電氣自動化設備的異常要留意：

某電廠調度自動化遠動裝置（錄波遠傳業務地址主機）存在掃描調度主站安防設備端口的異常行為。這種類似“烏克蘭大停電”的事故不禁讓電力工作者大為吃驚，仿佛“黑客入侵”、“病毒泛濫”就在眼前。 通過分析發現，電廠運維人員按照故障錄波裝置（非實時業務服務器）廠家要求從裝置中使用專用U盤拷貝故障錄波文件時，因拷貝操作前未對專用U盤進行殺毒，導致專用U盤中的病毒傳染至故障錄波裝置中，該U盤雖為專用U盤但未進行過殺毒，且經常用于拷貝故障錄波文件時會用U盤傳文件至聯網的辦公電腦，初步判斷U盤病毒由聯網的辦公電腦傳入。

如何防范計算機病毒、“黑客”入侵電力控制系統成為廣大電力者思考的問題。 

一是積開展普法用法活動。學習《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》等，防止因自己不懂法，“一個無意的動作，卻成了犯法犯罪”。一般涉及企業保密、敏感的信息不要輕易上傳物聯網。 

二是按照網絡安全防護及病毒防護要求配備自帶殺毒軟件的專用殺毒U盤、專用主機，定期升病毒數據庫。并按照網絡安全防護及病毒防護要求制定U盤使用管理制度、認真執行。 

三是全面開展網絡安全防護及病毒防護工作。 

在電網調度主管部門許可的條件下，盡可能的要求廠家人員現場技術指導，開展計算機監控系統、繼電保護信息子站業務、繼電保護錄波業務、水情測報系統業務、行波測距業務、OMS系統等Windows操作系統的設備進行全盤殺毒的工作。并定期進行網絡安全防護及病毒防護工作開展情況進行驗收、復查，驗收。 

操作系統主機盡可能的升級為Linux系統，安排相關人員開展已斷網設備的全盤病毒查殺（應使用正版殺毒軟件或殺毒U盤，并更新至的病毒庫）、安裝操作系統漏洞補丁（包括MS17-010等高危漏洞補丁）、關閉高危端口（包括135、137、138、139、445、3389等端口）及不必要的服務（包括e-mail、web、telnet、rlogin、ftp等高安全風險的通用網絡服務）、關閉或拆除設備主機上不必要的硬件接口（包括軟盤驅動器、光盤驅動器、USB接口、串行口、Wifi、藍牙等）、卸載各設備中不必要的軟件、刪除各設備操作系統中的多余賬號、關閉各設備遠方控制功能、按照網絡安全防護要求設置各設備的操作系統登錄的用戶名和密碼等工作。