登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2017年11月7日-9日,中国能源互联网大会暨智慧能源产业博览会(SmartEnergyChina简称:SEC)国内唯一的智慧能源全产业链的年度盛会在上海新国际博览中心举办!
开幕式由国家发改委应对气候变化战略研究和国际合作中心主任李俊峰先生主持。中国工程院院士发表演讲,主要内容是我国的互联网安全状况和网络空间斗争主动权问题,我国要掌控核心网络技术,成为习总书记说的网络强国。
下面电力头条APP为您带来中国工程院院士倪光南的发言:
倪光南:
尊敬的各位领导,来自国外的嘉宾。我今天有形参加中国能源互联网大会,我今天的题目是我国的互联网安全状况和网络空间斗争主动权问题。主要给大家介绍一下中国目前我们有能源互联网,我们应用在互联网安全的情况。
大家知道中国互联网人口超过35亿,同时我们现在面连物联网,不仅任何人、人和设备、人和万物之间都要互联。物联网的设备,目前来讲联网的已经超过了人口总数,而且按照这个趋势来讲,今后物联网的数目远远超过人的数目。这是关于网络安全的指数,ITU对全球网络安全有一个评估,我们看按照他的指标体系,中国目前是第32位,这也是一家体系,每个国家节奏不同,网信办就不一定这样,同一个指标体系,中国的网络安全还在发展。
世界各国已经把网络安全作为重大的战略问题。这里讲到38%的国家发布了W网络安全战略。中国从十八大开始高度重视网络安全,习总书记对网络安全有一系列的讲话和指示。
下面讲具体发生的事件,一个是徐玉玉事件,第二个是物联网相关的僵尸网络问题。然后是勒索病毒的问题。
徐玉玉是遭遇信息诈骗不幸离世。也是的很多人反省,有关部门相应的做了一些措施,我们发现目前公共部门是网络攻击的重点,包括金融医疗教育的行业,我们希望响应政府部门要予以重视和攻击产生的后果。这里也讲到了公共机构安全漏洞时间,我们从整个态势来看,还是有增加。我们必须提高相应的措施,防止攻击。
我刚刚举到的徐玉玉时间,引起了我们一系列网络安全改革。对象应有关部门同事进行整治,以及非法买卖银行卡信息。公安部对整治网络侵犯个人隐私的问题,网信办也有相关的整治。这些问题我们希望尽可能出现类似的事件。
第二个问题是随着物联网健康能源的发展,我们更多的利用传感器控制部件,物联网将会得到广泛的利用,这里就是Mirai僵尸网络的问题,美国2016年发现的问题,美国互联网达到了很大规模的瘫痪。同时发起了DDoS攻击,他整个的供给次数达到了1万次以上。这也是关于DDoS供给服务产生的后果,我们看到非常严重的情况,我就不详细讲了。
这是中国的漏洞库,收集的关于物联网IoT的漏洞,我们可以看到漏洞的数量,和相应影响的范围。
目前来讲,我们国内所发现的僵尸木马控制的IP地址的数目,可以看到这些有160万台主机受到影响,所以看到很多人不太了解,实际上这个情况是非常严重的。如果不是我们加强措施的话,我们知道这个影响会很严重。
这个问题我们引了《麻省理工科技评论》有关僵尸物联网问题的评论,我们知道这是比较难的,我们国家的360公司也在这方面做了很多工作。已经可以看到目前每天受到感染的设备达到1万台,这个问题还是要引起很大的重视。
第三个,大家印象很深,就是勒索病毒的发现。目前来讲5月开始影响了150多个国家和地区,10多万组织和机构,30万网民,有些部门中国也受到影响,整个部门瘫痪了,很多人工作受影响。这是勒索病毒目前的情况。
勒索病毒从开始是乌克兰和俄罗斯开始的,蔓延到全球,目前切尔诺贝利核电站也受到了影响,这可能是冰山之一角,类似的网络武器可能数以千计,也许我们现在碰到不过是其中很小的一块,所以大家给我们的警示,不能认为这个病毒过了就没有了。我们应该知道,这个也许是今后你会碰到更多更大更严重的问题,必须有一些很和的措施。赛门铁克统计达到了1000美元。
