“我们面临着严肃的危险,从复杂,灵活,有组织的对手中,他们将停止无所事事。事实是,我们的网络和控制系统很脆弱,他们暴露,我们必须改变这一点,“美国国内外安全部副助理和电信副助理副助理和电信副助理委员会宣布。“我们知道控制系统运行我们国家的一些最关键的资产,”Landis补充道。“我可以告诉你风险很大,这直接影响了超过3亿美国人的每一个。”
兰迪斯是在3月6日至8日在亚特兰大举行的过程控制系统论坛(PCSF)年度会议开幕式上发表主旨演讲时发表上述评论的。Landis可能在这次由政府、学术界和工业界(包括终端用户、系统集成商和供应商)的控制系统安全专家组成的会议上“布道”。但至少,有证据表明“唱诗班”的规模正在扩大。
PCSF技术经理Michael Torppey表示,两岁历史组织的会议绘制了150至160名与会者。“但我们很乐意为这次会议说,我们注册了近200人,”他指出。开幕日的一场手展示了大量的首次与会者。
那些将该旅行的人进行了一系列报告和介绍,旨在确保国家流程控制系统的最新工具,技术和项目。
要求什么
公共安全委员会的一些会议集中讨论了涉及能源部门的安全活动。例如,爱达荷州爱达荷瀑布市爱达荷国家实验室的SCADA安全研究员加里·芬科(Gary Finco)的一份报告就引起了人们的高度兴趣。Finco描述了通用采购语言的发展,发电机和其他公司可以在投标请求中使用这种语言,以确保安全集成到他们获得的控制系统中。“许多终端用户希望拥有安全的系统,但他们真的不知道该要求什么,”Finco说。“所以我们想做的就是给他们一些想法。”
FINCO表示,采购语言项目开始于三月开始。文件1.5草案去年11月已完成,并在联邦多国信息共享和分析中心的网站上,www.msisac.org/scada..Finco说:“自去年11月以来,这份文件已经被下载了近5000次。”Finco表示,项目团队目前正在听取电力公司资产所有者和供应商对语言的修改建议。他补充说,实验室还在与供应商合作,开发适用于其他行业的采购语言,因为“一种标准不适合所有行业。”石油和天然气将不同于电力、炼油厂或化工厂。”
一个电力行业特定会议提供了OPSAID的现状报告,OPSAID是一个政府/行业联合项目,旨在开发一个可互操作的开放系统安全架构,供全国3000家电力公司使用。OPSAID是开放pc(过程控制系统)安全架构的缩写,用于互操作设计,是能源部(DOE)国家SCADA(监控控制和数据采集)试验台的众多项目之一。OPSAID项目由位于新墨西哥州阿尔伯克基的桑迪亚实验室领导,美国第五大电力公司新奥尔良的Entergy公司也参与其中。桑迪亚的项目首席研究员杰森·斯坦普(Jason Stamp)说,这个使用Linux软件的项目已经进行了九个月,已经产生了一些早期成果。
推或拉?
许多会话涵盖了特定的PCSF兴趣组主题。控制系统的“反病毒(A / V)软件”会议产生了一种生动的讨论,因为供应商和最终用户代表相似地辩论了处理A / V软件的最佳方式。“推动”对照侧的“推动”模型的优点得到了很多讨论。最终用户信息技术(IT)和控制系统部门之间的一些摩擦是明显的。“我们宁愿在我们的控制系统中不运行A / V,但我们必须。它让每个人都在同一个鞋盒中,我们没有成功,“来自一家主要化学公司的控制系统工程师抱怨。
PCSF会议还讨论了各种旨在控制系统安全的新产品。例如,加拿大不列颠哥伦比亚省温哥华SCADA安全公司Wurldtech的首席技术长内特·库贝(Nate Kube)和佛罗里达州Sunrise Digital Bond公司的网络安全业务主管戴尔·彼得森(Dale Peterson)。他讨论了Wurldtech的阿喀琉斯产品。阿基里斯漏洞评估平台被称为首个自动化、全面的测试产品,用于系统地评估网络堆栈健壮性和定位工业控制设备的零日漏洞。
安全设备
在另一个会议上,Eric Byres,工业安全咨询公司Byres security的首席执行官,在加拿大不列颠哥伦比亚省的兰茨维尔,讨论了他的公司即将发布的Tofino工业安全解决方案。作为Byres所称的“深度防御”安全方法的一部分,Tofino“设备”被设计为在控制系统环境中提供额外的安全层,以抵御可能渗透公司外围防火墙和其他防御系统的黑客或病毒。
该产品的文献称,Tofino设备可以被认为是操作员站、可编程逻辑控制器(plc)、数字控制系统(DCS)和其他设备的个人防火墙和入侵检测系统的组合。“塞托设备到控制网络的PLC、DCS或HMI(人机界面)站,学什么类型的设备需要保护,查找设备的漏洞在中央数据库中,然后音乐本身特定的设备来保护。”
拜雷斯表示,Tofino将在6家公司进行测试,直到7月,之后不久就会全面上市。他说,这款家用设备的标价将在1000美元至1200美元之间,而防火墙、虚拟专用网络等Tofino软件模块的售价将在200美元左右。
Entergy公司集团
www.entergy.com
爱达荷国家实验室
www.inel.gov
桑迪亚国家实验室
www.sandia.gov.
过程控制系统论坛
www.pcsforum.org
美国能源部
www.energy.gov
美国国土安全部
www.dhs.gov
Wurldtech
www.wurldtech.com.
![MPS035 SM 1200x628 D [2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
