基于應(yīng)用虛擬化的U盤殺毒技術(shù)在變電站監(jiān)控系統(tǒng)中的應(yīng)用

廣東電網(wǎng)有限責(zé)任公司茂名供電局 傅鈺津

基于應(yīng)用虛擬化的U盤殺毒技術(shù)在變電站監(jiān)控系統(tǒng)中的應(yīng)用

廣東電網(wǎng)有限責(zé)任公司茂名供電局 傅鈺津

本文介紹了一種可應(yīng)用于變電站監(jiān)控系統(tǒng)的基于應(yīng)用虛擬化的U盤殺毒技術(shù)。介紹該應(yīng)用產(chǎn)生的背景，列舉了現(xiàn)行的變電站后臺(tái)監(jiān)控系統(tǒng)病毒查殺維護(hù)工作中存在的三大難題；闡述了解決這三大難題的思路，巧妙地將應(yīng)用虛擬化、U盤殺毒、文件白名單等技術(shù)結(jié)合起來(lái)，制作出一套具有較高推廣價(jià)值、易于推廣的殺毒工具；通過(guò)現(xiàn)場(chǎng)實(shí)踐，對(duì)比應(yīng)用該技術(shù)前后的殺毒效果；總結(jié)出應(yīng)用該技術(shù)進(jìn)行變電站后臺(tái)監(jiān)控系統(tǒng)病毒查殺維護(hù)工作的流程要點(diǎn)。通過(guò)使用該技術(shù)，能正確、便捷地對(duì)變電站后臺(tái)監(jiān)控系統(tǒng)進(jìn)行病毒查殺，而不會(huì)對(duì)監(jiān)控系統(tǒng)產(chǎn)生不利影響，有效地保障了變電站監(jiān)控系統(tǒng)的安全可靠運(yùn)行。

應(yīng)用虛擬化；殺毒；文件白名單；變電站；后臺(tái)監(jiān)控；Windows系統(tǒng)

引言

當(dāng)前主流的變電站后臺(tái)監(jiān)控絕大多數(shù)運(yùn)行在獨(dú)立組網(wǎng)的Windows系統(tǒng)上，在運(yùn)行中由于U盤的使用容易受病毒入侵，輕則影響后臺(tái)監(jiān)控系統(tǒng)性能，重則導(dǎo)致后臺(tái)監(jiān)控癱瘓。而現(xiàn)行的變電站后臺(tái)監(jiān)控系統(tǒng)病毒查殺維護(hù)工作中普遍存在三大難題：一是后臺(tái)監(jiān)控電腦上不能直接安裝殺毒軟件，否則會(huì)與后臺(tái)監(jiān)控系統(tǒng)軟件產(chǎn)生沖突[1]，導(dǎo)致后者出現(xiàn)不可知的異常；二是變電站監(jiān)控系統(tǒng)不允許聯(lián)網(wǎng)，無(wú)法在線升級(jí)病毒庫(kù)，無(wú)法對(duì)新型病毒進(jìn)行查殺；三是殺毒軟件容易誤殺后臺(tái)監(jiān)控系統(tǒng)的正常文件，特別是一些私有程序，嚴(yán)重影響后臺(tái)監(jiān)控系統(tǒng)的正常運(yùn)行。

本文提出的基于應(yīng)用虛擬化的U盤殺毒技術(shù)將能有效解決上述難題，確保變電站后臺(tái)監(jiān)控系統(tǒng)免受病毒侵?jǐn)_[2]。

1.技術(shù)簡(jiǎn)介

應(yīng)用虛擬化技術(shù)是指使用虛擬化重定向技術(shù)[2]將軟件的讀寫操作指向到一塊虛擬區(qū)域，從而將軟件數(shù)據(jù)與系統(tǒng)隔離開(kāi)來(lái)，避免某些軟件之間產(chǎn)生沖突而影響正常運(yùn)行。

