林县和贵州安龙县交界处的南方电网天生桥二级水电站正式启动生态流量泄放。这标志着我国百万千瓦级引水式水电站的首次生态放流改造圆满完成,成功打造重大水电工程生态治理新范式。随着天生桥二级水电站生态放流孔的阀门开启,清澈的江水从
天山深处,白杨河上,绿能涌动。5月15日,“大国工程看新疆”全媒体报道团队来到新疆昌吉回族自治州阜康市,走进我国西北首座百万千瓦级大型抽水蓄能电站——国网新源新疆阜康抽水蓄能电站。远远望去,只见阜康抽水蓄能电站坐落于天山群峰之中,远处的雪山冰川银光闪烁,而近处的松柏茂密挺拔,水库四
安徽绩溪家朋抽水蓄能电站工程监理服务项目招标公告1.招标条件本招标项目安徽绩溪家朋抽水蓄能电站项目已由安徽省发展和改革委员会以《安徽省发展改革委关于安徽绩溪家朋抽水蓄能电站项目核准的批复》(皖发改能源[2024]569号)批准建设,建设资金来自企业自筹资金,出资比例为100%,项目法人为绩溪皖
北极星电力网获悉,近日,经国务院批准,自然资源部正式批复百色抽水蓄能电站工程建设用地,批复面积3438亩,标志着该项目即将进入全面施工建设阶段。据了解,百色抽水蓄能电站工程位于百色市田东县林逢镇,项目总投资80.2亿元,项目总装机容量为1200MW,安装4台300MW水泵水轮发电机组,主要建设上库水
大渡河公司老鹰岩一级水电站土建工程监理服务公开招标项目招标公告1.招标条件本招标项目名称为:大渡河公司老鹰岩一级水电站土建工程监理服务公开招标,项目招标编号为:CEZB250503655,招标人为国能大渡河老鹰岩(四川)水电有限公司,项目单位为:国能大渡河老鹰岩(四川)水电有限公司,资金来源为
4月9日,海南澄迈老城内湾外海生态环境治理与特色文旅产业融合发展EOD项目(实施主体)招标公告发布。详情如下:澄迈老城内湾外海生态环境治理与特色文旅产业融合发展EOD项目(实施主体)招标公告1.招标条件本招标项目澄迈老城内湾外海生态环境治理与特色文旅产业融合发展EOD项目(实施主体)(项目编
3月22日,甘肃黄龙抽水蓄能电站上水库土建及金属结构安装工程开工仪式在甘肃天水清水县举行,标志着主体工程进入全面建设阶段。黄龙抽水蓄能电站是国家“十四五”期间重点推进的实施项目,也是甘肃省装机容量最大的抽水蓄能电站建设工程。其两座挡水坝均为沥青混凝土心墙堆石坝,坝顶高程1899米、宽10
CWBAE2025第21届中国国际(西部)分析.生化.诊断及实验室博览会WCTE2025第27届中国国际(西部)智能传感.工控自动化及仪器仪表博览会主题:仪器向新向智赋能新质生产力展览规模30000㎡参观人数:38000人+时间:2025年11月6日-8日地点:成都世纪城新国际会展中心CIIDC2025中国(成都)仪器创新发展大会大会主
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
近日,华北能源监管局对国网冀北唐山供电公司、国网天津市电力公司开展新型电力负荷管理系统及装置网络安全专项检查。检查组邀请工业控制系统信息安全技术国家工程研究中心、电力企业和电力科研机构等单位的资深专家,深入电力企业负荷管理中心、设备机房及终端现场,细致查阅安全防护方案、巡检记录、
ABBiCE600智慧能碳管理平台基于ABB集团ABBAbility技术架构开发,是用于能源优化、碳排放管理的专业级工业物联网平台灵活适配私有云和本地数据中心的部署,实现多站点、大数据信息,高并发、高可用能力的能碳管理全方位的网络安全保障,获得公安部信息系统网络安全等级保护三级认证,为客户的能源资产管
3月27日,由华为数字能源举办的“2025智能光伏设计研讨会”在东莞成功举办。今年是华为智能光伏设计研讨会举办的第十一年,作为光储电站设计交流的重要平台,此次研讨会广邀各大设计院领导专家、产业同仁,共同探索新的设计理念与新技术应用,加强技术交流与知识共享,共促光伏产业高质量发展。2025智
3月5日,贵州省能源局发布做好全省能源行业接入能源专网工作的通知(黔能源科技〔2025〕18号),要求即日起至2025年12月31日,分阶段有序推进。通知规定,2025年9月30日前,全省所有正常生产、在建(含联合试运转)煤矿通过边界接入设备接入能源专网,并严格按照有关标准同步将能源数据的采集、汇聚、
编者按科技兴则民族兴,科技强则国家强。习近平总书记指出,要从国家急迫需要和长远需求出发,在高端芯片等方面关键核心技术上全力攻坚。要加快推动关键技术、核心产品迭代升级和新技术智慧赋能,提高国家能源安全和保障能力。国家电网有限公司深入贯彻落实习近平总书记重要论述和重要指示批示精神,践
2月24日,广东电网有限责任公司2025年系统运行服务类第一批框架招标(电力监控系统网络安全测评)招标,共8个标的,预计采购金额6543万元。标的1:广东电网有限责任公司电力监控系统等级保护测评采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保
“面对世界百年未有之大变局,我们以双碳战略为旗,擎动能源革命浪潮。智造无界,可靠无限!”2月21日,随着“NEXTG”出现在天正卓越级智能工厂大屏幕上,2025新型电力系统及新能源前沿技术发展论坛拉开了序幕,并向未来高质量发展给出了坚定的回答。活动以“电脉涌动绿逐未来”为主题,汇聚权威专家、
2月5日,工业和信息化部等十三部门办公厅(办公室、秘书局、综合司)关于公布2024年网络安全技术应用典型案例项目名单的通知(工信厅联网安函〔2025〕27号)。其中包含数据应用全环节安全赋能平台项目,项目单位是国网辽宁省电力有限公司、国网智能电网研究院有限公司、中国联合网络通信有限公司辽宁省
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!