电力检测系统恶意代码检测系统技术规范.pdfVIP

电力检测系统恶意代码检测系统技术规范

电力检测系统是指一种专门用于监测电力设施运行情况的系统，

主要由硬件及软件两部分组成，其中软件部分是关键因素之一。

随着恶意代码的日益增多，电力检测系统必须采取一些措施，

确保其安全性与完整性。因此，恶意代码检测系统是非常重要

的。本文将从技术规范的角度讨论电力检测系统恶意代码检测

系统的技术规范。

一、系统防护机制

在实施恶意代码检测系统之前，为首要重要的任务是安全防护，

建立系统防护机制，防范恶意攻击。下面讨论一些相关的技术

问题：

1.网络通信安全问题

电力检测系统对外提供的接口都应设有访问控制机制，并根据

需要将某些功能进行保护，确保只有经过授权的人员可以访问。

在网络通信中，应实施数据传输加密技术，防止数据在传输过

程中被恶意攻击者窃取或篡改。同时，维护网络设备系统的更

新，对可能产生攻击的漏洞及时进行修复。

2.输入参数验证问题

由于恶意代码的高度隐蔽性，通过用户输入参数的验证来防止

存在潜在危险的参数被执行恶意代码操作和注入是必要的。电

力检测系统应针对数据初次采集、数据长时间记录、数据传输

等关键流程实施输入参数验证策略，防止恶意攻击者利用漏洞

进行注入式攻击。

3.身份鉴别问题

身份鉴别是指在登陆、访问等各种操作环节，对请求方身份进

行鉴别的过程。基于不同严格度的授权管理方式，设置可供登

录的用户名、密码、短信验证等多重身份鉴别方式，只有身份

鉴别合法的用户才具有访问权限。

4.安装程序及补丁更新问题

定期进行系统补丁更新，并尽可能进行验证，是确保系统健康

运行的必要手段。安全补丁是修补已确认的安全漏洞，减轻和

降低已公开安全漏洞的风险的重要手段，务必及时更新！

二、检测机制及规范

建立合理的恶意代码检测机制，可以及时发现、隔离及删除病

毒，保证电力检测系统的运作不被干扰。讨论以下几点：

1.对于系统的必要文件（含清单），应采取加密方式防止别人

仿造并替换。同时，加密信息应有一套比较良好的加密存储方

案，以确保信息的完整性、安全性及一致性。针对不同的加密

级别，要求存储时间也会有所不同。

2.定期检查系统程序及数据文件，确保其与程序原始文件的一

致性，避免可能出现的文件被篡改、接口异常情况。

3.硬件和软件均需安装专业的杀毒软件，硬件及软件上时间间

隔进行全系统、全磁盘扫描，以及在物理接口进行验毒，确保

恶意代码没有入侵系统。同时，每日需要及时更新系统病毒库，

使其能够识别最新的病毒。

4.对于从外部网络或磁盘传入的未知文件，需要严格实施病毒

检测策略，并及时报警。

5.确保系统人员有一定的安全技术素养，对应急情况进行应对，

并在必要时随时保持联系，及时处理应急事故发生。同时，对

于安全管理规范的完善、安全审计和长期监管，都需要相关人

员进行相应的实施和管理。

三、必要的培训和意识教育

电力检测系统的安全问题，不仅仅是靠技术手段来解决，还需

要通过相关安全人员的培训和安全意识教育，使得其在系统实

施过程中高度关注安全问题，能够随时防范安全漏洞。

1.制定完善的内部管理制度，规范系统的组织架构与责任分配。

2.对系统安全的重要性进行详细讨论，并根据机构因素定期设

立安全培训课程，使得各项安全管理措施能够贯彻执行。

3.要求每名人员根据自己的工作任务及领域，熟悉和了解系统

硬件/软件的主要安全特性，掌握必要的检查技术和检测方法，

增强安全意识和抵御意识。

4.建立安全事件处理机制，明确故障处理流程，确保业务人员

本着正确的思想做出合适的决策。

综上所述，电力检测系统的恶意代码、安全问题是非常重要的。

系统防护机制，检测机制及规范，必要的培训和意识教育，应

用到现代电力检测系统建设的各个领域中，使其最大程度地确

保安全运行，服务于社会。由于篇幅限制，本文仅给出相关数

据分析的部分。数据来源主要是电力企业、电力检测机构以及

互联网公开数据。

一、电力检测系统安全问题现状分析

1.电力检测系统安全事件分布

根据公开数据显示，2017年电力系统的安全事件呈上升趋势，

其中通过钓鱼邮件传播恶意软件，网络攻击等是常见的安全事

件形式。

2.电力检测系统安全漏洞

电力检测系统中出现的安全漏洞一般会被攻击者利用，进入能

传输数据的区域，从而获取敏感数据，例如控制系统的密码，

危险状态指示数据等。电力检测系统的安全漏洞可能处在硬件

和设计阶段，难以进行安全保障，其中远程访问及物理访问是

最主要的安全漏洞类型。

3.电力产业面临的威胁

电力产业的面临的首要威胁来自于网络安全威胁，其中网络攻

击和网络钓鱼