（1）傳統(tǒng)軟件安裝時(shí)，以軟件A為例，在注冊(cè)表系統(tǒng)中有軟件A的注冊(cè)表項(xiàng)集合，在文件系統(tǒng)中也有軟件A文件集合。軟件A可對(duì)注冊(cè)表系統(tǒng)和文件系統(tǒng)的任何位置訪問(wèn)，所有寫的操作的結(jié)果都會(huì)留在原始的物理位置上[3]，容易與其他軟件或系統(tǒng)進(jìn)程發(fā)生沖突。如圖1所示。

（2）使用應(yīng)用虛擬化技術(shù)后，軟件A原本寫到注冊(cè)表系統(tǒng)的注冊(cè)表項(xiàng)和寫到文件系統(tǒng)的的文件被分離出來(lái)，存儲(chǔ)在軟件A的注冊(cè)表緩存和文件緩存中[4,5]，這些緩存數(shù)據(jù)存儲(chǔ)在一個(gè)獨(dú)有的存儲(chǔ)空間。

當(dāng)軟件A被激活時(shí)，這個(gè)獨(dú)有的存儲(chǔ)空間會(huì)將軟件A的注冊(cè)表緩存投影到真實(shí)系統(tǒng)的注冊(cè)表中，并不占用該物理位置空間；文件系統(tǒng)也是如此，會(huì)將文件緩存投影至真實(shí)的文件系統(tǒng)中，并不占物理空間。如圖2所示。

當(dāng)軟件A被隱藏后，軟件A原來(lái)的注冊(cè)表和文件的投影將被取消，電腦操作系統(tǒng)也就看不到軟件A了。效果相當(dāng)于軟件A在系統(tǒng)中被卸載了。

因此，從根本上避免了軟件之間產(chǎn)生沖突的可能。

圖1 傳統(tǒng)的軟件訪問(wèn)方式

圖2 虛擬化后軟件訪問(wèn)方式

2.解決方案

針對(duì)開(kāi)篇提出的變電站后臺(tái)監(jiān)控系統(tǒng)病毒查殺維護(hù)工作時(shí)存在的三大難題，采用以下解決方案：

（1）對(duì)于后臺(tái)監(jiān)控系統(tǒng)與殺毒軟件沖突的問(wèn)題，考慮將殺毒軟件應(yīng)用虛擬化技術(shù)安裝在U盤上，這樣殺毒軟件的安裝和運(yùn)行無(wú)需占用實(shí)際的物理位置空間，避免了與實(shí)際安裝在操作系統(tǒng)中的后臺(tái)監(jiān)控系統(tǒng)軟件發(fā)生沖突。

通過(guò)對(duì)市場(chǎng)上多款主流應(yīng)用虛擬化軟件的功能進(jìn)行分析對(duì)比，結(jié)合本應(yīng)用的功能需求，選擇兼具安全性、便攜性和易操作性的免費(fèi)軟件云端軟件平臺(tái)[6]作為此次U盤殺毒技術(shù)的軟件平臺(tái)，殺毒軟件則選用病毒查殺率高的360免費(fèi)殺毒軟件。

（2）對(duì)于病毒庫(kù)升級(jí)的問(wèn)題。由于殺毒軟件虛擬化安裝在U盤上，可方便地定期在聯(lián)網(wǎng)的PC機(jī)上運(yùn)行U盤上的殺毒軟件在線升級(jí)病毒庫(kù)。

（3）對(duì)于后臺(tái)監(jiān)控系統(tǒng)的正常文件容易被殺毒軟件誤殺的問(wèn)題，可采取設(shè)置殺毒軟件的文件白名單的方法防止殺毒軟件誤殺正常文件的情況發(fā)生。即后臺(tái)廠家提供的后臺(tái)監(jiān)控系統(tǒng)所有文件的全路徑添加進(jìn)殺毒軟件文件白名單，使殺毒軟件不對(duì)該部分文件進(jìn)行查殺。

