部分廠方人員安全意識薄弱,在檢修過程中,我們多次遇到廠方人員涉及到設備安全運行方面的問題。例如某變電站主變測控裝置更換直流采集板,在我們再三告誡廠方人員只能插撥直流采集板,其它板子絕對不能誤拔的情況下,廠方人員還是迅速把交流采集板撥出,如果不是因為安全措施做到位(在端子排處把CT短接),就會引起CT開路。還有廠方人員自行分/合測控裝置電源空氣開關等情況也時有發(fā)生。如果我們把監(jiān)控系統(tǒng)中最重要的部分,即數據庫文件、應用軟件全部交給廠方人員管理,不但會造成監(jiān)控系統(tǒng)感染病毒,而且很可能會引發(fā)其它安全方面的問題。
建議防范措施:(1)監(jiān)控系統(tǒng)設備安裝調試、更新軟件、日常維護時,廠方人員不能使用其攜帶的筆記本電腦,應該使用我們提供的專用筆記本電腦。特別是更新軟件,其軟件應該事先提供,讓自動化專業(yè)人員殺毒后,才能對監(jiān)控系統(tǒng)設備的軟件進行更新安裝。(2)要求有關生產廠家對到變電站現場工作的廠方人員,事先進行嚴格的安全教育,使其充分認識到病毒對監(jiān)控系統(tǒng)可能造成的危害;同時對監(jiān)控系統(tǒng)感染病毒后處理的方法、安全措施等進行必要的培訓。
途徑三:在日常運行維護、檢修過程中,自動化人員有時也會使用U盤對監(jiān)控系統(tǒng)的數據庫文件進行拷貝備份,由于這些U盤或許經常在家庭電腦、辦公電腦中拷貝各種文件,因此極有可能被感染病毒,如果使用U盤在監(jiān)控系統(tǒng)設備拷貝數據庫文件、各種軟件,就有可能把病毒帶入監(jiān)控系統(tǒng)。實際工作中,有的剛參加工作的自動化人員安全意識比較薄弱,往往會把監(jiān)控系統(tǒng)的電腦當成平常使用的個人電腦看待,隨意在后臺監(jiān)控機使用其隨身攜帶的U盤拷貝各種文件等情況時有發(fā)生。
建議預防措施:自動化人員在后臺監(jiān)控機等裝置拷貝數據庫文件、各種軟件等時,必須使用專用筆記本電腦或U盤,不得隨意使用其它筆記本電腦或U盤。把專用筆記本電腦、U盤當成變電站監(jiān)控系統(tǒng)的一部分,象保護定值單一樣設專人負責管理,不得移作它用。對自動化人員特別是剛參加工作的人員,進行必要的安全風險教育,使其正確認識到病毒對監(jiān)控系統(tǒng)的重大危害,以及可能出現的嚴重后果。?
結論:病毒進入監(jiān)控系統(tǒng)后,主要破壞操作系統(tǒng)和應用軟件,以及數據庫文件,不但會影響值班員對一次、二次設備的監(jiān)視和控制,嚴重的會造成誤跳開關。特別是一些人為的惡意軟件,危害更大,也許會潛伏一段時間后才危害監(jiān)控系統(tǒng)。雖然電力系統(tǒng)未曾發(fā)生過這類問題,但從新聞中得知,其它系統(tǒng)單位曾經出現過惡意軟件破壞數據庫文件等事件,因此,必須杜絕病毒進入監(jiān)控系統(tǒng),不但要從源頭開始防范,而且還要從監(jiān)控系統(tǒng)設備的生產、安裝調試、運行維護、檢修等各個環(huán)節(jié)進行防范,確保監(jiān)控系統(tǒng)的安全運行。
?