變電站監(jiān)控系統(tǒng)軟件病毒感染途徑及預(yù)防措施
作者:季曙明 許勝柱 祝建華
評論: 更新日期:2011年05月11日
電力系統(tǒng)自動化監(jiān)控系統(tǒng)應(yīng)用軟件大部分是在Windos2000操作系統(tǒng)基礎(chǔ)上開發(fā)的�����,例如變電站監(jiān)控系統(tǒng)部分的后臺監(jiān)控機(jī)���、前置機(jī)��、工程師站��,以及調(diào)度端的集控站�����、上級主站的應(yīng)用軟件等��,如果防范措施不到位�����,極有可能感染病毒�,并且有可能破壞監(jiān)控系統(tǒng)的應(yīng)用軟件和各種數(shù)據(jù)庫文件。由于后臺監(jiān)控機(jī)�、集控站有遙控操作功能,如果應(yīng)用軟件或數(shù)據(jù)庫文件遭到惡意破壞���,就有可能引起應(yīng)用軟件誤發(fā)遙控操作命令����,或者在遙控操作時�,操作失敗或發(fā)生誤跳開關(guān),后果非常嚴(yán)重�����。實(shí)際工作中�����,雖然未曾出現(xiàn)因監(jiān)控系統(tǒng)感染病毒引起誤跳開關(guān)這類事件�����,但由于病毒引起應(yīng)用軟件發(fā)生錯誤,引起監(jiān)控功能實(shí)效等現(xiàn)象����,還是比較多見。根據(jù)變電站監(jiān)控系統(tǒng)設(shè)備生產(chǎn)�、安裝調(diào)試、運(yùn)行維護(hù)��、檢修過程的實(shí)際情況�����,從以下三個方面分析監(jiān)控系統(tǒng)可能感染病毒的一些途徑��,以及可以采取的一些預(yù)防措施�。
途徑一:變電站監(jiān)控系統(tǒng)設(shè)備在有關(guān)生產(chǎn)廠家安裝操作系統(tǒng)和應(yīng)用軟件,特別是一些工具軟件時����,有可能附帶病毒進(jìn)入。由于各生產(chǎn)廠家管理水平不同���,其持有的操作系統(tǒng)軟件����、應(yīng)用軟件����、工具軟件是否帶有病毒,都無法確定�。在監(jiān)控系統(tǒng)設(shè)備出廠驗(yàn)收報(bào)告中,也沒有這方面的報(bào)告內(nèi)容����。監(jiān)控系統(tǒng)設(shè)備安裝操作系統(tǒng)、應(yīng)用軟件�、工具軟件后,是否進(jìn)行過查毒�����、殺毒等都無從得知�����,因此���,只有在監(jiān)控系統(tǒng)運(yùn)行后才能確定是否帶有病毒���。我局某變電所由于更換后臺監(jiān)控機(jī)��、前置機(jī)等設(shè)備�,使該變電所監(jiān)控系統(tǒng)的所有設(shè)備都被感染病毒的嚴(yán)重后果�。雖然廠方人員在現(xiàn)場進(jìn)行過多次查毒、殺毒�,但前置機(jī)、后臺機(jī)的應(yīng)用軟件還是多次出錯�,影響監(jiān)控系統(tǒng)的正常運(yùn)行。廠方人員解釋是應(yīng)用軟件安裝盤中帶有病毒���,在其它單位也發(fā)生過類似的問題�����。為什么同樣的問題���,在其它單位發(fā)生后,會在我們單位重復(fù)發(fā)生�?是否是因?yàn)樯a(chǎn)廠家在管理方面存在漏洞?在和廠方人員交談中了解到�����,有些工具軟件是廠方人員從網(wǎng)絡(luò)上下載的,是否經(jīng)過嚴(yán)格的殺毒就不得而知了����。
建議采取的預(yù)防措施:(1)要求生產(chǎn)廠家在監(jiān)控系統(tǒng)設(shè)備出廠驗(yàn)收報(bào)告中���,出具詳細(xì)的查毒�、殺毒報(bào)告��,防止監(jiān)控系統(tǒng)設(shè)備在安裝操作系統(tǒng)����、應(yīng)用軟件以及工具軟件時感染病毒,如果感染病毒���,必須全部查殺干凈���。(2)在監(jiān)控系統(tǒng)設(shè)備出廠驗(yàn)收時,進(jìn)行必要的病毒檢查���,確保監(jiān)控系統(tǒng)設(shè)備在出廠時不存在任何病毒����。
途徑二:現(xiàn)場安裝調(diào)試監(jiān)控系統(tǒng)設(shè)備、日常運(yùn)行維護(hù)����、更新應(yīng)用軟件、檢修時�,由于各種軟件更新、數(shù)據(jù)庫文件的維護(hù)等都由廠方人員全權(quán)負(fù)責(zé)�,因此在一般情況下,廠方人員會使用其攜帶的筆記本電腦連接監(jiān)控系統(tǒng)設(shè)備�,同時,廠方人員也會把數(shù)據(jù)庫文件備份在其筆記本電腦上或U盤上��,這些操作都有可能給監(jiān)控系統(tǒng)帶來病毒�。據(jù)了解,廠方人員住宿在旅館時����,大多使用其攜帶的筆記本電腦上網(wǎng),是否會感染病毒就不得而知了���。雖然有的廠方人員會解釋其筆記本電腦安裝了殺毒軟件��,但我們并不能確定所有廠方人員的筆記本電腦都沒有感染病毒����,并且即使安裝了某個殺毒軟件,也不能保證沒有病毒�,因?yàn)橛械淖钚虏《疽话愕臍⒍拒浖⒉荒軌虿闅ⅰH绻\(yùn)行中的監(jiān)控系統(tǒng)由此感染了病毒���,進(jìn)行殺毒后,為了驗(yàn)證應(yīng)用軟件�����、數(shù)據(jù)庫文件是否受到病毒的影響��,需要全所停電或者各條線路輪流停電���,其影響范圍和工作量可想而知����。
