|
小白:大东,你知道全民国家安全教育日吗?
大东:每年4月15日对吧, 全民国家安全教育日是为了增强全民国家安全意识,维护国家安全而设立的节日。你怎么突然提起这个了?
小白:前段时间路过东方电气,偶然间看到了他们在举办“4·15全民国家安全教育日”主题展览,把国家安全宣传与党史学习教育相结合,组织开展了多种多样的宣传学习活动,感觉很有创意,不过我对东方电气还不是很了解。
东方电气举行“4·15全民国家安全教育日”主题展览(图片来源:网络)
大东:看你这意思,是想让我给你介绍东方电气吧?
小白:嘿嘿,还是你懂我。
大东:真拿你没办法,那我就给你介绍介绍东方电气吧。东方电气全称中国东方电气集团有限公司,是中央确定的涉及国家安全和国民经济命脉的53户国有重点骨干企业之一,属国务院国有资产监督管理委员会监管的中央企业,发电设备产量累计超过5.8亿千瓦,已连续17年发电设备产量位居世界前列,是我国最大的发电设备制造基地之一。
中国东方电气集团有限公司logo(图片来源:网络)
小白:东方电气是什么时候建立起来的呢?
大东:中国东方电气集团有限公司始建于上世纪50年代末期,准确的说是从1958年第一个企业德阳水力发电设备厂建立起, 1992年,在国家工商总局登记注册,正式更名为“中国东方电气集团公司”,经过60多年的蓬勃发展,已经成为中国最大的发电设备制造和电站工程承包特大型企业之一。
小白:哇,1958年就建立起了吗,也是个老牌国企啊。
大东:东方电气是国家首批创新型企业、国家技术创新示范企业,拥有国家重点实验室、国家级企业技术中心、国家能源大型清洁高效发电设备研发中心、海外高层次人才创新创业基地、院士工作站、博士后科研工作站,建立了面向市场的企业产品研发多级创新体系,助推企业可持续稳定发展,助力国家建设“创新型国家”和“制造强国”。
小白:东方电气主要有些什么业务呢?
大东:东方电气以大型发电设备、电站工程承包、电站服务以及电控设备、环保设备节能设备为主业。通过自主开发、产学研合作,形成了一批拥有自主知识产权的重大技术装备产品。通过调整产品结构,着力改善人类生存环境,积极发展核电、风电、太阳能发电等清洁能源,已形成“六电并举”的产品格局,具备了大型水电、火电、核电、风电、太阳能发电、燃机等发电设备的开发、设计、制造、销售、设备供应及电站工程总承包能力。
中国东方电气集团有限公司产业分布(图片来源:网络)
小白:东方电气有什么科技创新成果呢?
大东:东方电气集团自主研发三峡右岸700mw机组、溪洛渡770mw混流式机组和世界单机容量最大的灯泡贯流式巴西杰瑞75mw机组,成功研制世界首台百万千瓦水电机组,创造水电单机容量新的世界纪录,成为世界水电巅峰之作。东方电气自主研制世界首台1000兆瓦超超临界空冷机组,中国首台660兆瓦超超临界二次再热机组,自主开发的世界首台600兆瓦超临界循环流化床锅炉获得国家科技进步奖一等奖。世界最大单机容量660兆瓦超临界循环流化床锅炉成功投运,进一步巩固循环流化床锅炉技术领先优势。
小白:好厉害啊。
大东:还有东方电气自主研制的“华龙一号”全球首套汽轮发电机组核蒸汽冲转成功,全面具备“华龙一号”“国和一号”核岛、常规岛主设备研制能力,主要性能指标达到世界领先水平。除了这些之外,东方电气还有很多的科技创新。
小白:有这么多科技创新成果,那东方电气一定很注重人才培养!
大东:确实,东方电气集团始终坚持把人才作为创新第一资源,坚定实施人才强企战略,不断优化和完善科技创新机制,激发创新动力,拓宽科技人才职业发展通道,建有2个院士工作站、4个博士后科研工作站,通过大力引进高层次科技人才,加强培养内生专家人才,构建起技术、管理、技能人才协调配置、专业水平和年龄结构层次合理的创新人才格局,形成一支支撑高质量发展的科技人才队伍。
小白:大东,东方电气的九游官网入口的文化是什么啊?
