变电站监控系统软件病毒感染途径及预防措施
集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
变电站监控系统软件病毒感染途径及预防措施 电力系统自动化监控系统应用软件大部分是在Windos2000操作系统基础上开发的,例如变电站监控系统部分的后台监控机、前置机、工程师站,以及调度端的集控站、上级主站的应用软件等,如果防范措施不到位,极有可能感染病毒,并且有可能破坏监控系统的应用软件和各种数据库文件。由于后台监控机、集控站有遥控操作功能,如果应用软件或数据库文件遭到恶意破坏,就有可能引起应用软件误发遥控操作命令,或者在遥控操作时,操作失败或发生误跳开关,后果非常严重。实际工作中,虽然未曾出现因监控系统感染病毒引起误跳开关这类事件,但由于病毒引起应用软件发生错误,引起监控功能实效等现象,还是比较多见。根据变电站监控系统设备生产、安装调试、运行维护、检修过程的实际情况,从以下三个方面分析监控系统可能感染病毒的一些途径,以及可以采取的一些预防措施。
途径一:变电站监控系统设备在有关生产厂家安装操作系统和应用软件,特别是一些工具软件时,有可能附带病毒进入。由于各生产厂家管理水平不同,其持有的操作系统软件、应用软件、工具软件是否带有病毒,都无法确定。在监控系统设备出厂验收报告中,也没有这方面的报告内容。监控系统设备安装操作系统、应用软件、工具软件后,是否进行过查毒、杀毒等都无从得知,因此,只有在监控系统运行后才能确定是否带有病毒。我局某变电所由于更换后台监控机、前置机等设备,使该变电所监控系统的所有设备都被感染病毒的严重后果。虽然厂方人
员在现场进行过多次查毒、杀毒,但前置机、后台机的应用软件还是多次出错,影响监控系统的正常运行。厂方人员解释是应用软件安装盘中带有病毒,在其它单位也发生过类似的问题。为什么同样的问题,在其它单位发生后,会在我们单位重复发生?是否是因为生产厂家在管理方面存在漏洞?在和厂方人员交谈中了解到,有些工具软件是厂方人员从网络上下载的,是否经过严格的杀毒就不得而知了。
建议采取的预防措施:(1)要求生产厂家在监控系统设备出厂验收报告中,出具详细的查毒、杀毒报告,防止监控系统设备在安装操作系统、应用软件以及工具软件时感染病毒,如果感染病毒,必须全部查杀干净。(2)在监控系统设备出厂验收时,进行必要的病毒检查,确保监控系统设备在出厂时不存在任何病毒。
途径二:现场安装调试监控系统设备、日常运行维护、更新应用软件、检修时,由于各种软件更新、数据库文件的维护等都由厂方人员全权负责,因此在一般情况下,厂方人员会使用其携带的笔记本电脑连接监控系统设备,同时,厂方人员也会把数据库文件备份在其笔记本电脑上或U盘上,这些操作都有可能给监控系统带来病毒。据了解,厂方人员住宿在旅馆时,大多使用其携带的笔记本电脑上网,是否会感染病毒就不得而知了。虽然有的厂方人员会解释其笔记本电脑安装了杀毒软件,但我们并不能确定所有厂方人员的笔记本电脑都没有感染病毒,并且即使安装了某个杀毒软件,也不能保证没有病毒,因为有的最新病毒一般的杀毒软件并不能够查杀。如果运行中的监控系统由此感染了病毒,进行杀毒后,为了验证应用软件、数据库文件是否受到病毒的影
响,需要全所停电或者各条线路轮流停电,其影响范围和工作量可想而知。