南京威斯特電氣有限公司

電氣自動化設備的異常要留意：

某電廠調度自動化遠動裝置（錄波遠傳業(yè)務地址主機）存在掃描調度主站安防設備端口的異常行為。這種類似“烏克蘭大停電”的事故不禁讓電力工作者大為吃驚，仿佛“黑客入侵”、“病毒泛濫”就在眼前。 通過分析發(fā)現(xiàn)，電廠運維人員按照故障錄波裝置（非實時業(yè)務服務器）廠家要求從裝置中使用專用U盤拷貝故障錄波文件時，因拷貝操作前未對專用U盤進行殺毒，導致專用U盤中的病毒傳染至故障錄波裝置中，該U盤雖為專用U盤但未進行過殺毒，且經(jīng)常用于拷貝故障錄波文件時會用U盤傳文件至聯(lián)網(wǎng)的辦公電腦，初步判斷U盤病毒由聯(lián)網(wǎng)的辦公電腦傳入。

如何防范計算機病毒、“黑客”入侵電力控制系統(tǒng)成為廣大電力者思考的問題。 

一是積開展普法用法活動。學習《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等，防止因自己不懂法，“一個無意的動作，卻成了犯法犯罪”。一般涉及企業(yè)保密、敏感的信息不要輕易上傳物聯(lián)網(wǎng)。 

二是按照網(wǎng)絡安全防護及病毒防護要求配備自帶殺毒軟件的專用殺毒U盤、專用主機，定期升病毒數(shù)據(jù)庫。并按照網(wǎng)絡安全防護及病毒防護要求制定U盤使用管理制度、認真執(zhí)行。 

三是全面開展網(wǎng)絡安全防護及病毒防護工作。 

在電網(wǎng)調度主管部門許可的條件下，盡可能的要求廠家人員現(xiàn)場技術指導，開展計算機監(jiān)控系統(tǒng)、繼電保護信息子站業(yè)務、繼電保護錄波業(yè)務、水情測報系統(tǒng)業(yè)務、行波測距業(yè)務、OMS系統(tǒng)等Windows操作系統(tǒng)的設備進行全盤殺毒的工作。并定期進行網(wǎng)絡安全防護及病毒防護工作開展情況進行驗收、復查，驗收。 

操作系統(tǒng)主機盡可能的升級為Linux系統(tǒng)，安排相關人員開展已斷網(wǎng)設備的全盤病毒查殺（應使用正版殺毒軟件或殺毒U盤，并更新至的病毒庫）、安裝操作系統(tǒng)漏洞補?。ò∕S17-010等高危漏洞補?。?、關閉高危端口（包括135、137、138、139、445、3389等端口）及不必要的服務（包括e-mail、web、telnet、rlogin、ftp等高安全風險的通用網(wǎng)絡服務）、關閉或拆除設備主機上不必要的硬件接口（包括軟盤驅動器、光盤驅動器、USB接口、串行口、Wifi、藍牙等）、卸載各設備中不必要的軟件、刪除各設備操作系統(tǒng)中的多余賬號、關閉各設備遠方控制功能、按照網(wǎng)絡安全防護要求設置各設備的操作系統(tǒng)登錄的用戶名和密碼等工作。