《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > SCADA監(jiān)控系統(tǒng)安全防護(hù)須知
SCADA監(jiān)控系統(tǒng)安全防護(hù)須知
摘要: pSafetyLink,是一種專為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)的防護(hù)設(shè)施,用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)(外網(wǎng))的問題。
Abstract:
Key words :
[摘要]:pSafetyLink,是一種專為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)的防護(hù)設(shè)施,用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)(外網(wǎng))的問題。

 

[關(guān)鍵詞]:pSafetyLink SCADA

 

殺毒軟件誤報(bào)處理

 

因?yàn)閲?guó)內(nèi)應(yīng)用各種殺毒軟件特征碼涵蓋很多,個(gè)別殺毒軟件在升級(jí)的時(shí)候由于測(cè)試用例覆蓋不全等原因會(huì)對(duì)工業(yè)控制系統(tǒng)的一些設(shè)備通訊代碼產(chǎn)生誤報(bào)情況,影響SCADA系統(tǒng)的通訊,比如針對(duì)力控監(jiān)控組態(tài)軟件ForceControl6.1在某些特定控制系統(tǒng)就出現(xiàn)了與力控SCADA軟件連接的所有數(shù)據(jù)點(diǎn)都采集不到數(shù)據(jù)了!

 

處理方法如下:

 

故障現(xiàn)象:

 

自2010年10月12日殺毒軟件升級(jí)起, 部分運(yùn)行力控ForceControl6.1計(jì)算機(jī)的力控IO監(jiān)控器IO Monitor 出現(xiàn)停止工作的現(xiàn)象。目前已報(bào)告共有4例,現(xiàn)象全部一致,機(jī)器共同特點(diǎn)是均安裝了免費(fèi)的360殺毒軟件。

 

處理過程:

 

打開力控IO監(jiān)控器IO Monitor,,發(fā)現(xiàn)所有連接設(shè)備的變量的數(shù)值都為零。在連接“設(shè)備”例如 上點(diǎn)擊右鍵,發(fā)現(xiàn)"數(shù)據(jù)包"信息窗口不能彈出。嘗試重啟通道、重啟力控軟件、重啟計(jì)算機(jī)甚至重裝力控軟件均無法解決問題。

 

經(jīng)過力控工程師的分析發(fā)現(xiàn)此現(xiàn)象由于力控IO監(jiān)控器IO Monitor 與數(shù)據(jù)庫DB注冊(cè)的報(bào)文被360殺毒軟件誤認(rèn)新病毒的特征碼,因此阻止了報(bào)文發(fā)送而引起。將360殺毒軟件停止運(yùn)行或卸載系統(tǒng)即可恢復(fù)正常運(yùn)行。

 

不僅如此,在安裝力控SCADA軟件時(shí)360殺毒軟件有時(shí)也會(huì)阻止XkeyServer.exe、Drawcom.ocx、DBcommserver.exe安裝或運(yùn)行。

 

為了避免由于與部分殺毒軟件沖突而誤殺造成的力控軟件不能正常運(yùn)行,廣大客戶留意上述現(xiàn)象,并針對(duì)處理,以免對(duì)您的工作和系統(tǒng)造成困擾,同時(shí),建議也可以考慮物理級(jí)隔離的網(wǎng)關(guān)系統(tǒng),來確保系統(tǒng)的100%安全。

 

 

 

SCADA軟件系統(tǒng)安全保護(hù)神—工業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)關(guān)pSafetyLink

 

超級(jí)工廠病毒”-Stuxnet木馬遭黑客大肆傳播已經(jīng)感染了全球45000個(gè)以上的大型網(wǎng)絡(luò)環(huán)境,病毒可以通過移動(dòng)存儲(chǔ)介質(zhì)和局域網(wǎng)進(jìn)行傳播,并且利用西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)存在的漏洞感染數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(簡(jiǎn)稱SCADA)。

 

面對(duì)病毒、黑客大肆入侵,北京三維力控科技推出由公安部認(rèn)證的工業(yè)網(wǎng)絡(luò)安全防護(hù)產(chǎn)品—pSafetyLink。

 

pSafetyLink,是一種專為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)的防護(hù)設(shè)施,用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)(外網(wǎng))的問題。它與防火墻等網(wǎng)絡(luò)安全設(shè)備本質(zhì)不同的地方是它阻斷網(wǎng)絡(luò)的直接連接,只完成特定工業(yè)應(yīng)用數(shù)據(jù)的交換。由于沒有了網(wǎng)絡(luò)的連接,攻擊就沒有了載體,如同網(wǎng)絡(luò)的“物理隔離”。由于目前的安全技術(shù),無論防火墻、UTM等防護(hù)系統(tǒng)都不能保證攻擊的一定阻斷,入侵檢測(cè)等監(jiān)控系統(tǒng)也不能保證入侵行為完全捕獲,所以最安全的方式就是物理的分開。

 

pSafetyLink通過內(nèi)嵌的高性能工業(yè)通信軟件,支持各種主流工業(yè)SCADA通信標(biāo)準(zhǔn),如:OPC、Modbus、DNP3等。

 

pSafetyLink通過內(nèi)部的雙獨(dú)立主機(jī)系統(tǒng),分別接入到控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò),雙主機(jī)之間通過專用硬件裝置連接,從物理層上斷開了控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接。從而有效地防御黑客攻擊和病毒的入侵,完成工業(yè)自動(dòng)化系統(tǒng)的信息安全保護(hù)。

 

 

 

 

 

 

 

 

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。