基于“白名單”技術的主機防病毒研究與設計

李 鶴，唐清弟，劉劍明

(華能瀾滄江水電股份有限公司景洪水電廠，云南 景洪 666100)

0 前 言

電力是關系國計民生的重要基礎產業，也是關系千家萬戶的公用事業。電力的安全供應事關社會經濟和人民生活，保障電力系統安全是國家安全的重要組成部分?，F代電力工業具有高度網絡化、系統化、自動化的特征，以網絡、數據庫及計算機自動控制技術為代表的信息處理技術已成為支撐電力生產控制和經營管理不可或缺的基礎要素，保障電力網絡與信息系統安全已成為電力系統安全穩定運行的重要前提。

目前，中國電力企業電力監控系統核心軟硬件設備無法完全做到自主可控，嚴重依賴國外廠商提供的軟硬件產品；同時，電力監控系統信息安全防護薄弱，保障能力不足，核心系統依賴國外廠商運維；一線電力監控系統使用人員信息系統及信息安全方面的知識儲備不足，信息安全意識淡薄，無完善的突發信息安全事件應急響應措施。因此，中國電力企業電力監控系統存在較多信息安全隱患，急需加大電力監控系統信息安全的投入，全面提升電力監控系統信息安全防護水平。

1 安全現狀

電力監控系統的上位機(工程師站、操作員站、服務器等)多是基于Linux內核的操作系統，是通過安裝工控公司的監控組態軟件搭建的[1]。Linux內核的操作系統具有較強的普遍性，也存在較多的系統漏洞。電力監控系統通常不允許連接互聯網，在系統安裝完成后無法通過自動下載補丁包的方式修補漏洞，所以電力監控系統更容易受到病毒的威脅?！?br>