摘 要：社會經(jīng)濟的飛速發(fā)展，電網(wǎng)的不斷壯大，使得調(diào)度自動化系統(tǒng)也隨之日益完善，一個潛在的隱患也正在向電力系統(tǒng)的穩(wěn)定發(fā)起新的挑戰(zhàn)。本文通過分析電腦、網(wǎng)絡(luò)病毒的肆意擴散及其危害性，從電力調(diào)度自動化系統(tǒng)的安全方面著手，對于當前存在的各種隱患進行了詳細的分析與探討，并依照當前的自動化系統(tǒng)的安全措施進行分析，包括在在技術(shù)體制方面，應(yīng)該建立完整的防病毒體系；在防護措施方面，應(yīng)該采取必要的技術(shù)手段，并建立嚴格的安全管理規(guī)章制度，以確保調(diào)度自動化系統(tǒng)的安全，最后，提出對于解決電力調(diào)度自動化系統(tǒng)防病毒的防治措施的方法和建議。

關(guān)鍵詞：自動化；計算機病毒；防范

中圖分類號：TM734

隨著濱州電網(wǎng)的不斷發(fā)展壯大，電力行業(yè)信息化的深入發(fā)展，調(diào)度自動化系統(tǒng)功能也已日趨完善，電力生產(chǎn)對自動化的依賴性日漸增強。目前，電力調(diào)度自動化系統(tǒng)主要用于數(shù)據(jù)采集和監(jiān)控（SCADA）、存儲電網(wǎng)實時數(shù)據(jù)信息、調(diào)度員培訓(xùn)仿真和潮流計算等，實現(xiàn)各種高級應(yīng)用軟件（PAS）功能、無功電壓優(yōu)化等各項功能。在整個調(diào)度自動化系統(tǒng)中，各個子系統(tǒng)是相互聯(lián)系、密不可分的，任何一個子系統(tǒng)出現(xiàn)問題，原始數(shù)據(jù)將無法采集，更無法向服務(wù)器傳送有用的轉(zhuǎn)發(fā)信息，管理人員也無從了解電網(wǎng)的實時數(shù)據(jù)和原始信息，這種情況的出現(xiàn)會嚴重影響整個區(qū)域電網(wǎng)的安全穩(wěn)定運行。一旦系統(tǒng)中某一臺服務(wù)器或工作站感染病毒將引起一系列的電網(wǎng)安全問題，因此必須及時了解計算機病毒并提出病毒防范措施，做到完全安全隔離病毒，保障調(diào)度自動化系統(tǒng)的穩(wěn)定運行！

1 何謂計算機病毒

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒能夠通過某種途徑潛伏在計算機存儲介質(zhì)（或程序）里，是一段可執(zhí)行程序，寄生在其他可執(zhí)行程序上，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。

計算機病毒的特點：計算機病毒是人為的特制程序、具有自我復(fù)制能力、很強的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性。計算機的信息需要存取、復(fù)制、傳送，病毒作為信息的一種形式可以隨之繁殖、感染、破壞，而當病毒取得控制權(quán)之后，他們會主動尋找感染目標，使自身廣為流傳。計算機病毒可自行衍生，會利用計算機操作系統(tǒng)的弱點進行傳播，由一個主體感染到另一個主體。

（1）傳染性。病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

（2）潛伏性。計算機病毒程序進入系統(tǒng)后一般不會馬上發(fā)作，可以在相當長的時間內(nèi)隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)。

（3）可觸發(fā)性。病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性。

（4）主動攻擊性。病毒的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護措施充其量是一種預(yù)防的手段而已。

（5）病毒的針對性。計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如，有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBM PC機及其兼容機上的DOS操作系統(tǒng)的。

（6）破壞性。系統(tǒng)被感染后，病毒發(fā)作時會破壞文檔，損害設(shè)備硬件，甚至使整個系統(tǒng)癱瘓，具有嚴重的破壞性。

2 計算機病毒對調(diào)度自動化系統(tǒng)的危害

微機保護硬件包括：數(shù)據(jù)處理單元，數(shù)據(jù)采集單元，數(shù)字量輸入輸出接口，通信接口。數(shù)據(jù)處理單元即微機主系統(tǒng)，又包括：中央處理器CPU（運算器和控制器）、存儲器和數(shù)據(jù)總線接口。與傳統(tǒng)意義上的微型計算機結(jié)構(gòu)基本類似。自動化系統(tǒng)是依靠軟件版本更新來實現(xiàn)控制邏輯的更新。這就給病毒的存在提供了必要條件。

微機技術(shù)的快速發(fā)展和普及，電腦病毒的設(shè)計與編寫不再是難事！只要能夠了解操作平臺的漏洞，就能輕而易舉編寫病毒，快速造成不可想象的災(zāi)難。這是病毒快速發(fā)展的充分條件。

