工業控制系統的所有數據傳輸必須使用安全U盤進行，該U盤在部署區外未經授權的工作站上無法使用，可以有效避免不同安全區域混用。安全U盤可提供多個分區，如圖1所示。除引導區外，其余分區均不為操作系統所見。其中：

引導區：加載安全資源管理器，該區設置為只讀，防止病毒或木馬感染。

保密區：該區數據進行高強度加密存儲，只提供數據存放功能。對于保密區的數據，采用了專用的文件系統設計，Windows系統即使能夠訪問到該區，也不能識別出文件的格式。通過這種軟硬件結合的設計方式，達到了防止目前流行的木馬病毒的攻擊，可以有效保護數據傳輸安全。

日志區：采用Append-Only文件系統，對所有訪問本設備的操作形成日志。

圖1 安全U盤存儲區構造圖

（五）恢復傳統模擬屏功能，提供設備狀態對比

由于計算機技術的進步，很多電廠取消了模擬顯示屏，而伊朗Stuxnet病毒襲擊案例告訴我們，使用多種監視手段是很有必要的，可以及時發現計算機監控系統中毒后病毒的偽造數據上送行為。因此建議有條件電廠恢復采用獨立變送器的模擬顯示屏。

（六）開展網絡安全聯合檢查

由于目前電力行業內暫無工業控制系統安全防御的團隊，因此建議由上級部門牽頭聯合公安部網絡安全專業機構對電力系統內各廠站進行網絡安全聯合檢查，查找安全防御漏洞，培養電力行業網絡安全防護專業隊伍，并制定類似NERC CIPs的網絡安全防御標準。

六、結語

Stuxnet對工業控制系統的成功攻擊標志著計算機安全技術進入了“基礎設施防御時代”。它對電力系統目前采用的生產控制系統管理與網絡安全管理獨立分離的管理模式提出了挑戰，對此我們必須從整合資源、服從規范、強化管理三個方面狠下功夫，三管齊下，提高全員的信息安全防護意識，打造工業控制系統網絡防御金盾，為電力系統安全生產保駕護航。