软件漏洞

类别：保护与控制来源：国家电网报2025-03-05 08:46:42

勒索软件、漏洞利用、数据篡改等网络攻击，造成企业停工、停产、停服的案例不在少数，电网作为关键基础设施，也会面临这样的安全挑战。电网系统和数智系统加速融合，以“零事故”为目标进行网络安全建设成为必然。

类别：管理软件来源：北极星输配电网2024-12-31 08:40:08

祥庆220千伏变电站实现协议等全面自主可控、软硬件整合优化、网络架构优化、后台平台+app模式四大技术改进，从根本上解决变电站二次设备所用软件大量依靠进口的问题，消除软件后门、漏洞和潜在风险，有效提升电网本质安全水平

类别：管理软件来源：南方电网公司2024-11-25 08:58:39

计划采购10台设备升级授权，涉及web防火墙、防病毒网关、漏洞扫描设备、下一代防火墙等设备。...项目概述：（1）2024年运营管理云基础设施建设-海南省侧边缘算力平台软件许可采购及实施项目：采购48个省级分节点云基座软件许可、48个南网云协同代理软件许可并完成省级边缘节点搭建实施工作。

类别：来源：国能神福（龙岩）发电有限公司2024-09-23 09:23:47

定期对核心交换机、路由器、内外网防火墙、服务器、接口机等运行状态、在用端口和网络参数配置、数据通信资源占用等进行检查，重点监测设备是否被进行端口扫描、漏洞扫描、缓冲区溢出攻击、拒绝服务攻击等网络入侵攻击行为...，检查云垒、服务器杀毒软件、网络安全设备规则库是否为最新。

类别：能源服务来源：中国电力2024-09-20 10:25:58

在风险指标设计中，对于终端加密认证、系统漏洞、设备漏洞、恶意软件、勒索软件、时间同步攻击、隐私数据泄露等须重点考虑，具体如下。1）终端接入安全。vpp终端种类多、数量大，防护能力较薄弱。

类别：电网信息化来源：《中国电力报》2024-06-17 08:38:38

由于系统漏洞和恶意软件等安全威胁的存在，核心能源数据面临着被窃取或篡改的风险。

类别：来源：国能神福（晋江）热电有限公司2024-03-13 10:57:44

根据网络信息安全管理要求，该公司要求所有员工对所使用电脑进行自查，确保所有办公电脑全部安装集团360软件，提高安全系数，增强防护能力；对弱口令和密码进行更改，办公场所严禁使用wifi组网和无线热点，清除网络安全风险

类别：保护与控制来源：MR开关2024-01-11 17:33:42

随后，“关键先生”会系统地监测产品的漏洞，并迅速根据需要在其客户门户网站上提供软件更新。...目前，mr正在构建一个契合iso 27001标准的isms，重点就是etos和etos软件更新的交付，mr所有与该产品相关的技术和管理领域都参与了该项目。

类别：物联网来源：工业和信息化部2023-12-18 15:41:42

北极星电力软件网获悉，12月18日，工业和信息化部等十四部门办公厅（办公室、秘书局、综合司）发布关于开展网络安全技术应用试点示范工作的通知。...面向智慧工厂、智能通信、智慧金融、公共安全、内容生产审核推荐等典型应用场景，针对人工智能基础研发平台、核心算法、训练数据、智能应用的安全需求，在机器学习框架漏洞挖掘和修复、鲁棒性及公平性评测和增强、智能应用安全风险监测预警

类别：电网侧来源：北极星储能网2023-12-08 18:14:02

美国能源部曾在2022年10月的一份报告中，强调了并网电池储能系统相关的风险，文件警告说攻击者已将重点转移到硬件和软件供应商，寻求“添加允许未经授权的访问和控制的后门功能”。...民主党参议员马克·华纳（mark warner）和乔·曼钦（joe manchin）在11月呼吁能源部优先考虑美国开发的储能技术，他们认为中国电池生产“近乎垄断”的现状，构成了 “重大的国防和经济安全漏洞

类别：来源：南方电网报2023-11-17 15:18:18

相比其他行业软件远程升级，继保设备远程不停电升级因其对安全的要求更高，更难突破。...继电保护设备的程序漏洞对电网影响很大，可能影响系统稳定运行或导致设备停电。为此，南方电网公司每年都会发布反事故措施清单，明确要求通过程序升级修复继电保护设备漏洞。

