中科大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2021 0624
大东话安全 · 央企篇 | 发展清洁能源,造福人类社会的环保“中广核”
信息来源:大东  浏览量:1579
默认标题_公众号封面首图_2021-04-28-0.png


一、小白剧场 


    小白:东哥,今天的天气真好啊,空气非常清新!


    大东:是啊,相比前几年来说,现在的天空非常蓝,空气非常清新呢。那小白你知道为什么最近几年我们的环境变得越来越好了吗?


    小白:是因为环境保护观念越来越深入人心了吧!


    大东:那是当然,但还有其他很重要的原因。


    小白:东哥给我讲讲呗!


    大东:清洁能源的开发、建设、生产和供应利用越来越好,越来越普遍是一个重要原因。


    小白:东哥,那今天要讲的是制造清洁能源的央企啦?


    大东:没错,发展清洁能源,造福人类社会,带给我们美好蓝天的企业值得我们尊重。


    小白:东哥,这么厉害的能源企业,我好想知道是哪个央企呢?


    大东:哈哈,它就是中国广核集团。


二、组织全貌


    小白:中国广核集团,听起来像是发展核电事业的一家央企呢!


    大东:没错,但是不仅于此。中国广核集团有限公司(简称:中广核集团,英文缩写:CGN),原名中国广东核电集团有限公司,是伴随我国改革开放和核电事业发展逐步成长壮大起来的中央企业,由国务院国资委监管,是由核心企业中国广核集团有限公司和30多家主要成员公司组成的国家特大型企业集团。


    小白:原来中国广核有这么雄厚的企业背景呢!


    大东:没错,是自改革开放以来的老央企了!


    小白:那东哥,刚刚你说的“不仅于此”,所以中国广核集团负责的主要业务还有什么呢?


    大东:中国广核集团建立了与国际接轨的核电生产、工程建设、技术研发、核燃料供应保障体系,拥有风电、水电、太阳能等可再生能源开发体系和节能技术体系。


    小白:哇!原来中国广核集团还拥有这么多可再生能源的体系呢!


    大东:而且成就方面,中国广核集团是我国核电发展的主力军、可再生能源发展的排头兵和节能减排、核技术应用产业发展的重要力量,具备在确保安全的基础上面向全国、跨地区、多基地同时建设和运营管理多个核电、风电、水电、太阳能及其他清洁能源项目的能力。


图片1.png

中国广核集团(图片来源:网络)


    小白:大东,我好奇中国广核集团是怎样发展到如此多的可再生能源的呢?


    大东:1979年9月,广东省核电站选址工作组成立,这便是中国广核集团的前身。


    小白:恰值改革开放时期呢。


    大东:没错,1978年至1994年,中国广核集团成功建设大亚湾核电站,填补了国内大型商用核电站空白,实现中国大型商用核电站的起步。


    小白:这在国内能源界绝对是无与伦比的贡献。


    大东:在2005至2013年,中广核迈入了自主创新发展的新阶段,实现我国核电“自主设计、自主制造、自主建设、自主运营”,走出广东,布局全国,同时,构建铀资源保障体系,进军风电、太阳能发电等可再生能源领域,研发具有自主知识产权的三代先进核电技术。


    小白:真是明智之举!不同的发展阶段适时调整可再生能源的领域。


    大东:没错,就算经过调整,中国广核集团的企业文化一直立足于以核电为主的清洁能源集团的战略定位,把为社会提供安全、环保、经济的电力作为企业的使命,坚持以人为本,构建和谐企业。


    小白:那东哥,中国广核集团有哪些具体成就?


    大东:2020年中广核集团清洁能源电力装机容量将达到9000万千瓦,年上网电量达到4200亿千瓦时,折标煤1.3亿吨,约占国家2020年一次能源消费的3%,占非化石能源消费的20%,年等效减排二氧化碳3.2亿吨。


    小白:帮助国家减排了这么多的二氧化碳,这不仅为国家作出了巨大贡献,也是世界节能减排迈出的一大步。


    大东:是呀,2016年8月,中国广核集团在"2016中国企业500强"中排名第261位呢。


    小白:一定是端正的企业文化让中广核成为了公众信赖、更具责任,技术领先、更具实力,持续发展、更具价值的国际一流清洁能源企业!


    大东:没错,创业、创新、创优的企业精神和重实际、干实事、结实果的工作作风也是必不可少的。


三、乘风破浪


    小白:东哥,像把握能源发展的这种企业,一定有不少非法分子会有攻击的想法和实际行动吧!


    大东:是的,每个领域掌握核心技术和掌控产业链的企业都有可能成为黑客和一些外部势力网络攻击的目标。


    小白:东哥,我好奇能源行业会遭受到怎样的黑客网络攻击呢?


    大东:比如说2019年9月,印度核电公司(简称NPCIL)证实,印度泰米尔纳德邦的Kudankulam核电站(简称KNPP)内网感染了恶意软件。据了解,该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。

图片2.png

NPCIL在声明中承认存在安全漏洞(图片来源:网络)


    小白:病毒进入企业网络内部传播是非常迅速和危险的。


    大东:根据俄罗斯反病毒制造商卡巴斯基对Dtrack恶意软件的分析,该木马具有以下功能:键盘记录,检索浏览器历史记录,收集主机IP地址,有关可用网络和活动连接的信息,列出所有正在运行的进程,列出所有可用磁盘卷上的所有文件。


    小白:看来这个病毒更倾向于侦查的目的呢!


