返回新闻列表

卡巴斯基实验室利用适应性信息安全技术加强工业控制系统的安全

       卡巴斯基实验室一项模型化的可满足企业不同需求的IT安全手段获得一项技术专利。通过分析恶意软件影响IT基础设施不同元素的方式,最新的专利手段可用来模拟恶意软件对整个基础设施可能造成的影响,从而选择最有效的手段,基于企业的最高安全标准清除威胁。这项专利由美国专利商标局颁发。

       在当今这种互联网连接无处不在的时代,企业的工业网络同样需要针对网络威胁进行保护,最低限度也应该得到IT基础设施一样的保护。不仅如此,有足够的证据显示,工业网络相关的网络安全事故同企业网络内发生的类似安全事故相比,所造成的后果要更为严重。根据RISI分析机构的调查,每十家企业中就有一家企业由于网络安全事故造成工业生产环节被破坏,导致约100万至1000万美元的损失。2013年,网络安全事故所造成的工业网络宕机平均时间为24个小时,而且在25%的案例中,宕机所持续的时间更长。

       大多数情况下,工业网络的感染通常从网络罪犯入侵企业网络开始。更为重要的是,通常这两个网络之间会有直接的数据传输通道,而且这一通道很少或根本没有保护措施。另一种常见的入侵手段是使用Wi-Fi和/或蜂窝无线通道和错误的VPN连接设施,通过远程访问工业网络(直接通过控制器或组织/承包商的远程办公室)入侵工业网络。值得特别一提的是通过承包商网络访问工业控制系统(ICS),企业无法完全控制承包商远程网络的安全,通知承包商员工相关IT安全规则。

       卡巴斯基实验室最新的专利手段可以分阶段为企业的IT安全系统创建模型,根据企业的特定需求修改安全系统,找到最有效地应对工业网络中IT安全事故的手段。

       在第一阶段,基于计算机设备和连接拓扑图,为企业所有的电子系统创建一个完整的模型。接下来,模拟恶意软件对每个计算机设备所造成的影响,并对影响结果建立模型。在完成所有后续阶段后,可计算出IT系统被不同恶意软件感染所造成的后果,同时可以找到消除这些后果最有效的手段。

       “在部署企业网络安全系统时,很难评估这些系统的效果。昂贵的解决方案并非一定就是最有效的解决方案,”卡巴斯基实验室未来技术、首席策略架构和未来科技总监Andrey Doukhvalov解释说:“对安全事故建立模型,为特定的信息系统设计优化的响应策略,可以基于预先定义的标准,例如数据机密性或工业生产流程的持续性,计算最有效的保护工业生产过程的安全措施。”

       这项专利手段的理念被应用到卡巴斯基工业保护模拟培训课程中。