下面我讲一个问题我们比较关心的,就是网络空间斗争的主动权。你面临了那么多病毒木马等等这些攻击,怎么办?而且我们觉得面临这个问题,我们受害非常严重,网民那么多,受到感染的以十万计,这种情况下如何掌握主动权,目前我们有没有呢?我认为我们还没有主动权。为什么?因为我们没有掌握,比如说操作系统我们用的都是人家的操作系统,不是你的。这种操作系统不是自主的,发达国家都是自己的,美国的都是自己开发的,我们中国用外国的,有没有问题呢?一般的没问题。但对于网络技术产品有这个问题。假设不是你自己控制的,你就没法发现漏洞,没法预先做准备,既使是有很高水平的人,也没法发挥作用。因为他不知道怎么去分析漏洞,发现漏洞怎么办呢?智能等到人家供应商给你补丁,你自己打不了补丁。这个补丁有没有效呢?没办评估,只能试一试,好就好,不好也没有办法。
所以我们认为像这种重要的网络核心技术。要防止在网络空间掌握主动权,假如不掌握这些核心技术你没有主动权,就是“被动捱打”。
举个例子,这是去年2016年发现的漏洞“DirtyCow”,这个病毒在开源人的系统内核里存在的,可能被一个低特权的用户变成用户。我们很多手机要root,谁拿到root权限谁都可以做,他这个攻击你他就可以拿到你的root特权,手机上的所有信息他用什么都可以。所以这个漏洞4很重要,这个漏洞已经存在了,2007年之后的所有linux版本都有。这个为什么难以发现呢?那么多年没有看出来什么,很隐蔽。因为他的攻击都是用合法的,所有操作、代码都是合法的,按一般的常规病毒检测看不出来,这也就是说明,开源软件那么多人审查都有那么多问题,如果没有审查过,你根本不知道。我们知道2016年十月份发布网站没有他发布就没有人知道这个漏洞。
这个是网络空间协会特别召开了一次研讨会,我们觉得这个事情很重要,给我们中国网络空间安全相关的公司、科技人员很好的例子来学习一下。这个会上我们请了中国科技大学杨教授团队做了介绍,对这个漏洞进行介绍。而且评估了相关的补丁。我们知道这个补丁谁打呢?就是linus本人打的。他认为这个不定也可以商榷,杨教授自己也给了一个方案,安全性方面更加强,但可能消耗一定的代价。这个代价也不高,这是我们当时发布会。
给我们的启示,杨教授认为现有的操作系统我们不可能避免这种漏洞,这些漏洞我们知道要防治是很难的。因为他所有的操作都是合法的,一般的病毒程序没有办法,只能打补丁,不打补丁没法检测出来。所以他们认为应该吸取教训,发展一种安全的操作系统,可以免除一些攻击。当然我这个攻击是黑客攻击,不是你把电源拔掉,把计算机拔了都不算,就是正常的黑客攻击可以防止,这样需要对操作系统CPU都要做工作,我们相信这个是有可能的。也是我们通过DirtyCow这个漏洞,通过对这个漏洞的分析,认为有可能我们需要发展更新操作系统。
我这里关于操作系统得出的经验,我们有两种方法来做,一个是用国外进口的,比较简单。有人国合资公司,把进口包装做成国产的。第二种就是用国产的,自己开发,在开源技术上整个自己开发。应该用哪一种?第一种,能不能事先发现漏洞?用自己的才能事先发现漏洞,用别人的没法分析。预先防范?也不能防范。合资公司能不能自己分析漏洞是什么原因?人家没有这个条件让你分析。只有用自己的系统才知道这个漏洞在那。还有能不能打补丁?打不了,我们用windows的打不了,等着人家发补丁,人家不给你你也没办法。
这个不定是不是有效?不知道。试一试碰碰运气,如果不好你也没办法。最后,我觉得很重要的,现在有两派,有的说用国外的简单,拿来就能用,合资公司包装一下就是自己的了,另外一种不行。再难还是自己开发,为什么?你要有主动权,被动捱打没有办法,听天由命。
我们最后的结论,如果说网络强国,我们现在是网络大国,按习总书记说要成为网络强国。这种操作系统核心技术不掌握,在网络空间就束手无措,被动捱打。可能成千个网络攻击还在后面。
下面我说一下,从电子签名法开始,我们国家在网络安全方面不断的指定法律,有网络安全法、网信办网络产品和服务的安全审查法。我们还有信息安全保护制度,有五级保护。很多单位都需要通过的等级保护。
此外,最近我们有方面也要推行多维度的测评,什么意义呢?网络安全是非常重安全,习总书记十九大说要统筹,我们知道传统安全和非传统安全,非传统安全就是网络安全,需要有比如说除了安全性以外还有可控性。我们将来智慧能源,你的设备传感器,人家可能控制你。我们知道伊朗的核设施坏了,就是因为中控设置被人控制了。我们提出了多纬度测评的要求,我们希望今后能够推行。比如说我们可以从知识产权技术能力发展的可能性、供应链安全等等,评估一个产品服务的自主可控性如何,然后再评估我们传统的安全性。
我看时间到了,提供这些意见,供大家参考,谢谢大家!
