首页 > 传媒 > 关键词  > 网络攻击最新资讯  > 正文

风电巨头遭遇网络攻击倒逼强化数字化安全 市场有望突破250亿元

推广 · 2021-11-29 19:14 · 稿源: 厂商投稿

据网络安全应急技术国家工程实验室发布的消息,丹麦风力涡轮机巨头维斯塔斯日前遭遇网络攻击,导致其内部部分IT基础设施被破坏,并引发数据泄露问题。另据彭博社报道,网络攻击事件曝光后,维斯塔斯的股价跌至两周低点。

三六零(股票代码:601360.SH,以下简称360)安全专家表示,此事件也充分说明,当前实现“碳中和”、“碳达峰”目标的大背景下,计算机安全、网络安全已升级为数字化安全,安全风险遍布包括能源产业链上下游在内的所有场景。“尤其是对于风电为代表的新型能源行业,若不对安全问题加以重视,上游环节的安全问题会传递到下游环节并放大,对各行业、机构造成重大安全隐患。”

前不久发布的《2020能源工业互联网安全态势感知(发电领域)白皮书》显示,目前全国累计已有3600个规模以上电力场站接入能源工控网络安全态势感知系统,约占全国装机容量74%以上,有效提升了国有发电场站的安全防护能力。据行业分析测算,到2023年能源行业网络安全投资有望超过250亿元。

勒索软件攻击数量激增288% 能源基础设施成主流攻击目标

在最新的更新声明中,维斯塔斯公司称发生了数据泄露,部分IT设施正在恢复中,但没有迹象表明其客户运营的涡轮机受到影响。花旗集团分析师马丁·威尔基指出,现在评估该安全事件的影响“还为时过早”。值得关注的是,我国是维斯塔斯最为重要的新兴市场之一,该事件对我国风电行业带来的潜在影响还无法直接评估。

该网络攻击发生后,维斯塔斯公司未说明该事件是否由勒索软件攻击引起。但也有安全专家认为此次事件为勒索软件攻击的可能性很大——2020年该公司收入接近150亿欧元,巨额的收入极有可能让该公司成为勒索软件组织的攻击目标。

360安全专家对此认为,在数字文明时代,安全挑战会更加复杂。在5G、NB-IoT等网络通信技术的支持下,数以亿计的物联网设备、新终端设备接入互联网,在源源不断产生多维度海量大数据的同时,也带来数据滥用、数据污染、数据泄漏、勒索攻击等新的大数据安全挑战。

《2021年上半年全球勒索软件趋势报告》显示,据不完全统计,2021年上半年至少发生了1200起勒索软件攻击事件,而2020年已知公布的数量大约为1420起。同时,平均赎金从去年的400000美元提高到今年的800000美元。根据NCC Group的最新数据,2021年第一季度至第二季度,勒索软件攻击数量激增288%。

维斯塔斯公司的遭遇并不是个例。今年5月,黑客组织“黑暗面”对美国最大燃油管道运营商Colonial(科洛尼尔管道运输公司)发起了勒索软件攻击,导致Colonial的管道系统被迫关停,美国大部分地区的汽油、柴油等燃料供应受到影响,甚至美国一度进入了国家紧急状态。

风电增长势头旺盛 新型能源行业发展拉响安全警报

不少业内人士指出,维斯塔斯遭遇网络攻击的事件,也给我国新型能源行业的未来发展敲响了一个警钟。

公开资料显示,中国是维斯塔斯最重要的新兴市场之一,并在天津建立了该公司全球最大的风电设备一体化生产基地。目前,来自天津基地的发电机占据了维斯塔斯全球发电机供货量的75%。截至2021年6月30日,维斯塔斯在中国的装机总量超过8.8吉瓦(1吉瓦=1百万千瓦)。

据悉,维斯塔斯还先后与北京能源国际控股有限公司、国华能源投资有限公司、中国能源建设股份有限公司和中国电建集团国际工程有限公司达成一系列合作协议,以及包括远东股份、神力股份等公司也与其有业务合作。

业内安全专家对此评论称,如果维斯塔斯遭遇网络攻击事件的后续影响持续扩大,一旦出现中断制造、安装和维修过程等情况,可能会对中国风电行业造成较大影响,尤其是可能会对依赖风力涡轮机作为动力源的地区产生重大影响,甚至影响我国碳达峰、碳中和目标的推进。

