電力系統(tǒng)自動(dòng)化監(jiān)控系統(tǒng)應(yīng)用軟件大部分是在Windos2000操作系統(tǒng)基礎(chǔ)上開(kāi)發(fā)的,例如變電站監(jiān)控系統(tǒng)部分的后臺(tái)監(jiān)控機(jī)、前置機(jī)、工程師站,以及調(diào)度端的集控站、上級(jí)主站的應(yīng)用軟件等,如果防范措施不到位,極有可能感染病毒,并且有可能破壞監(jiān)控系統(tǒng)的應(yīng)用軟件和各種數(shù)據(jù)庫(kù)文件。由于后臺(tái)監(jiān)控機(jī)、集控站有遙控操作功能,如果應(yīng)用軟件或數(shù)據(jù)庫(kù)文件遭到惡意破壞,就有可能引起應(yīng)用軟件誤發(fā)遙控操作命令,或者在遙控操作時(shí),操作失敗或發(fā)生誤跳開(kāi)關(guān),后果非常嚴(yán)重。實(shí)際工作中,雖然未曾出現(xiàn)因監(jiān)控系統(tǒng)感染病毒引起誤跳開(kāi)關(guān)這類(lèi)事件,但由于病毒引起應(yīng)用軟件發(fā)生錯(cuò)誤,引起監(jiān)控功能實(shí)效等現(xiàn)象,還是比較多見(jiàn)。根據(jù)變電站監(jiān)控系統(tǒng)設(shè)備生產(chǎn)、安裝調(diào)試、運(yùn)行維護(hù)、檢修過(guò)程的實(shí)際情況,從以下三個(gè)方面分析監(jiān)控系統(tǒng)可能感染病毒的一些途徑,以及可以采取的一些預(yù)防措施。
途徑一:變電站監(jiān)控系統(tǒng)設(shè)備在有關(guān)生產(chǎn)廠(chǎng)家安裝操作系統(tǒng)和應(yīng)用軟件,特別是一些工具軟件時(shí),有可能附帶病毒進(jìn)入。由于各生產(chǎn)廠(chǎng)家管理水平不同,其持有的操作系統(tǒng)軟件、應(yīng)用軟件、工具軟件是否帶有病毒,都無(wú)法確定。在監(jiān)控系統(tǒng)設(shè)備出廠(chǎng)驗(yàn)收?qǐng)?bào)告中,也沒(méi)有這方面的報(bào)告內(nèi)容。監(jiān)控系統(tǒng)設(shè)備安裝操作系統(tǒng)、應(yīng)用軟件、工具軟件后,是否進(jìn)行過(guò)查毒、殺毒等都無(wú)從得知,因此,只有在監(jiān)控系統(tǒng)運(yùn)行后才能確定是否帶有病毒。我局某變電所由于更換后臺(tái)監(jiān)控機(jī)、前置機(jī)等設(shè)備,使該變電所監(jiān)控系統(tǒng)的所有設(shè)備都被感染病毒的嚴(yán)重后果。雖然廠(chǎng)方人員在現(xiàn)場(chǎng)進(jìn)行過(guò)多次查毒、殺毒,但前置機(jī)、后臺(tái)機(jī)的應(yīng)用軟件還是多次出錯(cuò),影響監(jiān)控系統(tǒng)的正常運(yùn)行。廠(chǎng)方人員解釋是應(yīng)用軟件安裝盤(pán)中帶有病毒,在其它單位也發(fā)生過(guò)類(lèi)似的問(wèn)題。為什么同樣的問(wèn)題,在其它單位發(fā)生后,會(huì)在我們單位重復(fù)發(fā)生?是否是因?yàn)樯a(chǎn)廠(chǎng)家在管理方面存在漏洞?在和廠(chǎng)方人員交談中了解到,有些工具軟件是廠(chǎng)方人員從網(wǎng)絡(luò)上下載的,是否經(jīng)過(guò)嚴(yán)格的殺毒就不得而知了。
建議采取的預(yù)防措施:(1)要求生產(chǎn)廠(chǎng)家在監(jiān)控系統(tǒng)設(shè)備出廠(chǎng)驗(yàn)收?qǐng)?bào)告中,出具詳細(xì)的查毒、殺毒報(bào)告,防止監(jiān)控系統(tǒng)設(shè)備在安裝操作系統(tǒng)、應(yīng)用軟件以及工具軟件時(shí)感染病毒,如果感染病毒,必須全部查殺干凈。(2)在監(jiān)控系統(tǒng)設(shè)備出廠(chǎng)驗(yàn)收時(shí),進(jìn)行必要的病毒檢查,確保監(jiān)控系統(tǒng)設(shè)備在出廠(chǎng)時(shí)不存在任何病毒。
途徑二:現(xiàn)場(chǎng)安裝調(diào)試監(jiān)控系統(tǒng)設(shè)備、日常運(yùn)行維護(hù)、更新應(yīng)用軟件、檢修時(shí),由于各種軟件更新、數(shù)據(jù)庫(kù)文件的維護(hù)等都由廠(chǎng)方人員全權(quán)負(fù)責(zé),因此在一般情況下,廠(chǎng)方人員會(huì)使用其攜帶的筆記本電腦連接監(jiān)控系統(tǒng)設(shè)備,同時(shí),廠(chǎng)方人員也會(huì)把數(shù)據(jù)庫(kù)文件備份在其筆記本電腦上或U盤(pán)上,這些操作都有可能給監(jiān)控系統(tǒng)帶來(lái)病毒。據(jù)了解,廠(chǎng)方人員住宿在旅館時(shí),大多使用其攜帶的筆記本電腦上網(wǎng),是否會(huì)感染病毒就不得而知了。雖然有的廠(chǎng)方人員會(huì)解釋其筆記本電腦安裝了殺毒軟件,但我們并不能確定所有廠(chǎng)方人員的筆記本電腦都沒(méi)有感染病毒,并且即使安裝了某個(gè)殺毒軟件,也不能保證沒(méi)有病毒,因?yàn)橛械淖钚虏《疽话愕臍⒍拒浖⒉荒軌虿闅?。如果運(yùn)行中的監(jiān)控系統(tǒng)由此感染了病毒,進(jìn)行殺毒后,為了驗(yàn)證應(yīng)用軟件、數(shù)據(jù)庫(kù)文件是否受到病毒的影響,需要全所停電或者各條線(xiàn)路輪流停電,其影響范圍和工作量可想而知。