    大东:它还可以用作其他恶意软件有效载荷的投递器,比如以前的Dtrack样本通常出现在出于政治动机的网络间谍活动和对银行的攻击中。


    小白:如果网络间谍攻击窃取政治信息和银行信息,后果将不堪设想。


    大东:不过Lazarus小组或任何其他朝鲜黑客很少目的性地攻击能源和工业领域的目标,他们追求的是专有知识产权,但是我们常说潜伏的病毒是无形的杀手,绝不可放任不管。


    小白:是呀,试想炎炎夏日,柏油马路被烤的从发烫到冒烟,此时最幸福的事情莫过于躺在空调房里吃着西瓜刷着剧。如果这时候突然停电了,那太恐怖了!


四、互联大事件


    大东:卡巴斯基专家发布的一份报告中表示,自2018年夏末以来,这种名为ATMDtrack的新恶意软件已在印度银行网络中发现,同时也针对了印度研究中心,它提供了功能更强大和扩展性更高的恶意软件版本,该软件专注于间谍和数据盗窃,而不是金融犯罪,并且具有远程访问木马(RAT)中通常具有的功能。


图片3.png

Dtrack恶意软件的数据收集(图片来源:网络)


    小白:那可就不是简单的侦查木马了,病毒肯定都没好事。


    大东:哈哈,言之有理。毕竟这个组织对银行,ATM网络,赌博网站,在线赌场和加密货币交易所都进行过网络攻击,以从合法企业中窃取资金并为该国的武器和导弹计划筹集资金。


    小白:竟然涉及到了资金窃取!这让我想到了东哥之前跟我讲过的手机盗窃资金的黑色产业链呢!(详见中科院之声大东话安全专栏:谁出卖了我的隐私?——手机盗窃,资金窃取的黑色产业链https://mp.weixin.qq.com/s/k7U8qJVy7m2M-nxOYIWbvg


    大东:小白这次想起来啦?有进步哦!


    小白:嘿嘿,谢谢东哥!话说回来,对于央企这种国家企业,信息一旦泄露,造成的后果是无法计量的。


    大东:是的,因为我们无从得知这些黑客窃取数据和资金后如何使用。


    扫地僧:从攻击的变化延伸到防御的变迁,从攻击防护到数据保护,尤其在关键信息基础设施领域,我们确保信息系统安全运行的前提,不仅要有完善的边界防御措施,也同时需要具备专业的安全技术队伍和经过对抗实践的响应流程,建立全生命周期数据安全运营体系。


五、小白内心说


    小白:东哥,黑客入侵后不仅窃取了公司的重要信息,还有可能窃取了员工的个人信息,会产生潜在的破坏性影响。


    大东:是的,近年来针对石油、天然气以及核的 APT 事件时有发生,网络安全状况不容乐观。2020 年,我们观察到针对能源行业的网络攻击呈增长趋势,这其中主要包含各种勒索软件以及商业木马攻击。


    小白:那东哥觉得可以做些什么来防范黑客攻击呢?


    大东:央企可以自主研发网络安全防护系统供自己使用,它可以提供更进一步的网络安全保障,其应用将大大提高企业机组的网络安全防护能力。


    小白:建设系统的同时,我觉得网安人才的需求也在不断提高。


    大东:是的,企业要不断加强网安人才队伍建设,鼓励和培养更多网安人才,促进网安技术与企业业务的加速融合,特别是在工业控制、智能制造等领域的融合。


    小白:此外我觉得企业应该加强督导落实,以钉钉子精神推动自身的网络安全取得实实在在的效果。


    大东:小白说得好,中央企业拥有涉及国计民生的关键信息基础设施,处于网络攻防的最前沿,企业一定要做好网络安全保护。


    小白:谢谢东哥啦,希望企业可以在自己领域发展的同时,更加注重信息安全和数据保护!



参考资料

[1]中国广核集团有限公司搜狗百科

[2] 中广核首个核电DCS网络安全防护系统“和睦卫士”上线应用

[3] 中国网安与中广核电力正式签署网络信息安全保障合作框架协议

[4] 国资委党委召开中央企业网络安全和信息化工作会议,要求中央企业在网信事业发展中发挥骨干中坚作用

[5] 印度核电公司(NPCIL)官方证实:Kudankulam核电站的确感染了朝鲜Dtrack变种恶意软件



 扫地僧 

00001.jpg

本期扫地僧:范渊

所属门派:杭州安恒信息技术股份有限公司 董事长

隐藏绝技:美国加州州立大学计算机科学硕士,曾在美国硅谷国际著名安全公司从事多年的技术研发和项目管理,BLACK HAT(黑帽子)大会首位中国演讲者,享受国务院政府特殊津贴,入选2017年国家百千万人才工程,国家信息安全标准化委员会委员、中国计算机学会计算机安全专委会常委,浙江省智能制造专家委员会副主任、浙江省青年高层次人才协会会长、浙江省工业产业联盟理事长等多项重要职务,受邀参加习总书记主持召开的首次网络安全与信息化工作座谈会并荣获网络安全优秀人才奖、第三届杰出工程师青年奖、杭州市杰出人才等荣誉。

功力专长:主要研究方向新型智慧城市、数据安全、云安全、物联网安全、工业互联网安全、威胁狩猎等。



豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.847021s