来自爱达荷州国家实验室和新墨西哥州Visgence公司研究人员设计并演示了一项技术，它可以阻止网络攻击影响破坏国家电网。最近在爱达荷州国家实验室关键基础设施试验场综合体的现场演示中，受限网络通信设备（C3D）针对一系列属于网络攻击的远程访问尝试进行了测试。该设备提醒操作人员注意异常指令，并自动阻止它们，防止攻击进入和破坏关键电网组件。

...

美国国家电网仍在持续不断地遭受到来自俄罗斯的网络黑客安全威胁试探，由美国国土安全部颁发认证的网络安全公司的火眼（FireEye）在今日于华盛顿特区举办的网络安全论坛上指出。

...

据外媒报道，赛门铁克于 9 月 6 日发布安全报告，宣称欧洲与北美能源部门似乎正面临俄罗斯黑客组织 “ 蜻蜓（Dragonfly）”全面攻击风险。调查显示，目前已有数十家境外基础设施遭到黑客针对性攻击，其中多数位于美国。

黑客组织 “ 蜻蜓 ”（又名：“ Energetic Bear ” 或 “ Crouching Yeti ” ）自 2011 年以来一直处于活跃状态，但研究人员表示该组织从 2014 年被曝光后隐藏近两年，随后于 2015 年年底通过部署大规模网络钓鱼邮件复苏并开始展开新一轮攻击活动。据悉，黑客组织 “ 蜻蜓 ” 此前曾依赖暗网中的自定义恶意软件感染目标系统，窃取受害用户重要数据。

调查显示，黑客组织 “蜻蜓” 于 2016 - 2017 年进行了一起以 “ 能源企业发展 ” 为主题的恶意电子邮件分发活动，旨在窃取用户敏感数据。今年，赛门铁克观察到，该组织使用了一款名为 “  Phishery ” 的工具包，而该工具包自去年以来一直于暗网公开发售并允许黑客在用户不知情下入侵目标系统。近期，美国、土耳其与瑞士等多国基础设施疑似遭该黑客组织攻击。

...

近日，纽约大学安全专家发现 GE MultilinSR 继电保护器存在关键漏洞， 可绕过认证机制控制设备随意切断电网，这一关键漏洞或对全球电网构成严重威胁。目前美国 ICS-CERT 已发布针对 CVE-2017-7095 的漏洞预警。

...

美国国家能源部（DOE）周五发出警告，国家电网可能正面临被黑客攻击的危险。在一份长达 494 页的报告中，DOE 指出电力系统维持着美国数百万生命线/关键基础防御设施和经济命脉，目前电力系统的网络防御安全性非常堪忧，危险“迫在眉睫”。

...

国家电网面向 4 亿用户推出的掌上电力 App，如今正成为数据黑色产业链觊觎的对象。近日，有知情人士向 21 世纪经济报道爆料：“掌上电力、电 e 宝 App 正在出现数据泄露，涉及用户规模已经超过千万级，而且部分数据可能已经流入黑产，危害持续扩大。”

掌上电力系国内首批电力便民服务类 App，注册用户可以通过该 App 进行电费充值、故障报修、要求应急送电、查看停电通知等等操作。2016 年 11 月开始，国家电网在全国 27 个省（市、区）开始全面推广掌上电力，目前已拥有接近 9000 万用户。

知情人士透露，“掌上电力开始面向消费者推广时，淘宝上就开始出现了大量提供 ‘掌上电力绑定’ 服务的店铺，他们给各省电力公司提供关注、注册、绑定等服务，为各省的掌上电力迅速增加‘用户量’。”

...