电子产品世界

这两种病毒产生于2008年，这两种病毒能够进行主动传播。它们利用微软操作系统的ms08-067漏洞，将自己植入未打补丁的电脑，并以局域网、u盘等多种方式进行传播。

3.2 导致本次事故之硬件防火墙缺点

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使internet与intranet之间建立起一个安全网关(security gateway)，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

防火墙需要通过对访问规则的定义来防止网络外的攻击，软件需要适时更新才能满足不断升级的病毒攻击需要。如果软件规则未及时更新，随着互联网病毒的不断发展，很难检查出来那些是有危险的数据包，在某些条件满足时，病毒就会进入到局域网络中来。

3.3 病毒产生危害

(1) 操作站不能操作，键盘鼠标全部失灵，数据不刷新；出现关机倒计时对话框，不可控，直至自动关机重起。感染病毒后一般会首先导致监控数据刷新速度变慢，然后监控出现一些异常的错误，最终会导致系统崩溃。所以一旦计算机感染病毒，将会直接影响到控制系统的正常运行，对现场的安全生产有极大地危害性。

(2) 控制站是从设计上就没有采用自己设计的高效操作系统和数据总线，为单片机形式，是不会感染病毒的。如果有病毒发作，只要及时断开外部网络、处理好操作站，基本不会影响生产。

3.4 系统中病毒的处理过程

(1) 以控制站点为单位，切断所有与外部控制站、操作站联网网线，安装杀毒软件查杀病毒。

(2) 利用internet网络，收集病毒相关信息及传播途径，下载针对该病毒的补丁程序。下载专杀工具，360顽固木马专杀大全，经过最新版杀毒软件杀毒后安装到操作站杀毒。

(3) 利用卡巴斯基杀毒软件，配合瑞星杀毒软件一起查杀。

(4) 操作站单机杀毒完毕待操作系统运行正常后，格式化感染病毒盘符，重新安装win2000系统，打好补丁程序。备份过后把瑞星杀毒软件安装上进行全面杀毒一次，载入各操作站相应的组态，确认正常后做为备机。

(5) 待操作站处理达到一半以上，断开所有操作站的网线，同时断开主控卡的网线，断开20到30秒左右，然后把另一半刚做好的备机联上网，联网过程中如果出现任何问题，如果异常立即把所有备机网线取下，恢复原来操作站网线。(由于该病毒是感染的系统文件，虽然对交换机和主控卡构不成影响，有条件的岗位最好把交换机、主控卡进行掉电处理。)

通过这次故障的处理，重新评价该系统与外网连接的安全性，根据防火墙与隔离网关的特性，并结合pims厂家，制定出了详细的改造方案；同时从管理方面与技术方面制定详细的防范措施，最大限度的确保工控系统的运行安全。

4 结束语

工控系统与互联网的安全对接是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，通过一系列的管理措施及技术措施的规定与实行，做到最大限度的确保系统的安全运行。

关键词： 计算机网络 工控系统 互联网