|
小白:东哥,我假期去旅行,看到了很多水电站和大坝,实在是宏伟!
大东:那世界在建最大水电工程,你知道是哪个水电站吗?
小白:白白…白鹤滩水电站?
大东:你咋还结巴了呢?
小白:我以为它只是个普通的水电站呢,没想到是世界在建最大水电工程!
大东:哈哈哈,那你知道是谁负责的这项工程吗?
小白:这就触及到我的知识盲区了,你快告诉我吧。
大东:白鹤滩水电站是由中国长江三峡集团公司(以下简称三峡集团)开发建设的。
小白:这个公司这么厉害呢!是央企吗?
大东:当然了,那你对这个央企了解有多少呢?
小白:大东啊,我只听说过三峡工程,还真没怎么了解过三峡集团,不过我会好好听你讲的,嘿嘿。
大东:其实三峡集团这个名字可是更迭了好几代才来的呢。
小白:那它原来叫什么呀?
大东:1993年,经国务院批准,中国长江三峡工程开发总公司正式成立;2009年更名为中国长江三峡集团公司。
小白:从名字的更迭就能看出公司的发展啊。
大东:可不是嘛,2017年完成公司制改制,由全民所有制企业变更为国有独资公司,名称变更为中国长江三峡集团有限公司(以下简称三峡集团)。
小白:听名字,这个公司是不是和三峡工程有关呀?
大东:你还真猜对了,三峡集团全面负责三峡工程的建设与运营。经国家批准,三峡集团还负责金沙江下游溪洛渡、向家坝、乌东德、白鹤滩四座世界级巨型梯级水电站的开发建设与运营。
小白:三峡集团身上的担子可不轻呢。
大东:是这样的。三峡集团认真履行国家赋予的在“共抓长江大保护”中发挥骨干作用的职责使命,积极打造生态环保业务板块。
小白:我知道了,那三峡集团的主要业务有哪些呀?
大东:三峡集团的主要业务可以分为八大板块:工程建设与咨询、生态环保投资与运营、电力生产与运营、流域梯级调度与综合管理、国际能源投资与承包、新能源开发与运营管理、资本运营与金融业务和资产管理与基地服务。
小白:原来它业务这么多呢,真不愧是央企,能力越大责任越大。
大东:还有呢,三峡集团还积极开发风电、太阳能等新能源业务,努力将新能源业务作为集团第二主业进行打造,并致力于成为海上风电引领者。
小白:这么优秀的企业一定有着非常丰厚的企业文化吧!
大东:没错,我首先给你讲一讲三峡集团的标识吧。中国三峡集团的品牌标志整体呈圆形,标志内圆自上而下由长江三峡、三峡大坝及水纹构成,是三峡工程全景的意象化呈现。
小白:我知道了,底色是蓝色,说明这个集团和水有关,对不对!
大东:品牌标志底色为蓝色,象征中国三峡集团是以水电为主业的清洁能源集团;结构色为白色,寓意中国三峡集团有着光明的发展前景。品牌标志既有鲜明的“三”“峡”特色,又有丰富的绿色发展内涵,彰显中国三峡集团“奉献清洁能源、共建美好家园”的愿望。
小白:那三峡集团的使命和愿景是什么呢?每个公司都有属于自己的信念和目标呢。
大东:集团以“在保护中发展、在发展中保护,更好造福人民”为使命,以“奋进两翼齐飞,创建世界一流”为愿景。不忘初心,牢记使命,以时不我待、只争朝夕的精神,推动三峡集团改革发展和党的建设再上新台阶,加快建设具有全球竞争力的世界一流清洁能源集团,成为党和国家最可信赖的依靠力量和大国重器,为决胜全面建成小康社会做出新的贡献。
小白:真是一个敢于创新、勇于担当的企业!
大东:三峡工程功在当代,泽被千秋,对保障流域防洪安全、航运安全、供水供电安全、生态安全以及我国能源安全发挥着越来越重要的作用。
小白:三峡工程可真是造福百姓的大工程呢。
大东:随着信息化的推动、物联网技术的应用以及工业化进程的加速,计算机技术、网络技术以及物联网技术应用于水电站控制系统,在为水电站生产带来极大推动作用的同时,也为水电站的安全运行带来了极大的安全隐患。近几年就发生了多起工业控制系统网络遭黑客攻击的事件。
小白:哦?有什么事件呀?
