霍尼韦尔，英特尔安全合作伙伴，解决进程安全问题

绘画一个非常令人痛苦的网络景观图片，世界网络必须抗议，英特尔安全的Raj Samani仍然坚持认为，在与工业互联网上留在轨道上对企业至关重要。

亚伦手《自动化世界》执行编辑亚伦手ProFood World执行编辑

2015年6月29日,

英特尔安全的Raj Samani描述了世界上今天面临的网络威胁的景观。

这是一个可怕的网络世界。网络罪犯比以往任何时候都更加老练，几乎不可能预测下一次攻击的形式。但这是否意味着制造商应该关闭自己的网络连接以保护自己？绝对不是。互联世界的好处太大了，不容忽视。

“我们无法消除我们所做任何事情的风险。事实上，如果你生活在一个将风险降低到几乎为零的环境中，你的公司就不会成长，”英特尔安全部副总裁兼首席技术官拉吉·萨马尼（Raj Samani）表示风险是好的。这就是你成长的方式。这就是你发现新机会的方式。”

Samani描述了网络景观 - 在霍尼韦尔用户集团（拥抱）德克萨斯州圣安东尼奥的综合会议期间，刑事基础设施的现实。他坚持不懈的是，他坚持认为，他的信息是为了解释本周宣布的合作背后的原因霍尼韦尔过程解决方案（HPS）和英特尔安全．

两家公司将合作，以帮助支持关键产业基础设施和工业物联网（IIOT）的支持。英特尔安全的McAfee Technologies将与霍尼韦尔的工业网络安全解决方案集成，为霍尼韦尔客户提供增强的安全软件，以保护其控制系统免受恶意软件和滥用。

“对合作的需求由我们的基础设施承担，”Samani在一般会议后的新闻发布会中表示。“我们需要更好地保证和信任我们所居住的环境。”

萨马尼提到，英特尔安全公司面临着来自油田的巨大阻力。与霍尼韦尔这样的公司合作，将有助于进一步与客户进行讨论，霍尼韦尔在这些和其他过程环境中建立了良好的关系。

网络环境

在上午的全体会议上，萨马尼确实描绘了一幅相当可怕的网络图景。这是一个让网络警察们松了一口气的成功故事，全球各机构的合作终于在今年4月结束了对Beebone僵尸网络的攻击，此前该病毒在全球范围内感染了计算机长达6年。凭借其变形能力，Beebone是当今网络和与之相关的一切都在对抗的网络犯罪的惊人智慧和适应性的最好例子。

与过去在受感染网络上相对容易发现的恶意软件不同，Beebone一直在不断更新自己——一天多达35次，它会改变外观。就连这种变化也不是到处都一样;你在电脑上看到的变化对你旁边的人来说是不同的。Samani解释说:“它会利用你的C驱动器序列号和用户名来创建多种变体。”“你能想象想象接下来会发生什么有多难吗?”

但Intel Security与荷兰国家高科技犯罪部门、欧洲刑警组织、美国CERT和其他几家机构合作，最终将其击倒。”我们需要破解Beebone背后的密码，这并不容易，”Samani说。Beebone使用的是一种不断变化的算法，以决定它将与谁通信，而不是过去在恶意软件中发现的硬编码IP地址。”我们需要破解密码，这样我们就知道它在跟谁说话，下一个会跟谁说话。”

好家伙会破解代码，坏人会改变它。“我们不得不回到绘图板，再次破解代码，”萨米尼说。“然后他们再次改变了它。但这一次他们犯了一个错误。现在我们有机会把它带下来。“

在4月8日留下长话短说，即将努力完成。这是一个巨大的成就，但它只是一个越来越生长的弦乐中的一个恶意软件。“平均而言，我们每分钟看到387个新的恶意软件样本。这是六个，“萨米尼说，稍后加入”，基于我今天在托盘中的内容，这甚至不是最先进的。“

威胁就在外面，随时可以雇。“犯罪分子有充足的资金和资源，他们要盗取我们的数据和基础设施，”Samani说。

但不要绝望

然而......你应该从互联网上削减油田或水处理厂或任何其他流程设施的想法并不是您甚至考虑的概念。拥抱IIOT的好处太大了。

数字油田的概念今天相对众所周知，但萨米描述了一个处于该运动的最前沿的顾客。“他的愿景是能够坐在他的办公室在中东，远程控制他的所有领域 - 不再依靠人们做所有的努力工作，”他解释说。“所以他想出了消除气隙的概念。我认为他被称为疯子。“

但是，“疯子”将其石油生产从40万桶/天/天达到100万桶。“他在大约两周内获得了投资回报，”萨米尼说。“这是他实现的机会。”

根据益普索公共事务部去年代表霍尼韦尔进行的一项调查，网络攻击对工业目标的威胁日益严重，这是全球关注的一个主要问题。三分之二的受访者认为石油和天然气、化工和电力行业特别容易受到网络攻击。

如果你想实现互联运营带来的潜力，你就无法消除风险，英特尔安全和HPS将把他们的网络安全优势与霍尼韦尔的工业流程领域知识结合起来，为流程工业提供安全解决方案。

在本周的会议和知识中心，HPS展示了工业网络安全风险经理是几个月前发布的。作为一个仪表板，帮助识别网络安全风险领域，风险经理与霍尼韦尔的其他安全产品，包括工业网络安全实验室该公司在达卢，乔治州德卢斯。，在3月底。

霍尼韦尔工业网络安全解决方案集团全球业务负责人Jeff Zindel表示，现在，与Intel Security的合作将有助于霍尼韦尔扩大其产品范围。”通过合作，我们将能够加快和缩短产品推出的时间，”他说。

Zindel在另一份声明中表示:“我们与英特尔安全公司的合作将为我们的工业流程客户提供集成的、有效的解决方案，以更快地部署并更好地保护他们的投资。这种方法对于发挥霍尼韦尔自动化解决方案和工业物联网的生产力潜力至关重要。”

应用程序白名单是霍尼韦尔和英特尔安全之间伙伴关系的第一个结果，萨曼提到。HONEYWELL将符合英特尔安全的应用程序白名单和设备控制，以其自身的网络安全为其专业过程知识系统。McAfee应用程序白名单通过仅允许仅授权代码运行来维护系统完整性。McAfee Device Control允许用户指定和分类数据可以且无法传输到各种插件设备。

HONEYWELL还提供英特尔安全的企业安全经理和下一代防火墙给客户，并将通过霍尼韦尔的风险经理提供支持。