西門子系統集商-上海煥拓自動控制有限公司

深爱激情网內容

當前位置:西門子PLC > 深爱激情网內容 > 遭勒索軟件攻擊了怎麽辦?聽聽知名市場研究機構Forrester怎麽說 > 正文

遭勒索軟件攻擊了怎麽辦?聽聽知名市場研究機構Forrester怎麽說

西门子深爱激情网內容   查阅次数:2305   更新时间: 2019-06-16 11:07

遭勒索軟件攻擊了怎麽辦?大部分人的建議是:千萬別交贖金!但是市場研究機構Forrester這樣認爲……

如果你的組織剛剛收到了勒索通知:所有關鍵業務數據都已被加密。你會很生氣,因爲有人動了你的奶酪,但是不想乖乖就範。這樣的做法往往會受到顧問的肯定,他們會給你一個傳統的建議:“不要和黑客談判!千萬別交贖金!”

但是,企業停止經營後,損失的成本每分鍾都在增加。隨著攻擊繼續影響,組織會急于尋找滿足核心功能的新方法,這會給包括執行管理層在內的所有人帶來壓力。隨著壓力和財務負擔的增加,你會面對這樣一個現實:需對企業及其利益相關者負責。

近一個月來,美國巴爾的摩市一直在與勒索軟件攻擊作鬥爭。這次攻擊極大地阻礙了該市從警察局到財務部的所有行動。據估計,這次攻擊造成的經濟損失約爲1820萬美元,而勒索者的解密密鑰的成本爲價值約7.6萬美元的比特幣。攻擊發生的當天,巴爾的摩市長宣布拒絕付款,知名市場研究機構Forrester認爲,這是目光短淺的。

盡管大部分人建議不要支付贖金,但Forrester發現,一些公司與勒索者進行了談判,並爲解密密鑰付費,這並不是不可選擇的做法。傳統的觀念並沒有考慮到什麽對企業和目前的處境是最好的。傳統觀念和情緒不會幫助企業制定最佳的恢複方法。

許多組織嚴重低估了破壞規模,即使組織在攻擊中有良好的備份,但恢複數據仍比較複雜。

Forrester並不想對是否支付贖金提出建議,而是希望組織認識到支付贖金也是一種有效的數據恢複方法,可與其他恢複工作同時進行,以確保組織能做出最佳決策。

原文標題:非傳統的選擇:支付贖金也可作爲恢複數據的選項之一

文章出處:歡迎添加關注!文章轉載請注明出處。

微控制器EMC的主要躁聲源是來自哪裏

根據一般?EE的經驗,尤其是高頻率的窄帶噪聲比寬帶噪聲能耗高,因此以下章節將集中于窄帶噪聲。

3.1.1?震蕩器

当涉及到时钟和窄带噪声,就会自然而然地想到振荡器。 图 3-2显示了典型一般微控制器的石英震荡器信号X1 和 X2 的措施。 虽然信号不是完全的正弦波形,但比较接近。 事实上,根据频谱分析仅能表示少数一些谐波。此外,和微控制器的总功耗相比,振荡器的功耗是相当较低的,因此一般微控制器的石英振荡器引起的噪音辐射相当低。然而,信号形状和其频谱可能大大有别于其他类型的振荡器,例如RC 振荡器。

注:雖然石英晶體振蕩器不是輻射的大問題,但它可能容易受到噪音的影響,因此當進行微控制器的震蕩器模塊布線時必須特別注意。

图 3-1: 石英震荡器 X1和X2信号

3.1.2?内核, pLL?和时钟树

正弦时钟不能使用在如微控制器等内部是数字逻辑的器件上,因此,在一般的 CMOS微控制器上,振荡器时钟被整形为矩形,并且通过时钟树分布在内部装置中。由于时钟具有多种用途,到时钟树的各分支具有传播延迟,必须调整时钟边缘到各地装置大约在同一时间。所有开关型核心元件拉电流几乎是在同一时间内,由此内核的脉冲电流是一个主要的内核噪声源。 一般微控制器通常使用两种边缘的时钟,由此内核电流的窄带频谱在内核的运行频率及其谐波频率上呈现电流峰值,呈现的最高频率一般是内核运行频率的两倍。由于一般微控制器通常包括一个或多个时钟分频器,因此低频谐波也必须考虑。 最后,内部数据操作等在低电平时提供一些宽带噪声。 一方面,振荡器之前的外扩也是一个小的噪声源,另一方面,内核电流是和内核的运作频率相关的。在下两种情况下,提供的内核频率是一样的,利用一个较慢的振荡器和锁相环或使用较快振荡器,这样应当引起相似级别的辐射。

