下一场网络战争首先针对的可能是电力供应,乌克兰和美国已经遭到过这样的攻击——乌克兰基辅曾经被俄罗斯黑客的攻击造成电力中断,2019 年 3 月,犹他州、怀俄明州和加利福尼亚州的电网控制系统遭到拒绝服务(DoS)攻击。基于这一点 Linux 基金会项目 LF Energy 公布了其最新项目 Grid eXchange Fabric(GXF)项目。
荷兰配电系统运营商 Alliander 将其创建为开放式智能电网平台(OSGP)。GXF 是一个可扩展的、与技术无关的工业物联网(IIoT)平台。它使电网运营商能够安全地收集数据并监控、控制和管理电网上的智能设备。具体来说,可以通过以下方式使用:
-
用户或操作员使用一个 web 应用程序来监视和/或控制设备。
-
应用程序通过 web 服务连接到 GXF。它们分为多个功能领域,如公共照明、智能计量和电能质量第三方开发人员可以使用 web 服务开发或集成新的应用程序。
-
平台安全地处理所有这些应用程序请求,并使用各种功能和服务来执行这些操作。对于用户/操作员命令到各种智能设备的“翻译”和通信,平台使用开放协议。
-
该平台支持各种基于 IP 的数据通信技术和协议,以与设备进行通信。
这一点很重要,因为电网运营商已经在他们的电网中添加了 IIoT 设备。每个设备都需要非常不同的工具和过程来确保互操作性。GXF 的目的是通过创建抽象数据访问的单个通用方法来降低访问这些设备的总体复杂性和相关维护成本。简而言之,这是一种将系统集成到电网中的方法。
GXF 还提供了一组安全建议,以防止黑客关闭你的灯。其中包括:
-
通过 TLS 通信
-
IPSec 虚拟专用网
-
所有服务器和层之间的防火墙
-
来自认可证书颁发机构(CA)的证书
-
对整个平台的所有操作进行审计跟踪
-
基于角色的访问控制(RBAC)
LF Energy 执行董事舒利·古德曼博士说:“我们拥有使我们的电网更高效、更好地保护环境所必需的工具,但我们正面临全球范围的系统集成问题。”电网运营商需要一种方法来消除不同数据访问协议的噪音,从而直接从智能设备中获取见解。随着 GXF 的加入,我们将利用我们社区共享的专业知识来迎头解决这个问题。”
GXF 是一项基础性举措。广义而言,GXF 将被用作一个通用连接层,用于收集和指导 IIoT 资产监控和分析的数据。它还将使能源网络运营商能够跨多个用例创建高级业务应用程序,但这项工作还需要完善。使用开源方法,这将比使用专有软件进行零碎处理更容易、更安全。
一些 GXF 功能已经存在。例如,Alliander 已经在使用 GXF 来管理荷兰的公共路灯。其他电网运营商已经应用 GXF 作为前端系统,从而在智能电表和网络运营商之间实现了最大的数据灵活性,而一些网格运营商已使用 GXF 来管理微电网。
来源:ZDNet
更多资讯
关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报
近期,境外黑客组织声称将于 2 月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。经分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节。
来源:CNCERT 微信公号
详情链接: https://www.dbsec.cn/blog/news.html
CPU 大牛 Jim Keller:Intel 将每 5 年重新开发一次 CPU 架构
过去多年中很多 DIY 玩家都认为 CPU 发展是在挤牙膏,每年推出的新一代 CPU 处理器 IPC 性能提升有限。那 CPU 挤牙膏升级的根源是什么?Intel TSCG 高级副总裁、硅工程总经理、CPU大牛Jim Keller 给出了解释。
来源:快科技
详情链接: https://www.dbsec.cn/blog/news.html
IEEE 2020 年 12 大技术趋势:边缘计算、量子计算、AI 等
以下是对 2020 年 12 大技术趋势的预测。IEEE 计算机协会自 2015 年以来一直在预测技术趋势,其年度预测因权威性而受到广泛关注。在每年年底,协会还使用计分卡或报告卡对年度预测进行评级,这个评级也吸引了与预测本身一样广泛的受众。
来源:网易科技
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51510.html