类别：来源：国网天津电科院2023-10-19 10:11:10

活动主要针对秋季网络安全检查过程、方式、检查项等内容进行培训，覆盖硬件安全、软件安全、基线安全、漏洞扫描等多个方面。...今年以来，电科院组织公司网络安全红队完成网络边界、无人机、研发仿真环境、云平台、重要业务系统、视频监控等9 项专项督查工作，支撑公司开展信息内外网和互联网资产隐患排查、上半年已知漏洞隐患复查、敏感信息检测等专项工作

类别：安防软件来源：国家电网报2023-09-15 16:46:47

高质效开展隐患治理，建立风险预警智能排查rpa流程，排查整治系统漏洞隐患87项。...★南瑞集团着力攻关高精尖技术自主研发电力网络安全装置，硬件上100%采用国产芯片，软件上搭载自主研发的瑞盾安全操作系统，保障生产控制大区横向边界安全。自主研发瑞盾可信控制模块和瑞盾

类别：发电信息化来源：北极星电力网2023-08-18 14:44:32

当前主要问题是目前发电企业针对网络的安全防护还是以“堵漏洞、筑高墙、防外攻”的静态、被动的边缘安全防护体系为主，综合采用防火墙、入侵检测、主机监控、身份认证、防病毒软件、漏洞修补等多种手段构筑“堡垒”式的刚性防御体系

类别：火电动态来源：鱼眼看电改2023-08-03 11:05:06

从目前来看，帮助工商业客户建立专变台区的数字化能力，已经可以产生出足够的管理价值，比如发现电费漏洞、找到跑冒滴漏、确定电气安全隐患。...数字化的难点不在技术本身，而在于技术应用从实现难度看，专变台区作为配电系统数字化模型的一个子集，无论是数字化硬件、数字化通信协议、自动化控制协议，还是之上的数字化信息模型、数字化管理模型、数字化软件，都已经有较为成熟的标准和规范

类别：火电动态来源：中国电力报2023-06-13 13:53:57

从防控角度看，相比“硬件系统”，若短期内能给“软件系统”漏洞打补丁，经济代价更低。远近两全，覆盖日、月、季、年、多年等多周期，与现行基于短期（日）的预警指标体系形成互补。...软硬均涉，预警对象既要包括基础设施、供应链等实体“硬件系统”，也要包括技术水平、架构流程、体制机制等“软件系统”。

类别：环卫一体化来源：江西省公共资源交易网2023-03-07 08:52:50

，不能进行操作；③系统存在安全漏洞，有潜在的涉密危险；④运行服务器...开标场所出现下列情形导致系统无法正常运行，或者无法保证交易过程的公平、公正和信息安全时，采购人、采购代理机构、交易中心免责：①所涉开标项目电子服务、交易系统服务器发生故障而无法访问网站或无法使用系统；②所涉开标项目电子服务、交易系统的软件或网络数据库出现错误

类别：发电信息化来源：国家能源局2023-02-28 13:15:23

北极星电力软件网获悉，2月28日，国家能源局发布关于印发《水电站大坝安全提升专项行动方案》（以下简称《方案》）的通知。...二、总体目标进一步树牢安全发展理念，落实电力安全生产责任，健全大坝安全风险分级管控和隐患排查治理双重预防机制，整治风险隐患，堵塞管理漏洞，补齐工作短板，夯实大坝安全基础，增强大坝抵御灾害风险能力，提升大坝本质安全水平

类别：智能变电站来源：中能传媒能源智造2023-02-24 14:55:27

专解基础软件根技术之忧大会现场，《openeuler在电力行业应用和生态白皮书》正式发布。...在电网变电领域，变电站自动化系统，通过openeuler以及软、硬件加密技术，实现变电站自动化系统的入侵检测与漏洞发现的需求；满足自动检测系统中的异常运行情况，根据系统异常危害的不同程度自动控制系统的运行模式的需求

类别：保护与控制来源：华为2023-02-22 11:12:22

●在电网变电领域，变电站自动化系统，通过openeuler以及软、硬件加密技术，满足变电站自动化系统的入侵检测与漏洞发现的需求；满足自动检测系统中的异常运行情况，根据系统异常危害的不同程度自动控制系统的运行模式的需求

类别：来源：应急管理部2023-01-30 11:10:33

据公安机关侦查，以卫某为首的团伙，对外假借培训机构的名义，以承诺特种作业考试“包过”的形式招揽学员，实际利用考场电脑连接互联网的漏洞，在考场电脑上私自安装远程控制计算机信息系统的软件，组织考场外的“枪手

