Linux Energy 計劃承擔管理和保護電網的責任

下一場網路戰爭首先針對的可能是電力供應，烏克蘭和美國已經遭到過這樣的攻擊——烏克蘭基輔曾經被俄羅斯駭客的攻擊造成電力中斷，2019 年 3 月，猶他州、懷俄明州和加利福尼亞州的電網控制系統遭到拒絕服務（DoS）攻擊。基於這一點 Linux 基金會專案 LF Energy 公佈了其最新專案 Grid eXchange Fabric（GXF）專案。

荷蘭配電系統運營商 Alliander 將其建立為開放式智慧電網平臺（OSGP）。GXF 是一個可擴充套件的、與技術無關的工業物聯網（IIoT）平臺。它使電網運營商能夠安全地收集資料並監控、控制和管理電網上的智慧裝置。具體來說，可以透過以下方式使用：

• 使用者或操作員使用一個 web 應用程式來監視和/或控制裝置。

• 應用程式透過 web 服務連線到 GXF。它們分為多個功能領域，如公共照明、智慧計量和電能質量第三方開發人員可以使用 web 服務開發或整合新的應用程式。

• 平臺安全地處理所有這些應用程式請求，並使用各種功能和服務來執行這些操作。對於使用者/操作員命令到各種智慧裝置的“翻譯”和通訊，平臺使用開放協議。

• 該平臺支援各種基於 IP 的資料通訊技術和協議，以與裝置進行通訊。

這一點很重要，因為電網運營商已經在他們的電網中新增了 IIoT 裝置。每個裝置都需要非常不同的工具和過程來確保互操作性。GXF 的目的是透過建立抽象資料訪問的單個通用方法來降低訪問這些裝置的總體複雜性和相關維護成本。簡而言之，這是一種將系統整合到電網中的方法。

GXF 還提供了一組安全建議，以防止駭客關閉你的燈。其中包括：

• 透過 TLS 通訊

• IPSec 虛擬專用網

• 所有伺服器和層之間的防火牆

• 來自認可證書頒發機構（CA）的證書

• 對整個平臺的所有操作進行審計跟蹤

• 基於角色的訪問控制（RBAC）

LF Energy 執行董事舒利·古德曼博士說：“我們擁有使我們的電網更高效、更好地保護環境所必需的工具，但我們正面臨全球範圍的系統整合問題。”電網運營商需要一種方法來消除不同資料訪問協議的噪音，從而直接從智慧裝置中獲取見解。隨著 GXF 的加入，我們將利用我們社群共享的專業知識來迎頭解決這個問題。”

GXF 是一項基礎性舉措。廣義而言，GXF 將被用作一個通用連線層，用於收集和指導 IIoT 資產監控和分析的資料。它還將使能源網路運營商能夠跨多個用例建立高階業務應用程式，但這項工作還需要完善。使用開源方法，這將比使用專有軟體進行零碎處理更容易、更安全。

一些 GXF 功能已經存在。例如，Alliander 已經在使用 GXF 來管理荷蘭的公共路燈。其他電網運營商已經應用 GXF 作為前端系統，從而在智慧電錶和網路運營商之間實現了最大的資料靈活性，而一些網格運營商已使用 GXF 來管理微電網。 

來源：ZDNet

更多資訊

關於近期境外駭客組織擬對我國影片監控系統發起攻擊的預警通報

近期，境外駭客組織聲稱將於 2 月中旬對我國發起網路攻擊，以我國多家影片監控系統作為攻擊目標，並公佈了其掌握的一批相關影片監控系統在用境內IP地址。經分析，我國影片監控系統存在一定的漏洞安全隱患和資料洩露風險，可能成為境外駭客發起攻擊的薄弱環節。

來源：CNCERT 微信公號
詳情連結： https://www.dbsec.cn/blog/news.html 

CPU 大牛 Jim Keller：Intel 將每 5 年重新開發一次 CPU 架構

過去多年中很多 DIY 玩家都認為 CPU 發展是在擠牙膏，每年推出的新一代 CPU 處理器 IPC 效能提升有限。那 CPU 擠牙膏升級的根源是什麼？Intel TSCG 高階副總裁、矽工程總經理、CPU大牛Jim Keller 給出瞭解釋。

來源：快科技
詳情連結： https://www.dbsec.cn/blog/news.html 

IEEE 2020 年 12 大技術趨勢：邊緣計算、量子計算、AI 等

以下是對 2020 年 12 大技術趨勢的預測。IEEE 計算機協會自 2015 年以來一直在預測技術趨勢，其年度預測因權威性而受到廣泛關注。在每年年底，協會還使用計分卡或報告卡對年度預測進行評級，這個評級也吸引了與預測本身一樣廣泛的受眾。

來源：網易科技
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）