殺毒軟件誤報處理

　　因為國內應用各種殺毒軟件特征碼涵蓋很多，個別殺毒軟件在升級的時候由于測試用例覆蓋不全等原因會對工業(yè)控制系統(tǒng)的一些設備通訊代碼產生誤報情況，影響SCADA系統(tǒng)的通訊，比如針對力控監(jiān)控組態(tài)軟件ForceControl6.1在某些特定控制系統(tǒng)就出現了與力控SCADA軟件連接的所有數據點都采集不到數據了！

　　處理方法如下：

　　自2010年10月12日殺毒軟件升級起， 部分運行力控ForceControl6.1計算機的力控IO監(jiān)控器IO Monitor 出現停止工作的現象?！　?/P>

    處理過程：

　　打開力控IO監(jiān)控器IO Monitor,，發(fā)現所有連接設備的變量的數值都為零。在連接“設備”例如 上點擊右鍵，發(fā)現“數據包”信息窗口不能彈出。嘗試重啟通道、重啟力控軟件、重啟計算機甚至重裝力控軟件均無法解決問題。

　　經過力控工程師的分析發(fā)現此現象由于力控IO監(jiān)控器IO Monitor 與數據庫DB注冊的報文被360殺毒軟件誤認新病毒的特征碼，因此阻止了報文發(fā)送而引起。將360殺毒軟件停止運行或卸載系統(tǒng)即可恢復正常運行。

　　為了避免由于與部分殺毒軟件沖突而誤殺造成的力控軟件不能正常運行，廣大客戶留意上述現象，并針對處理，以免對您的工作和系統(tǒng)造成困擾，同時，建議也可以考慮物理級隔離的網關系統(tǒng)，來確保系統(tǒng)的100%安全。

　　SCADA軟件系統(tǒng)安全保護神—工業(yè)網絡安全防護網關pSafetyLink

　　前不久，“超級工廠病毒”-Stuxnet木馬遭黑客大肆傳播已經感染了45000個以上的大型網絡環(huán)境，病毒可以通過移動存儲介質和局域網進行傳播，并且利用西門子公司控制系統(tǒng)（SIMATIC WinCC／Step7）存在的漏洞感染數據采集與監(jiān)視控制系統(tǒng)（簡稱SCADA）。伊朗核電站險些受到破壞。

　　面對病毒、黑客大肆入侵，北京三維力控科技推出由公安部的工業(yè)網絡安全防護產品—pSafetyLink。

　　pSafetyLink工業(yè)網絡安全防護網關系列產品專用于解決工業(yè)SCADA控制網絡如何安全接入信息網絡（外網）的問題。pSafetyLink內部為雙獨立主機架構，雙主機之間采用專有網絡隔離技術，徹底阻斷任何網絡形式的連接，同時pSafetyLink通過內嵌的高性能工業(yè)通信軟件，支持各種主流工業(yè)SCADA通信標準。

　　它與防火墻等網絡安全設備本質不同的地方是它阻斷網絡的直接連接，只完成特定工業(yè)應用數據的交換。由于目前的安全技術，無論防火墻、UTM等防護系統(tǒng)都不能保證攻擊的一定阻斷，入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全捕獲，所以安全的方式就是物理的分開。

　　pSafetyLink通過內部的雙獨立主機系統(tǒng)，分別接入到控制網絡和信息網絡，雙主機之間通過專用硬件裝置連接，從物理層上斷開了控制網絡和信息網絡的直接網絡連接。從而有效地防御黑客攻擊和病毒的入侵，完成工業(yè)自動化系統(tǒng)的信息安全保護。