電力信息安全風(fēng)險分析及解決方案探討樣本

電力信息安全風(fēng)險分析及解決方案探討[摘

要]本文詳細(xì)分析了電力系統(tǒng)信息安全現(xiàn)狀，存在安全風(fēng)險，對信息安全解決方案從技術(shù)和治理兩個方面進(jìn)行了探討[核心詞]電力信息安全解決方案

近年來，國內(nèi)電力系統(tǒng)走向市場步伐加快，國家電力產(chǎn)業(yè)體制開始向市場轉(zhuǎn)變，各級供電公司紛紛建立信息系統(tǒng)和基于Internet治理應(yīng)用，以進(jìn)步勞動生產(chǎn)率，進(jìn)步治理水平，加強(qiáng)信息反饋，進(jìn)步?jīng)Q策科學(xué)性和對的性，進(jìn)步公司綜合競爭力。但是，隨著電力信息網(wǎng)互聯(lián)和完全溶進(jìn)Internet，電力信息網(wǎng)絡(luò)面臨日益突出信息系統(tǒng)安全題目。在電力公司綜合信息治理系統(tǒng)中，必要從網(wǎng)絡(luò)、操縱系統(tǒng)、應(yīng)用程序和業(yè)務(wù)需求等各方面來保證系統(tǒng)安全。研究電力系統(tǒng)信息網(wǎng)絡(luò)安全題目、開發(fā)相應(yīng)應(yīng)用系統(tǒng)、設(shè)計系統(tǒng)安全防護(hù)方案，制定切實可行在電力信息網(wǎng)遭受外部襲擊時防范辦法與系統(tǒng)劫難時恢復(fù)辦法等信息安全應(yīng)急預(yù)案是當(dāng)前信息化工作重要內(nèi)容。電力系統(tǒng)信息安全已經(jīng)成為電力公司生產(chǎn)、經(jīng)營和治理重要構(gòu)成某些。特別是在電力系統(tǒng)體制改革使得廠網(wǎng)分開后，發(fā)電廠信息網(wǎng)和供電信息網(wǎng)在網(wǎng)絡(luò)上緊密聯(lián)系，在治理上卻互相獨(dú)立，又給電力信息網(wǎng)安全提出新課題。一．電力信息化應(yīng)用和發(fā)展1.電力信息化應(yīng)用當(dāng)前電力公司信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完畢，硬件設(shè)備數(shù)目和網(wǎng)絡(luò)建設(shè)狀況良好，在電力生產(chǎn)、電力調(diào)度、輸變電、配網(wǎng)自動化等核心環(huán)節(jié)已大某些實行了信息化。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng)，百兆互換到桌面，三層互換，VLAN，MPLS等技術(shù)也在普及使用。在軟件方面，應(yīng)用重要涉及電網(wǎng)(國調(diào)、網(wǎng)、省、地市以及縣級)調(diào)度自動化系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、用電營銷信息系統(tǒng)、配網(wǎng)自動化以及公司ERP等。計算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、治理、科研、設(shè)計等各個領(lǐng)域有著十分廣泛應(yīng)用，特別在電網(wǎng)調(diào)度自動化、廠站自動控制、治理信息系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、電力營銷系統(tǒng)、辦公自動化系統(tǒng)、財務(wù)治理信息系統(tǒng)、客戶服務(wù)支持系統(tǒng)、電力負(fù)荷治理、計算機(jī)輔助設(shè)計、科學(xué)計算以及教誨培訓(xùn)等方面獲得了較好應(yīng)用效果，在安全生產(chǎn)、節(jié)能降耗、減少本錢、縮短工期、進(jìn)步勞動生產(chǎn)率等方面獲得了明顯社會效益和經(jīng)濟(jì)效益，同步也逐漸健全和完善了信息化治理機(jī)制，培養(yǎng)和建立了一支強(qiáng)有力技術(shù)隊伍，有力增進(jìn)了電力產(chǎn)業(yè)發(fā)展。2.電力信息網(wǎng)絡(luò)建設(shè)電力通訊網(wǎng)以光纖通訊為主、微波通訊為輔構(gòu)成電力通訊傳播干線網(wǎng)絡(luò)，為高速數(shù)據(jù)通訊提供了網(wǎng)絡(luò)平臺。