《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > SCADA監(jiān)控系統(tǒng)安全防護須知
SCADA監(jiān)控系統(tǒng)安全防護須知
摘要: pSafetyLink,是一種專為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計的防護設(shè)施,用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)(外網(wǎng))的問題。
Abstract:
Key words :
[摘要]:pSafetyLink,是一種專為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計的防護設(shè)施,用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)(外網(wǎng))的問題。

 

[關(guān)鍵詞]:pSafetyLink SCADA

 

殺毒軟件誤報處理

 

因為國內(nèi)應(yīng)用各種殺毒軟件特征碼涵蓋很多,個別殺毒軟件在升級的時候由于測試用例覆蓋不全等原因會對工業(yè)控制系統(tǒng)的一些設(shè)備通訊代碼產(chǎn)生誤報情況,影響SCADA系統(tǒng)的通訊,比如針對力控監(jiān)控組態(tài)軟件ForceControl6.1在某些特定控制系統(tǒng)就出現(xiàn)了與力控SCADA軟件連接的所有數(shù)據(jù)點都采集不到數(shù)據(jù)了!

 

處理方法如下:

 

故障現(xiàn)象:

 

自2010年10月12日殺毒軟件升級起, 部分運行力控ForceControl6.1計算機的力控IO監(jiān)控器IO Monitor 出現(xiàn)停止工作的現(xiàn)象。目前已報告共有4例,現(xiàn)象全部一致,機器共同特點是均安裝了免費的360殺毒軟件。

 

處理過程:

 

打開力控IO監(jiān)控器IO Monitor,,發(fā)現(xiàn)所有連接設(shè)備的變量的數(shù)值都為零。在連接“設(shè)備”例如 上點擊右鍵,發(fā)現(xiàn)"數(shù)據(jù)包"信息窗口不能彈出。嘗試重啟通道、重啟力控軟件、重啟計算機甚至重裝力控軟件均無法解決問題。

 

經(jīng)過力控工程師的分析發(fā)現(xiàn)此現(xiàn)象由于力控IO監(jiān)控器IO Monitor 與數(shù)據(jù)庫DB注冊的報文被360殺毒軟件誤認新病毒的特征碼,因此阻止了報文發(fā)送而引起。將360殺毒軟件停止運行或卸載系統(tǒng)即可恢復(fù)正常運行。

 

不僅如此,在安裝力控SCADA軟件時360殺毒軟件有時也會阻止XkeyServer.exe、Drawcom.ocx、DBcommserver.exe安裝或運行。

 

為了避免由于與部分殺毒軟件沖突而誤殺造成的力控軟件不能正常運行,廣大客戶留意上述現(xiàn)象,并針對處理,以免對您的工作和系統(tǒng)造成困擾,同時,建議也可以考慮物理級隔離的網(wǎng)關(guān)系統(tǒng),來確保系統(tǒng)的100%安全。

 

 

 

SCADA軟件系統(tǒng)安全保護神—工業(yè)網(wǎng)絡(luò)安全防護網(wǎng)關(guān)pSafetyLink

 

超級工廠病毒”-Stuxnet木馬遭黑客大肆傳播已經(jīng)感染了全球45000個以上的大型網(wǎng)絡(luò)環(huán)境,病毒可以通過移動存儲介質(zhì)和局域網(wǎng)進行傳播,并且利用西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)存在的漏洞感染數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(簡稱SCADA)。

 

面對病毒、黑客大肆入侵,北京三維力控科技推出由公安部認證的工業(yè)網(wǎng)絡(luò)安全防護產(chǎn)品—pSafetyLink。

 

pSafetyLink,是一種專為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計的防護設(shè)施,用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)(外網(wǎng))的問題。它與防火墻等網(wǎng)絡(luò)安全設(shè)備本質(zhì)不同的地方是它阻斷網(wǎng)絡(luò)的直接連接,只完成特定工業(yè)應(yīng)用數(shù)據(jù)的交換。由于沒有了網(wǎng)絡(luò)的連接,攻擊就沒有了載體,如同網(wǎng)絡(luò)的“物理隔離”。由于目前的安全技術(shù),無論防火墻、UTM等防護系統(tǒng)都不能保證攻擊的一定阻斷,入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全捕獲,所以最安全的方式就是物理的分開。

 

pSafetyLink通過內(nèi)嵌的高性能工業(yè)通信軟件,支持各種主流工業(yè)SCADA通信標準,如:OPC、Modbus、DNP3等。

 

pSafetyLink通過內(nèi)部的雙獨立主機系統(tǒng),分別接入到控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò),雙主機之間通過專用硬件裝置連接,從物理層上斷開了控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接。從而有效地防御黑客攻擊和病毒的入侵,完成工業(yè)自動化系統(tǒng)的信息安全保護。

 

 

 

 

 

 

 

 

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。