3.1.3?外部存儲器接口

外部存储器接口包括深爱激情网总线,数据总线和一些控制信号。深爱激情网总线由微控制器输出,由于非线性存取顺序提供的是非周期信号,因此,从 EME角度讲,深爱激情网总线相当于宽带噪声,低深爱激情网位通常比较高的深爱激情网位具有更多的开关频率,所以这些都是较为重要的信号。

如果外部存储器是只读或Flash存储器,数据总线由存储器驱动,即便内存是RAM,读取周期也通常占主导地位。 因此,数据总线的电磁辐射主要是由决定于存储器。

3.1.4?I/O-ring?上的通用端口

这些引脚的电磁辐射无法估计,由于这些引脚一般由用户配置。 静电或偶尔开关引脚应不会造成重大的辐射,而频繁开关切换的引脚已被视为潜在噪音来源。重复的切换引脚由于其窄带特性可能比非重复引脚包括较高的噪声,例如系统时钟或CSI时钟,还有CSI数据输出或CAN数据输出。

3.1?噪聲傳播到非開關引腳

開關引腳是很明顯的噪聲源,更糟糕的是,它會對不相連的引腳産生輻射影響。現在這裏對其中一些作一下敘述。

3.1.1?控制器供電系統

供應系統一般是由一個或多個電源引腳以及相對應的地引腳組成,一般一般微控制器提供幾種隔離供電系統,不同的電源以及相對應的地是彼此相互隔離的,每個供電系統必須至少有一個去藕電容,在較寬的頻率範圍提供所需低阻抗電源。

在微控制器內部,任何元件都直接或間接地連接到至少一個供電系統上,這樣,微控制器內部任何轉換都會引起電流流動。電流輻射是與電流流動的環路面積成正比的,因此,這些回路要設計盡可能小,在這裏最佳示例是微控制器與去耦電容之間的電流回路。

任何电源都具有非0Ohm的源阻抗, 特别是在频率较高的情况下,导线电感阻抗变得很大时,因此脉冲电流会将纹波叠加到直流电源上以至引起辐射,所以提供给微控制器低阻抗的电源,可减少这种辐射。

3.1.2?内核到 I/O?口的躁声串扰

共同阻抗耦合

任何两个电路在它们的供电时共用同一阻抗,彼此之间将会产生串扰。下例图左边部分说明了核和I/O利用同一电源的情况下的核噪声。 这个噪声是由与压降相关的核电流引起的,这里的压降是通过粘合线和引脚自感引起的,在图 3-3中,以电阻的形式表示。即使pCB的电源电压系统是远离各种纹波电压,但片内电源也是有躁声的。因为端口缓冲区和内核是同一种内部电源,噪声通过激活的晶体管传递到每个输出接脚,这不仅影响输出管脚,还影响输入引脚,输入引脚被影响取决于芯片内部的寄生电容。 在对 EME敏感的情况下,可能需要对每一个引脚滤波,至少对于多引脚的微控制器,这是基于成本和空间的原因。

图 3-2: 共用与隔离电源的串扰

如图 3-3的右半部分,是内核隔离供电系统的例子,通过此办法耦合到外部。 为了有效避共同阻抗耦合的弊端,应该从电源和地面两方面的隔离来考虑,这样,内核的I/O端口关联辐射可大大改善。

容性和感性耦合

根据一般?EE 经验,共同阻抗耦合是引起从内核到 I/O 端口的串扰的重要原因,不过,容性和感性耦合在芯片内部或者包装上也会发生。由于具有相当高的源阻抗,电容耦合应该不会有太大问题。只要一个高频电流在另一条导线边流过,就会发生电感耦合, 在芯片内部,通过优化走线已经把这一效应降至最低,但是粘合线难以优化,因为它是一个高度连接结构,因此与内核 电源和地引脚附近的引脚,必须要考虑内核关联躁声。

3.1.3?I/O?端口間的串擾

如上所述,由于共同阻抗耦合的串扰效应一般也发生在I/O端口之间。显然,不是每一个I/O端口可以被提供独立的供电系统。虽然串扰的影响可以通过芯片设计措施减到最低,但不能避免。 比如,应用方面可以利用的对策是降低频率或对影响最严重引脚进行滤波。 通常输入的串扰比输出的串扰低,重新配置输入和输出可以帮助解决这个问题,不必要的开关信号也应该避免, 例如,如果系统时钟驱动器没有被使用但处于活动状态,只要对其它 I/O端口的串扰稍高,就不符合EME的苛刻要求。