大东:小白,先问你个问题,你知不知道哪些组织或病毒的主要目标是水电站、发电站这种大型工程设施控制系统呢?
小白:这……我不是很明白呀。东哥,你快告诉我吧。
大东:2018年3月,美国计算机应急准备小组发布了一则安全通告TA18-074A,详细描述了俄罗斯黑客针对美国某发电厂的网络攻击事件。
小白:说来听听。
大东:通告称俄黑客组织通过收集目标相关的互联网信息和使用的开源系统的源代码,盗用合法账号发送鱼叉式钓鱼电子邮件,在受信任网站插入JavaScript或PHP代码进行水坑攻击,利用钓鱼邮件和水坑攻击收集用户登录凭证信息,构建基于操作系统和工业控制系统的攻击代码发起攻击。
小白:钓鱼邮件?我最近总是收到垃圾邮件,这里面不会也有钓鱼邮件吧?
大东:那你可要小心了,可能哦。
小白:钓鱼邮件我只听说过,还不是很了解呢。
大东:就比如,钓鱼预警说的就是那封伪装成疫情防控组织,让我们填写个人信息,配合疫情防控工作的邮件。
小白:还好,我没有打开那封邮件,当时我就觉得有猫腻。
大东:是的,不要抱有侥幸心理,提高警惕。
小白:那必须的,我警惕性可高了。
大东:钓鱼邮件、钓鱼网站的特点就是善于伪装,让用户信以为真,最终达到入侵目的。(详见中科院之声大东话安全专栏:上网有风险,网购需谨慎丨专栏https://mp.weixin.qq.com/s/y-C705Ydo3SiIpJM2o6-Jw)
小白:那这次攻击的目的是什么呢?
大东:本次攻击的主要目的是以收集情报为主,攻击者植入了收集信息的程序,该程序捕获屏幕截图,记录有关计算机的详细信息,并在该计算机上获取有关用户的信息。
小白:还能捕获屏幕截图!那工业系统的重要信息不就很容易被获取到了吗?实在是太危险了。
大东:对啊,电力行业是关键基础设施的重要组成部分,不仅关系到民众日常生活,同样对工业控制领域、甚至对国家安全都影响深远。
小白:没想到黑客的魔手已经伸向这些国民基础工业了。
大东:目前黑客攻击事件已频繁发生在电力、水利、交通、核能、制造业等领域,给企业造成重大的经济损失,甚至威胁国家的战略安全。
小白:现阶段我国水利工控系统的现状如何呢?
大东:现阶段我国水利工控系统网络在技术方面主要存在网络结构安全、设备本体安全、行为审计安全、维护严重依赖系统集成商、缺乏自主可控防护手段等主要问题。
小白:这是怎么回事?怎么会有这么多问题呢?
大东:原因有很多。比如在技术方面缺乏全面有效的网络边界防护、访问加密认证等安全防护措施;未部署监测审计设备,不能及时监测工控网络中的流量异常。
小白:那我们可得好好应对了,要抓紧解决问题。
大东:除此之外,还有设备存在大量漏洞未修复或未及时修复,并且缺乏必要的有效措施进行防护;大量采用国外品牌设备等原因。
小白:那企业该怎么做才能有效防范网络攻击呢?
大东:水利工控系统网络安全防护需要覆盖控制系统整个生命周期,具备自动学习、自动适应,自动生成防御策略的工业等级的全网安全监控的保护系统。
小白:这么麻烦呢。
大东:而且,还要具有全面覆盖全球主流厂商设备的安全数据库(包括设备漏洞库、网络模型库、设备风险统计);同时,必须向基础设施企业提供漏洞挖掘、渗透攻击、安全策略、技术培训的全方位安全服务。
小白:希望三峡集团在守护长江安澜的同时,也不忘再构筑一道网络安全的防线,真正守护好大国重器!
|