类别：烟气脱硫来源：中国政府采购网2023-01-17 09:51:11

，不能进行操作；③系统存在安全漏洞，有潜在的涉密危险；④运行服务器病毒发作导致系统无法正常运行的；⑤电力系统发生故障导致交易系统无法运行的；⑥其他不可抗力 （地震、洪水等）原因导致开标活动无法正常进行的...开标场所出现下列情形导致系统无法正常运行，或者无法保证交易过程的公、公正和信息安全时，采购人、采购代理机构、交易中心免责：①所涉开标项目电子服务、交易系统服务器发生故障而无法访问网站或无法使用系统；②所涉开标项目电子服务、交易系统的软件或网络数据库出现错误

类别：保护与控制来源：ABB电气2023-01-09 17:27:10

如果没有可靠的网络安全保障，威胁和漏洞就会持续增加。...为了快速响应国内市场对建筑数据安全的需求，abb组建了覆盖亚太地区的网络安全中心，借鉴abb在国外市场数据安全方面取得的成功经验，从硬件、软件、网络、应用多方面入手，打造行业内高标准的数据安全体系，从云

类别：管理软件来源：中国能源网2023-01-09 09:09:11

该平台研发前，桌面终端自主可控操作系统已在南方电网公司进行了全面推广，但缺乏统一管控的技术与平台，桌面终端有零散管理、迭代缓慢、存在安全漏洞等问题，同时桌面终端域控技术长期受制于国外厂家，存在“卡脖子”...据了解，目前该平台是央企最大的eam（企业资产管理系统）、 erp （企业资源计划）系统，基于2059台南网云自主可控服务器节点、800余套国产化软件、全国产化的数据中心构建，采用了全自主可控的微服务开发技术

类别：来源：萨纳斯新能源2022-11-29 14:11:30

早期发电设备的不完备、急于上马引起的施工漏洞又多，选址科学性的不足等等，都使得管理电站离不开人力的支撑。但这一过程并非没有变化。...跑起来的数字化尾巴——智慧电站成为可能数字化应该是这个时代最闪亮的注脚，但软件信息产业渗透至各行各业的速度并不一致。金融、安防、交通等拔得头筹，其他领域也紧随其后。

类别：动力电池来源：中国能源报2022-11-24 10:36:07

车辆安装了大量的车载传感器，自身代码量越大，出现漏洞的几率就越大，汽车内部的风险也随之增加。“去年2月，起亚汽车遭到勒索软件攻击，赎金达2亿元。...360车联网安全首席科学家明亮指出，现在网络空间面对的不再是“小蟊贼”，而是“大玩家”，组织有高级持续性威胁、勒索软件攻击特征。

类别：来源：中国电力企业管理2022-11-16 11:32:48

，技术支持系统功能拓展需要内部各子系统间高效协同加强资源共享，对外兼容不同应用以便用户获取市场信息，加大系统开放性已成为市场成员的共同需要；另一方面，保障数据交互过程中系统和信息安全，防范技术支持系统漏洞及外部网络攻击带来的安全风险

类别：售电服务来源：中国电力企业管理2022-11-16 11:08:33

，技术支持系统功能拓展需要内部各子系统间高效协同加强资源共享，对外兼容不同应用以便用户获取市场信息，加大系统开放性已成为市场成员的共同需要；另一方面，保障数据交互过程中系统和信息安全，防范技术支持系统漏洞及外部网络攻击带来的安全风险

类别：电网信息化来源：南方电网公司2022-10-18 10:46:36

）标的5：广东电网有限责任公司2022年第二批信息物资专项采购（主机防护系统及网络资产测绘与漏洞扫描设备专项采购）（二）项目概述：广东电网有限责任公司2022年第二批信息物资专项采购项目。...2022年第二批信息物资专项采购（网络安全工器具采购）标的3：广东电网有限责任公司2022年第二批信息物资专项采购（局域网软硬件采购）标的4：广东电网有限责任公司2022年第二批信息物资专项采购（专业软件采购

类别：管理软件来源：北极星电力网2022-10-09 14:04:53

semget系统调用的并发性能、同步状态位迁移解决xim输入法协议阻塞、overcommit内存策略与oom机制一体化融合实现内存泄露智能处理、系统引导数据回滚实现带外系统级数据快速还原、堆栈式文件结构软件固化保护核心数据等技术