技术频道

SCADA监控系统安全防护须知——杀毒软件误报处理

杀毒软件误报处理:

因为国内应用各种杀毒软件特征码涵盖很多,个别杀毒软件在升级的时候由于测试用例覆盖不全等原因会对工业控制系统的一些设备通讯代码产生误报情况,影响SCADA系统的通讯,比如针对力控监控组态软件ForceControl6.1在某些特定控制系统就出现了与力控SCADA软件连接的所有数据点都采集不到数据了!

处理方法如下:

故障现象:

自2010年10月12日杀毒软件升级起, 部分运行力控ForceControl6.1计算机的力控IO监控器IO Monitor 出现停止工作的现象。目前已报告共有4例,现象全部一致,机器共同特点是均安装了免费的360杀毒软件。

处理过程:

打开力控IO监控器IO Monitor,,发现所有连接设备的变量的数值都为零。 在连接“设备”例如 上点击右键,发现"数据包"信息窗口不能弹出。尝试重启通道、重启力控软件、重启计算机甚至重装力控软件均无法解决问题。

经过力控工程师的分析发现此现象由于力控IO监控器IO Monitor 与数据库DB注册的报文被360杀毒软件误认新病毒的特征码,因此阻止了报文发送而引起。将360杀毒软件停止运行或卸载系统即可恢复正常运行。

不仅如此,在安装力控SCADA软件时360杀毒软件有时也会阻止XkeyServer.exe、Drawcom.ocx、DBcommserver.exe安装或运行。

为了避免由于与部分杀毒软件冲突而误杀造成的力控软件不能正常运行,广大客户留意上述现象,并针对处理,以免对您的工作和系统造成困扰,同时,建议也可以考虑物理级隔离的网关系统,来确保系统的100%安全。

SCADA软件系统安全保护神—工业网络安全防护网关pSafetyLink

“超级工厂病毒”-Stuxnet木马遭黑客大肆传播已经感染了全球45000个以上的大型网络环境,病毒可以通过移动存储介质和局域网进行传播,并且利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监视控制系统(简称SCADA)。

面对病毒、黑客大肆入侵,北京三维力控科技推出由公安部认证的工业网络安全防护产品—pSafetyLink正是一款可以解决此类问题的产品,加强工业SCADA系统安全防护。

力控工业网络安全防护网关pSafetyLink,是一种专为工业网络应用设计的防护设施,用于解决工业SCADA控制网络如何安全接入信息网络(外网)的问题。它与防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接,只完成特定工业应用数据的交换。由于没有了网络的连接,攻击就没有了载体,如同网络的“物理隔离”。由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开。

pSafetyLink通过内嵌的高性能工业通信软件,支持各种主流工业SCADA通信标准,如:OPC、Modbus、DNP3等。

pSafetyLink通过内部的双独立主机系统,分别接入到控制网络和信息网络,双主机之间通过专用硬件装置连接,从物理层上断开了控制网络和信息网络的直接网络连接。从而有效地防御黑客攻击和病毒的入侵,完成工业自动化系统的信息安全保护。

文章版权归西部工控xbgk所有,未经许可不得转载。