Landis是在过程控制系统论坛(PCSF,www.pcsforum.org3月6日-8日
PCSF技术经理Michael Torppey说,这个成立两年的组织之前的会议吸引了150到160人参加。“但我们很高兴地说,这次会议有近200人参加,”他说。开幕当天的举手表决显示,很多人是第一次参加。
参加此次访问的人员听取了一系列报告和介绍,介绍了旨在确保国家过程控制系统安全的最新工具、技术和项目。
方案协调会的若干届会议集中讨论涉及能源部门的安全活动。例如,爱达荷国家实验室的SCADA安全研究员Gary Finco的一份报告引起了高度的兴趣,
采购语言项目于2006年3月启动。去年11月完成了1.5版本的草案文件,目前已发布在联邦多州信息共享和信息共享网站上
推或拉?
许多会议讨论了特定的PCSF兴趣小组主题。“控制系统上的反病毒(A/V)软件兴趣小组”会议进行了热烈的讨论,供应商和最终用户代表都在讨论处理A/V软件的最佳方法。在控制方面,“推”与“拉”模式的优缺点引起了广泛的讨论。最终用户信息技术(IT)和控制系统部门之间的一些摩擦是明显的。“我们不想在控制系统中使用A/V,但我们必须这么做。IT把所有人放在同一个鞋盒里,而我们在这方面没有取得很多成功,”一家大型化工公司的控制系统工程师抱怨道。
针对控制系统安全的各种新产品也在PCSF活动中进行了讨论。例如,Wurldtech公司的首席技术官内特•库贝(Nate Kube)。www.wurldtech.com),这是一家SCADA安全公司,总部位于加拿大不列颠哥伦比亚省温哥华
(www.digitalbond.com),日出,佛罗里达州。他讨论了Wurldtech的阿喀琉斯产品。阿喀琉斯漏洞评估平台被称为第一个自动化、全面的测试产品,用于系统地评估网络堆栈的健壮性和定位工业控制设备中的零日漏洞。
在另一个会议上,工业安全咨询公司Byres security (www.byressecurity.com),在
Tofino设备可以被认为是一种个人防火墙和入侵检测系统的组合,适用于操作员站、可编程逻辑控制器(plc)、数字控制系统(DCS)和其他设备,有关该产品的文献称。“将Tofino设备插入PLC、DCS或HMI(人机界面)站前的控制网络,它就会了解需要保护的设备类型,在中央数据库中查找设备的漏洞,然后调整自身以保护特定的设备。”
![Mps035 Sm 1200x628 D[2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
