- · 《电力系统装备 》刊物宗[06/28]
- · 《电力系统装备 》征稿要[06/28]
- · 《电力系统装备 》投稿方[06/28]
- · 《电力系统装备 》栏目设[06/28]
一、稿件要求: 1、稿件内容应该是与某一计算机类具体产品紧密相关的新闻评论、购买体验、性能详析等文章。要求稿件论点中立,论述详实,能够对读者的购买起到指导作用。文章体裁不限,字数不限。 2、稿件建议采用纯文本格式(*.txt)。如果是文本文件,请注明插图位置。插图应清晰可辨,可保存为*.jpg、*.gif格式。如使用word等编辑的文本,建议不要将图片直接嵌在word文件中,而将插图另存,并注明插图位置。 3、如果用电子邮件投稿,最好压缩后发送。 4、请使用中文的标点符号。例如句号为。而不是.。 5、来稿请注明作者署名(真实姓名、笔名)、详细地址、邮编、联系电话、E-mail地址等,以便联系。 6、我们保留对稿件的增删权。 7、我们对有一稿多投、剽窃或抄袭行为者,将保留追究由此引起的法律、经济责任的权利。 二、投稿方式: 1、 请使用电子邮件方式投递稿件。 2、 编译的稿件,请注明出处并附带原文。 3、 请按稿件内容投递到相关编辑信箱 三、稿件著作权: 1、 投稿人保证其向我方所投之作品是其本人或与他人合作创作之成果,或对所投作品拥有合法的著作权,无第三人对其作品提出可成立之权利主张。 2、 投稿人保证向我方所投之稿件,尚未在任何媒体上发表。 3、 投稿人保证其作品不含有违反宪法、法律及损害社会公共利益之内容。 4、 投稿人向我方所投之作品不得同时向第三方投送,即不允许一稿多投。若投稿人有违反该款约定的行为,则我方有权不向投稿人支付报酬。但我方在收到投稿人所投作品10日内未作出采用通知的除外。 5、 投稿人授予我方享有作品专有使用权的方式包括但不限于:通过网络向公众传播、复制、摘编、表演、播放、展览、发行、摄制电影、电视、录像制品、录制录音制品、制作数字化制品、改编、翻译、注释、编辑,以及出版、许可其他媒体、网站及单位转载、摘编、播放、录制、翻译、注释、编辑、改编、摄制。 6、 投稿人委托我方声明,未经我方许可,任何网站、媒体、组织不得转载、摘编其作品。
电力行业加速布局新基建,360提供保姆式安全运
作者:网站采编关键词:
摘要:6月17日晚间,2020中国互联网大会寻找活动之网络安全专场沙龙以线上直播的形式举办,360企业安全解决方案专家陈磊分享了在新基建大形势下针对电力行业的安全问题的新思考。 电力
6月17日晚间,2020中国互联网大会寻找活动之网络安全专场沙龙以线上直播的形式举办,360企业安全解决方案专家陈磊分享了在新基建大形势下针对电力行业的安全问题的新思考。
电力行业布局新基建 拉动产业链经济
根据国家发改委最新明确的新型基础设施的范围,新基建是以新型的发展理念为引领,以技术创新为驱动,信息保证为基础,面向高质量发展需要提供数字转型,智能升级、融合创新等服务的基础设施体系。
落实到具体产业,陈磊认为,电力行业在新基建领域做了很大的布局。新基建对于电力产业链有哪些影响?陈磊表示,以特高压为例,作为远距离传输供电的基础设施,特高压的应用将为拉动经济发展带来很大的好处。
从特高压的具体业务链条看,上游产业链有防爆高压、特高压开关;中游有绝缘组件和断路器等;下游有配电设备和供电侧。整个特高压的建设将会带动产业链经济新的增长,特高压本身的项目造价非常高,由此可以拉动装备制造、技术服务和建设安装多个领域的应用增长。
电网业务因势改变 黑客组织趁虚而入
新技术的引入同时也会带来新的网络安全风险。因为电网的业务会随着新基建的应用而发生改变,原有的"隔离网"将不再隔离。互联网技术、物联网技术、人工智能、5G将会加速能源互联网的推进,信息大区与生产大区将会逐步"打通"。
网络互通之后,整个电网核心生产系统,特别是像变电站电力系统将会有可能暴露给外部互联网,黑客组织可以进行有目的性的攻击。陈磊认为,在这一场景下,将出现三大典型问题:
一是,电力监控系统上位机成为网络攻击的众矢之的。上位机作为电力监控系统控制中枢,导致其成为黑客攻击和病毒破坏的主要目标,同时由于一直处于隔离网环境,操作系统不能有效及时更新补丁,导致操作系统存在较多高危漏洞,存在较大安全隐患。
二是,电力监控系统通信规约容易被篡改和伪装。电力IEC104规约、IEC通常采用明文传输且无认证机制,容易被中间人利用和攻击,控制指令和数据存在被篡改和伪装的可能。
三是,电力二次设备存在较大高危漏洞。由于电力行业二次终端主要为国内指定几家大厂商,设备在设计之初缺少安全考虑,部分设备采用开源Vxworks,且引入国外PLC,存在较大安全隐患,一旦被攻击则会导致电网线路断开、设备物理损坏。
保障工业安全 360"保姆式"安全运营服务体系
面对这些问题,360在工业安全领域做了安全布局。
据陈磊介绍,在安全产品体系上,360从端、管、云、脑四个维度进行产品布局。在端侧的工业现场有工业主机安全卫士和主机加固,还有针对行业定制化的防护系统,针对物联网终端也会有一些相应的热修复技术、物联网证书等。
值得注意的是,由于工业现场兼容性和稳定性要求,很难在主机上安装一些防病毒软件,这将导致工业主机会面临病毒的威胁,这些问题如何解决?陈磊称,360的恶意代码检测平台可以配合工业主机卫士,通过"白+黑"的方式进行解决,"白"是白名单防护规则,"黑"是恶意代码检测,通过主机卫士与恶意代码检测平台的闭环检测,实现恶意代码的静态和动态检测和防范。
此外还有一个巡天平台,巡天平台是针对整个暴露在公网的物联网设备和工业终端进行集中化检测,包括一些漏洞发现和预警。同时,360的所有技术产品,后台都会通过360工业安全大脑作为支撑,安全大脑可以通过高级安全专家和安全大数据的后台分析,实现动态的事件预测和安全运营。
陈磊表示,360不止提供安全防护产品,而且还提供一整套的安全运营服务体系。360安全服务体系的理念是从设备提供方转型做安全服务提供运营商,安全服务变触发式为陪伴式,变被动响应式变主动监测式,变实施式为顾问式,整个安全能力是为企业提供"保姆式"的安全解决方案,打造独一无二的虚拟安全观的服务模型。
文章来源:《电力系统装备》 网址: http://www.dlxtzbzz.cn/zonghexinwen/2020/0708/362.html