(发言为现场速记整理,未经本人审核)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
当地时间12月5日,作为《联合国气候变化框架公约》第二十八次缔约方大会(COP28)的活动之一,“全球能源互联网促进能源包容公正韧性转型”主题活动在阿联酋迪拜举行,深化沟通交流、分享成果经验,以实现全球碳中和为目标,推动形成以全球能源互联网促进全球能源包容公正韧性转型的思路方案,为更好推
2023年10月26日,在上海召开的2023国家能源互联网大会上,国家能源互联网产业及技术联盟副秘书长、清华大学能源互联网创新研究院副院长高峰发布了《2023年国家能源互联网发展年度报告》(以下简称《报告》)。能源互联网是承载能源革命的载体,能源互联网从2014年习总书记提出能源革命开始,分为概念孕
2023年10月26日,国家能源互联网产业及技术创新联盟(以下简称“联盟”)在上海张江科学会堂召开了国家能源互联网大会,大会以“应对碳排放双控挑战,构建新型能源体系”为主题,围绕能源数字化转型、新能源高质量发展等展开研讨,旨在推动行业共建能源互联网开放共享、合作创新的产业生态,塑造未来能
2023全国能源互联网大会以“应对碳排双控挑战,构建新型能源体系”为主题在上海张江盛大召开,得到国内行业专家、学者、企业的广泛支持和积极响应,并就能源互联网产业的发展与挑战充分交流。在同期召开的能源数字化分论坛上针对2022-2023年度在能源数字化领域有突出贡献的单位和个人进行2023年能源数
发挥信息技术的作用,绝不是光数字化的问题,因为数字化生存的意义是用信息技术支撑全方位的。我们关心的是通过能源互联网也好或者新型能源体系,我们是一个基层的能源交换体系到信息支撑体系,到价值创造体系能够全方位融合起来发挥作用,这是未来能源互联网能看到的现实的期望。——中国电力科学研究
今年9月,受工信部产业发展促进中心委托,清华大学能源互联网创新研究院智库团队牵头开展了《电力数字基础设施发展研究》。此项研究将基于新型电力系统发、输、变、配、用各环节的需求,结合数字技术发展的最新趋势,系统性梳理电力数字化的典型应用场景,提出电力数字基础设施的特征,以及新型电力系
我们每年度最主要进行两方面的工作:方面一、全面更新能源互联网相关数据,从政府官方的政策检索,到金融企业的检索和文档、文献科研领域的分析,进行数据的更新。包括典型示范项目的更新,十大热点主题都是进行广泛的调研,更新院士、专家的观点。方面二、结合形势进行相应内容的完善和补充。在今年的
在新一代的互联网里面传感器是终端载体,而传感器的数量是巨大的,和智能手机以及传统的PC比起来,到2023年我们将有147亿机器到机器的连接,占全球连接的一半以上,与国家电网而言我们物联网设备在2020年的时候是5.4亿,到了2030年的时候将到30亿左右。在这么大的规模下我们也面临着异构的挑战,整体而
能源电力是国民经济发展的先导产业和基础行业,是推动和实现中国式现代化的重要动力保障,国家电网公司认真贯彻落实国家战略部署,加快推进新型电力系统建设,奋力实现能源电力高水平科技自立自强。——中国电力科学研究院副院长严胜10月26-27日,以“应对碳排双控挑战,构建新型能源体系”为主题的202
碳中和已经成为全球发展的共识,能源已经成为经济社会发展的基础和动力源泉,党的“二十大”报告明确提出深入推进能源革命,加快规划建设新型能源体系,确保能源安全。当前我们正在加快推动五个中心的建设,全面提升四大功能的过程当中,也在不断探索与超大城市相适应的绿色、低碳高质量发展道路,全面
