澳门金沙网址

软件是否会改进防范网格以防止网络攻击?

作者:曾灾    发布时间:2017-08-13 03:26:03    

保罗·马克斯(Paul Marks)听到“网络攻击”这个词,天然气管道,工厂和发电站不一定是首先想到的目标但是这些设施通常由缺乏适当防御的软件控制现在,位于俄罗斯莫斯科的网络安全公司卡巴斯基实验室正在开发一种操作系统,据称它将阻止对关键基础设施的黑客攻击或恶意软件攻击这种攻击不仅仅是理论上的可能性 2010年,一些观察家怀疑是由美国和以色列情报机构开发的Stuxnet蠕虫利用了监控和数据采集(SCADA)软件中的漏洞这种蠕虫在伊朗纳坦兹核设施破坏了数百台离心机,暂时破坏了其铀浓缩计划该公司的联合创始人尤金卡巴斯基表示,其安全的操作系统将通过阻止SCADA软件向可编程逻辑控制器发送恶意命令来防止此类攻击 PLC是专门用于操作泵,继电器,电动机,通风口,断路器和其他工业设备的计算机 SCADA软件通常在基于Windows的PC上运行为了避免停机,这些计算机很少得到软件更新和防病毒补丁 - 使它们容易受到攻击卡巴斯基的解决方案是构建一个专用于运行SCADA软件和控制PLC的操作系统它将从头开始构建 - 因此不会基于现有软件 - 并且将包含最少的代码,从而可以在数学上验证系统没有可能在攻击中利用的漏洞卡巴斯基表示,这种所谓的“形式验证”程序将确保操作系统“绝对不可能”运行未经授权的恶意命令英国伊普斯威奇BT实验室的首席安全研究员Robert Ghanea-Hercock估计该系统如何运作的细节很少,他认为新的操作系统将在一个安全的“沙盒”模块中运行现有的SCADA软件,该模块经常受到恶意监控活动 “我希望它成功,”他说 “需要采取措施保护全球关键基础设施免受黑客组织的攻击”然而,一些批评者认为卡巴斯基可能在他的十字准线中有错误的目标总部位于德国汉堡的安全工程师Ralph Langner首先研究了Stuxnet如何发起攻击,他认为我们应该专注于强化SCADA软件,而不是专注于操作系统 “生产工厂控制器的安全问题不在操作系统级别,它们处于应用程序级别,”Langner说可能还有一个更基本的问题匈牙利布达佩斯密码学与系统安全实验室的研究员BoldizsárBencsáth表示,正式验证可能只是错误的选择,该研究一直是研究Stuxnet及其同类药物的先锋 Bencsáth警告说,只有小型程序可以通过数学验证,限制了所讨论系统的多功能性他表示,尽管卡巴斯基的努力可能会阻碍对低调水果的攻击,但“没有不可破解的系统”事实上,一些攻击者正在尝试新的技巧,Victor Suymov说,他是前苏联克格勃密码学家,1980年叛逃到美国,在美国国家安全局任职后,现在从事计算机安全工作他说,卡巴斯基的系统未能解决新兴的攻击趋势,这种趋势完全绕过软件以瞄准硬件 “无论软件中的任何攻击都可以通过恶意破坏的硬件来完成,”他说 “强大的操作系统,如强大的Linux版本,只能帮助抵御原始攻击”美国情报委员会最近发表的言论反映出美国买家不会出于安全考虑购买中国制造的互联网路由器,Sheymov认为一些公司将会警惕卡巴斯基的系统只是因为它是俄罗斯人 “在西方,我们不能保证任何俄罗斯公司的计算机产品都可以摆脱俄罗斯政府的后门,”他对“新科学家”说然而,无论卡巴斯基是否成功,都可能获得更大的利益 Langner预测卡巴斯基等商业反病毒厂商进入这一领域的好处是:它可以激励像罗克韦尔和西门子这样的SCADA公司最终解决工业站点和公用事业的网络安全问题随着更复杂的攻击上升,也许商业竞争是最好的希望更多关于这些主题:

 

Copyright © 网站地图