DCS系统的病毒防范浅析

DCS系统的病毒防范浅析王永军龙凤热电厂热工分厂二○一○年十月龙凤热电厂2010年专业技术座谈会论文DCS系统的病毒防范浅析（热工分厂王永军）摘要：计算机网络领域里，防病毒是一个与时俱进的工作，各种计算机病毒与防病毒软件进行着一场道高一尺魔高一丈不停息的斗争。DCS系统防病毒工作是电力系统二次防护的重点工作。本文对DCS系统的病毒源、防范措施和中毒以后的拯救措施进行了分析。关键词：DCS系统震网病毒病毒防范一、前言近日，全球首个针对工业控制系统的病毒——震网（Stuxnet）引起了广泛关注。由于该病毒利用了西门子公司控制系统（SIMATICWinCC/Step7）存在的漏洞来感染数据采集与监控系统（SCADA）。该蠕虫病毒的复杂性非常罕见，它同时利用5个针对Windows系统的漏洞和2个针对西门子SIMATICWinCC系统的漏洞进行攻击。它的体积很小，大约只有500KB，但却使用了数种编程语言（包括C语言和C++）。另外，它还具备一些其他的特性，如通过伪装Realtek与JMicron两家公司的数字签名，可以绕过产品安全的检测并在短期内不被发现，以及有能力通过P2P传播等等。伊朗遭到的攻击最为严重，伊朗布什尔核电站目前正在装备核燃料，按照计划，它本应在今年8月开始运行，由于遭到震网病毒的攻击，不得不推迟投产时间。在计算机网络领域里，防病毒是一个与时俱进的工作，各种计算机病毒与防病毒软件进行着一场道高一尺魔高一丈不停息的斗争。DCS系统防病毒工作是电力系统二次防护的重点工作，应对系统防病毒工作有详细的措施和规定。由于病毒入侵给DCS系统带来危害而影响机组运行的事情已有先例。国内某电厂就曾因为DCS系统被病毒攻击，所有工控机全部中毒，运行人员无法操作，导致机组设备失控时间长达近1小时，所幸未造成重大设备损坏。但这一事例也给我们敲响警钟，DCS系统的防病毒工作不能掉以轻心。二、DCS系统的病毒源分析可能给DCS系统带来病毒的文件一般有几类：1）进行系统升级而导入的一些文件可能带来病毒。2）进行系统维护而安装的软件或导入的文件可能带来病毒。3）为了机组性能分析从DCS系统导出数据时，要使用外部的存储设备（如软盘、U盘、移动硬盘），这些外部存储设备可能带来病毒。4）SIS系统从DCS系统取数据，由于有网络的连接，病毒可能从SIS系统入侵DCS系统。三、DCS系统病毒的防范措施由于DCS系统自身的特点，其防病毒工作有其特殊性。首先，DCS系统不适合安装防病毒软件，现在的防病毒软件运行时大都占用比较大的内存，会影响系统运行速度，对实时控制现场设备的DCS系统来说，系统运行的速度要求很严格，一旦运行速度受到影响，将可能因为时间落后造成现场设备的失控；其次，DCS系统的网络是独立的局域网，它与外界网络不能进行信息的交流，现在的网络防病毒软件要求不断地升级，下载补丁进行升级，而这一点DCS系统是没办法做到的，因此DCS系统一般不安装防病毒软件。由于DCS系统一般不安装防病毒软件，系统的防病毒工作主要是要控制病毒的来源。在日常的生产维护中应采取以下措施：1、从外界导入的文件必须经过严格的查杀病毒程序，只有确认安全的文件才能被导入系统。由于系统运行需要必须安装的软件，必须是正版可靠的软件。2、DCS系统的工控机的各接口的使用必须严格管理，屏蔽软盘、U盘接口，系统数据导入导出均通过光盘，导出采用光盘刻录的方式。3、对进行系统备份的存储设备，做到专用，不接触其他任何计算机。4、对必须使用移动存储设备时，首先对移动存储设备进行格式化，并用正版杀毒软件扫描。。5、、对操作软件支持键盘屏蔽的，将Windows视窗键等快捷键屏蔽，禁止突出操作画面！6、SIS系统与DCS系统的网络连接应采用单向只读，即SIS系统只能以只读的方式从DCS系统取数据，两个系统连接的网关机必须采用安全可靠的隔离方式。7、尽量在系统安装时打好系统补丁8、对DCS管理人员进行计算机防病毒的专门培训，提高防毒、杀毒水平。四、DCS中毒以后的拯救措施1、一旦发现有操作员站中毒迹象，立即将该操作员站从控制网络中摘除，进行断网隔离。2、准备一份正版的卡巴斯基杀毒软件，在中毒以后使用。3、电厂的每台机组DCS系统最好都备份一个安装完整的操作员站系统的硬盘，当系统的工控机系统出现软件被病毒入侵时能及时更换。4、加强控制设备的维护与优化，保障自动投入率，在DCS在无法监控，无法操作的情况下，保障机组能有一段稳定时间运行，为排除故障争取时间，防治非正常停机事故发生。五、结束语DCS系统的病毒防范工作，是一项长期而艰巨的工作，在严格执行DCS运行管理制度的同时要不断加强学习，提高防毒杀毒水平，才能保障系统的安全平稳运行。