中国科学院计算技术研究大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2022 0106
大东话安全 · 央企篇 | 制造精品,装备电力——中国西电集团有限公司
信息来源:本站  浏览量:284

官网大东话安全01.jpg

一、小白剧场 



小白:大东,之前我们谈到过北方有国家电网,南方有南方电网,那中国这么大体量的电网系统肯定离不开大规模电气设备的支撑吧。


大东:当然啦,电气设备不论是在电网公司还是在轨道交通,房地产和新能源开发等方面都是非常关键的设备。


小白:既然电气设备这么重要,想必我们国家也是大力发展这方面的产业吧。


大东:当然了,随着现代生活用电量的迅速增长,对用电的可靠性需求也不断提高,电气成套设备的应用将日益广泛。


小白:2021年9月份东北地区部分区域出现了停电的情况,会不会就是因为电气设备老化的问题啊?


大东:电气设备老化只会导致小范围内停电,大规模的停电都是因为不可抗力因素导致的,比如暴雪,暴雨等等。


小白:也对,电气设备都是有人专门定期检查维护的,出现故障的概率很低。


大东:是啊,电力的供应事关民生和经济,我们国家负责电力这方面的公司一直奋斗在前线,保障我们的供电。


小白:东哥,既然提到供电,我必须得称赞一下咱们国家。


大东:为什么呢? 


小白:因为咱们国家基本上只要有人的地方就会通电,相比较于其它发展中国家,咱们国家的电网覆盖率简直是独领风骚。 


大东:电网的覆盖率离不开电力设备的研发,比如说中国西电集团有限公司,为中国电网的全面覆盖贡献了巨大的力量。 


图片

中国西电集团电气有限公司(图片来源:网络)


小白:中国西电集团有限公司?东哥,这个公司听名字我感觉很陌生,今天你就给我讲讲这个公司呗。



二、组织全貌


大东:中国西电集团有限公司(简称:“西电集团”)是我国唯一一家以完整输配电产业为主业的中央企业,成立于1959年7月。


小白:看来西电集团还是一家资历很深的公司呢,那它的发展历程怎么样?


大东:2009年5月6日,经国家工商行政管理总局批准,正式更名为中国西电集团公司,2018年1月2日,企业名称由“中国西电集团公司”变更为“中国西电集团有限公司”。


小白:我之前听说过电气装备制造的一些央企根据国务院的指示进行了重组,不知道西电集团是否在其中。


大东:2021年9月25日,中国电气装备集团有限公司成立,以中国西电集团、许继集团、平高集团、山东电工电气等行业骨干企业为基础重组。


小白:所以说中国西电集团现在隶属于中国电气装备集团有限公司了呗。


大东:对,西电集团也将不再作为国务院国有资产监督管理委员会履行出资人职责的企业。 


图片

中国西电集团西安总部(图片来源:西电集团官网)


小白:那西电集团的的主营业务都有哪些啊?


大东:西电集团的主营业务为输配电及控制设备研发、设计、制造、销售、检测、相关设备成套、技术研究、服务与工程承包,核心业务为高压、超高压及特高压交直流输配电设备制造、研发和检测。


小白:西电集团的主导产品都有哪些呢? 


大东:包括126kV及以上电压等级的高压开关、电力电容器、互感器、绝缘子、套管、氧化锌避雷器;110kV及以上电压等级的电力变压器、并联电抗器等。


小白:西电集团的业务产品还真是都跟电力有关的呢。 


大东:历经半个世纪的拼搏与发展,西电集团已经成为中国最具规模、成套能力最强的高压、超高压、特高压交直流输配电设备和其他电工产品的生产制造基地。


小白:果真是家大业大,那西电集团的公司规模如何?


大东: 西电集团共拥有70余家各级子企业,其中大中型生产制造骨干企业18家,研究院所1家(含3个国家级检验中心)。


小白:这么多子公司,那西电集团的员工应该很多吧。 


大东:西电集团的职工总数22000余人,中级职称以上专业技术人员2852人,高级职称人员600余人,享受国务院政府特殊津贴的专家30人,省市级有突出贡献的青年专家50人。


小白:话又说回来,东哥,西电集团的发展战略是什么啊? 


大东:多年来,西电集团坚持“市场导向、自主创新、重点突破、引领行业”的科技发展战略,加大研发投入,努力突破制约企业发展的关键技术,抢占市场竞争制高点,打破了国外特高压输配电设备关键技术垄断。


小白:那西电集团获得荣誉都有哪些?


大东:这可很多了,西电集团已有5项主导产品获得了中国名牌产品称号,同时还获得陕西省名牌16个,西安市名牌19个;形成了自主知识产权,先后荣获中国500强企业、中国电气百强企业之首、中国电气工业竞争力和创新力十强之首等。


小白:西电集团在国际市场中有取得过哪些成果么? 


大东:在国际市场上,西电集团的产品和技术已出口50多个国家和地区,成功地进入了德国、美国、新加坡等市场。在全球市场建立了良好的声誉和市场形象。



三、乘风破浪


小白:像西电集团这样的大型电力装备制造公司,国内外有很多,它们有遇到过网络攻击或者存在信息安全漏洞吗? 