2023年是具有里程碑意义的一年,按照党的“二十大”部署,我国开启了全面建设社会主义现代化国家的新征程。能源始终是维护国家经济发展和安全的关键,在当前全球能源供需紧张、环境污染日益严重的背景下,能源产业的绿色健康发展具有十分重要的战略意义。——清华大学校务委员会副主任、清华校友总会副
3月28日,全球能源互联网发展合作组织(以下简称“合作组织”)在京召开咨询(顾问)委员会和技术(学术)委员会(以下简称“两委”)专家座谈会暨成果宣介会,介绍“两委”工作及换届情况,宣介合作组织重要研究成果。合作组织驻会副主席刘泽洪指出,当前全球面临气候变化、环境污染、资源匮乏、贫困
3月28日上午,长沙市雨花区与国网长沙供电公司签订新型电力系统深化合作协议,通过建立健全“政府主导、政企联动、责任共担、合作共赢”等工作机制,充分发挥各自优势,加强在能源电力领域的全面合作,加快构建新型电力系统,实现雨花区电网向能源互联网转型升级,为加快建设全国一流现代化强区提供强
近日,国家能源局公布能源绿色低碳转型典型案例名单,深圳供电局申报的“广东深圳虚拟电厂智慧调度运行管理云平台”成功入选,成为南方电网公司唯一上榜案例,也是广东省唯一上榜的绿色能源新模式类典型案例。近年来,在“四个革命、一个合作”能源安全新战略指引下,能源技术和发展模式不断创新。为了
国电南瑞公告,公司拟投资建设“江宁基地园区提升改造项目”,项目总投资为66,698万元,建设周期预计为52个月,资金来源为企业自筹。国电南瑞是以能源电力智能化为核心的能源互联网整体解决方案提供商,是我国能源电力及工业控制领域的IT企业和电力智能化头部企业。
最近,盐城供电公司国家电网公司客服中心、国网江苏省电力公司、江苏公司“营销2.0”培训创新基地感谢信,感谢公司对营销数字化转型工作的大力支持,充分肯定了营销部多名员工的工作成绩,高质量、高标准、高效率地完成了系统上线、业务切换各项任务,进一步优化了客户体验,全力推动了供电营销数字转
编者按近年来全球化石能源的大规模使用造成了严重的环境污染与气候恶化,这对人类生存与发展带来了严峻挑战。重塑能源互联系统、转变能源消费观念已成为全球共识,加速能源互联系统的转型成为能源高质量发展的有效支撑。与此同时,集数字化和智能化一体的数字孪生技术的迅速崛起为能源系统发展提供了良
近日,由国家电网有限公司高级培训中心(简称“国网高培中心”)作为主要编制单位参与编制的国际标准ISO/TR29996“Educationandlearningservices–Distanceanddigitallearningservices(DDLS)-Casestudies”(《教育与学习服务—远程与数字学习服务(DDLS)-案例研究》)正式发布,这是国家电网有限公司
1月31日,全球能源互联网发展合作组织(集团公司)2024年工作会议召开。合作组织主席、中国国家电网有限公司董事长辛保安出席会议并讲话。合作组织驻会副主席刘泽洪主持会议并作总结讲话,全球能源互联网集团有限公司董事长、国家电网公司副总经理陈国平作集团公司工作报告。辛保安表示,2023年,合作
1月26日,国网光山县供电公司召开二届四次职代会暨2024年工作会议,认真落实市供电公司四届四次职代会暨2024年工作会议、县委经济工作会议部署,总结工作、分析形势、部署任务,为建设具有中国特色国际领先的能源互联网企业,奋力谱写“两个更好”、推进现代化光山建设作出新的更大贡献。2023年,国网
1月24日,国家电网有限公司2024年审计工作会召开。会议以习近平新时代中国特色社会主义思想为指导,认真贯彻习近平总书记关于审计工作的重要指示批示精神,全面落实二十届中央审计委员会第一次会议和全国审计工作会议精神,按照公司“两会”要求,持续提高审计监督整体效能,以新时代审计工作高质量发