与此同时,随着中国、欧洲以及海上风电的需求增长,风电装机有望保持增长势头。根据上半风电招标数据显示,2021年上半年风电招标量为31.4吉瓦,同比增加185%。根据GWEC预测,2025年海外风电需求超过67吉瓦,国内装机有望达到80吉瓦,全球新增装机合计有望接近150吉瓦。

安全风险加剧 机构预测能源行业网络安全投资占比将大幅提升

业内安全专家指出,在风电需求日益增长的背景下,越来越多的政府及企业也看到了背后潜在的安全风险,不断加大安全投入,以能源安全为代表的工业互联网安全产业长期向好趋势不会改变。

2019年,由国务院国资委等5部委,组织22家能源央企、26个省(区、市)国资委和46家能源国有企业共同打造了能源工业互联网平台。《2020能源工业互联网安全态势感知(发电领域)白皮书》指出,经过3年建设,能源工业互联网平台初步实现能源领域部分工业设备上云、行业数据上云、智能应用上云,初步解决了能源企业的工控网络安全和数据孤岛问题。

据华经产业研究院整理的数据,“十三五”期间,我国能源网络安全收入规模占整个网络安全收入的7%。随着《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》的相继出台,华经产业研究院预测,在合规趋严的大背景下,能源等行业网络安全投资占比将大幅提升至10%左右。按照《网络安全产业高质量发展三年行动计划(2021-2023年)》提到“2023年网络安全产业规模将超过2500亿元,年复合增长率超过15%”目标计算,能源行业网络安全投资有望超过250亿元。

另据《2021-2026年中国数据安全行业发展前景及投资风险预测分析报告》预测,未来政府、金融、医疗卫生以及能源行业在数据安全领域的投入有望进一步打开1至3倍的成长空间,整体数据安全领域仍有近1倍的弹性增长潜力空间。

360安全专家对此认为,未来数字化安全技术与风电等能源行业结合将更密切,应用场景将更多,市场也将迎来更大的机遇。

作为数字化安全的引领者,360形成了面向数字化的新战法、新框架、新技术、新能力,打造了面向数字化的安全新体系,以应对能源行业产业数字化进程中带来的复杂安全挑战。

基于这套数字化安全能力新体系,360提出以“三化六防”为指导,安全体系和数字体系相融合,攻防能力和管控能力相融合的新战法,并打造以安全大脑为核心的新一代安全能力框架,包括攻击面防御、资源面管控、数据运营、专家运营等4大类共20个基础设施,可支撑大数据安全、云安全、物联网安全等七大安全框架的体系化安全解决方案。

届时,能源行业可以通过打造行业级的安全能力框架,应对大数据安全、云安全、物联网安全等复杂安全挑战,在云端安全服务的赋能下,依托集中建设的网络安全基础设施,通过安全专家持续细致运营,安全能力不断积累成长,最后为能源行业的关键基础设施持续输出水、电、气一样的安全基础服务,实现数字化安全的全面赋能。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 中国移动:实控人拟增持30亿元-50亿元公司股份

    中国移动有限公司发布公告称,接到实际控制人中国移动通信集团有限公司(以下简称“中国移动集团”)的通知,中国移动集团于2022年1月21日通过上海证券交易所交易系统增持公司12320160股人民币普通股(以下简称“A 股”)股份,增持金额约人民币7.1 亿元(不含佣金及交易税费),约占公司已发行股份总数的0.058%(行使A股超额配售选择权前),约占公司已发行A股股份总数的1.457%(行使超额配售选择权前)(以下简称“本次增持”)......

  • 美国阿尔伯克基的学校在网络攻击后继续停课

    据CNET报道,美国新墨西哥州阿尔伯克基市的学校在周五继续停课,因为官员们继续调查关闭关键计算机系统的网络攻击事件。阿尔伯克基公立学校最初在周四取消了课程,因为攻击破坏了用于考勤的学生信息系统,在紧急情况下与家庭联系,并确保所有学生都由授权的成年人接走。周四晚些时候,该学区官员称将需要更多时间进行调查。这些学校原定于周一因马丁·路德·金日而关闭,现在预计将于周二重新开放。该学区是新墨西哥州最大的学区,

  • “大规模网络攻击”攻陷多家乌克兰政府

    有黑客星期五攻击了不少乌克兰政府网站,使网站暂时瘫痪,并留下信息警告网站要害怕并坐等更坏的情况...现在下结论还为时过早,但俄罗斯对乌克兰的攻击有很长的过往记录,一位乌克兰政府发言人告诉天空新闻...在俄罗斯军队进入该国的几周前控制了两个分离地区,即阿布哈兹和南奥塞梯,而网络攻击被用来攻击格鲁吉亚政府网站和网络基础设施...作为本周对乌克兰政府网站攻击的一部分,信息以三种语言发布...

