来自爱达荷州国家实验室和新墨西哥州Visgence公司研究人员设计并演示了一项技术，它可以阻止网络攻击影响破坏国家电网。最近在爱达荷州国家实验室关键基础设施试验场综合体的现场演示中，受限网络通信设备（C3D）针对一系列属于网络攻击的远程访问尝试进行了测试。该设备提醒操作人员注意异常指令， C3D设备使用先进的通信能力，自主地审查和过滤发送到继电保护装置的命令。继电器是国家电网的核心和灵魂，被设计用来在检测到干扰时迅速命令断路器关闭电力流。例如，继电器可以防止昂贵设备在暴风雨导致的电力线故障中损坏。然而，继电器的传统设计并不能阻止网络攻击的速度和隐蔽性，...

美国国家电网仍在持续不断地遭受到来自俄罗斯的网络黑客安全威胁试探，由美国国土安全部颁发认证的网络安全公司的火眼（FireEye）在今日于华盛顿特区举办的网络安全论坛上指出。 火眼的分析员Alex Orleans指出“目前仍然有瞄准美国电网的俄罗斯网络间谍活动，电网仍然会遭受到不断的攻击”这份报告指出，他们已经识别出一组俄罗斯网络集团通过TEMP.Isotope, Dragonfly 2.0 和Energetic Bear.等漏洞进行试探和攻击。 稿源：cnBeta，封面源自网络；...

据外媒报道，赛门铁克于 9 月 6 日发布安全报告，宣称欧洲与北美能源部门似乎正面临俄罗斯黑客组织 “ 蜻蜓（Dragonfly）”全面攻击风险。调查显示，目前已有数十家境外基础设施遭到黑客针对性攻击，其中多数位于美国。 据悉，虽然黑客现已成功控制多数受害系统，但研究人员尚不清楚攻击者最终目标或真正意图。不过，根据黑客长久的控制操作可以推测，攻击者具备政治动机，与早前乌克兰电厂攻击活动存在异曲同工之处，尽管二者之间无明确关系。...

近日，纽约大学安全专家发现 GE MultilinSR 继电保护器存在关键漏洞， 可绕过认证机制控制设备随意切断电网，这一关键漏洞或对全球电网构成严重威胁。目前美国 ICS-CERT 已发布针对 CVE-2017-7095 的漏洞预警。 专家表示攻击者可通过暴力破解从前面板或 Modbus 命令获取用户密码，未经授权即可访问 GE MultilinSR 系列继电保护器产品。消息显示，专家将于拉斯维加斯即将举行的黑帽大会上进一步披露漏洞相关细节并进行现场演示，他们期待研究成果能对国家电网产生重大影响。...

美国国家能源部（DOE）周五发出警告，国家电网可能正面临被黑客攻击的危险。在一份长达 494 页的报告中，DOE 指出电力系统维持着美国数百万生命线/关键基础防御设施和经济命脉，目前电力系统的网络防御安全性非常堪忧，危险“迫在眉睫”。 一旦被黑客发动的攻击突破电力系统，导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外，天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能，这将引起相关基础设施的严重问题，危及国家电网系统的可靠性。 DOE 要求国会推动联邦电力法案更新条款，确保能源部能够有足够的资金和物力部署应对网络攻击的措施。...

国家电网面向 4 亿用户推出的掌上电力 App，如今正成为数据黑色产业链觊觎的对象。近日，有知情人士向 21 世纪经济报道爆料：“掌上电力、电 e 宝 App 正在出现数据泄露，涉及用户规模已经超过千万级，而且部分数据可能已经流入黑产，危害持续扩大。”
掌上电力系国内首批电力便民服务类 App， 记者以关键词“掌上电力”在淘宝搜索，共发现 180 多个店铺，其中销量较高的 72 个店铺历史销量总计 831807 笔，产品中包括关注、注册、绑定三类。

国家电网已向淘宝举报
12 月 9 日，国家电网已经向淘宝官方提起投诉、举报，但至 12 月 12 日下午 14 时，掌上电力绑定服务仍未下架。...