论文部分内容阅读
[摘要]当电力系统飞速发展时,一个潜在的隐患正在向电力系统的稳定发起新的挑战。
[关键词]电脑病毒微机分析防范
[中图分类号]TP509.5
[文献标识码]A
[文章编号]1009-5549(2010)03-0105-01
一、概述
自从20世纪60年代末期,G.D.Rockfeiler发表Faultproection With a digiter computer论文以来,计算机便开始从离线分析电力系统故障和进行继电保护整定计算阶段,逐步进入直接构成计算机保护装置阶段,在继电保护领域中这是一个重大的转折。1984年4月我国第一套计算机距离保护开始投运,到现在不到20年的时间里,已形成了一代新型的保护装置,其性能远远超过机电型、整流型、晶体管型、集成型的继电保护。
历经四十多年风风雨雨,微机保护同时也给继电保护人员带来了一个新的课题——微机保护系统中的病毒防范!
二、认识计算机病毒
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
为何我们称这些有害程序为电脑病毒?电脑科研人员发现,电脑病毒与生物病毒(例如:HSNl)有很多相似之处。第一,两者均需要贮存在一个主体内。就电脑病毒而言,主体通常指受感染的文件、电子邮件或磁盘。第二,两者均可自行衍生,由一个主体感染另一个主体。最后,两类病毒均会对主体造成损害。但两者之间至少有一点是不同的:电脑病毒是由人类编写而产生的,而生物病毒则是自然而生。
微机保护硬件包括:数据处理单元,数据采集单元,数字量输入输出接口,通信接口。数据处理单元即微机主系统,又包括:中央处理器CPU(运算器和控制器)、存储器和数据总线接口。与传统意义上的微型计算机结构基本类似。继电保护是依靠软件版本更新来实现控制逻辑的更新。这就给病毒的存在提供了必要条件。
微机技术的快速发展和普及,电脑病毒的设计与编写不再是难事!一个十几岁学过编程的学生只要有动机完全可以毫不费力的设计出一套完美的有针对性的病毒。如:冲击波病毒是2003年十大病毒之首,由于利用的是操作系统的漏洞,病毒传播范围大。而它的制造者是美国明尼苏达州霍普金市一个性格孤僻,不善言辞的18岁高中生帕森。震荡波病毒爆发一周后,年仅十八岁的作者司梵·贾森被警方逮捕。只要能够了解操作平台的漏洞,就能轻而易举编写病毒,快速造成不可想象的灾难。这是微机病毒快速发展的充分条件。谁也不能保证继电保护系统的操作平台是否会成为病毒的下一个牺牲品!
1988年11月2日,美国六千多台计算机被病毒感染,造成Internet不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件,迫使美国政府立即作出反应,国防部成立了计算机应急行动小组。这次事件中遭受攻击的包括5个计算机中心和12个地区结点,连接着政府、大学、研究所和拥有政府合同的250,000台计算机。在这次病毒事件中,计算机系统直接经济损失达9600万美元。2003年,一种名叫“震荡波”的计算机病毒“五一”期间在互联网上肆虐,到目前为止全球已超过1800万台计算机中招。德国警方根据举报逮捕了一个不满18岁的肇事者。大胆的试想一下,一台负荷中心调度的远控系统或者继电保护装置感染了有针对性的病毒,完全可以造成保护的误动或拒动!若是造成大面积病毒传播,其后果可想而知。
三、微机型继电保护病毒的传播途径与防范
让我们来看看,在电力系统中电脑病毒可能的形成途径和传播途径:
介于电力系统在国民经济的重要地位和电力系统继电保护的特殊性,得出了以下建议:
1.针对性微机病毒,是一些人为达到某种目的,针对某类微机的特性专门研制的。这是针对某一类专用微机保护装置的病毒,所以其危害较大,但受到了装置本身的局限性,其传播范围也仅限于此类装置。此类病毒一般出现在16位以上的微机系统,也有可能在8位机上存在。在电力系统重要设备或负荷中心的设备上,建议“双主双后”的继电保护方案,两套保护不要选择同一型号同一厂家的设备。
2.传统意义微机病毒主要针对使用WINDOWS、UNIX、DOS等传统操作系统的,所以主要的攻击对象是远程监控系统、综合自动化后台机、综合自动化工程师站、故障录被装置等。由于其使用的是通用操作系统,其漏洞及技术都是公开的,为此,其病毒种类多,结构复杂,防范难度也比较大。做好远控系统、变电站后台机、变电站工程师站及故障录波等,使用常规操作系统的继电保护设备的定期查毒防毒的措施。
3.软件安装传播是病毒的一种主要传播途径,现在继电保护装置升级的软件来源要做好切实的防毒措施。凡用于电力系统继电保护的调试,操作的软件要经过严格杀毒才能使用。
4.通过网络传播是病毒的另一种主要传播途径,故对用于电力系统继电保护的相关电脑要完全与INTERNET脱离物理联接。
四、总 结
在国民经济飞速发展的今天,微机为继电保护开拓了一片崭新的天空,也为我们继电保护人员带来了一个新的挑战——微机病毒的防范!当我们为专业技术问题日以继夜展开思考时,更应当防止病毒这只黑手威胁电力系统安全稳定运行!