3.工程應(yīng)用

（1）基于應(yīng)用虛擬化技術(shù)的U盤殺毒工具的安裝配置

首先將云端軟件平臺(tái)安裝在讀寫速度較快的U盤上，即將云端軟件平臺(tái)的安裝目錄(Cloud和CloudCache)設(shè)置在U盤上；然后在云端軟件平臺(tái)中添加360殺毒軟件；最后在360殺毒軟件中針對(duì)某種型號(hào)的后臺(tái)監(jiān)控系統(tǒng)的正常文件定制文件白名單。

這樣一方面實(shí)現(xiàn)了即插即用，只要將U盤插到變電站任何一臺(tái)后臺(tái)監(jiān)控電腦上運(yùn)行云端，無(wú)需再在這臺(tái)電腦上安裝云端軟件平臺(tái)或者360殺毒軟件，都可以正常啟動(dòng)原本已配置好的360殺毒軟件進(jìn)行病毒查殺；另一方面使該成果便于推廣，因?yàn)榭梢酝ㄟ^(guò)簡(jiǎn)單地將U盤中云端軟件平臺(tái)的安裝目錄(Cloud和CloudCache)拷貝到任何其它U盤中，就使得其他U盤也具備同樣的功能，而無(wú)需事先在其他U盤上也進(jìn)行一次云端軟件平臺(tái)和360殺毒軟件的安裝操作。

（2）該技術(shù)已在茂名地區(qū)的220kV泥喬站、110kV大園站等多個(gè)變電站得到驗(yàn)證。

表1 220kV泥喬站設(shè)置文件白名單后掃描結(jié)果對(duì)比

第一次掃描結(jié)果顯示，有一部分監(jiān)控系統(tǒng)文件被當(dāng)作可疑文件，殺毒軟件將其判為Malware.QVM27.Gen木馬。經(jīng)咨詢廠家后得知，由于該類文件是屬于私人開(kāi)發(fā)程序[7]，殺毒軟件無(wú)法識(shí)別，因此將其判為木馬病毒并告警。在設(shè)置文件白名單后，殺毒軟件不再出現(xiàn)此類誤判行為。

4.應(yīng)用前景

從現(xiàn)場(chǎng)試驗(yàn)的實(shí)際情況來(lái)看，變電站監(jiān)控電腦受病毒感染的情況比較嚴(yán)重，迫切需要一種便捷而高效的殺毒方法。

該項(xiàng)基于應(yīng)用虛擬化的U盤殺毒技術(shù)，具有即插即用、易于復(fù)制推廣、針對(duì)性強(qiáng)、安全可靠的特點(diǎn)，只需要針對(duì)每一種型號(hào)的后臺(tái)監(jiān)控系統(tǒng)制作一份定制了相應(yīng)文件白名單的U盤殺毒工具，就能廣泛應(yīng)用于所有Windows平臺(tái)的后臺(tái)監(jiān)控系統(tǒng)日常殺毒維護(hù)工作，很好地保障了變電站后臺(tái)監(jiān)控系統(tǒng)的安全可靠穩(wěn)定運(yùn)行，也極大地提高了現(xiàn)場(chǎng)維護(hù)人員的工作效率。

5.結(jié)語(yǔ)

本文介紹了一種可應(yīng)用于變電站監(jiān)控系統(tǒng)的基于應(yīng)用虛擬化的U盤殺毒技術(shù)，有效地解決了變電站監(jiān)控系統(tǒng)病毒查殺工作中存在的難點(diǎn)問(wèn)題，并通過(guò)工程實(shí)際應(yīng)用驗(yàn)證了該項(xiàng)技術(shù)的可行性，對(duì)于變電站監(jiān)控系統(tǒng)的維護(hù)具有較高的現(xiàn)實(shí)意義。

[1]李宜恒．關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J]． 企業(yè)技術(shù)開(kāi)發(fā),2013(32):91-92．

[2]王保義．電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D]． 北京：華北電力大學(xué),2009．

[3]英特爾開(kāi)源軟件研究中心．系統(tǒng)虛擬化:原理與實(shí)現(xiàn)[M]． 北京:清華大學(xué)出版社,2009．

傅鈺津（1988-），女，工程師，本科，研究方向?yàn)殡娏ψ詣?dòng)化、繼保。