《警惕:电气自动化设备的“异常举动”》由会员分享,可在线阅读,更多相关《警惕:电气自动化设备的“异常举动”(2页珍藏版)》请在金锄头文库上搜索。
1、本文格式为Word版,下载可任意编辑警惕:电气自动化设备的“异常举动” 2017年6月29日,某电厂调度自动化远动装置(录波远传业务地址主机)存在扫描调度主站安防设备端口的特别行为。这种类似“乌克兰大停电”的事故不禁让电力工大为惊讶,仿佛“黑客入侵”、“病毒泛滥”就在眼前。 通过分析发觉,电厂运维人员根据故障录波装置(非实时业务服务器)厂家要求从装置中使用专用U盘拷贝故障录波文件时,因拷贝操作前未对专用U盘进行杀毒,导致专用U盘中的病毒传染至故障录波装置中,该U盘虽为专用U盘但未进行过杀毒,且常常用于拷贝故障录波文件时会用U盘传文件至联网的办公电脑,初步推断U盘病毒由联网的办公电脑传入。 如何
2、防范计算机病毒、“黑客”入侵电力掌握系统成为广阔电力者思索的问题。 一是乐观开展普法用法活动。学习中华人民共和国网络平安法、中华人民共和国计算机信息系统平安爱护条例等,防止因自己不懂法,“一个无意的动作,却成了犯法犯罪”。一般涉及企业保密、敏感的信息不要轻易上传物联网。 二是根据网络平安防护及病毒防护要求配备自带杀毒软件的专用杀毒U盘、专用主机,定期升病毒数据库。并根据网络平安防护及病毒防护要求制定U盘使用管理制度、仔细执行。 三是全面开展网络平安防护及病毒防护工作。 在电网调度主管部门许可的条件下,尽可能的要求厂家人员现场技术指导,开展计算机监控系统、继电爱护信息子站业务、继电爱护录波业务、
3、水情测报系统业务、行波测距业务、OMS系统等全部Windows操作系统的设备进行全盘杀毒的工作。并定期进行网络平安防护及病毒防护工作开展状况进行验收、复查,验收。 操作系统主机尽可能的升级为Linux系统,支配相关专业人员开展已断网设备的全盘病毒查杀(应使用正版杀毒软件或杀毒U盘,并更新至最新的病毒库)、安装操作系统漏洞补丁(包括MS17-010等高危漏洞补丁)、关闭高危端口(包括135、137、138、139、445、3389等端口)及不必要的服务(包括e-mail、web、telnet、rlogin、ftp等高平安风险的通用网络服务)、关闭或拆除设备主机上不必要的硬件接口(包括软盘驱动器、光盘驱动器、USB接口、串行口、Wifi、蓝牙等)、卸载各设备中不必要的软件、删除各设备操作系统中的多余账号、关闭各设备远方掌握功能、根据网络平安防护要求设置各设备的操作系统登录的用户名和密码等工作。 第 1 页 共 1 页
