因为需要更好地确保关键基础设施免于网络攻击,卡巴斯基实验室的CEO Eugene Kaspersky表示他已经设立一个专门的工程师团队来开发经过加固的操作系统,这能够保护和监控工业控制系统。
今年十月Kaspersky在他的个人博客中证实:该公司正在开发一个用于保护工业控制系统的安全的操作系统。在一个与记者们的午宴上他给出了该系统的一些细节信息。他表示某个工程师团队正在开发一个平台,用于保护例如发电厂以及制造业这样的关键基础设施,这些行业使用精密复杂的软件来管理复杂的流程。
正确的做法是保护管理SCADA的计算机。这些产品必须由生产工业控制系统的公司来完成。我们将会提供该平台,培训他们基于这个安全平台为他们的系统搭建传统的软件。
在一波波由国家资助的攻击事件之后,安全专家们一直在倡议保护关键基础设施的必要。对于工业控制系统安全性的讨论在某种程度上是受到Stuxnet的刺激,该病毒是针对伊朗的铀浓缩设施中敏感的控制系统。Kaspersky表示他的团队正在努力的系统将防范像Stuxnet这样定制化的恶意软件嵌入、或是镜像系统进程。
Kaspersky说该平台是作为一个“微内核”系统,它将会隔离进程,严格地控制可信应用,监控和限制它们的行为。该内核将会管理安全,确保应用无法访问不需要的系统进程。 “没有特殊的权限,应用无法连接到系统资源”,Kaspersky表示。
但该项目还远未完成,它不太可能是商业化销售的产品,而是由工业控制系统厂商授权的平台。“我们想尽快把它开发出来,” Kaspersky拒绝给出具体期限。该平台将会有助于解决为工业控制系统打补丁的问题,这是很少有人做的事情,Kaspersky表示。该平台内建的监控能力将会确保不会出现可能影响ICS系统的轻微数据变化,目前这位CEO正在接触该开发项目的部分合作伙伴。