大东:东方电气集团的企业核心价值观就是“共创价值,共享成功”,其核心内涵是共同奋斗,其关键要求是担当协作。价值源于奋斗,而担当与协作则是成功的基石。东方电气把拼搏奋斗作为干事创业的基调,立产业报国之志,怀不畏艰难之勇,践锐意进取之行。
小白:有这样正确的价值观指引,东方电气的成果也绝不是偶然。
大东:对于东方电气这种企业来说,网络安全也相当重要啊。
小白:是啊,电气行业这种能源产业,很容易被不法分子盯上,难免会遭受网络攻击。
大东:就在2020年4月,葡萄牙跨国能源公司edp遭到了ragnar locker勒索软件攻击。
edp公司logo(图片来源:网络)
小白:这是什么情况?
大东:ragnar locker勒索软件的幕后黑手声称获取了公司10tb的敏感数据文件,并且索要1580比特币的赎金,如果edp不支付赎金的话,他们就会公开泄露这些数据。
小白:1580比特币,这算下来有一千万美元了吧,真是狮子大开口。
大东:而且ragnar locker勒索软件背后的操纵者还在通过“客服窗口”和edp进行实时聊天,警告edp“时不待人”,不要尝试使用除ragnar locker以外的解密器来破解文件,否则将有数据破坏和丢失的风险。
小白:这也太嚣张了吧。
大东:更嚣张的是攻击者还调侃edp如果在系统加密两天后联系他们,能够享受优惠价格。
小白:这些攻击者真是太可恶了。
大东:不过edp公司并没有对这件事情进行回复。
小白:说起勒索软件,我记得大东之前是不是讲过一个叫buran的勒索病毒。
大东:记性真不错,buran勒索病毒首次出现在2019年5月份,被认为是jumper勒索病毒的变种样本, 同时vega locker勒索病毒是该家族最初的起源,由于其丰厚的利润,使得迅速在全球范围内传播感染。
小白:我记得buran病毒的操作简单,只要知道被攻击者的ip地址,就可以通过穷举法,破译密码,获取一系列的权限。
大东:没错,而且buran病毒攻击之前是毫无预警的,所以大家要十分警惕。
小白:面对勒索病毒,我们尽量不要打开陌生人或来历不明的邮件防止通过邮件附件的攻击。
大东:此外,升级到最新的防病毒等安全特征库和定期异地备份计算机中重要的数据和文件也可以基本预防勒索病毒的攻击。(详见中科院之声大东话安全专栏:“我被勒索了”——buran病毒 )。
扫地僧:随着网络攻击呈现出组织化、规模化、协同化的特点,安全体系迫切需要加快从以安全边界为核心的边界防护向以零信任身份管理为核心的纵深防御转变。
小白:对于目前发电设备制造行业的网络安全情况,大东你有什么建议吗?
大东:首先,最好能够建立专业的信息安全部门,保护网络信息安全,只有建立专业的部门才能对网络信息安全进行实时监督,及时发现网络信息中的安全问题,分析产生问题的原因,采取最佳方式解决问题。
小白:电力系统也应该对网络信息安全管理人员进行培训,进而提高工作人员的安全意识。
大东:其次,电力系统在防护网络信息安全过程中应该利用防火墙技术,保护网络信息安全,访问控制识别并验证用户,将用户限制在已授权的活动和资源范围内,阻止网络黑客的入侵。
小白:在数据传输时也可以通过文件加密技术和电子签章两种方式来加强安全防护。
大东:没错。第三,电力系统可以利用防火墙技术中的杀毒软件,及时检查网络信息中存在的病毒,能够发现网络信息安全隐患。但在杀毒软件应用过程中,应该注意及时对杀毒软件进行更新,在更新之前对安全信息进行备份,以免由于系统的更新造成信息的丢失或缺失。
小白:嗯嗯。
大东:最后,还应当运用防护检测技术,采取区域隔离、深度检查、通信管控、主机安全防护、数据及日志审计和实时报警等方式,保证网络的安全。
小白:相信东方电气集团能够把握好网络安全,秉承“共创价值、共享成功”的理念,建设中国最好、具备全球竞争力的一流电气集团,以绿色动力驱动中国和世界经济发展!
[1]
[2]
[3]
[4]
[5]
[6]
本期扫地僧:岳银亮
所属门派:中国科学院信息工程研究所 研究员
隐藏绝技:博士,博士生导师,入选中国科学院青年创新促进会,中国计算机学会信息存储技术专业委员会委员。主持或参与多项重大工程建设规划方案编制,主持公安部、国家重点研发计划课题、国家自然科学基金项目、省部级项目十余项。已在tc、tpds、icdcs、ipdps、jcst、aaai等国际会议和期刊上发表论文数十篇,提交专利申请数十项。曾担任多个国际会议的程序委员会委员和国际会议、国际期刊的审稿人。
功力专长:主要研究方向为大数据与人工智能、网络内容安全、开源情报分析
|
