一、小白剧场
小白:呼~文件还差一点就写完了,我再加把劲儿,马上到截止时间了。
大东:辛苦小白了,提醒一下别忘了保存哦,要是突然停电了可就功亏一篑了,哈哈。
小白:没事儿~现在都有异常保护的,自动记录文件。不过你说的对,这对硬盘来说总归是不好的,我还是得做一手准备。
大东:幸亏现在一直都有电,你才能工作,有没有想过没电了怎么办啊?
小白:没电?那就完了啊,电脑开不了,手机也用不了,不管什么电器设备都没法用了,这咋整啊?
大东:哼哼,是不是感觉寸步难行了?可这就是现实中存在的事情,比如一些地区的大面积停电。比如2021年2月就发生了一次大面积停电事件,在美国德克萨斯州。
小白:天呐,那可是冬天啊?当地居民怎么样了?
得克萨斯州北郊的超市货物寥寥无几
(图片来源:网络)
大东:超过400万户家庭遭遇了停电,大部分人因为严冬连温饱都无法解决,医院里的病人氧气也供应不上,可以说是灾难性的停电事故了。
小白:难以想象……我们平时的电网正常运转,应该是投入了许多人力物力才能维持的吧?
大东:是的,无数从业人员和相关机构的共同努力才有了你现在的安逸,包括电网维修、输电供电,能源等等方面。
小白:那么,大东可以介绍一下这方面比较有代表性的企业吗?我想多了解一点。
大东:哎哟,那你可问对人了,我这里正好有一个值得介绍的央企——它就是中国大唐集团有限公司。 小白:中国大唐集团?我好像有印象,是能源相关的企业。
大东:中国大唐集团有限公司,于2002年12月29日在原国家电力公司部分事业单位基础上组建而成的特大型发电企业集团,由中央直接管理的国有独资公司,是国务院批准的国家授权投资的机构和国家控股公司试点。
小白:果然是大央企呢~那他们主要是做什么的呀。
大东:他们的主要业务覆盖电力、煤炭、金融、海外、煤化工、能源服务六大板块,主要从事电力能源的开发、投资、建设、经营和管理。
小白:原来涉及范围这么广!看来是一个大规模企业呢。
大东:截至2021年年底,大唐集团在役及在建资产分布在全国31个省区市以及境外的缅甸、老挝、柬埔寨、哈萨克斯坦等国家,资产总额达到7965亿元。
小白:这个资产规模,实力不容小觑啊!
大东:那当然,说到实力,大唐集团科学研究院截至2020年获得专利1912项,取得26项国际领先和53项国内领先的科技成果,主持参加国际标准2项、国家标准26项,2017~2019连续三年获得中国电力科学技术进步一等奖。
小白:中国大唐集团在科研领域也成就斐然啊。
大东:是的,他们比较突出的有“燃煤机组全负荷烟气s03脱除高效脱硝关键技术研究与应用”,获中国电力科学技术进步奖二等奖;还有“国产600mw亚临界机组综合升级改造技术研究与应用”获全国电力职工技术成果一等奖。
小白:这么多奖项,应该也获得过不少荣誉吧?
大东:的确如此。2018年、2019年、2020年,中国大唐集团公司在《财富》世界500强中分别排行第468位、第438位、465位。它可是能源企业啊。
小白:很厉害了,能源企业的对手相当多啊,特别是电力。
大东:电力也只是其中一个部分啦~他们还要从事相关的能源开发呢,中国发电占比最高的就是火力发电,你想想这意味着什么?
小白:哦!难怪他们也要从事煤炭资源的开发生产。
大东:作为能源企业,大唐也在对外合作领域有非常多的动态,不仅自营和代理各类商品及技术的进出口,还承包境外工程和境内国际招标工程以及所需的设备、材料出口,对外派遣实施上述境外工程所需的劳务人员等。
小白:哇……像这样的强大企业,应该也有利于带动区域经济发展吧。
大东:当然咯,中国大唐集团有限公司的员工数超过10万人,提供了大量就业岗位,资产总额达到7585亿元,除了广西,在香港甚至伦敦都有上市公司哦。
小白:那么像德克萨斯州的停电事故,大东是怎么评价的?