[关键词]电脑病毒微机分析防范
[中图分类号]TP509.5
[文献标识码]A
[文章编号]1009-5549(2010)03-0105-01
一、概述
自从20世纪60年代末期,G.D.Rockfeiler发表Faultproection With a digiter computer论文以来,计算机便开始从离线分析电力系统故障和进行继电保护整定计算阶段,逐步进入直接构成计算机保护装置阶段,在继电保护领域中这是一个重大的转折。1984年4月我国第一套计算机距离保护开始投运,到现在不到20年的时间里,已形成了一代新型的保护装置,其性能远远超过机电型、整流型、晶体管型、集成型的继电保护。
历经四十多年风风雨雨,微机保护同时也给继电保护人员带来了一个新的课题——微机保护系统中的病毒防范!
二、认识计算机病毒
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
为何我们称这些有害程序为电脑病毒?电脑科研人员发现,电脑病毒与生物病毒(例如:HSNl)有很多相似之处。第一,两者均需要贮存在一个主体内。就电脑病毒而言,主体通常指受感染的文件、电子邮件或磁盘。第二,两者均可自行衍生,由一个主体感染另一个主体。最后,两类病毒均会对主体造成损害。但两者之间至少有一点是不同的:电脑病毒是由人类编写而产生的,而生物病毒则是自然而生。
微机保护硬件包括:数据处理单元,数据采集单元,数字量输入输出接口,通信接口。数据处理单元即微机主系统,又包括:中央处理器CPU(运算器和控制器)、存储器和数据总线接口。与传统意义上的微型计算机结构基本类似。继电保护是依靠软件版本更新来实现控制逻辑的更新。这就给病毒的存在提供了必要条件。
微机技术的快速发展和普及,电脑病毒的设计与编写不再是难事!一个十几岁学过编程的学生只要有动机完全可以毫不费力的设计出一套完美的有针对性的病毒。如:冲击波病毒是2003年十大病毒之首,由于利用的是操作系统的漏洞,病毒传播范围大。而它的制造者是美国明尼苏达州霍普金市一个性格孤僻,不善言辞的18岁高中生帕森。震荡波病毒爆发一周后,年仅十八岁的作者司梵·贾森被警方逮捕。只要能够了解操作平台的漏洞,就能轻而易举编写病毒,快速造成不可想象的灾难。这是微机病毒快速发展的充分条件。谁也不能保证继电保护系统的操作平台是否会成为病毒的下一个牺牲品!
1988年11月2日,美国六千多台计算机被病毒感染,造成Internet不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件,迫使美国政府立即作出反应,国防部成立了计算机应急行动小组。这次事件中遭受攻击的包括5个计算机中心和12个地区结点,连接着政府、大学、研究所和拥有政府合同的250,000台计算机。在这次病毒事件中,计算机系统直接经济损失达9600万美元。2003年,一种名叫“震荡波”的计算机病毒“五一”期间在互联网上肆虐,到目前为止全球已超过1800万台计算机中招。德国警方根据举报逮捕了一个不满18岁的肇事者。大胆的试想一下,一台负荷中心调度的远控系统或者继电保护装置感染了有针对性的病毒,完全可以造成保护的误动或拒动!若是造成大面积病毒传播,其后果可想而知。
三、微机型继电保护病毒的传播途径与防范
让我们来看看,在电力系统中电脑病毒可能的形成途径和传播途径:
介于电力系统在国民经济的重要地位和电力系统继电保护的特殊性,得出了以下建议:
1.针对性微机病毒,是一些人为达到某种目的,针对某类微机的特性专门研制的。这是针对某一类专用微机保护装置的病毒,所以其危害较大,但受到了装置本身的局限性,其传播范围也仅限于此类装置。此类病毒一般出现在16位以上的微机系统,也有可能在8位机上存在。在电力系统重要设备或负荷中心的设备上,建议“双主双后”的继电保护方案,两套保护不要选择同一型号同一厂家的设备。
2.传统意义微机病毒主要针对使用WINDOWS、UNIX、DOS等传统操作系统的,所以主要的攻击对象是远程监控系统、综合自动化后台机、综合自动化工程师站、故障录被装置等。由于其使用的是通用操作系统,其漏洞及技术都是公开的,为此,其病毒种类多,结构复杂,防范难度也比较大。做好远控系统、变电站后台机、变电站工程师站及故障录波等,使用常规操作系统的继电保护设备的定期查毒防毒的措施。
3.软件安装传播是病毒的一种主要传播途径,现在继电保护装置升级的软件来源要做好切实的防毒措施。凡用于电力系统继电保护的调试,操作的软件要经过严格杀毒才能使用。
4.通过网络传播是病毒的另一种主要传播途径,故对用于电力系统继电保护的相关电脑要完全与INTERNET脱离物理联接。
四、总 结
在国民经济飞速发展的今天,微机为继电保护开拓了一片崭新的天空,也为我们继电保护人员带来了一个新的挑战——微机病毒的防范!当我们为专业技术问题日以继夜展开思考时,更应当防止病毒这只黑手威胁电力系统安全稳定运行!