工业网络保安事件资料库将重新启用

该数据库以前位于不列颠哥伦比亚理工学院,由于“一个大型政府机构”的资助,该数据库将重新启用。

工业安全事件数据库(ISID)正在恢复生机。这句话来自埃里克·拜尔斯(Eric Byres),他在加拿大不列颠哥伦比亚省本纳比市的不列颠哥伦比亚理工学院(BCIT)担任研究人员期间,监督了该数据库——一个关于工业网络安全事件的信息库。

Byres在2006年年中离开BCIT后,ISID陷入了休眠状态。“(在BCIT)没有内部支持,也没有人驱动它,”Byres Security Inc.的首席技术官Byres说,该公司位于加拿大不列颠哥伦比亚省的兰茨维尔。但现在,“我们终于找到了一点资金,我们将开始一个我们称之为ISID研究所的组织来运行数据库,”Byres说自动化的世界最近。

拜尔斯说,资金来源目前还不能透露,要等到官方宣布,他预计官方将在大约4到6周内宣布。“但我们只能说它是一个庞大的政府机构。”

在BCIT运营的几年中,数据库中的报告断断续续地发布,基于从企业或政府来源获得的逐份报告的个人资金。但拜尔斯表示,新的资金来源将更加稳定和持续。

与BCIT的情况一样,ISID研究所将收集影响工业控制、监督控制和数据采集(SCADA)系统的网络安全事件信息。涉及的行业包括水/废水、电力、石油和天然气以及制造业。消息人士一致认为,在数据库中收集的信息可以作为工业组织制定自己的网络安全战略的宝贵资源。但目前还没有针对工业网络安全事件的中央存储库。

脏衣服

“他们很难管理,”Byres说。“我知道DHS(美国国土安全部)试图建立一个数据库,但我不认为他们有多大的吸引力。人们真的不愿意把他们的脏衣服告诉你,除非他们真的确定第二天早上它不会出现在《纽约时报》上,或者出现在政府文件的某个地方。”他断言。“所以我们在BCIT建立的系统,以及我们即将在这里建立的系统,真的能够保护贡献者的身份。”

拜尔斯说,他不确定BCIT是否会继续参与新的ISID研究所。但他表示,与拜尔斯在BCIT共事的教授大卫·莱弗赛奇(David Leversage)博士将参与这项计划。

Byres安全公司
www.byressecurity.com

更多的控制