  • 微软警告称乌克兰计算机网络遭到具有潜在破坏性的网络攻击

    微软周六晚间警告说,它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件,似乎在等待着一种未知行为的触发...乌克兰方面表示,对于俄罗斯黑客而言,乌克兰经常是网络武器的试验场...在2014年的一次总统选举中,乌克兰中央选举委员会遭到攻击,这次攻击被认为是俄罗斯方面试图改变选举结果,但没有成功...而在2017年,乌克兰的企业和政府机构受到了名为NotPetya的破坏性软件的攻击,该软件利用了在该国广泛使用的一种报税软件的漏洞...

  • 松下称黑客在网络攻击中获取了求职者的个人资料

    日本科技巨头松下公司证实,黑客在11月的网络攻击中获取了属于求职者和实习生的个人信息...然而,在1月7日发布的更新中,松下公司表示,与申请就业或在公司某些部门参加实习的候选人有关的一些个人信息在此次事件中被获取...松下公司的最新消息还证实,这次数据泄露事件--始于6月22日,止于11月3日,于11月11日被发现--看到黑客获得了由商业伙伴提供的包含未指明的“业务相关信息”的文件,以及有关商业伙伴人员的信息...松下公司11月发生的数据泄露事件,是在该公司的印度子公司成为勒索软件攻击的受害者后几个月发生的,黑客泄露了4GB的数据,包括财务信息和电子邮件地址...

  • 2021年第四季度,网络攻击再现新高

    Check Point Research 报告显示:2021 年第四季度,平均每个组织每周遭受 900 多次网络攻击,创历史新高;企业网络每周遭受的总攻击数量较 2020 年增长了 50%,教育与研究行业再次成为“重灾区”...其次是亚太地区(1,353 次,增长 25%)、拉丁美洲地区(1,118 次,增长 38%)、欧洲地区(670 次,增长 68%)、北美地区(503 次,增长 61%)......

  • T-Mobile再遭网络攻击 部分客户信息和SIM卡被窃取

    在今年 8 月出现大规模数据泄露之后,美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件,这一次攻击者进入了“少数”客户的账户。在这份报告中,受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素认证),要么个人计划信息被暴露,或者两者都有。文件显示,被查看的客户专有网络信息可能包括客户的账单账户名称、电话和账户号码,以及他们的计划信息,包括他们账户?

  • Check Point安报告显示去年企业受到的总体网络攻击量有明显增加

    网络安全公司CheckPointResearch发布了2021年的新数据,显示在他们的客户中,与2020年相比,企业网络每周受到的总体网络攻击有明显增加...CheckPoint发现,就2021年而言,每周对企业网络的总体攻击比2020年增长了50%,在第四季度,他们看到每个组织每周受到的网络攻击达到了925次,创下历史新高...亚太地区的组织平均每周受到1353次攻击,而拉丁美洲每周受到1118次攻击,欧洲每周受到670次攻击...

  • 红十字国际委员会遭受网络攻击51.5万名“高危人群”的数据遭泄露

    据CNN报道,红十字国际委员会周三表示,该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据,包括因冲突和灾难而与家人分离的人...红十字会称,目前还没有迹象表明这种情况已经发生...被泄露的数据来自至少60个“国家协会”,即红十字会在世界各地的志愿者和工作人员网络,红十字会将其作为灾难的第一反应者...作为独立网络安全顾问的Olejnik告诉CNN,红十字会应该考虑向作为《日内瓦公约》缔约国的政府寻求帮助,以从网络攻击中恢复过来......

  • 2500万人,都抵抗不了他的“暴力输出”

    “你知道一年挣100万有多难吗?截止2019年,中国年收入税后百万的人只有80万,纯靠工资全国只有4000人收入税后百万,2019年工资超过5000你就是全国前4.5%……”...从2020年8月份到现在,他在抖音上已经积累了超过1301万粉丝,快手粉丝也达到1263万,视频号上的作品点赞也是屡屡突破10万+...从人物定位来看,视频中羽铮就是一个平平无奇的普通人,与大众站在同一阵线,具有一定的百姓视角,这样的定位更容易让观众代入其中......

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天