变电站监控系统软件病毒感染途径及预防措施.doc

变电站监控系统软件病毒感染途径及预防措施电力系统自动化监控系统应用软件大部分是在Windos2000操作系统基础上开发的，例如变电站监控系统部分的后台监控机、前置机、工程师站，以及调度端的集控站、上级主站的应用软件等，如果防范措施不到位，极有可能感染病毒，并且有可能破坏监控系统的应用软件和各种数据库文件。由于后台监控机、集控站有遥控操作功能，如果应用软件或数据库文件遭到恶意破坏，就有可能引起应用软件误发遥控操作命令，或者在遥控操作时，操作失败或发生误跳开关，后果非常严重。实际工作中，虽然未曾出现因监控系统感染病毒引起误跳开关这类事件，但由于病毒引起应用软件发生错误，引起监控功能实效等现象，还是比较多见。根据变电站监控系统设备生产、安装调试、运行维护、检修过程的实际情况，从以下三个方面分析监控系统可能感染病毒的一些途径，以及可以采取的一些预防措施。途径一：变电站监控系统设备在有关生产厂家安装操作系统和应用软件，特别是一些工具软件时，有可能附带病毒进入。由于各生产厂家管理水平不同，其持有的操作系统软件、应用软件、工具软件是否带有病毒，都无法确定。在监控系统设备出厂验收报告中，也没有这方面的报告内容。监控系统设备安装操作系统、应用软件、工具软件后，是否进行过查毒、杀毒等都无从得知，因此，只有在监控系统运行后才能确定是否带有病毒。我局某变电所由于更换后台监控机、前置机等设备，使该变电所监控系统的所有设备都被感染病毒的严重后果。虽然厂方人员在现场进行过多次查毒、杀毒，但前置机、后台机的应用软件还是多次出错，影响监控系统的正常运行。厂方人员解释是应用软件安装盘中带有病毒，在其它单位也发生过类似的问题。为什么同样的问题，在其它单位发生后，会在我们单位重复发生？是否是因为生产厂家在管理方面存在漏洞？在和厂方人员交谈中了解到，有些工具软件是厂方人员从网络上下载的，是否经过严格的杀毒就不得而知了。建议采取的预防措施：（1）要求生产厂家在监控系统设备出厂验收报告中，出具详细的查毒、杀毒报告，防止监控系统设备在安装操作系统、应用软件以及工具软件时感染病毒，如果感染病毒，必须全部查杀干净。（2）在监控系统设备出厂验收时，进行必要的病毒检查，确保监控系统设备在出厂时不存在任何病毒。途径二：现场安装调试监控系统设备、日常运行维护、更新应用软件、检修时，由于各种软件更新、数据库文件的维护等都由厂方人员全权负责，因此在一般情况下，厂方人员会使用其携带的笔记本电脑连接监控系统设备，同时，厂方人员也会把数据库文件备份在其笔记本电脑上或U盘上，这些操作都有可能给监控系统带来病毒。据了解，厂方人员住宿在旅馆时，大多使用其携带的笔记本电脑上网，是否会感染病毒就不得而知了。虽然有的厂方人员会解释其笔记本电脑安装了杀毒软件，但我们并不能确定所有厂方人员的笔记本电脑都没有感染病毒，并且即使安装了某个杀毒软件，也不能保证没有病毒，因为有的最新病毒一般的杀毒软件并不能够查杀。如果运行中的监控系统由此感染了病毒，进行杀毒后，为了验证应用软件、数据库文件是否受到病毒的影响，需要全所停电或者各条线路轮流停电，其影响范围和工作量可想而知。部分厂方人员安全意识薄弱，在检修过程中，我们多次遇到厂方人员涉及到设备安全运行方面的问题。例如某变电站主变测控装置更换直流采集板，在我们再三告诫厂方人员只能插拨直流采集板，其它板子绝对不能误拔的情况下，厂方人员还是迅速把交流采集板拨出，如果不是因为安全措施做到位（在端子排处把CT短接），就会引起CT开路。还有厂方人员自行分/合测控装置电源空气开关等情况也时有发生。如果我们把监控系统中最重要的部分，即数据库文件、应用软件全部交给厂方人员管理，不但会造成监控系统感染病毒，而且很可能会引发其它安全方面的问题。建议防范措施：（1）监控系统设备安装调试、更新软件、日常维护时，厂方人员不能使用其携带的笔记本电脑，应该使用我们提供的专用笔记本电脑。特别是更新软件，其软件应该事先提供，让自动化专业人员杀毒后，才能对监控系统设备的软件进行更新安装。（2）要求有关生产厂家对到变电站现场工作的厂方人员，事先进行严格的安全教育，使其充分认识到病毒对监控系统可能造成的危害；同时对监控系统感染病毒后处理的方法、安全措施等进行必要的培训。途径三：在日常运行维护、检修过程中，自动化人员有时也会使用U盘对监控系统的数据库文件进行拷贝备份，由于这些U盘或许经常在家庭电脑、办公电脑中拷贝各种文件，因此极有可能被感染病毒，如果使用U盘在监控系统设备拷贝数据库文件、各种软件，就有可能把病毒带入监控系统。实际工作中，有的刚参加工作的自动化人员安全意识比较薄弱，往往会把监控系统的电脑当成平常使用的个人电脑看待，随意在后台监控机使用其随身携带的U盘拷贝各种文件等情况时有发生。建议预防措施：自动化人员在后台监控机等装置拷贝数据库文件、各种软件等时，必须使用专用笔记本电脑或U盘，不得随意使用其它笔记本电脑或U盘。把专用笔记本电脑、U盘当成变电站监控系统的一部分，象保护定值单一样设专人负责管理，不得移作它用。对自动化人员特别是刚参加工作的人员，进行必要的安全风险教育，使其正确认识到病毒对监控系统的重大危害，以及可能出现的严重后果。结论：病毒进入监控系统后，主要破坏操作系统和应用软件，以及数据库文件，不但会影响值班员对一次、二次设备的监视和控制，严重的会造成误跳开关。特别是一些人为的恶意软件，危害更大，也许会潜伏一段时间后才危害监控系统。虽然电力系统未曾发生过这类问题，但从新闻中得知，其它系统单位曾经出现过恶意软件破坏数据库文件等事件，因此，必须杜绝病毒进入监控系统，不但要从源头开始防范，而且还要从监控系统设备的生产、安装调试、运行维护、检修等各个环节进行防范，确保监控系统的安全运行。第 4 页 共 4 页