信息網(wǎng)絡(luò)分為兩大某些，一是電力調(diào)度信息網(wǎng)，重要由國家電力調(diào)度數(shù)據(jù)一級網(wǎng)，大區(qū)電網(wǎng)和省級網(wǎng)二級調(diào)度信息網(wǎng)，區(qū)、市建成三級調(diào)度信息網(wǎng)以及縣級供電公司電力調(diào)度信息四級網(wǎng)，覆蓋各級調(diào)度中心和發(fā)電廠、變電站，重要傳播電力調(diào)度實時信息，國調(diào)及各級調(diào)度均配有調(diào)度自動化系統(tǒng)，各級調(diào)度、廠、站實時信息按調(diào)度管轄權(quán)限劃分送至關(guān)于調(diào)度。二是電力治理信息網(wǎng)，重要由國家電網(wǎng)公司一級電力信息網(wǎng)、大區(qū)和省級二級電力信息網(wǎng)、(區(qū)、市)建成三級電力信息網(wǎng)以及縣級供電公司四級電力信息網(wǎng)。電力信息網(wǎng)是以電力信息主干網(wǎng)絡(luò)為中心，覆蓋各發(fā)、供電、施工、修造、學(xué)校、醫(yī)院等單位計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。涉及：電科院、電力醫(yī)院,供電公司、發(fā)電廠、水電站等和其他單位。通過各地ISP接進(jìn)互聯(lián)網(wǎng)，同步還與地方政府網(wǎng)絡(luò)聯(lián)網(wǎng)，與銀行聯(lián)網(wǎng)實現(xiàn)實時代收費(fèi)等。二．電力信息網(wǎng)安全現(xiàn)狀分析電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)營和對社會可靠供電保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護(hù)及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等關(guān)于生產(chǎn)、經(jīng)營和治理方面多領(lǐng)域、復(fù)雜大型系統(tǒng)工程。電力信息化發(fā)展使電力生產(chǎn)、經(jīng)營諸多環(huán)節(jié)完全依托電力信息網(wǎng)正常運(yùn)營與否，如電網(wǎng)調(diào)度自動化系統(tǒng)對無人值班變電所運(yùn)營影響，用電營銷信息系統(tǒng)對電費(fèi)回收影響等。結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)營實時控制系統(tǒng)兩個方面，分析電力系統(tǒng)信息安全存在題目。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)營實時控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)立了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)安全是不平衡，諸多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份觀念，更沒有對網(wǎng)絡(luò)安全做同一、長遠(yuǎn)規(guī)劃，網(wǎng)絡(luò)中有諸多安全隱患。三．電力信息網(wǎng)安全風(fēng)險分析1．計算機(jī)及信息網(wǎng)絡(luò)安全意識亟待進(jìn)步。由于近十幾年計算機(jī)信息技術(shù)高速發(fā)展，計算機(jī)信息安全方略和技術(shù)也獲得了非常大進(jìn)展。電力系統(tǒng)各種計算機(jī)應(yīng)用對信息安全熟悉間隔實際需要差距較大，對新浮現(xiàn)信息安全題目熟悉局限性。2．缺少同一信息安全治理規(guī)范。電力系統(tǒng)固然對計算機(jī)安全始終非常注重，但由于各種因素，當(dāng)前還沒有一套同一、完善可以指引整個電力系記錄算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)營治理規(guī)范。3．急需建立同電力行業(yè)特點(diǎn)相適應(yīng)計算機(jī)信息安全體系。近幾年來，計算機(jī)在整個電力系統(tǒng)生產(chǎn)、經(jīng)營、治理等方面應(yīng)用越來越多。但是，在計算機(jī)安全方略、安全技術(shù)、和安全辦法投進(jìn)較少。因此，為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)營，應(yīng)建立一套結(jié)合電力計算機(jī)應(yīng)用特點(diǎn)計算機(jī)信息安全體系。4．計算機(jī)網(wǎng)絡(luò)化使過往孤立局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大外部安全襲擊。電力系統(tǒng)較早計算機(jī)系同普通都是內(nèi)部局域網(wǎng)，并沒有同外界連接。