計算機病毒具有巨大的破壞力，對于單臺計算機來講病毒可能降低其系統(tǒng)的執(zhí)行效率、改變或者刪除其中的文檔內(nèi)容甚至造成系統(tǒng)死機、破壞整個硬盤或軟盤內(nèi)資料。而對于電力調(diào)度自動化系統(tǒng)來講，服務(wù)器內(nèi)保存有大量的電網(wǎng)實時及歷史數(shù)據(jù)資料、程序文件等重要信息，系統(tǒng)掌握著整個區(qū)域電網(wǎng)實時監(jiān)控功能權(quán)限，一旦感染到病毒、被黑客盜取或篡改，輕者會引起系統(tǒng)數(shù)據(jù)流量增大，傳輸速度變慢，無法監(jiān)控到電網(wǎng)的實時運行情況，嚴重的則會造成自動化系統(tǒng)設(shè)備的損壞，甚至引起電網(wǎng)實時監(jiān)視與控制的混亂，致使整個調(diào)度自動化系統(tǒng)癱瘓，這將會是整個區(qū)域電網(wǎng)不可預(yù)料的災(zāi)難，更甚者病毒會向上一級頻發(fā)，引起更大范圍內(nèi)電網(wǎng)的不穩(wěn)定運行。

3 計算機病毒的防治及自動化系統(tǒng)針對病毒的防范措施

防病毒是提高自動化系統(tǒng)安全性的一個重要方面，系統(tǒng)一旦疏于病毒檢查而感染到病毒，就會失去了可用性、實用性和易用性。病毒與反病毒是一種技術(shù)對抗而長期存在的，兩種技術(shù)都將隨著計算機技術(shù)的不斷發(fā)展而發(fā)展。對于計算機病毒的防范應(yīng)該從多方面同時進行整治，清除病毒感染和擴散的隱患。

3.1 加強設(shè)備管理，杜絕病毒的感染途徑

（1）封閉非自動化機房內(nèi)所有系統(tǒng)工作站的USB接口及光驅(qū)等設(shè)備，用戶將不能從網(wǎng)絡(luò)服務(wù)器上裝入或卸出文件。

（2）防病毒軟件的安裝與卸載由自動化專業(yè)人員統(tǒng)一管理，客戶端軟件和病毒代碼的升級采取服務(wù)器/客戶端方式，客戶端軟件不允許自行卸載。計算機病毒代碼應(yīng)采取手動更新的方式，禁止直接和互聯(lián)網(wǎng)相連升級病毒庫和軟件。

（3）定期檢查敏感文件。對系統(tǒng)的一些敏感文件定期進行檢查，保證及時發(fā)現(xiàn)已感染的病毒和黑客程序。

（4）進行安全分區(qū)。根據(jù)各相關(guān)業(yè)務(wù)的重要程度與數(shù)據(jù)流程、目前狀況和安全要求進行分區(qū)，不同的安全區(qū)確定不同的安全防護要求，從而決定不同的安全等級和防護水平，阻斷非法訪問、操作和病毒侵害。

（5）實施橫向隔離和縱向認證，在各分區(qū)邊界安裝硬件防火墻或縱向認證加密裝置，防止非法用戶控制命令的監(jiān)聽、竄改，抵御病毒、黑客等通過相連的調(diào)度自動化系統(tǒng)發(fā)起的惡意破壞和攻擊活動，保護自動化系統(tǒng)的安全。

3.2 制定各項規(guī)章制度，強化人員防病毒意識

（1）制定設(shè)備巡視制度，定期對系統(tǒng)進行巡查，按照《計算機防病毒防治管理辦法》做好防病毒工作，并定期對遠控系統(tǒng)、變電站后臺機、變電站工程師站及故障錄波等使用常規(guī)操作系統(tǒng)的自動化設(shè)備進行查毒防毒的措施，并定期對防病毒系統(tǒng)進行升級。

（2）制定自動化系統(tǒng)安全防護方案及防病毒應(yīng)急措施，一旦發(fā)現(xiàn)某臺設(shè)備感染病毒，應(yīng)立即切斷其連接，待運行正常后方可恢復(fù)。

4 結(jié)束語

調(diào)度自動化系統(tǒng)正以令人驚奇的速度發(fā)展，而針對其所慣用的操作系統(tǒng)的病毒種類也越來越多，結(jié)構(gòu)更加復(fù)雜，防范難度也逐步加大。只有建立安全可靠的防范措施，制定完善的防病毒安全管理制度，有步驟、有計劃地實施，才能從根本上杜絕病毒的侵染，保障自動化系統(tǒng)穩(wěn)定運行，確保電網(wǎng)更快、更穩(wěn)的發(fā)展。

參考文獻：

[1]韓筱卿.王建峰.計算機病毒分析與防范大全[M].北京：電子工業(yè)出版社，2006.

[2]李志杰，牛玉臣，閻明波.調(diào)度自動化二次系統(tǒng)安全防護體系[J].電工技術(shù)，2006.

[3]張曉陽.電力行業(yè)二次安全防護解決方案[J].信息安全與通信保密，2006.

[4]程勝利.計算機病毒及其防治技術(shù)[M].北京：清華大學(xué)出版社，2005.

作者單位：濱州供電公司調(diào)控中心，山東濱州 251800