当前位置:文档之家 › 电力监控系统恶意代码防范措施分析

电力监控系统恶意代码防范措施分析

  • 格式:docx
  • 大小:27.83 KB
  • 文档页数:3

下载文档原格式

  / 3
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电力监控系统恶意代码防范措施分析

摘要】恶意代码作为电力监控系统网络攻击的重要手段,加强恶意代码防范措

施具有很强的必要性。本文重点针对恶意代码的定义、恶意代码防范的技术措施

和管理措施进行了详细的阐述。

【关键词】电力;监控系统;恶意代码

引言

随着网络信息技术的持续演进,互联网对于整个经济社会发展的融合、驱动

作用日益明显,带来的风险挑战也越来越大,而恶意代码攻击则是敌对势力和不

法人士攻击各类信息系统的重要手段之一。电力监控系统作为国家关键信息基础

设施,加强恶意代码防范措施,是提升电力监控系统安全防护水平的关键。

1. 恶意代码的定义

恶意代码是有目的性地编写或设置的计算机代码,电力系统或调度数据网一

旦被植入恶意代码,则会形成一定的攻击性和破坏性。通常的恶意代码有蠕虫病

毒(简称:蠕虫)、硬件后门、逻辑漏洞、木马等等。

一般恶意代码具有以下共同特征:

(1)恶意的目的

(2)本身是计算机程序

(3)通过执行发生作用

2. 恶意代码防范技术措施

电力监控系统恶意代码主要的技术防范措施有三种:(1)防病毒系统;(2)防病毒网关;(3)“四专用”设备。这三种防范措施并不是冗余配置,而是相辅相承,须共同配合,才能真正起到对恶意代码的防范作用。

2.1 防病毒系统

防病毒系统主要有集成性、单点管理、自动化和多层分布四个特性。防病毒

系统架构由后端平台与终端软件(客户端)两部分构成。后端平台是系统核心,

负责终端管理、系统漏洞管理、日志信息管理、安全性鉴定等。系统管理员可通

过后端平台查看各终端状态,了解网络的安全情况,精准定位威胁、发出警告并

及时进行清理。客户端则部署在工作站、服务器等终端设备上,对终端设备进行

实时防御,威胁查杀和漏洞检测。

2.2 防病毒网关

防病毒网关是一种网络安全防护设备,用以保护电力系统数据传输的安全。

主要功能有数据包过滤,阻断不明邮件传播、病毒查杀等,也具备一定的防火墙

功能。

电力系统网络安全防护的一个风险点是电子邮件或其附件携带的隐藏病毒的

入侵。随着信息技术的发展,当今的网络威胁已经不止是病毒,很多时候是伴有

恶意程序、黑客攻击和垃圾邮件等多种威胁。

网关是一个电力系统网络连接外部网络的关口,就像是内部网络的一个通道。从网络安全的角度来看,如果通道不加阻隔,电力监控系统所有信息都会暴露无遗,如果对网关严格把控,则能起到“一夫当关、万夫莫敌”的作用。反之,如果

对网关松懈待之,恶意代码和病毒就会从网关进入电力系统,为整个电网行业甚

至整个社会带来巨大的损失。

为了提高网关的安全防护水平,必须部署防病毒网关,阻挡病毒或者恶意代

码进入网络。防病毒网关可以对内、外网互通的数据进行检测,对HTTP、FTP、SMTP、IMAP四种协议的数据进行数据过滤,一旦发现恶意代码就会采取相应的

措施进行隔离或清除,对系统防护病毒起到决定性的作用。如下图所示:

图1 防病毒网关应用效果图

电力监控系统主要将防病毒网关部署在生产管理区与管理信息区的网络连接处,不但可以有效阻止敌对人员的入侵,还能让系统管理员在访问外部链接的时候,免受病毒和恶意邮件的侵害。管理信息区属于办公区,每位电网企业员工都

可以进行访问,人员复杂,管理起来比较困难,被病毒感染的风险大大增高,因此,需要在管理信息大区和生产管理区之间部署防病毒网关。

2.3 四专用设备

根据电网公司要求,各电力监控系统运维班组须配备“四专用”设备,“四专用”设备包括:专用调试电脑、专用杀毒电脑、杀毒U盘和专用U盘。

“四专用”用途和使用规定如下:

1、专用调试电脑:专门用于电力监控系统接入调试,禁止用于其他工作和

私人事务;管理员应定期更新电脑系统漏洞补丁;禁止私自接入办公网,特别是

互联网;禁止安装QQ、爱奇异、淘宝等与日常工作无关的软件。

2、专用杀毒电脑:主要对需接入电力监控系统的U盘进行杀毒。杀毒电脑

须安装两款不同的杀毒软件,并定期更新病毒库(至少每月更新一次),确保病

毒库更新更全;禁止安装QQ、爱奇异等与日常工作无关的软件。

3、杀毒U盘:调试电脑接入调度数据网/综合数据网前必须先用杀毒U盘杀毒,也可用于工作站的杀毒工作。管理员须定期更新病毒库(至少每月更新一次)。

4、专用U盘:在电力监控系统上拷贝文件必须使用专用U盘。专用U盘接

入电力监控系统之前必须经过杀毒电脑杀毒,禁止与办公区域设备交叉使用,防

止将恶意代码摆渡到电力监控系统中。

3. 恶意代码防范管理措施

恶意代码防范管理措施主要有人员管理、设备管理和流程管理三个方面。具

体如下:

1、人员管理:外单位人员进行电力监控系统调试须进行人员背景审查,防

止黑客或者敌对势力人员进行冒充,做出危害系统的行为。

2、设备管理:对防病毒系系统、杀毒电脑、杀毒U盘必须定期更新病毒库,保证病毒库更新更全。对病毒更新的周期和人员必须进行明确的规定。

3、流程管理:(1)移动介质(包括U盘和笔记本电脑)接入电力监控系统

之前,必须先经过系统网络安全管理员进行审批,审批流程必须固化下来,而不

是停留在口头申请上。(2)移动介质介质接入前必须先经过杀毒电脑或杀毒U

盘进行病毒查杀。

结语

在智能电网高速发展的今天,电力监控系统安全防护已经成一个不容忽视的

课题,而恶意代码防范措施在电力监控系统安全防护中扮演着非常重要的角色。

本文主要从技术措施和管理措施两个方面进行分析,讲述了如何利用防病毒系统

等技术措施和人员管理等管理措施来提升电力监控系统安全防护水平。

参考文献

[1] 胡朝辉,王方立.电力监控系统通信安全技术研究[J],2017,第43卷,第3期:21-24

合集下载

相关主题