1月11日,国网山西省电力公司利用自主研发的生产控制大区网络安全漏洞自主挖掘平台,发现漏洞1处并立即落实整改。随着能源互联网的快速发展,分布式能源、储能、电动汽车等交互式、移动式设施广泛接入电网,网络安全防御关口增多、难度加大。为解决生产控制大区网络安全漏洞发现不及时、修复滞后等问题
为贯彻落实《网络安全法》《数据安全法》以及《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等法规政策要求,加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工业和信息化部起草了《工业互联网安全分类分级管理办法(公开征求意见稿)》(见附件)
8月18日,山西省通信管理局党组书记、局长姜玉波一行赴清华大学山西清洁能源研究院工业互联网联合研究中心调研,实地考察中心的发展、技术力量、工作成果、平台应用建设等情况,就工业互联网标识解析二级节点建设、运营、推广及下一步工作深入座谈交流。姜玉波指出,2023年是全面贯彻落实党的二十大精
北极星电力软件网获悉,4月18日,工业和信息化部公示关于工业互联网安全深度行活动典型案例和成效突出地区名单。原文如下:关于工业互联网安全深度行活动典型案例和成效突出地区名单的公示据《工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知》(工信厅网安函〔2022〕97号)和《工业和信
在深度行活动工作基础上,面向实施工业互联网企业网络安全分类分级管理(以下简称分类分级管理)的联网工业企业、工业互联网平台企业和工业互联网标识解析企业,聚焦分类分级管理对企业网络安全能力的提升作用,征集遴选一批安全防护举措有效、安全能力提升显著、具备可复制可推广价值的分类分级管理典
北极星电力软件网获悉,12月8日,工业和信息化部办公厅发布关于组织开展工业互联网安全深度行活动典型案例和成效突出地区遴选工作的通知。详情如下:工业和信息化部办公厅关于组织开展工业互联网安全深度行活动典型案例和成效突出地区遴选工作的通知工信厅网安函〔2022〕324号各省、自治区、直辖市、计
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
近日,受工业和信息化部委托,湖南省工业和信息化厅组织专家对国网湖南省电力有限公司牵头的“2020年工业互联网创新发展工程项目——智慧能源互联网安全态势感知平台”项目开展验收。验收专家实地查看了项目建设应用情况,审阅了技术及财务资料,一致认为该项目实现了合同规定的建设目标,具备技术先进
1月5日,工业和信息化部网络安全管理局组织召开电视电话会议,系统总结工业互联网企业网络安全分类分级管理试点工作成效、研究部署下步工作。部原材料工业司、装备工业一司、装备工业二司、消费品工业司、电子信息司等相关司局,15个试点省份工业和信息化主管部门、通信管理局,16家专业技术机构和行业
10月29日,“2021年中国工业互联网安全大赛”全国总决赛在重庆圆满收官,中核集团新华发电公司下属江河股份公司战队经过激烈的角逐荣获全国总决赛二等奖(企业组)。
日前,工业互联网安全、工控安全领域领军企业长扬科技完成D轮近2亿元人民币融资,本轮融资由中俄能源基金领投,深创投、国元创投、宇纳资本跟投。此轮融资获得了多家国有资本的青睐,进一步彰显了长扬科技在工业互联网安全、工控安全领域持续的经营能力和广阔的发展潜力。
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!