殺毒軟件誤報(bào)處理

　　因?yàn)閲鴥?nèi)應(yīng)用各種殺毒軟件特征碼涵蓋很多，個(gè)別殺毒軟件在升級的時(shí)候由于測試用例覆蓋不全等原因會對工業(yè)控制系統(tǒng)的一些設(shè)備通訊代碼產(chǎn)生誤報(bào)情況，影響SCADA系統(tǒng)的通訊，比如針對力控監(jiān)控組態(tài)軟件ForceControl6.1在某些特定控制系統(tǒng)就出現(xiàn)了與力控SCADA軟件連接的所有數(shù)據(jù)點(diǎn)都采集不到數(shù)據(jù)了！

　　處理方法如下：

　　自2010年10月12日殺毒軟件升級起， 部分運(yùn)行力控ForceControl6.1計(jì)算機(jī)的力控IO監(jiān)控器IO Monitor 出現(xiàn)停止工作的現(xiàn)象?！　?/P>

    處理過程：

　　打開力控IO監(jiān)控器IO Monitor,，發(fā)現(xiàn)所有連接設(shè)備的變量的數(shù)值都為零。在連接“設(shè)備”例如 上點(diǎn)擊右鍵，發(fā)現(xiàn)“數(shù)據(jù)包”信息窗口不能彈出。嘗試重啟通道、重啟力控軟件、重啟計(jì)算機(jī)甚至重裝力控軟件均無法解決問題。

　　經(jīng)過力控工程師的分析發(fā)現(xiàn)此現(xiàn)象由于力控IO監(jiān)控器IO Monitor 與數(shù)據(jù)庫DB注冊的報(bào)文被360殺毒軟件誤認(rèn)新病毒的特征碼，因此阻止了報(bào)文發(fā)送而引起。將360殺毒軟件停止運(yùn)行或卸載系統(tǒng)即可恢復(fù)正常運(yùn)行。

　　為了避免由于與部分殺毒軟件沖突而誤殺造成的力控軟件不能正常運(yùn)行，廣大客戶留意上述現(xiàn)象，并針對處理，以免對您的工作和系統(tǒng)造成困擾，同時(shí)，建議也可以考慮物理級隔離的網(wǎng)關(guān)系統(tǒng)，來確保系統(tǒng)的100%安全。

　　SCADA軟件系統(tǒng)安全保護(hù)神—工業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)關(guān)pSafetyLink

　　前不久，“超級工廠病毒”-Stuxnet木馬遭黑客大肆傳播已經(jīng)感染了45000個(gè)以上的大型網(wǎng)絡(luò)環(huán)境，病毒可以通過移動存儲介質(zhì)和局域網(wǎng)進(jìn)行傳播，并且利用西門子公司控制系統(tǒng)（SIMATIC WinCC／Step7）存在的漏洞感染數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（簡稱SCADA）。伊朗核電站險(xiǎn)些受到破壞。

　　面對病毒、黑客大肆入侵，北京三維力控科技推出由公安部的工業(yè)網(wǎng)絡(luò)安全防護(hù)產(chǎn)品—pSafetyLink。

　　pSafetyLink工業(yè)網(wǎng)絡(luò)安全防護(hù)網(wǎng)關(guān)系列產(chǎn)品專用于解決工業(yè)SCADA控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)（外網(wǎng)）的問題。pSafetyLink內(nèi)部為雙獨(dú)立主機(jī)架構(gòu)，雙主機(jī)之間采用專有網(wǎng)絡(luò)隔離技術(shù)，徹底阻斷任何網(wǎng)絡(luò)形式的連接，同時(shí)pSafetyLink通過內(nèi)嵌的高性能工業(yè)通信軟件，支持各種主流工業(yè)SCADA通信標(biāo)準(zhǔn)。

　　它與防火墻等網(wǎng)絡(luò)安全設(shè)備本質(zhì)不同的地方是它阻斷網(wǎng)絡(luò)的直接連接，只完成特定工業(yè)應(yīng)用數(shù)據(jù)的交換。由于目前的安全技術(shù)，無論防火墻、UTM等防護(hù)系統(tǒng)都不能保證攻擊的一定阻斷，入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全捕獲，所以安全的方式就是物理的分開。

　　pSafetyLink通過內(nèi)部的雙獨(dú)立主機(jī)系統(tǒng)，分別接入到控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)，雙主機(jī)之間通過專用硬件裝置連接，從物理層上斷開了控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接。從而有效地防御黑客攻擊和病毒的入侵，完成工業(yè)自動化系統(tǒng)的信息安全保護(hù)。