《變電站監(jiān)控系統(tǒng)軟件病毒感染途徑及預(yù)防措施.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《變電站監(jiān)控系統(tǒng)軟件病毒感染途徑及預(yù)防措施.doc（4頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

變電站監(jiān)控系統(tǒng)軟件病毒感染途徑及預(yù)防措施 電力系統(tǒng)自動(dòng)化監(jiān)控系統(tǒng)應(yīng)用軟件大部分是在Windos2000操作系統(tǒng)基礎(chǔ)上開發(fā)的，例如變電站監(jiān)控系統(tǒng)部分的后臺(tái)監(jiān)控機(jī)、前置機(jī)、工程師站，以及調(diào)度端的集控站、上級(jí)主站的應(yīng)用軟件等，如果防范措施不到位，極有可能感染病毒，并且有可能破壞監(jiān)控系統(tǒng)的應(yīng)用軟件和各種數(shù)據(jù)庫(kù)文件。由于后臺(tái)監(jiān)控機(jī)、集控站有遙控操作功能，如果應(yīng)用軟件或數(shù)據(jù)庫(kù)文件遭到惡意破壞，就有可能引起應(yīng)用軟件誤發(fā)遙控操作命令，或者在遙控操作時(shí)，操作失敗或發(fā)生誤跳開關(guān)，后果非常嚴(yán)重。實(shí)際工作中，雖然未曾出現(xiàn)因監(jiān)控系統(tǒng)感染病毒引起誤跳開關(guān)這類事件，但由于病毒引起應(yīng)用軟件發(fā)生錯(cuò)誤，引起監(jiān)控功能實(shí)效等現(xiàn)象，還是比較多見。根據(jù)變電站監(jiān)控系統(tǒng)設(shè)備生產(chǎn)、安裝調(diào)試、運(yùn)行維護(hù)、檢修過程的實(shí)際情況，從以下三個(gè)方面分析監(jiān)控系統(tǒng)可能感染病毒的一些途徑，以及可以采取的一些預(yù)防措施。 途徑一：變電站監(jiān)控系統(tǒng)設(shè)備在有關(guān)生產(chǎn)廠家安裝操作系統(tǒng)和應(yīng)用軟件，特別是一些工具軟件時(shí)，有可能附帶病毒進(jìn)入。由于各生產(chǎn)廠家管理水平不同，其持有的操作系統(tǒng)軟件、應(yīng)用軟件、工具軟件是否帶有病毒，都無法確定。在監(jiān)控系統(tǒng)設(shè)備出廠驗(yàn)收?qǐng)?bào)告中，也沒有這方面的報(bào)告內(nèi)容。監(jiān)控系統(tǒng)設(shè)備安裝操作系統(tǒng)、應(yīng)用軟件、工具軟件后，是否進(jìn)行過查毒、殺毒等都無從得知，因此，只有在監(jiān)控系統(tǒng)運(yùn)行后才能確定是否帶有病毒。我局某變電所由于更換后臺(tái)監(jiān)控機(jī)、前置機(jī)等設(shè)備，使該變電所監(jiān)控系統(tǒng)的所有設(shè)備都被感染病毒的嚴(yán)重后果。雖然廠方人員在現(xiàn)場(chǎng)進(jìn)行過多次查毒、殺毒，但前置機(jī)、后臺(tái)機(jī)的應(yīng)用軟件還是多次出錯(cuò)，影響監(jiān)控系統(tǒng)的正常運(yùn)行。廠方人員解釋是應(yīng)用軟件安裝盤中帶有病毒，在其它單位也發(fā)生過類似的問題。為什么同樣的問題，在其它單位發(fā)生后，會(huì)在我們單位重復(fù)發(fā)生？是否是因?yàn)樯a(chǎn)廠家在管理方面存在漏洞？在和廠方人員交談中了解到，有些工具軟件是廠方人員從網(wǎng)絡(luò)上下載的，是否經(jīng)過嚴(yán)格的殺毒就不得而知了。 建議采取的預(yù)防措施： （1）要求生產(chǎn)廠家在監(jiān)控系統(tǒng)設(shè)備出廠驗(yàn)收?qǐng)?bào)告中，出具詳細(xì)的查毒、殺毒報(bào)告，防止監(jiān)控系統(tǒng)設(shè)備在安裝操作系統(tǒng)、應(yīng)用軟件以及工具軟件時(shí)感染病毒，如果感染病毒，必須全部查殺干凈。 （2）在監(jiān)控系統(tǒng)設(shè)備出廠驗(yàn)收時(shí)，進(jìn)行必要的病毒檢查，確保監(jiān)控系統(tǒng)設(shè)備在出廠時(shí)不存在任何病毒。 途徑二：現(xiàn)場(chǎng)安裝調(diào)試監(jiān)控系統(tǒng)設(shè)備、日常運(yùn)行維護(hù)、更新應(yīng)用軟件、檢修時(shí)，由于各種軟件更新、數(shù)據(jù)庫(kù)文件的維護(hù)等都由廠方人員全權(quán)負(fù)責(zé)，因此在一般情況下，廠方人員會(huì)使用其攜帶的筆記本電腦連接監(jiān)控系統(tǒng)設(shè)備，同時(shí)，廠方人員也會(huì)把數(shù)據(jù)庫(kù)文件備份在其筆記本電腦上或U盤上，這些操作都有可能給監(jiān)控系統(tǒng)帶來病毒。