卡巴斯基：工業(yè)系統(tǒng)和網(wǎng)絡(luò)防御

        卡巴斯基實(shí)驗(yàn)室發(fā)布了一款獨(dú)特的多組件解決方案——卡巴斯基工業(yè)網(wǎng)絡(luò)安全解決方案。這款解決方案專門為保護(hù)工業(yè)系統(tǒng)而設(shè)計(jì)，同時也考慮到所有客戶的需求。

　　信息安全專家一直在敲響有關(guān)工業(yè)系統(tǒng)保護(hù)薄弱的警鐘，尤其是關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)。這些系統(tǒng)的正常運(yùn)轉(zhuǎn)不僅關(guān)系到世界經(jīng)濟(jì)的正常運(yùn)行，有時候甚至關(guān)乎人命。針對關(guān)鍵基礎(chǔ)設(shè)施公司的攻擊，可能會導(dǎo)致巨大的經(jīng)濟(jì)、社會和環(huán)境災(zāi)難。

　　最近幾年，越來越多的證據(jù)證明這些擔(dān)憂是有充分根據(jù)的。我們已經(jīng)見識到多次針對大型企業(yè)的嚴(yán)重針對性攻擊。例如，網(wǎng)絡(luò)罪犯通過感染某個視頻播放程序開發(fā)者網(wǎng)站上的軟件更新，將惡意代碼注入到日本Monju核電站控制室的一臺計(jì)算機(jī)上。結(jié)果導(dǎo)致大量數(shù)據(jù)外泄，包括企業(yè)的電子郵件、員工數(shù)據(jù)表和報告等。據(jù)稱這些數(shù)據(jù)被泄漏到一臺韓國的服務(wù)器上。

　　有些事故甚至更危險。針對德國一家煉鋼廠設(shè)施的針對性攻擊，導(dǎo)致其鼓風(fēng)爐發(fā)生故障。2015年末，一系列攻擊席卷了烏克蘭配電公司Kyivoblenergo和Prykarpattyaoblenergo，導(dǎo)致超過80,000名客戶停電。很多公寓和辦公室遭受影響，更嚴(yán)重的是，還有醫(yī)院、留產(chǎn)院和很多其他關(guān)乎人命和健康的機(jī)構(gòu)和設(shè)施遭受影響。

　　工業(yè)企業(yè)的信息安全部門員工不得不想辦法遵守各種法規(guī)政策，同時還要履行保護(hù)信息系統(tǒng)的職責(zé)。隨著職責(zé)和能力的不斷增長，企業(yè)首席信息安全官這一職位將變得越來越具有策略性：擔(dān)任這一職位的員工將會越來越多地參與到企業(yè)管理決策中。為企業(yè)制定信息安全策略也成為一個明確的目標(biāo)。

　　但是，僅制定策略還不夠。想要成功的部署這些策略，信息安全官還需要合適的工具，能夠在一方面提供可靠的安全保護(hù)層，同時在另一方面不影響技術(shù)流程。同時，還要求工具對整個管理系統(tǒng)的控制具有透明性，任何時間都可以訪問關(guān)于所有元素的最新狀態(tài)信息，進(jìn)行集中化管理，實(shí)現(xiàn)所有可自動化的工作自動進(jìn)行。

　　今年，卡巴斯基實(shí)驗(yàn)室發(fā)布了一款獨(dú)特的多組件解決方案——卡巴斯基工業(yè)網(wǎng)絡(luò)安全解決方案。這款解決方案專門為保護(hù)工業(yè)系統(tǒng)而設(shè)計(jì)，同時也考慮到所有客戶的需求。該解決方案能夠提供所有級別的信息安全保護(hù)：包括數(shù)據(jù)采集與監(jiān)控(SCADA)系統(tǒng)、工作站、人機(jī)界面(HMI)、服務(wù)器和技術(shù)網(wǎng)絡(luò)。這款解決方案能夠在工業(yè)協(xié)議層面進(jìn)行深度網(wǎng)絡(luò)操作分析，并且利用統(tǒng)一的管理平臺——卡巴斯基網(wǎng)絡(luò)安全中心進(jìn)行集中化管理。該解決方案包括一整套擴(kuò)展服務(wù)以及專業(yè)支持。我們?yōu)椴煌拇怪笔袌龆ㄖ屏硕喾N版本的卡巴斯基工業(yè)網(wǎng)絡(luò)安全解決方案，現(xiàn)在，我們把這款解決方案帶到中國，以應(yīng)對中國工業(yè)領(lǐng)域日益嚴(yán)峻的安全問題!

　　需要意識到的是，在當(dāng)前這種環(huán)境下，沒有一個企業(yè)或組織能夠獨(dú)自完成保護(hù)工業(yè)設(shè)施信息安全的任務(wù)。因?yàn)檫@不僅涉及到IT基礎(chǔ)設(shè)施安全，還涉及復(fù)雜的工業(yè)硬件保護(hù)。所以，我們相信將工業(yè)系統(tǒng)供應(yīng)商開發(fā)的自動化工具同我們的網(wǎng)絡(luò)安全解決方案結(jié)合起來非常必要。開發(fā)安全和保護(hù)系統(tǒng)需要多方合作，所以今天我們拓寬了同業(yè)內(nèi)供應(yīng)商的合作范圍，進(jìn)行證書和互動性測試，準(zhǔn)備共同文件，整合產(chǎn)品和解決方案。

　　這種合作的最終目的是提到工業(yè)安全系統(tǒng)的效率，同時不影響企業(yè)的核心業(yè)務(wù)和業(yè)務(wù)流程。目前，工程師在開發(fā)階段，被迫使用異構(gòu)組件和軟件部分，每個組件和軟件部分都有各自不同的防御機(jī)制。這種情況導(dǎo)致我們很難創(chuàng)建一個統(tǒng)一的從設(shè)計(jì)之初就安全的工業(yè)網(wǎng)絡(luò)。不僅如此，開發(fā)和部署工作還會消耗大量的資源。實(shí)現(xiàn)工業(yè)組件和保護(hù)解決方案從最開始就互相兼容，能夠顯著減輕終端工程師在系統(tǒng)開發(fā)和操作方面的任務(wù)。作為結(jié)果，這類組件的供應(yīng)商就會在市場上有額外的競爭優(yōu)勢。

　　卡巴斯基實(shí)驗(yàn)室提供成熟的和經(jīng)過測試的用于創(chuàng)建網(wǎng)絡(luò)安全系統(tǒng)的工具。我們的解決方案能夠讓供應(yīng)商提供能夠滿清符合規(guī)范和建議的工業(yè)安全解決方案。這些優(yōu)勢能夠?yàn)檎麄€供應(yīng)鏈提供額外的優(yōu)勢。

　　這類系統(tǒng)的一個特別優(yōu)勢是包含對卡巴斯基實(shí)驗(yàn)室專家服務(wù)的訪問。卡巴斯基工業(yè)網(wǎng)絡(luò)安全解決方案的用戶能夠獲取最新威脅的信息，還能獲取附加工具抵御針對性攻擊。所以，客戶能夠得到可靠、智能和全面可控的解決方案，確保整個工業(yè)基礎(chǔ)設(shè)施的安全(從辦公室計(jì)算機(jī)網(wǎng)絡(luò)到SCADA系統(tǒng)、控制器以及現(xiàn)場設(shè)備)。

（轉(zhuǎn)載）