郝振虎

摘 要：隨著計算機、通信技術(shù)的飛速發(fā)展與普及，其在變電部分利用率更高，安全系數(shù)更高才是。筆者目前看，我們對后臺機的網(wǎng)絡(luò)安全運維是不到位的。

關(guān)鍵詞：變電站；智能化；后臺機；網(wǎng)絡(luò)安全管理

DOI：10.16640/j.cnki.37-1222/t.2017.15.174

1 烏克蘭電網(wǎng)被攻擊事件始末

2015年12月23日，烏克蘭電力部門遭受到惡意代碼攻擊，烏克蘭新聞媒體TSN在24日報道稱：“至少有三個電力區(qū)域被攻擊，并于當(dāng)?shù)貢r間15時左右導(dǎo)致了數(shù)小時的停電事故”；“攻擊者入侵了監(jiān)控管理系統(tǒng)，超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個小時。2016年1月15日，根據(jù)CERT-UA的消息，烏克蘭最大機場基輔鮑里斯波爾機場網(wǎng)絡(luò)遭受BlackEnergy攻擊；2016年1月28日，卡巴斯基的分析師發(fā)現(xiàn)了針對烏克蘭STB電視臺攻擊的BlackEnergy相關(guān)樣本；2016年2月16日，趨勢科技安全專家在烏克蘭一家礦業(yè)公司和鐵路運營商的系統(tǒng)上發(fā)現(xiàn)了BlackEnergy和KillDisk樣本。 安天、四方繼保與復(fù)旦大學(xué)于2016年1月5日建立了聯(lián)合分析小組（以下簡稱“聯(lián)合分析組”），正式啟動對此次事件的分析；1月9日，完成事件相關(guān)樣本基本分析；1月23日，完成初步分析報告，并在中國計算機學(xué)會計算機安全專業(yè)委員會相關(guān)事件的研討活動中進行分發(fā)；2月24日，報告最終定稿發(fā)布。 聯(lián)合分析組根據(jù)對整體事件的跟蹤、電力運行系統(tǒng)分析和相關(guān)樣本分析，認為這是一起以電力基礎(chǔ)設(shè)施為目標(biāo)；以BlackEnergy等相關(guān)惡意代碼為主要攻擊工具，通過BOTNET體系進行前期的資料采集和環(huán)境預(yù)置；以郵件發(fā)送惡意代碼載荷為最終攻擊的直接突破入口，通過遠程控制SCADA節(jié)點下達指令為斷電手段；以摧毀破壞SCADA系統(tǒng)實現(xiàn)遲滯恢復(fù)和狀態(tài)致盲；以DDoS服務(wù)電話作為干擾，最后達成長時間停電并制造整個社會混亂的具有信息戰(zhàn)水準(zhǔn)的網(wǎng)絡(luò)攻擊事件。 這是目前全球電網(wǎng)首次遭到攻擊；雖然國內(nèi)電網(wǎng)還沒有遭到黑客攻擊事件，但此事給我們敲響了警鐘。

2 后臺機網(wǎng)絡(luò)安全狀況分析及措施

通過學(xué)習(xí)以上烏克蘭電力系統(tǒng)遭受攻擊事件綜合分析報告，分析目前后臺機在網(wǎng)絡(luò)安全管理方面所處的狀況，認為安全系數(shù)是薄弱的；其表現(xiàn)在后臺機服務(wù)器、后臺機沒有安裝殺毒軟件或不及時更新系統(tǒng)補丁，U盤控制軟件、運維人員在后臺機手機（智能機）充電、領(lǐng)導(dǎo)重視不夠或沒有引起重視等等都為黑客提供了訪問、控制、操作后臺機的機會。2016年國網(wǎng)西峽縣供電公司首座110kV封灣智能變電站投運，其智能化、運維班進入變電人的視野。智能化變電站對計算機、通信技術(shù)要求更高，隨著變電運維一體化的按計劃的開展，變電人變成了運維人，以前變電運行是1對1，目前是1對多，（多指的是變電站 1是運維班）。這些的改變，在過渡期人的思想波動很大，精通計算機的運維人員因心情不好、對公司不滿、證明自己計算機技術(shù)等等可能會走上黑客之路。為了防止以上事件的發(fā)生，在后臺機、后臺機服務(wù)器應(yīng)采取以下措施：

（1）安裝u盤控制軟件。

（2）安裝殺毒軟件，及時更新。

（3）安裝內(nèi)網(wǎng)安全風(fēng)險管理軟件 對后臺機訪問人員進行限制訪問。

（4）對運維班人員進行后臺機網(wǎng)絡(luò)安全專題培訓(xùn)。

（5）后臺機實時監(jiān)控操作軟件需正值或值班長登錄后方可操作，聯(lián)系廠家進行軟件升級使其具備此功能。

（6）后臺機開機密碼登陸。

（7）后臺機安裝屏幕錄制軟件。

（8）后臺機安裝指紋采集器。運維人員在指紋采集器上進行指紋采集，指紋采集器會提取指紋特征、保存運維人員的指紋、對不同人員的指紋進行比較，同時把這些信息傳遞給后臺機監(jiān)控軟件，與其數(shù)據(jù)庫中的賬號、密碼、權(quán)限一致。通過指紋采集器采集到指紋特征和后臺機監(jiān)控數(shù)據(jù)庫para.mdb文件進行關(guān)聯(lián)；使變電運維人員對后臺機進行操作時就不需要輸入密碼，只需要操作人、監(jiān)護人在指紋讀寫器采集各自的指紋便能進行斷路器的遠方操作。其流程為指紋采集器采集指紋，指紋采集器提取到指紋特征后，可代替鍵盤自行輸入指紋對應(yīng)的賬號、密碼、權(quán)限完成指紋認證過程。指紋采集器運用后防止以往操作人、監(jiān)護人輸入對方操作密碼，避免誤操作的發(fā)生。

后臺機指紋認證流程：

3 結(jié)語

只要對后臺機進行了措施，后臺機的網(wǎng)絡(luò)安全系統(tǒng)就會提高，在實施指紋認證技術(shù)的同時，做好后臺機正確權(quán)限配置；不斷提高變電運維人員的綜合素質(zhì)，使黑客進入后臺機的難度系數(shù)增大，從而確保變電站設(shè)備的安全穩(wěn)定運行。

參考文獻：

[1]烏克蘭電力系統(tǒng)遭受攻擊事件綜合分析報告[R].

[2]陶蘇東.變電運行（110kV及以下）[M].

[3]張金元.變電運行現(xiàn)場技術(shù)問答（第二版）[M].

[4]徐玉華.變電站值班員（第二版）[M].

[5]張永光.變電站值班員[M].

[6]姫三杰.變電站綜合自動化[M].endprint