及时助力提升工业网络安全

9月27日，美联社发布了一段由美国国土安全部(DHS)制作的视频，原本并不担心网络安全的关键基础设施运营商可能又收到了一个警钟。这段标记为“仅限官方使用”的视频显示了黑客对一台涡轮机的模拟攻击;这次攻击导致巨大的涡轮机颤抖和疯狂旋转，然后在滚滚浓烟中关闭。

据报道，这次模拟的网络攻击是联邦调查的一部分，调查对象是一个工业监控和数据采集(SCADA)系统的一个已知漏洞。就在5天后的10月2日，仪器仪表、系统和自动化协会(ISA)宣布即将达成协议，通过其ISA安全合规协会分发和销售控制系统网络安全自我评估工具(CS2SAT)。CS2SAT由美国国土安全部国家网络安全部门开发，旨在帮助SCADA和工业控制系统的用户评估其控制系统的安全性。

ISA在10月2-4日休斯顿ISA博览会的第一天宣布了即将达成的分销协议。对于ISA Expo与会者的网络安全意识，展会上还有很多其他的网络安全新闻。

深度防御

例如，总部位于英国的MTL仪器公司和加拿大不列颠哥伦比亚省Lantzville的Byres安全公司宣布，由Byres发起的Tofino工业安全解决方案已成功完成beta测试，准备出售。根据去年宣布的一项制造、开发和分销协议，工业安全设备Tofino将通过MTL上市。

Tofino被设计成直接安装在工业控制设备或控制设备组(如人机界面(HMIs)、分布式控制系统(dcs)、可编程逻辑控制器(plc)和远程终端单元(rtu))的前面，作为“纵深防御”战略的一部分。如果黑客或电脑病毒设法通过公司的主防火墙，Tofino就会提供额外的保护。

拜尔斯安全公司首席技术官埃里克·拜尔斯(Eric Byres)表示，第一批Tofino将于11月发货。Byres补充说，两家主要的DCS供应商目前正在测试Tofino，预计将很快批准该装置与他们的系统一起使用。

完美的盒子风暴

同样在ISA博览会上，位于加州森尼维尔的Mu Security公司宣布Tofino已经获得了基础级Mu Security工业控制(MUSIC)认证。MUSIC认证只有在系统成功通过一系列旨在确定其鲁棒性和抗网络攻击能力的测试后才会被授予。“我们的产品就像盒子里的一场完美风暴，”Mu的技术营销总监托马斯·莫弗(Thomas Maufer)说。

Mu Security是一家成立两年的安全分析仪公司，8月13日宣布获得凤凰城霍尼韦尔过程解决方案公司(Honeywell Process Solutions) C300过程控制器MUSIC认证后，开始进军工业网络安全认证业务。9月25日，Mu将总部位于苏黎世的ABB的System 800xA AC 800M控制器添加到基金会级music认证设备列表中。

即时测试访问

ABB AC 800M最近还获得了位于加拿大不列颠哥伦比亚省温哥华的Wurldtech安全技术公司的独立部门Wurldtech Labs的阿喀琉斯1级认证。在ISA Expo上，Wurldtech进一步宣布，来自日本控制供应商横河的Stardom FCJ也获得了阿喀琉斯1级认证。Wurldtech表示，Stardom FCJ是横河公司获得阿喀琉斯认证的第五款设备。

在其ISA Expo展台上，Wurldtech正在兜售其新版阿喀琉斯测试平台。该装置被称为阿喀琉斯卫星，控制系统供应商和最终用户都可以使用。Wurldtech首席技术官Nate Kube博士说，它的特点是一个互联网链接，为用户提供全方位的安全测试的“即时访问”。Kube补充说，该卫星还将使用户能够远程与Wurldtech网络安全专家分享测试结果，然后他们可以根据结果，为应该进行的其他测试提供指导。第一批卫星单元计划在11月装船。

牛栏安全公司。
www.byressecurity.com

仪器仪表，系统和自动化学会
www.isa.org

MTL仪器
www.mtl-inst.com

μ安全
www.musecurity.com

Wurldtech安全技术
www.wurldtech.com