因此，初期計算機(jī)安全只是防止意外破壞或者內(nèi)部職工安全控制就可以了，但當(dāng)前就必要要面對國際互聯(lián)網(wǎng)上各種安全襲擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。5．?dāng)?shù)據(jù)庫數(shù)據(jù)和文獻(xiàn)明文存儲：電力系記錄算機(jī)網(wǎng)絡(luò)中信息普通存儲在由數(shù)據(jù)庫治理系統(tǒng)維護(hù)數(shù)據(jù)庫中或操縱系統(tǒng)文獻(xiàn)中。這些以明文形式存儲信息存在泄漏也許，由于拿到存儲介質(zhì)人可以讀出這些信息；黑客可以繞過操縱系統(tǒng)、數(shù)據(jù)庫治理系統(tǒng)控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。6．信息明文傳播：當(dāng)代應(yīng)用系同普通采用C/S（客戶/服務(wù)器）或B/S（瀏覽器/服務(wù)器）構(gòu)造，都在網(wǎng)絡(luò)上運(yùn)營，所解決信息也必要在網(wǎng)絡(luò)主機(jī)間頻繁傳播。在電力行業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳播基本上是明文方式。偶有采用SSL（安全套接字層）等加密傳播，但由于外國安全系統(tǒng)出口限制，所可以用到SSL是低安全級別。這些明文或只受到低安全保護(hù)信息在網(wǎng)絡(luò)上傳播，不具備信息安全所規(guī)定保密、完整和發(fā)送方不可抵賴性規(guī)定。7．弱身份認(rèn)證：電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā)，顧客身份認(rèn)證基本上采用基于口令鑒別模式，而這種模式很容易被攻破。有應(yīng)用系統(tǒng)還使用自己顧客鑒別辦法，將顧客名、口令以及某些安全控制信息以明文形式記錄在數(shù)據(jù)庫或文獻(xiàn)中，這種脆弱安全控制辦法在操縱職工計算機(jī)應(yīng)用水平不斷進(jìn)步，信息敏感性不斷增強(qiáng)今天不能再用了。8．沒有完善數(shù)據(jù)備份辦法：諸多單位只是選取一臺工作站備份一下數(shù)據(jù)就了事，沒有完善數(shù)據(jù)備份設(shè)備，沒有數(shù)據(jù)備份方略，沒有數(shù)據(jù)備份治理制度，沒有對數(shù)據(jù)備份介質(zhì)妥善保管。四．電力信息網(wǎng)安全防護(hù)方案1．加強(qiáng)電力信息網(wǎng)安全教誨安全意識和有關(guān)技能教誨是公司安全治理中重要內(nèi)容，實在施力度將直接關(guān)系到公司安全方略被理解限度和被執(zhí)行效果。為了保證安全成功和有效，高檔治理某些應(yīng)當(dāng)對公司各級治理職工、顧客、技術(shù)職工進(jìn)行安全培訓(xùn)。所有公司職工必要理解并嚴(yán)格執(zhí)行公司安全方略。在安全教誨詳細(xì)實行過程中應(yīng)當(dāng)有一定層次性和普遍性：⑴.主管信息安全工作高檔負(fù)責(zé)人或各級治理職工，重點(diǎn)是理解、把握公司信息安全整體方略及目的、信息安全體系構(gòu)成、安全治理某些建立和治理制度制定等。⑵.負(fù)責(zé)信息安全運(yùn)營治理及維護(hù)技術(shù)職工，重點(diǎn)是充分理解信息安全治理方略，把握安全評估基本辦法，對安全操縱和維護(hù)技術(shù)公道運(yùn)用等。⑶.信息顧客，重點(diǎn)是學(xué)習(xí)各種安全操縱流程，理解和把握與其有關(guān)安全方略，涉及自身應(yīng)當(dāng)承擔(dān)安全職責(zé)等。固然，對于特定職工要進(jìn)行特定安全培訓(xùn)。安全教誨應(yīng)當(dāng)定期、持續(xù)進(jìn)行。在公司中建立安全文化并容納到整個公司文化體系中才是最主線解決辦法。2.電力信息網(wǎng)安全防護(hù)框架：依照電力公司特點(diǎn)，信息安全按其業(yè)務(wù)性質(zhì)普通可分為四種：一種為電網(wǎng)運(yùn)營實時控制系統(tǒng)，涉及電網(wǎng)自動發(fā)電控制系統(tǒng)及支持其運(yùn)營調(diào)度自動化系統(tǒng)，火電廠分布控制系統(tǒng)（DCS，BMS，DEH，CCS）,水電廠計算機(jī)監(jiān)控系統(tǒng)，變電所及集控站綜合自動化系統(tǒng)，電網(wǎng)繼電保護(hù)及安全自動裝置，電力市場技術(shù)支持系統(tǒng)。第二種為電力營銷系統(tǒng)，電量計費(fèi)系統(tǒng)，負(fù)荷治理系統(tǒng)。