大东:当然有啊,比如2021年7月份,Armis安全研究人员警告说,施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞,攻击者可控制其各种工业系统。


图片3.jpg

施耐德电气的可编程逻辑控制器m241产品

(图片来源:网络)


小白:这是一个什么漏洞呢? 


大东:Armis研究人员发现,这些命令可用于接管PLC并在设备上获得本机代码执行,这些代码可用于更改PLC的操作,同时隐藏管理PLC的工程工作站的更改。这种攻击是一种未经身份验证的攻击,只需要对目标PLC进行网络访问。


小白:东哥,这个施耐德电气公司很大么? 


大东:施耐德电气的Modicon控制器系列是市场上最早的PLC产品之一,其功能是将工业设备(从石油和天然气管道到制造系统和水净化设施)连接到一个网络中。


小白:唉,这样大型的公司涉及的工业领域太多了,可见他的漏洞可以影响的范围有多广了。


大东:Armis的研究副总裁Seri认为,制造商未能为硬件构建必要的保护措施,可能因此给工控领域带来更大的威胁。


小白:天哪?那施耐德电气有什么应对策略么?


大东:该漏洞被称为“ModiPwn”,施耐德电气声称已修补。Armis的研究人员发现,这些补丁只有在设置了应用程序密码时才有效,而且研究人员找到了多种可以绕过密码的方法,即使在最新的软件版本上,通过那些方法也可以让所有人再次打开这一漏洞。


小白: 这不仅对施耐德电气是一次打击,那些施耐德电气的客户也面临网络安全风险。


大东:更糟糕的是,如果这个漏洞被有心之人利用,那么未经身份验证的攻击者可以完全控制PLC,进而可以控制它所使用的任何工业设备。



四、互联大事件


小白:漏洞问题是网络安全中最常见的问题,经常对企业和个人造成损失。


大东:是的,2019年Facebook被曝光,其存储了多达6亿个没有加密的用户账户密码,并且可以作为纯文本被成千上万的公司员工查看。(详见中科院之声大东话安全专栏:容易被忽略的安全漏洞——明文存储 https://mp.weixin.qq.com/s/zfcdXmlWAOqCRLF7ncUPDw


小白:这和漏洞有什么关联呢? 


大东:这些明文的密码并非是存储在一个地方,因此很可能是多种问题叠加导致的一个漏洞,问题的分散性使得问题的理解和解决变得更加复杂。


小白:这就是典型的不把客户数据当回事,Facebook一直称自己将客户数据保存的很好,没想到就是这么保存的。 


大东:虽然客户的密码只有Facebook的员工可以看见,可是在未经用户允许的条件下,私自泄露客户的密码,账户,地址等信息,都是法律不允许的。


小白:所以我们在使用软件的时候也要及时更新,因为这些企业也是一直在修复漏洞的。 


大东:是的。还有我们的PC,之前根据Eclypsium网络安全研究人员称,戴尔客户端BIOS功能存在4个严重漏洞问题,导致数百万台戴尔设备处于易攻击风险状态。


小白:数百万台电脑都有风险,我的天! 


大东:对于我们个人来说漏洞被攻击的概率没有企业那么高,但是这并不代表我们可以掉以轻心。



五、小白内心说


小白:东哥,面对漏洞问题,对于电力设备制造公司来说应该怎么做才能有效防范呢? 


大东:首先可以使用防火墙技术的漏洞防范,防火墙是隔离本地网络与外界网络的防御系统。对于网络安全漏洞而言,最有效的防范措施便是设置网络防火墙。


小白:防火墙也是PC端的重要防护工具,不仅能阻止漏洞攻击,还能防范权限的乱用,保障个人信息安全。


大东:其次,漏洞扫描技术是对网络安全漏洞进行全面准确分析的重要手段。利用此技术定期对计算机系统和数据库信息进行扫描,并对网络进行安全漏洞分析,可以有效提高网络的安全性能。


小白:这个我知道,要经常对操作系统、通信端口、程序软件等重点扫描防范,因为它们经常与外部网络环境进行接触,较为容易沾染上病毒,所以会有较高概率产生网络安全漏洞。


大东:通过重点扫描监控这些对象,有助于提高网络整体的安全防护能力。 


小白:东哥,那还有什么需要注意的么?


大东:还可以使用数据加密技术的漏洞防范。数据库信息系统中存在着相应的安全漏洞,采用数据加密技术可以有效保障信息数据的安全性。 


小白:Facebook便是在这一方面没有做好,导致漏洞被曝光。 


大东:随着时代的变更,数据加密技术也在不断发展着。就目前已有的密码技术来看,其可以被分为两大类:专用密钥和公开密钥。以公开密钥为例,它在加密和解密时使用的是不同的密钥。


小白:这样做虽然保障了数据的机密性,但却难以鉴别信息的发送者。


大东:因此创造出了数字签名机制,即发送者先用私钥将明文解密,然后再用公钥加密,把得到的最终结果发送出去。由于私钥收发双方共享,解决了公开密钥存在的问题。


小白:这样做既可以确保信息是由发送者发送的,也可以确保信息的机密性。



参考资料


[1]网络安全漏洞及防范措施

[2] 施耐德电气工业设备存在远程代码执行漏洞

[3] 工控十大网络攻击武器分析

[4] 中国西电集团有限公司介绍








豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.903862s