变电站后台机网络安全管理分析

摘要：随着计算机、通信技术的飞速发展与普及，其在变电部分利用率更高，安全系数更高才是。笔者目前看，我们对后台机的网络安全运维是不到位的。

关键词：变电站；智能化；后台机；网络安全管理

1乌克兰电网被攻击事件始末

2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，乌克兰新闻媒体TSN在24日报道称：“至少有三个电力区域被攻击，并于当地时间15时左右导致了数小时的停电事故”；“攻击者入侵了监控管理系统，超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时。2016年1月15日，根据CERT-UA的消息，乌克兰最大机场基辅鲍里斯波尔机场网络遭受BlackEnergy攻击；2016年1月28日，卡巴斯基的分析师发现了针对乌克兰STB电视台攻击的BlackEnergy相关样本；2016年2月16日，趋势科技安全专家在乌克兰一家矿业公司和铁路运营商的系统上发现了BlackEnergy和KillDisk样本。 安天、四方继保与复旦大学于2016年1月5日建立了联合分析小组（以下简称“联合分析组”），正式启动对此次事件的分析；1月9日，完成事件相关样本基本分析；1月23日，完成初步分析报告，并在中国计算机学会计算机安全专业委员会相关事件的研讨活动中进行分发；2月24日，报告最终定稿。 联合分析组根据对整体事件的跟踪、电力运行系统分析和相关样本分析，认为这是一起以电力基础设施为目标；以BlackEnergy等相关恶意代码为主要攻击工具，通过BOTNET体系进行前期的资料采集和环境预置；以邮件发送恶意代码载荷为最终攻击的直接突破入口，通过远程控制SCADA节点下达指令为断电手段；以摧毁破坏SCADA系统实现迟滞恢复和状态致盲；以DDoS服务电话作为干扰，最后达成长时间停电并制造整个社会混乱的具有信息战水准的网络攻击事件。 这是目前全球电网首次遭到攻击；虽然国内电网还没有遭到黑客攻击事件，但此事给我们敲响了警钟。

2后台机网络安全状况分析及措施

通过学习以上乌克兰电力系统遭受攻击事件综合分析报告，分析目前后台机在网络安全管理方面所处的状况，认为安全系数是薄弱的；其表现在后台机服务器、后台机没有安装杀毒软件或不及时更新系统补丁，U盘控制软件、运维人员在后台机手机（智能机）充电、领导重视不够或没有引起重视等等都为黑客提供了访问、控制、操作后台机的机会。2016年国网西峡县供电公司首座110kV封湾智能变电站投运，其智能化、运维班进入变电人的视野。智能化变电站对计算机、通信技术要求更高，随着变电运维一体化的按计划的开展，变电人变成了运维人，以前变电运行是1对1，目前是1对多，（多指的是变电站 1是运维班）。这些的改变，在过渡期人的思想波动很大，精通计算机的运维人员因心情不好、对公司不满、证明自己计算机技术等等可能会走上黑客之路。为了防止以上事件的发生，在后台机、后台机服务器应采取以下措施：（1）安装u盘控制软件。（2）安装杀毒软件，及时更新。（3）安装内网安全风险管理软件  对后台机访问人员进行限制访问。（4）对运维班人员进行后台机网络安全专题培训。（5）后台机实时监控操作软件需正值或值班长登录后方可操作，联系厂家进行软件升级使其具备此功能。（6）后台机开机密码登陆。（7）后台机安装屏幕录制软件。（8）后台机安装指纹采集器。运维人员在指纹采集器上进行指纹采集，指纹采集器会提取指纹特征、保存运维人员的指纹、对不同人员的指纹进行比较，同时把这些信息传递给后台机监控软件，与其数据库中的账号、密码、权限一致。通过指纹采集器采集到指纹特征和后台机监控数据库para.mdb文件进行关联；使变电运维人员对后台机进行操作时就不需要输入密码，只需要操作人、监护人在指纹读写器采集各自的指纹便能进行断路器的远方操作。其流程为指纹采集器采集指纹，指纹采集器提取到指纹特征后，可代替键盘自行输入指纹对应的账号、密码、权限完成指纹认证过程。指纹采集器运用后防止以往操作人、监护人输入对方操作密码，避免误操作的发生。

3结语

只要对后台机进行了措施，后台机的网络安全系统就会提高，在实施指纹认证技术的同时，做好后台机正确权限配置；不断提高变电运维人员的综合素质，使黑客进入后台机的难度系数增大，从而确保变电站设备的安全稳定运行。

参考文献：

[1]乌克兰电力系统遭受攻击事件综合分析报告[R].

[2]陶苏东.变电运行（110kV及以下）[M].

[3]张金元.变电运行现场技术问答（第二版）[M].

[4]徐玉华.变电站值班员（第二版）[M].

[5]张永光.变电站值班员[M].

[6]姫三杰.变电站综合自动化[M].

作者:郝振虎 单位:国网河南西峡县供电公司