SCADA監控系統安全防護須知——殺毒軟件誤報處理

殺毒軟件誤報處理：

因為國內應用各種殺毒軟件特征碼涵蓋很多，個別殺毒軟件在升級的時候由于測試用例覆蓋不全等原因會對工業控制系統的一些設備通訊代碼產生誤報情況，影響SCADA系統的通訊，比如針對力控監控組態軟件ForceControl6.1在某些特定控制系統就出現了與力控SCADA軟件連接的所有數據點都采集不到數據了！

處理方法如下：

故障現象：

自2010年10月12日殺毒軟件升級起, 部分運行力控ForceControl6.1計算機的力控IO監控器IO Monitor 出現停止工作的現象。目前已報告共有4例，現象全部一致，機器共同特點是均安裝了免費的360殺毒軟件。

處理過程：

打開力控IO監控器IO Monitor,，發現所有連接設備的變量的數值都為零。 在連接“設備”例如 上點擊右鍵,發現"數據包"信息窗口不能彈出。嘗試重啟通道、重啟力控軟件、重啟計算機甚至重裝力控軟件均無法解決問題。

經過力控工程師的分析發現此現象由于力控IO監控器IO Monitor 與數據庫DB注冊的報文被360殺毒軟件誤認新病毒的特征碼，因此阻止了報文發送而引起。將360殺毒軟件停止運行或卸載系統即可恢復正常運行。

不僅如此，在安裝力控SCADA軟件時360殺毒軟件有時也會阻止XkeyServer.exe、Drawcom.ocx、DBcommserver.exe安裝或運行。

為了避免由于與部分殺毒軟件沖突而誤殺造成的力控軟件不能正常運行，廣大客戶留意上述現象,并針對處理,以免對您的工作和系統造成困擾，同時,建議也可以考慮物理級隔離的網關系統,來確保系統的100%安全。

SCADA軟件系統安全保護神—工業網絡安全防護網關pSafetyLink

“超級工廠病毒”-Stuxnet木馬遭黑客大肆傳播已經感染了全球45000個以上的大型網絡環境，病毒可以通過移動存儲介質和局域網進行傳播，并且利用西門子公司控制系統(SIMATIC WinCC／Step7)存在的漏洞感染數據采集與監視控制系統(簡稱SCADA)。

面對病毒、黑客大肆入侵，北京三維力控科技推出由公安部認證的工業網絡安全防護產品—pSafetyLink正是一款可以解決此類問題的產品，加強工業SCADA系統安全防護。

力控工業網絡安全防護網關pSafetyLink，是一種專為工業網絡應用設計的防護設施，用于解決工業SCADA控制網絡如何安全接入信息網絡（外網）的問題。它與防火墻等網絡安全設備本質不同的地方是它阻斷網絡的直接連接，只完成特定工業應用數據的交換。由于沒有了網絡的連接，攻擊就沒有了載體，如同網絡的“物理隔離”。由于目前的安全技術，無論防火墻、UTM等防護系統都不能保證攻擊的一定阻斷，入侵檢測等監控系統也不能保證入侵行為完全捕獲，所以最安全的方式就是物理的分開。

pSafetyLink通過內嵌的高性能工業通信軟件，支持各種主流工業SCADA通信標準，如：OPC、Modbus、DNP3等。

pSafetyLink通過內部的雙獨立主機系統，分別接入到控制網絡和信息網絡，雙主機之間通過專用硬件裝置連接，從物理層上斷開了控制網絡和信息網絡的直接網絡連接。從而有效地防御黑客攻擊和病毒的入侵，完成工業自動化系統的信息安全保護。