第三種為支持公司經(jīng)營、治理、運(yùn)營治理信息系統(tǒng)。第四種為不直接參加電力公司過程控制、生產(chǎn)治理各類經(jīng)營、開發(fā)、采購、銷售等各種經(jīng)營公司。針對電力信息網(wǎng)業(yè)務(wù)這種層次構(gòu)造，從電力信息網(wǎng)安全需求上進(jìn)行分析，提出不同層次與安全強(qiáng)度網(wǎng)絡(luò)信息安全防護(hù)框架即分層、分區(qū)安全防護(hù)方案。第一是分層治理。依照電力信息網(wǎng)共分為四級網(wǎng)方式，每一級為一層，層間使用網(wǎng)絡(luò)防火墻進(jìn)行網(wǎng)絡(luò)隔離。第二是分區(qū)治理。依照電力公司信息安全特點(diǎn)，分析各有關(guān)業(yè)務(wù)系統(tǒng)重要限度和數(shù)據(jù)流程、當(dāng)前狀況和安全規(guī)定，將電力公司信息系統(tǒng)分為四個安全區(qū)：實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)治理區(qū)和治理信息區(qū)。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，對實時控制區(qū)等核心業(yè)務(wù)實行重點(diǎn)防護(hù)，并采用不同強(qiáng)度安全隔離設(shè)備使各安全區(qū)中業(yè)務(wù)系統(tǒng)得到有效保護(hù)。3．電力信息網(wǎng)安全防護(hù)技術(shù)辦法⑴網(wǎng)絡(luò)防火墻：防火墻是公司局域網(wǎng)到外網(wǎng)唯一出口，這里外網(wǎng)涉及到不同層次電力網(wǎng)、其她信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet，所有訪問都將通過防火墻進(jìn)行，不答應(yīng)任何繞過防火墻連接。DMZ?；饏^(qū)放置了公司對外提供各項服務(wù)服務(wù)器，即可以保證提供正常服務(wù)，又可以有效地保護(hù)服務(wù)器不受襲擊。要對的設(shè)立防火墻訪問方略，遵循“缺省所有封閉，按需求開通原則”，拒盡除明確允許外任何服務(wù)，也即是拒盡一切未予準(zhǔn)許服務(wù)。與Internet連接防火墻訪問方略中，必要禁止Rlogin，NNTP，F(xiàn)inger，Gopher，RSH，NFS等危險服務(wù)，也必要禁止Telnet，SNMP，TerminalServer等遠(yuǎn)程治理服務(wù)。⑵．物理隔離裝置：重要用于電力信息網(wǎng)不同區(qū)之間隔離。物理隔離裝置事實上是專用防火墻，由于其不公然性，使得更難被黑客襲擊。⑶.進(jìn)侵檢測系統(tǒng)：進(jìn)侵檢測系統(tǒng)是專門針對黑客襲擊行為而研制網(wǎng)絡(luò)安全產(chǎn)品。國際上先進(jìn)分布式進(jìn)侵檢測構(gòu)架，可最大限度地、全天候地實行監(jiān)控，提供公司級安全檢測手段。在事后分析時候，可以清晰地界定負(fù)責(zé)人和責(zé)任事件，為網(wǎng)絡(luò)治理職工提供強(qiáng)有力保障。進(jìn)侵檢測系統(tǒng)采用襲擊防衛(wèi)技術(shù)，具備高可靠性、高辨認(rèn)率、規(guī)則更新迅速等特點(diǎn)。系統(tǒng)具備強(qiáng)大功能、以便和諧治理機(jī)制，可廣泛應(yīng)用于電力行業(yè)各單位。所選取進(jìn)侵檢測系統(tǒng)可以有效地防止各種類型襲擊，中心數(shù)據(jù)庫應(yīng)放置在DMZ區(qū)，通過在網(wǎng)絡(luò)中不同位置放置例如內(nèi)網(wǎng)、DMZ區(qū)網(wǎng)絡(luò)引擎，可與中心數(shù)據(jù)庫進(jìn)行通訊，獲得安全方略，存儲警報信息，并針對進(jìn)侵啟動相應(yīng)動作。治理員可在網(wǎng)絡(luò)中各種位置訪問網(wǎng)絡(luò)引擎，對進(jìn)侵檢測系統(tǒng)進(jìn)行監(jiān)控和治理。⑷.網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)可以掃描網(wǎng)絡(luò)范疇內(nèi)所有支持TCP／IP合同設(shè)備，掃描對象涉及掃描各種操縱系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備涉及：服務(wù)器、工作站、防火墻、路由器、路由互換機(jī)等。