圖?3-3:I/O端口間的串擾

原文标题:微控制器 EMC之主要躁声源

文章出處:歡迎添加關注!文章轉載請注明出處。

網絡運維工程師的工作內容

工作內容編輯

在軟件深爱激情网的整個生命周期中運維工程師都需要適時地參與並發揮不同的作用,因此運維工程師的工作內容和方向非常多:

事件管理:目標是在服務出現異常時盡可能快速的恢複服務,從而保障服務的可用性;同時深入分析故障産生的原因,推動並修複服務存在的問題,同時設計並開發相關的預案以確保服務出現故障時可以高效的止損。在這方面主要工作內容有:

問題發現:設計並開發高效的監控平台和告警平台,使用機器學習、大數據分析等方法對系統中的大量監控數據進行彙總分析,以期在系統出現異常的時候可以快速的發現問題和判斷故障的影響。

問題處理:設計並開發高效的問題處理平台和工具,在系統出現異常的時候可以快速/自動決策並觸發相關止損預案,快速恢複服務。

問題跟蹤:通過分析問題發生時系統的各種表現確定問題發生的根本原因,制定並開發預案工具。

變更管理:以可控的方式,盡可能高效的完成深爱激情网功能的叠代的變更工作。在這方面主要工作內容有:

配置管理:通過配置管理平台管理服務涉及到的多個模塊、多個版本的關系以及配置的准確性。

發布管理:通過構建自動化的平台確保每一次版本變更可以安全可控地發布到生産環境。

容量管理:在服務運行維護階段,爲了確保服務架構部署的合理性同時掌握服務整體的冗余,需要不斷評估系統的承載能力,並不斷優化之。在這方面主要工作內容有:

容量評估:通過技術手段模擬實際的用戶請求,測試整個系統所能承擔的最大吞吐;通過建立容量評估模型分析壓力測試過程中的數據以評估整個服務的容量。

容量優化:基于容量評估數據,判斷系統的瓶頸並提供容量優化的解決方案。比如通過調整系統參數、優化服務部署架構等方法來高效的提升系統容量。

架構優化:爲了支持深爱激情网的不斷叠代,需要不斷的進行架構優化調整。以確保整個深爱激情网能夠在功能不斷豐富和複雜的條件下,同時保持高可用性。

能力要求編輯

基礎技能:

精通shell/python/perl等1至2種編程語言

熟練掌握常用數據結構和算法,並能靈活運用

熟悉網絡基礎知識

深入理解Linux操作系統

加分技能:

熟悉開源的監控平台工具,比如:Ganglia、Nagios、Zabbix等

熟練掌握Shell腳本熟悉Awk、Sed等基礎工具

熟悉分布式計算或者存儲系統,比如Hadoop/Hbase/Storm等

熟悉機器學習原理能付諸實踐者更佳

熟悉TCp/Ip、HTTp等網絡協議,精通socket網絡編程

軟素質要求編輯

強烈的責任心與主動性,對所負責工作有owner意識,並能自我驅動成長

能承擔較大工作壓力,有較強獨立分析、解決問題的能力

工作中需要膽大心細,具備探索創新精神

斷鎢與美國火箭發動機爆炸有怎樣的聯系?

1978年,某單位研制新型導彈固體燃料發動機殼體屢遭失敗。哈爾濱工業大學派出由力學、焊接、材料和熱處理專家組成的團隊赴産地協助攻關。在聯合攻關的集體中,分工由我承擔解決超高強度鋼氫脆和應力腐蝕方面的問題。之前,我連這個學術名詞還沒有聽到過,不知道是怎麽回事。

鋼的氫脆和應力腐蝕課題是當時世界科研熱點。這類多學科交錯的課題,許多外國學者涉獵此方向,都如入泥坑,不能脫身。面對國防建設的需要,我認真沈思,經過調研,發現大量學術論文都從力學和電化學學科切入,很少有材料學方面的研究報告。半年之後決定勇敢迎戰。我和崔忠圻、石宏歡和李仁順三位青年教師按照揚長避短的方向,發揮材料學科方面的優勢,走出了與衆不同的路子,解決了許多實際問題。