大东:值得警惕,德克萨斯虽然是使用的独立电网,但发电量十分可观,可以称得上先进水平,但是面对极端天气时依然会出现这样的问题,我们也不能松懈。
小白:我也觉得,电网出问题真的是很大的事故。
大东:然而,潜在的危机并不只来源于天气。来自网络的渗透攻击,是当下更容易发生的事情。
小白:网络攻击真是无孔不入啊!类似的事情发生过吗?
大东:当然,在2020年6月,巴西的电力公司light s.a就曾遭到勒索病毒sodinokibi的攻击。
小白:损失大吗?
大东:倒是不至于大到足以让公司失去生存能力,但也让他们付出了1400万美元的代价,因为他们没能破解这个病毒,只能缴纳赎金。
小白:这算是在网络安全上的布局失误吧……
大东:类似的还有,2020年6月7日,欧洲能源公司enel group遭受了勒索软件snake攻击,其内部it网络中断。
小白:it网络中断?
大东:嗯,当局反应比较及时,为了避免勒索软件的扩散,第一时间隔离了网络,不过哪怕是这一段时间的网络中断,也能造成不小的经济损失。
小白:可以理解,毕竟电力电网是最基础的民生设施啊。
大东:你还得考虑到这都是比较发达的地区,他们暂且能通过快速反应减小损失。放在别的地方可能会造成电网瘫痪,委内瑞拉就是这样的。
小白:还有这种事情?
大东:2020年5月,委内瑞拉国家电网765干线遭攻击,造成全国大面积停电。除首都加拉加斯外,全国11个州均发生停电。这样的停电在2019~2020年间发生过至少4次。
小白:这样的攻击真的很难防御啊。
大东:当然不可否认,目前为止最难以防范的安全风险仍然来自极端气候,但是随着互联网的迅猛发展,网络安全这样的非传统安全风险也越来越值得我们重视。
小白:勒索软件这么令人伤脑筋,它的原理是什么样的呀?
大东:不错的问题,勒索软件的原理说复杂其实也不复杂,了解一下也有助于防范(详见大东话安全文章:狸猫换太子?赛博朋克2077暗含勒索软件!)
小白:谢谢大东!我会认真阅读一下的。
大东:勒索软件的目的非常明确,防范较为麻烦,也是现在网络安全领域的热点问题,尤其是现在勒索类型的网络违法行为开始团伙化,更加值得警惕。(详见大东话安全文章:勒索软件抱团重生,blackmatter勒索王回归)
小白:听上去确实很棘手呢!
大东:总之,面对这类安全问题时一定要注意防范,提高自己的安全素养,这样才不至于被不法分子钻了空子,到时候再后悔也来不及了。
小白:谢谢大东的提醒,大家以后一定要多加注意!
大东:嗯嗯。
小白:那,大东,对于中国大唐集团这样的企业的安全现状,你有什么建议吗?
大东:最首要的是进行安全风险评估,包括对于自然风险、设备故障和外来攻击等等方面。发现风险才能更好地予以应对。技术是安全的主体,但是却不能成为安全的灵魂,管理才是安全的灵魂。
小白:确实如此!不然就跟无头苍蝇一样,哪里都兼顾的结果往往就是哪里都防不住。
大东:此外,最容易想到的一点就是构建起可靠的防火墙,有效防止非法访问行为的发生。最常见的配置就是防火墙 杀毒软件了。
小白:嗯嗯,还要定期升级,对病毒库进行更新,才能有效应对各种威胁。
大东:没错。不过防火墙是底线,为了更好地地防御,当然要向前扩展防御阵地,也就是网络病毒墙,通过在网络接口和重要安全区域部署网络病毒墙来遏制恶意软件的扩散。
小白:真的和行军打仗一样呢~
大东:那可不,那么行军打仗还要有什么?
小白:培养一支优秀的军队?
大东:没错!所以最重要的,还是要加强网络安全领域人才的培养,对工作人员进行安全培训,从根源上防御网络渗透才是重点啊。
小白:那么大东对于安全培训有什么见解呢?
大东:网络信息安全不仅仅是网络信息部门的事,它牵涉到企业所有的员工,为了保证安全的成功和有效,应当对企业各级管理人员,用户,技术人员进行安全培训,这样才能杜绝人为差错带来的风险。
小白:确实如此,网络安全无小事,需要每个人都提高警惕啊!
|