一、概述
自从20世纪60年代末期，G.D.Rockfeiler发表FaultproectionWithadigitercomputer论文以来,计算机便开始从离线分析电力系统故障和进行继电保护整定计算阶段,逐步进入直接构成计算机保护装置阶段,在继电保护领域中这是一个重大的转折。1984年4月我国第一套计算机距离保护开始投运，到现在不到20年的时间里，已形成了一代新型的保护装置，其性能远远超过机电型、整流型、晶体管型、集成型的继电保护。
历经四十多年风风雨雨，微机保护同时也给继电保护人员带来了一个新的课题——微机保护系统中的病毒防范！
二、认识计算机病毒
计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。
为何我们称这些有害程序为电脑病毒？电脑科研人员发现，电脑病毒与生物病毒(例如：H5N1)有很多相似之处。第一，两者均需要贮存在一个主体内。就电脑病毒而言，主体通常指受感染的文件、电子邮件或磁盘。第二，两者均可自行衍生，由一个主体感染另一个主体。最后，两类病毒均会对主体造成损害。但两者之间最少有一点是不同的：病毒是由人类编写而产生的，而生物病毒则是自然而生。
微机保护硬件包括：数据处理单元，数据采集单元，数字量输入输出接口，通信接口。数据处理单元即微机主系统，又包括：中央处理器CPU（运算器和控制器）、存储器和数据总线接口。与传统意义上的微型计算机结构基本类似。继电保护是依靠软件版本更新来实现控制逻辑的更新。这就给病毒的存在提供了必要条件。
微机技术的快速发展和普及，电脑病毒的设计与编写不再是难事！一个十几岁学过编程的学生只要有动机完全可以毫不费力的设计出一套完美的有针对性的病毒。如：冲击波病毒是2003年十大病毒之首，由于利用的是操作系统的漏洞，病毒传波范围大。而它的制造者是美国明尼苏达州霍普金市一个性格孤僻，不善言辞的18岁高中生帕森。震荡波病毒爆发一周后，年仅十八岁的作者司梵·贾森被警方逮捕。只要能够了解操作平台的漏洞，就能轻而易举编写病毒，快速造成不可想象的灾难。这是微机病毒快速发展的充分条件。谁也不能保证继电保护系统的操作平台是否会成为病毒们的下一个牺牲品！
黑色星期五病毒大概是DOS时代最著名的病毒了，它是由以色列希伯大学里一位程序员编写的。这位程序员负责管理学校的计算机，他平时就非常痴迷于编程，因此多次耽误了工作。后来学校经研究决定将他开除，并给他时间找工作。当他听说自己被开除时非常恼火，决定进行报复。由于当时电脑里经常有人拷贝文件，因此他决定编写一个通过可执行文件进行传播的病毒，他平时就对电脑了如指掌，因此感染部分的代码很快就写了出来。“怎样才能让病毒不被人发现咧？”这个问题困扰了他好几天，最后终于想到了一个办法：监视系统时钟，方法有了，到底选在哪天发作呢？这时他想到了自己，觉得自己就像受难的耶稣，“黑色星期五！”他终于选择了这么一个特殊的日子，一切都准备好时，他便正式离开了学校。在离校的那一天，他运行了自己编写的病毒……于是，病毒在下一个星期五又恰逢13号的日子如约爆发了。当病病毒爆发时，用户只要运行一个文件，该文件就会被自动删除，最终使整个系统崩溃。有意思的是，故障录波装置的厂家银山公司也曾出现过相类似的事件。银山公司总工程师因不满公司对其待遇，在公司生产的故障录波的软件中加入了逻辑炸弹。同一时间，湖南省500KV云田、复兴等变电站的故障录波装置死机，微机中的操作系统，录波系统完全被破坏，造成连续几天变电站无法对故障进行监视。
1988年11月2日，美国六千多台计算机被病毒感染，造成Internet不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件，迫使美国政府立即作出反应，国防部成立了计算机应急行动小组。这次事件中遭受攻击的包括5个计算机中心和12个地区结点，连接着政府、大学、研究所和拥有政府合同的250,000台计算机。这次病毒事件，计算机系统直接经济损失达9600万美元。2003年，一种名叫“震荡波”的计算机病毒“五一”期间在互联网上肆虐，到目前为止全球已超过1800万台计算机中招。德国警方根据举报逮捕了一个不满18岁的肇事者。大胆的试想一下，一台负荷中心调度的远控系统或者继电保护装置感染了有针对性的病毒，完全可以造成保护的误动或拒动！若是造型大面积病毒传播，其后果可想而知。
三、微机型继电保护病毒的传播途径与防范
让我们来看看，在电力系统中电脑病毒可能形成途径和传播途径：
介于电力系统在国民经济的重要地位和电力系统继电保护的特殊性，得出了以下建议：
1、针对性微机病毒，是一些人为达到某种目的，针对某类微机的特性专门研制的。这是针对某一类专用微机保护装置的病毒，所以其危害较大，但受到了装置本身的局限性，其传播范围也仅限于此类装置。此类病毒一般出现在16位以上的微机系统，也有可能在8位机上存在。在电力系统重要设备或负荷中心的设备，建议“双主双后”的继电保护方案，两套保护不要选择同一型号同一厂家的设备。
2、传统意义微机病毒主要针对使用WINDOWS、UNIX、DOS等传统操作系统的，所以主要的攻击对向是远程监控系统、综合自动化后台机、综合自动化工程师站、故障录波装置等。由于其使用的是通用操作系统，其漏洞及技术都是公开的，为此，其病毒种类多，结构复杂，防范难度也比较大。做好远控系统、变电站后台机、变电站工程师站及故障录波等使用常规操作系统的继电保护设备的定期查毒防毒的措施。
3、软件安装传播是病毒的一种主要传播途径，现在继电保护装置升级的软件来源要做好切实的防毒措施。凡用于电力系统继电保护的调试，操作的软件要经过严格杀毒才能使用。
4、通过网络传播是病毒的另一种主要传播途径，故对用于电力系统继电保护相关电脑要完全与INTERNET脱离物理联接。
四、总结
在国民经济飞速发展的今天，微机为继电保护开拓了一天暂新的天空，也为我们继电保护人员带了一个新的挑战——微机病毒的防范！当我们为专业技术问题日以继夜展开思考时，别忘了病毒这只黑手也将威胁着电力系统安全稳定运行！