應力腐蝕開裂是應力和電化學腐蝕共同作用于金屬而引起的破壞。應力腐蝕開裂是中碳回火馬氏體型超高強度鋼的一個重要特性。由于這種破壞經常發生在應力遠低于屈服極限,環境可以是很弱性的腐蝕介質,並且斷裂之前無塑性變形或其他明顯迹象,是核電站安全極重要的考察方面,因而應力腐蝕破斷的研究具有十分重要的意義。

接受課題後,我們首先對蘇聯和美國相關研究領域作考察。蘇聯和美國在洲際導彈和宇航技術方面並駕齊驅,不相上下。但在低應力斷裂力學等學科,蘇聯卻落後于美國約十年之久,這是怎麽回事?

仔細想想,問題並不簡單……

上世紀五十年代初期,美國北極星導彈固體火箭發動機的殼體在試驗發射時,發生了意料不到的驚人爆炸事故。

固體火箭發動機的殼體低應力斷裂,以及飛機起落架超高強度鋼的低應力斷裂等許多故障發生之後,西方學術界迅速發展了斷裂力學,幾乎同時還發展了高強度鋼的應力腐蝕開裂、氫脆延遲斷裂等一系列新學科,浩大的研究工作,從理論和實踐上探索解決低應力斷裂問題。

同一時期內,上述學術領域在蘇聯卻沒有動靜。幾乎十年之後,斷裂力學才在蘇聯科技書藉和期刊中出現,大大落後于美國。

怎樣解釋蘇聯運載火箭技術的先進和相應的斷裂力學的“落後”?搞清楚這個問題,對于發展我國導彈用鋼是十分有意義的,如果我們研究超高強度鋼能夠跨越諸如低應力破斷等一系列技術障礙,就可以節省大量人力、物力和財力,少走彎路,贏得時間,趕上世界先進水平。

隨後,我們對37鋼和28鋼這兩種特種鋼的應力腐蝕開裂特性進行測試試驗對比,以期揭開上述問題的“謎底”。

37鋼是中國自行研制的新鋼種,用于制造發動機殼體的超高強度鋼,其合金化與美國某種導彈用鋼很相似。采用此鋼種制成的薄壁固體燃料發動機殼體在打壓測試過程中,多次發生低應力斷裂,成爲攻關難題。測試37鋼應力腐蝕開裂特性的結果證明,此鋼種對水質應力腐蝕開裂十分敏感。

28鋼是用于制造另外兩種發動機殼體用的超高強度鋼,這種鋼是仿蘇聯的鋼種。對28鋼和37鋼進行應力腐蝕開裂特性KIscc的測試結果表明,與37鋼相比,28鋼在幾乎相同強度水平條件下,具有更爲優異的抵抗低應力斷裂的性能,其抗水質應力腐蝕開裂特性KIscc遠遠高于37鋼,分別爲126.6kg/mm3/2和54.5kg/mm3/2。

37鋼和28鋼兩個鋼種的比對可以看作是美國的和蘇聯的超高強度鋼的比較。比較結果表明,蘇聯鋼種在抗應力腐蝕開裂敏感性方面具有極大的優越性。此鋼用于制造高壓焊接容器,從來沒有發生過低應力爆破。

以上試驗結果從一個側面可以說明,蘇聯完全可能是由于采用了不易發生低應力斷裂的導彈鋼體系,從而越過一系列複雜麻煩的技術鴻溝,順利地發展了他們的火箭運載工具。自然,他們也就沒有必要像美國那樣在學術領域裏進行那麽浩大規模的斷裂力學研究課題了。

進一步比較美國和蘇聯系列超高強度鋼的化學成分,可以發現,蘇聯的每個鋼種都含有鎢,其含量範圍爲1.0~2.9%。而美國發展的超高強度結構鋼,沒有一個是含有鎢的。鎢是否在改善材料抗應力腐蝕開裂和抗氫脆延遲斷裂性能方面有著特殊的功能?爲什麽美國發展無鎢鋼?

