有关SCADA监控系统安全防护须知

　　杀毒软件误报处理

　　因为国内应用各种杀毒软件特征码涵盖很多，个别杀毒软件在升级的时候由于测试用例覆盖不全等原因会对工业控制系统的一些设备通讯代码产生误报情况，影响SCADA系统的通讯，比如针对力控监控组态软件ForceControl6.1在某些特定控制系统就出现了与力控SCADA软件连接的所有数据点都采集不到数据了！

　　处理方法如下：

　　自2010年10月12日杀毒软件升级起， 部分运行力控ForceControl6.1计算机的力控IO监控器IO Monitor 出现停止工作的现象。　　

    处理过程：

　　打开力控IO监控器IO Monitor,，发现所有连接设备的变量的数值都为零。在连接“设备”例如 上点击右键，发现“数据包”信息窗口不能弹出。尝试重启通道、重启力控软件、重启计算机甚至重装力控软件均无法解决问题。

　　经过力控工程师的分析发现此现象由于力控IO监控器IO Monitor 与数据库DB注册的报文被360杀毒软件误认新病毒的特征码，因此阻止了报文发送而引起。将360杀毒软件停止运行或卸载系统即可恢复正常运行。

　　为了避免由于与部分杀毒软件冲突而误杀造成的力控软件不能正常运行，广大客户留意上述现象，并针对处理，以免对您的工作和系统造成困扰，同时，建议也可以考虑物理级隔离的网关系统，来确保系统的100%安全。

　　SCADA软件系统安全保护神—工业网络安全防护网关pSafetyLink

　　前不久，“超级工厂病毒”-Stuxnet木马遭黑客大肆传播已经感染了45000个以上的大型网络环境，病毒可以通过移动存储介质和局域网进行传播，并且利用西门子公司控制系统（SIMATIC WinCC／Step7）存在的漏洞感染数据采集与监视控制系统（简称SCADA）。伊朗核电站险些受到破坏。

　　面对病毒、黑客大肆入侵，北京三维力控科技推出由公安部的工业网络安全防护产品—pSafetyLink。

　　pSafetyLink工业网络安全防护网关系列产品专用于解决工业SCADA控制网络如何安全接入信息网络（外网）的问题。pSafetyLink内部为双独立主机架构，双主机之间采用专有网络隔离技术，彻底阻断任何网络形式的连接，同时pSafetyLink通过内嵌的高性能工业通信软件，支持各种主流工业SCADA通信标准。

　　它与防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接，只完成特定工业应用数据的交换。由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断，入侵检测等监控系统也不能保证入侵行为完全捕获，所以安全的方式就是物理的分开。

　　pSafetyLink通过内部的双独立主机系统，分别接入到控制网络和信息网络，双主机之间通过专用硬件装置连接，从物理层上断开了控制网络和信息网络的直接网络连接。从而有效地防御黑客攻击和病毒的入侵，完成工业自动化系统的信息安全保护。