变电站监控系统软件病毒感染了怎么办?

  时间: 2022-07-29      22     分享:
GMOM-2000

一、背景分析

在电力自动化监控系统中,通常会运行着不同种类和功能的应用软件,如变电站监控系统的后台监控机、前置机、工程师站,以及调度端的集控站、上级主站等都安装有特定需求的应用软件,而如果防范措施不到位,这些应用软件极有可能感染病毒,且有可能破坏监控系统的应用软件和各种数据库文件。由于后台监控机、集控站有遥控操作功能,如果应用软件或数据库文件遭到恶意破坏,可能会引起应用软件误发遥控操作命令,导致操作失败或误跳开关,后果非常严重。


实际工作中,虽然未曾出现因监控系统感染病毒引起误跳开关这类事件,但由于病毒引起应用软件发生错误,引起监控功能失效等现象,还是比较常见。根据变电站监控系统设备生产、安装调试、运行维护、检修过程的实际情况,从以下三个方面分析监控系统可能感染病毒的一些途径,以及可以采取的一些预防措施。


二、怎么感染病毒的?

途径一:

变电站监控系统设备在相关厂商安装操作系统或应用软件时,有可能附带病毒。由于各生产厂家管理水平不同,其持有的操作系统软件、应用软件、工具软件是否带有病毒,都无法确定。在监控系统设备出厂验收报告中,也缺乏这方面的内容。监控系统设备安装操作系统、应用软件、工具软件后,是否进行过查毒、杀毒等都无从得知,因此,只有在监控系统运行后才能确定是否带有病毒。某变电所由于更换后台监控机、前置机等设备,使该变电所监控系统的所有设备都被病毒感染。


虽然厂方人员在现场进行过多次查毒、杀毒,但前置机、后台机的应用软件还是多次出错,影响监控系统的正常运行。厂方人员解释是应用软件安装盘中带有病毒,在其它单位也发生过类似的问题。那么为什么同样的问题,在其它单位发生后,还会重复发生?是否是因为生产厂家在管理方面存在漏洞?在和厂方人员交谈中了解到,有些工具软件是厂方人员从网络上下载的,存在较大的病毒感染风险。


如何预防?

1.要求生产厂家在监控系统设备出厂验收报告中,出具详细的查毒、杀毒报告,防止监控系统设备在安装操作系统、应用软件以及工具软件时感染病毒,如果感染病毒,必须全部查杀干净。

2.在监控系统设备出厂验收时,进行必要的病毒检查,确保监控系统设备在出厂时不存在任何病毒。


途径二:

现场安装调试监控系统设备、日常运行维护、更新应用软件、检修运维作业时,由于软件更新、数据库文件维护等工作都由工作人员全权负责,因此在一般情况下,工作人员会使用其携带的笔记本电脑连接监控系统设备,同时,也会把数据库文件备份在其笔记本电脑上或U盘上,这些操作都有可能给监控系统带来感染病毒的安全隐患。即使工作人员使用的笔记本电脑安装了杀毒软件,但我们并不能确定所有工作人员的笔记本电脑都没有感染病毒,并且即使安装了某个杀毒软件,也不能保证没有病毒,一般的杀毒软件也可能识别不到最新的病毒。

一旦运行中的监控系统由此感染了病毒,进行杀毒后,为了验证应用软件、数据库文件是否受到病毒的影响,需要大范围停电或者各条线路轮流停电,也会增加维护的工作量,影响安全生产的效率。


如何预防?

1.在工作人员操作过程中全程监控并录制操作视频以供回放,解决因缺少访问控制措施(如防火墙)及运维审计所带来的问题。

2.对移动介质进行防病毒处理,由于大多数工控主机并未安装防病毒软件, 因而无法查杀移动介质自带的病毒。

3.对移动介质数据通过摆渡进行操作,避免将恶意代码带入工控系统。

4.通过对运维电脑外设接口和网络连接状态进行实时监测,解决因运维电 脑直接接入工控系统所导致的数据泄露和恶意代码侵入等安全隐患。


三、检修作业安全运维系统 GMOM-2000

面对此类电力自动化监控系统中可能感染病毒的风险,可以选择使用齐安科技检修作业安全运维系统加以解决。


产品介绍

齐安科技检修作业安全运维系统是依据国家相关标准和规范并结合工业网络安全建设的需求而设计开发的一款有针对性的安全运维产品。主要针对现场工控系统在临时接入运维操作时,通过对运维过程的安全防护和审计,防止因运维人员非法或违规操作而导致安全事件的发生。


产品特点

1.身份验证:采用双因子认证方式,进行权限分级管理。支持多指纹识别,提高验证效率。


2.行为管控:对违规外联、外设接入实时监控并告警,协议实时分析、高危指令识别及阻断。


3.安全防护:基于最小化访问控制权限,在文件传输过程进行恶意代码检查,恶意攻击行为监测并进行告警及阻断。


4.安全审计:提供全面的审计信息,通过国密算法进行加密,保障存储安全,分类清晰,检索关联便捷。









上一篇:实力上榜!齐安科技荣登《CCSIP 2022中国网络安全产业全景图(第四版)》

下一篇:谨防勒索病毒对工控网络的危害