據(jù)了解，廠方人員住宿在旅館時(shí)，大多使用其攜帶的筆記本電腦上網(wǎng)，是否會(huì)感染病毒就不得而知了。雖然有的廠方人員會(huì)解釋其筆記本電腦安裝了殺毒軟件，但我們并不能確定所有廠方人員的筆記本電腦都沒有感染病毒，并且即使安裝了某個(gè)殺毒軟件，也不能保證沒有病毒，因?yàn)橛械淖钚虏《疽话愕臍⒍拒浖⒉荒軌虿闅?。如果運(yùn)行中的監(jiān)控系統(tǒng)由此感染了病毒，進(jìn)行殺毒后，為了驗(yàn)證應(yīng)用軟件、數(shù)據(jù)庫(kù)文件是否受到病毒的影響，需要全所停電或者各條線路輪流停電，其影響范圍和工作量可想而知。部分廠方人員安全意識(shí)薄弱，在檢修過程中，我們多次遇到廠方人員涉及到設(shè)備安全運(yùn)行方面的問題。例如某變電站主變測(cè)控裝置更換直流采集板，在我們?cè)偃嬲]廠方人員只能插撥直流采集板，其它板子絕對(duì)不能誤拔的情況下，廠方人員還是迅速把交流采集板撥出，如果不是因?yàn)榘踩胧┳龅轿唬ㄔ诙俗优盘幇袰T短接），就會(huì)引起CT開路。還有廠方人員自行分/合測(cè)控裝置電源空氣開關(guān)等情況也時(shí)有發(fā)生。如果我們把監(jiān)控系統(tǒng)中最重要的部分，即數(shù)據(jù)庫(kù)文件、應(yīng)用軟件全部交給廠方人員管理，不但會(huì)造成監(jiān)控系統(tǒng)感染病毒，而且很可能會(huì)引發(fā)其它安全方面的問題。 建議防范措施： （1）監(jiān)控系統(tǒng)設(shè)備安裝調(diào)試、更新軟件、日常維護(hù)時(shí)，廠方人員不能使用其攜帶的筆記本電腦，應(yīng)該使用我們提供的專用筆記本電腦。特別是更新軟件，其軟件應(yīng)該事先提供，讓自動(dòng)化專業(yè)人員殺毒后，才能對(duì)監(jiān)控系統(tǒng)設(shè)備的軟件進(jìn)行更新安裝。 （2）要求有關(guān)生產(chǎn)廠家對(duì)到變電站現(xiàn)場(chǎng)工作的廠方人員，事先進(jìn)行嚴(yán)格的安全教育，使其充分認(rèn)識(shí)到病毒對(duì)監(jiān)控系統(tǒng)可能造成的危害；同時(shí)對(duì)監(jiān)控系統(tǒng)感染病毒后處理的方法、安全措施等進(jìn)行必要的培訓(xùn)。 途徑三：在日常運(yùn)行維護(hù)、檢修過程中，自動(dòng)化人員有時(shí)也會(huì)使用U盤對(duì)監(jiān)控系統(tǒng)的數(shù)據(jù)庫(kù)文件進(jìn)行拷貝備份，由于這些U盤或許經(jīng)常在家庭電腦、辦公電腦中拷貝各種文件，因此極有可能被感染病毒，如果使用U盤在監(jiān)控系統(tǒng)設(shè)備拷貝數(shù)據(jù)庫(kù)文件、各種軟件，就有可能把病毒帶入監(jiān)控系統(tǒng)。實(shí)際工作中，有的剛參加工作的自動(dòng)化人員安全意識(shí)比較薄弱，往往會(huì)把監(jiān)控系統(tǒng)的電腦當(dāng)成平常使用的個(gè)人電腦看待，隨意在后臺(tái)監(jiān)控機(jī)使用其隨身攜帶的U盤拷貝各種文件等情況時(shí)有發(fā)生。 建議預(yù)防措施：自動(dòng)化人員在后臺(tái)監(jiān)控機(jī)等裝置拷貝數(shù)據(jù)庫(kù)文件、各種軟件等時(shí)，必須使用專用筆記本電腦或U盤，不得隨意使用其它筆記本電腦或U盤。把專用筆記本電腦、U盤當(dāng)成變電站監(jiān)控系統(tǒng)的一部分，象保護(hù)定值單一樣設(shè)專人負(fù)責(zé)管理，不得移作它用。對(duì)自動(dòng)化人員特別是剛參加工作的人員，進(jìn)行必要的安全風(fēng)險(xiǎn)教育，使其正確認(rèn)識(shí)到病毒對(duì)監(jiān)控系統(tǒng)的重大危害，以及可能出現(xiàn)的嚴(yán)重后果。 結(jié)論：病毒進(jìn)入監(jiān)控系統(tǒng)后，主要破壞操作系統(tǒng)和應(yīng)用軟件，以及數(shù)據(jù)庫(kù)文件，不但會(huì)影響值班員對(duì)一次、二次設(shè)備的監(jiān)視和控制，嚴(yán)重的會(huì)造成誤跳開關(guān)。特別是一些人為的惡意軟件，危害更大，也許會(huì)潛伏一段時(shí)間后才危害監(jiān)控系統(tǒng)。雖然電力系統(tǒng)未曾發(fā)生過這類問題，但從新聞中得知，其它系統(tǒng)單位曾經(jīng)出現(xiàn)過惡意軟件破壞數(shù)據(jù)庫(kù)文件等事件，因此，必須杜絕病毒進(jìn)入監(jiān)控系統(tǒng)，不但要從源頭開始防范，而且還要從監(jiān)控系統(tǒng)設(shè)備的生產(chǎn)、安裝調(diào)試、運(yùn)行維護(hù)、檢修等各個(gè)環(huán)節(jié)進(jìn)行防范，確保監(jiān)控系統(tǒng)的安全運(yùn)行。 第 4 頁(yè) 共 4 頁(yè)