2019年12月18-19日，第十四屆中國IDC產業年度大典在北京國家會議中心正式召開。作為數據中心云計算產業內知名的盛會以及IDC企業、電信運營­­商、互聯網、金融、政府和廠商等產業上下游的高效溝通平臺，與會嘉賓包括政府領導，行業專家和企業代表數千人。 以“智能運維與安全”為主題的分論壇于19日下午舉行，深圳市克萊沃子有限公司特聘技術專家季程晨出席本次會議，并發表了《分布式智能配電信息安全系統（DIPS）》主題演講。 

深圳市克萊沃子有限公司特聘技術專家季程晨

季程晨：感謝主持人，非常高興今天有機會跟大家分享一下我們在智能配電領域尤其是克萊沃電子是做配電裝置、配電設備的傳統企業，我們在這一塊當中一系列的探索和成果跟大家分享一下。    

首先簡單介紹一下公司，我們1995年就成立了，是一家非常老的公司，做邊緣機房、數據機房，UPS后端的，從母線到配電到監控管理系統可以說是380伏進到樓里之后所有的設備，包括電纜槽和機柜里的供電單元這些設備做了非常多年，在國內基本上占到第一，國內市占率接近八成，國內基本聽過名字的銀行、人行、工農中建交、BAT這些互聯網公司或者大型運營商都是我們的客戶。我們的海外也是做的非常好，海外的市占也有六七成。如圖是整個公司的大概發展歷程，從95年成立到2000年開始第一次研制中國第一款模塊化的PDU產品，到后面一波波，2008年還中了奧運會的數據中心的專用產品再到后面管理型的PDU，把傳統列頭柜改成母線形式，方便數據機房運維，后面從事管理型、智能型PDU，并且在智能型PDU安全方面做了大量工作，從15、16年開始，到現在我們產品正式面市了，有些場景下面已經開使用我們的產品了，克萊沃的展臺出門就是，有興趣的可以一會兒看一看。    

其實剛剛楊老師說了很多信息安全方面的東西，都已經很翔實了，我就挑著講幾個點：    

首先我們這個領域當中的PDU也好，其他能夠聯網遠程控制的設備，我們傾向于把它列入歸納到物聯網場景里面看，物聯網場景有些統計數據包括預測也是時下非?；鸬母拍?，當時美國DUI事件，大量物聯網攝像頭其他的物聯網設備被入侵做成肉雞，大家能看出來，經濟越發達的地方這些設備越多，設備越多危險性就越大，當時有個海外的lab劃出來的，事件當中受到攻擊的被感染的物聯網設備的分布圖。其實安全的安全事件剛剛楊老師說了很多，我挑幾個，從07年開始，之前在互聯網、移動互聯、物聯網的設備發展還不是那么完備的階段，說白了大家都很土，攻擊者也攻不了什么東西也不是電子的，也不是IT系統的，從07年有報道加拿大水利系統，08年波蘭地鐵系統被入侵，當時這個很有意思，損失是很慘重的，幾臺電車車箱脫軌死了不少人，但是這里面是個17歲少年黑客用一個電視遙控器改裝的射頻發射設備就把這個系統影響掉了，那個階段說白了安全性還沒有得到很多人的重視，包括震網病毒，這個厲害了，影響核電站的系統的。包括Flame火焰病毒在中東爆發的非常厲害，拿用戶信息、隱私數據的。到了2014年，其他很多都是海外的，2014年是我們國內的，國內浙江大學電氣學院一個團隊，14年把特斯拉的modelS攻掉了，正常的行駛當中電子轉向可以是反向的，另外可以讓你的電子剎車系統失靈，當時達到這兩個效果，所以我們圈子里面比較少的人買特斯拉，如果在座的有特斯拉車主的話別太擔心，漏洞特斯拉補掉了。烏克蘭是比較倒霉的地方，成年都有一大堆黑客攻他們的電廠，每年幾乎都能聽到新聞，烏克蘭又大規模停電，其實都是黑客干的，2015年當時比亞迪，也是國內的案例，海外一個學術性的安全實驗室，在比亞迪廠商在場的情況下演示了如何攻擊它的云服務，讓一個沒有鑰匙的人可以輕松的把車打開并且進去能夠打的著把車開走，當然這個也堵上了。2016年mirai病毒導致全美大斷網，用DDOS攻擊，把網絡域名的解析服務器干掉了，所有的網絡都上不了，到2017年勒索病毒，這套東西它透過的漏洞，很多年前大家都知道了，但是為什么還造成這么大的影響？說一下我身邊的事，當時勒索病毒出來之后我們去看，因為產業界沒有那么多事，主要是高校，為什么？因為運營商的445端口是不開的，只有教育網有可能打開，但是當時我身邊，勒索病毒出來之后北大所有校區各種教學樓里整棟整棟的樓都在重做系統，我問干嗎呢？他們說中毒了。清華好像部分機器病毒，絕大多數還好。中科大發了一個文，我們學校的網站多少年前知道445端口是有漏洞、有風險的，在哪一年把所有教育網端445端口全部封閉，科大沒有一臺機器遭受到勒索病毒的勒索。說白了這些東西用的都是已知的漏洞，用的不是特殊的新發現的手段，為什么國內這么多高校會中招，我覺得是值得反思的一件事情。包括2019年就在我們做交流的現場同時，一大堆的企業、一大堆的服務器都在遭受勒索病毒的攻擊，包括我們身邊經常有企業家朋友找我們問，我們最近收到郵件說服務器已經被人加密了，核心數據底層被加密了，要比特幣，給還是不給？我說基本上硬解肯定解不掉，如果運維數據真的很重要就給吧。所以我們所處的，尤其是信息發展、包括物聯網和IT技術發展到現在，其實我們所處的環境挺危險的，大家不要覺得我們日常當中使用的所有支付工具也好、金融服務也好都很安全，其實并不是，這個情況挺嚴峻的。