在進(jìn)行掃描時，可以從網(wǎng)絡(luò)中不同位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后天生詳細(xì)安全評估報告,采用報表和圖形形式對掃描成果進(jìn)行分析，可以以便直觀地對顧客進(jìn)行安全性能評估和檢查。⑸.網(wǎng)絡(luò)防病毒:為保護(hù)整個電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器完善防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，以服務(wù)器作為網(wǎng)絡(luò)核心，通過派發(fā)形式對整個網(wǎng)絡(luò)布置查、殺毒，服務(wù)器通過Internet運(yùn)用LiveUpdate（在線升級）功能，從免疫中心實時獲取最新病毒碼信息，及時更新病毒代碼庫。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件，運(yùn)用從服務(wù)器端獲取病毒碼信息對本地工作站進(jìn)行病毒掃描，并對發(fā)現(xiàn)病毒采用相應(yīng)辦法進(jìn)行清除。客戶端依照需要可用三種方式進(jìn)行病毒掃描：實時掃描、預(yù)置掃描和人工掃描。由于病毒掃描也許帶來服務(wù)器性能上減少，因而可采用預(yù)置掃描方式，將掃描時間設(shè)定在服務(wù)器訪問率最低夜間。網(wǎng)絡(luò)工作站可依照各自需要，選取適當(dāng)方式進(jìn)行病毒掃描。客戶端采用登錄網(wǎng)絡(luò)自動安裝方式，保證每一臺上網(wǎng)計算機(jī)都安裝并啟動病毒防火墻。同步要留意，選取網(wǎng)絡(luò)防病毒軟件應(yīng)可以適應(yīng)各種系統(tǒng)平臺，各種數(shù)據(jù)庫平臺，各種應(yīng)用軟件。例如能對電力信息網(wǎng)辦公自動化系統(tǒng)使用LotusDomino/NOTE平臺進(jìn)行查、殺毒。⑹.數(shù)據(jù)加密及傳播安全：對與文獻(xiàn)安全，通過文獻(xiàn)加密、信息摘要和訪問控制等安全辦法，來實現(xiàn)文獻(xiàn)存儲和傳播保密和完整性規(guī)定，并實現(xiàn)對文獻(xiàn)訪問控制。對通訊安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全辦法對通訊過程中信息進(jìn)行保護(hù)，實現(xiàn)數(shù)據(jù)在通訊中保密、完整和不可抵賴性安全規(guī)定。對遠(yuǎn)程接進(jìn)安全，通過VPN技術(shù)，進(jìn)步時信息（如電子公文，MAIL等等）在傳播過程中保密性和安全性。⑺.數(shù)據(jù)備份：對于公司來說，最貴重不是計算機(jī)、服務(wù)器、互換機(jī)和路由器等硬件設(shè)備，而是存儲在存儲介質(zhì)中數(shù)據(jù)信息。因而對于一種信息治理系統(tǒng)來說，數(shù)據(jù)備份和容錯方案是必不可少。因而必要建立集中和分散相結(jié)合數(shù)據(jù)備份設(shè)施以及切合實際數(shù)據(jù)備份方略。⑻．可靠安全審計：通過記錄審計信息來為信息安全題目分析和解決提供線索。除了使用軟密碼外，還可以使用象USBKEY等硬件密碼認(rèn)證，更可以采用兩者相結(jié)合方式。⑼.數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢查和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)機(jī)密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)訪問安全。4.電力信息網(wǎng)安全防護(hù)治理辦法技術(shù)是安全主體，治理是安全靈魂。只有將有效安全治理實踐自始至終貫徹貫徹于信息安全當(dāng)中，網(wǎng)絡(luò)安全長期性和穩(wěn)定性才干有所保證。⑴職工治理，要加強(qiáng)信息職工安全教誨，保持信息職工特別是網(wǎng)絡(luò)治理職工和安全治理職工相對穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是留意職工調(diào)離時網(wǎng)絡(luò)機(jī)密泄露。對網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備操縱要履行簽字允許制度和操縱監(jiān)護(hù)制度，杜盡誤修改和非法修改。⑵密碼治理，對各類密碼要妥善治理，杜盡默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測密碼。密碼要及時更新，特別