东方测控

行业企业市场标准科技新品会议展会政策原创

卡巴斯基将为工业控制系统开发安全的操作系统

行业聚焦点中国仪表网2012年10月22日 11:11人气:22395

  导读:工业控制系统的信息安全日渐成为一个严峻的问题,近日,卡巴斯基实验室董事长兼首席执行官Eugene Kaspersky表示,卡巴斯基正在为工业控制系统开发一个安全的操作系统。
  
  俄罗斯安全厂商卡巴斯基实验室董事长兼首席执行官Eugene Kaspersky表示,卡巴斯基正在为工业控制系统开发一个安全的操作系统。
  
  Kaspersky在博文中表示:“互联网上已经出现了很多有关这个传言的新闻,所以我认为,现在是时候揭开幕布,让大家了解我们正在做什么。”
  
  新操作系统旨在保护复杂的工业系统,这些系统已经成为各种高知名度网络武器(例如Stuxnet、Duqu、Flame和Gauss)的目标。各国政府担心关键基础设施将遭到破坏。
  
  美国国防部长LeonPanetta上周表示,侵略国或极端分子可能使用网络工具来导致列车出轨,或者甚至让列车装满致命的化学品。他补充说:“他们可能污染主要城市的供水,或者切断全国各地的供电。”
  
  在运行工业系统中,至今为止的首要任务是在任何情况下保持正常运行,而不是保护系统安全,而且这往往导致工业控制系统(ICS)没有得到及时更新,只是确保它正常运行。Kaspersky表示,专门软件的制造商对不断的源代码分析和修复漏洞并不感兴趣,通常只在漏洞利用被发现以及暴露在互联网上后才会反应。
  
  根据卡巴斯基的研究显示,大多数自动化控制系统并没有考虑安全因素,这也是为什么SCADA(监控和数据采集系统)和PLC(可编程逻辑控制器)的信息交换所使用的大多数协议不要求任何用户识别或身份验证的原因。
  
  Kaspersky表示,控制软件、编程控制器和工业通信网络的漏洞让工业和基础设施系统的操作员不能接收关于系统整体运营的信息。
  
  Kaspersky表示,理想情况下,所有ICS软件需要被重写,增加所有可用的安全技术以及考虑当前网络攻击现实,然而,这些昂贵的付出可能无法保证系统的稳定运行。
  
  另一种选择是安全的操作系统,他认为这“完全可以实现”,在操作系统中可以安装ICS,并且整合到现有基础设施中。它将控制现有系统以及确保操作员接收关于系统运行的可靠数据报告。
  
  目前,大部分SCADA服务器受Linux或Windows数据库服务器的管理。
  
  卡巴斯基希望在工业控制系统供应商和用户的帮助下开发出这个系统,并且他们计划从零开始,使用全新的代码。为了确保安全性,核心必须经过充分验证以避免漏洞或两用代码。内核还需要包含最低限度的代码,这意味着代码的最大可能数量需要被核心控制,并且能通过低级别访问权限来执行。
  
  Kaspersky表示:“出于保密性,我们现在无法透露关于该项目的更多细节信息。”
(本文来源:网络转载请注明出处
仪表网官方微信
@仪表网
已推荐
0

全年征稿 / 资讯合作

联系邮箱:ybzhan@QQ.com
  • 凡本网注明"来源:中国仪表网"的所有作品,版权均属于中国仪表网,转载请必须注明中国仪表网,http://www.ybzhan.cn/。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
成丰仪表——中国第三代流量计领军品牌


返回首页