因为需要更好地确保关键基础设施免于网络攻击,卡巴斯基实验室的CEO Eugene Kaspersky表示他已经设立一个专门的工程师团队来开发经过加固的操作系统,这能够保护和监控工业控制系统。
今年十月Kaspersky在他的个人博客中证实:该公司正在开发一个用于保护工业控制系统的安全的操作系统。在一个与记者们的午宴上他给出了该系统的一些细节信息。他表示某个工程师团队正在开发一个平台,用于保护例如发电厂以及制造业这样的关键基础设施,这些行业使用精密复杂的软件来管理复杂的流程。
正确的做法是保护管理SCADA的计算机。这些产品必须由生产工业控制系统的公司来完成。我们将会提供该平台,培训他们基于这个安全平台为他们的系统搭建传统的软件。
在一波波由国家资助的攻击事件之后,安全专家们一直在倡议保护关键基础设施的必要。对于工业控制系统安全性的讨论在某种程度上是受到Stuxnet的刺激,该病毒是针对伊朗的铀浓缩设施中敏感的控制系统。Kaspersky表示他的团队正在努力的系统将防范像Stuxnet这样定制化的恶意软件嵌入、或是镜像系统进程。
Kaspersky说该平台是作为一个“微内核”系统,它将会隔离进程,严格地控制可信应用,监控和限制它们的行为。该内核将会管理安全,确保应用无法访问不需要的系统进程。 “没有特殊的权限,应用无法连接到系统资源”,Kaspersky表示。
但该项目还远未完成,它不太可能是商业化销售的产品,而是由工业控制系统厂商授权的平台。“我们想尽快把它开发出来,” Kaspersky拒绝给出具体期限。该平台将会有助于解决为工业控制系统打补丁的问题,这是很少有人做的事情,Kaspersky表示。该平台内建的监控能力将会确保不会出现可能影响ICS系统的轻微数据变化,目前这位CEO正在接触该开发项目的部分合作伙伴。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Arbor Networks关键基础设施服务是否安全?
Arbor Networks报告深入探究企业组织所面临的重要网络威胁。本文将阐明Arbor关键基础设施服务是否安全以及建议的保护措施。
-
关于抵御新一代Stuxnet攻击的几个建议
Stuxnet是迄今为止最为复杂的威胁,不仅在于它利用了“有趣的”防病毒规避技术以及复杂的过程注入代码,而且在病毒设计方面还利用了最新的漏洞。如何抵御,成为巨大挑战。