經調查研究我們得知,美國發展無鎢鋼是因爲他們缺乏鎢礦來源。鎢礦是中國富産的礦藏資源,在國際上也是獨一無二的。中華人民共和國成立後,由于美國政府奉行敵視中國的政策,再也沒有可能從中國獲得鎢資源。鑒于這個原因,美國把鎢列爲戰略資源,限制結構鋼中使用鎢作爲合金化元素,有限的鎢資源確保制造切削刀具用的高速鋼。因而,從那個時期以來,美國研發的超高強度結構鋼,沒有一個是含有鎢的。

相反,在同一曆史時期,中蘇友好結盟,蘇聯憑借中國的豐富資源,研發含鎢超高強度結構鋼系列。

斷鎢導致美國超高強度鋼的研制走了無鎢鋼的道路,與蘇聯相比較,無鎢鋼制成的火箭發動機殼體遇到了極大的麻煩,沒有蘇聯幸運。

這說明礦産資源鎢,和制造高科技軍用和民用系列裝備不可或缺的稀土,可以作爲武器用來保衛國家的安全。

在以上分析基礎上我們提交研究蘇聯超高強度鋼的立項報告。獲批准後,齊齊哈爾特種鋼廠煉制了試驗用鋼,團隊日以繼夜忙碌,創建試驗設備,摸索試驗方法,探索課題突破口,奮鬥5年之後,才顯光明。

《航天工藝》雜志社爲我們出版《金屬材科的氫脆及應力腐蝕開裂專輯》。

《航天工藝》出版的《金屬材科的氫脆及應力腐蝕開裂專輯》

學部委員蔡其鞏作序指出:“金屬材料的氫脆和應力腐蝕是十分複雜的、多學科交叉的斷裂問題,在這類研究論文的汪洋大海中,很易迷失方向而不能自拔。長期來國內外從事氫脆斷裂的研究都著重強調力學因素的作用,著重機理的研究。例如,強調屈服強度以及由它決定的裂紋頂端三軸張力水平,以及塑性變形對KIscc的作用。本專輯的作者們在其一系列論文中,根據合金相組成對氫脆和電化學腐蝕敏感性的重要作用,探討從材料科學角度提高氫脆和應力腐蝕抗力的途徑,這可能是一個能較快見到實效的途徑。”

我們的研究證明:由于鎢這個合金元素能改變鋼在熱處理時的相變行爲,確保獲得很高強度而避免形成氫脆敏感的合金相,使鋼不發生低應力斷裂。

我們終于找到了避免發生應力腐蝕開裂和氫脆延遲斷裂最有效的方法:改變鋼的合金相組成,熱處理可以大幅度提高超高強度鋼抵抗低應力斷裂的性能。

那時候還發生了一件事:已經在國防前線部隊服役的導彈中鞍形彈性件氫脆延遲斷裂,致使導彈停用,急待解決。

此時,我們心中有數,用熱處理方法有把握可以解除這個質量問題。這項任務由崔忠圻負責執行。他是我的首位研究生,畢業後留校當了老師。

崔忠圻到制造廠熱處理車間去做試驗,遇到從車間主任到工人的普遍抵制。按照老觀念,氫脆從來都是表面處理工藝的質量問題,怎麽能把熱處理車間牽累進去呢!最後,經過一年緊張工作,用熱處理工藝理竟然真解決了久拖未解的氫脆問題,從而順利地恢複了導彈的作戰功能,這時熱處理車間的領導和師傅也都信服了!

稀土也在治金中具有神奇的效果。1961年我給崔忠圻研究生論文題目是:《鋁-鎂-铈三元合金狀態圖及其性能研究》。作爲哈爾濱工業大學與日本東京大學學術交流論文獲得好評。Al-10%Mg鑄造合金中加入0.3%-0.5%Ce,其耐應力腐蝕壽命提高十多倍,這對制造海上艇船機匣頗有意義。

哈爾濱工業大學與東京大學學術交流現場

1985年我們在銅合金中加入微量稀土铈,研發仿金合金,效果很好,獲2項專利。用此合金制成維納斯像,在廣州商品交易會展出,贏得廣泛青睐,1986年10月31日《人民日報》海外版有道報。制成精美的金色天壇佛像,作爲學校贈送給邵逸夫、霍英東等香港名人,獲得特殊的尊敬。

稀土素來有工業“黃金”之稱,可以大幅度提高其他深爱激情网的質量和性能,在國防和軍事科技上大有用途。中國是名副其實的稀土資源大國,稀土資源不但儲量豐富,而且礦種和稀土元素齊全、稀土品位及礦點分布合理。必要時,稀土和鎢等關鍵礦物或許可以作爲武器用來保衛國家的安全。

原文标题:斷鎢與美國火箭發動機爆炸有怎樣的聯系?

文章出處:歡迎添加關注!文章轉載請注明出處。