SCADA网络安全设备发布

针对StuxNet病毒暴露的工业网络漏洞，挪威一家网络和数据安全公司将其经过验证的取证恶意软件工具扩展为监控和数据采集(SCADA)保护产品。

诺曼·亚撒（www.norman.com)是数据安全解决方案和取证恶意软件工具方面的先驱，也是对Stuxnet病毒进行逆向工程以了解其工作原理的公司之一。该公司在欧洲更为知名，但在美国与诺顿(Norton)和迈克菲(McAfee)竞争，向大型跨国公司、互联网服务提供商和其他公司提供反病毒工具和网络漏洞诊断。其工业客户包括阿兰食品、巴斯夫、波音和SonicWall。其美国子公司诺曼数据防御系统公司，位于弗吉尼亚州费尔法克斯。

诺曼SCADA保护是公司新的工业网络保护解决方案。硬件/软件组合是专门设计来防止木马，蠕虫和病毒可能感染工业SCADA系统。

“客户说他们没有防弹安全系统。他们在某种程度上是被迫暴露的，”诺曼公司的产品总监奥温德•巴尔博(Oivind Barbo)表示。“SCADA供应商告诉用户，他们不允许添加任何杀毒软件，因为SCADA系统必须每天更新几次，可能会变慢。PC上的杀毒软件也可能难以预测，而且资源也很丰富。”

大约七年前，Norman的一个工业客户问他是否可以创建一个杀毒前端来扫描病毒，该客户有几家大型工厂都在运行SCADA软件。一个网络设备设备“可以存在于管理和IP网络之间，在SCADA网络和站点的其他部分之间进行内联，并允许它们隔离从外部传输的所有恶意代码，”Barbo解释说。

Norman发明了这个设备，这是Norman SCADA保护系统的第一阶段——它防止恶意代码攻击SCADA网络。“我们也意识到还有另一个主要威胁:维护网络或获得任何形式的物理访问机器的人。它们可以无害地或恶意地感染系统。所以我们还必须保护物理访问，扫描便携式存储设备。这是第二阶段，”芭博说。

Stuxnet恶意软件有一个内置的机制，可以利用微软Windows的一个安全漏洞。你所要做的就是插入一个USB设备，而不需要登录目标系统，病毒就会自行传播。诺曼营销总监约翰•卡拉汉(John Callahan)表示:“通过Stuxnet，我们意识到任何人都可能在口袋里携带攻击载体。”

诺曼保护系统使得服务工程师或其他人在没有经过网络安全设备扫描和批准的情况下，不可能插入任何一种便携式存储设备。一个非常智能的软件可以自动识别引入到SCADA系统的文件系统，并防止它们挂载和运行文件。

卡拉汉说:“我们的恶意软件分析仪(Malware Analyzer)软件在美国很有名，它就像一个盒子里的取证实验室，让情报机构和大公司分析针对他们的网络攻击。”Norman Malware Analyzer v2会找出什么恶意软件在尝试做什么——它是如何工作的，它从哪里来，以及将来如何阻止它。我们的诺曼SCADA保护设备与我们的恶意软件分析仪共享一些先进的安全技术，并以此为基础。”

Barbo说，一个完整功能的系统已经在现场成功运行，所有主要逻辑和功能都在设备上。卡拉汉说，这款产品计划在今年第二季度全面上市。

美国中西部一家水厂的官员最近感到恐慌，因为一名在俄罗斯旅行的维修技术员在美国境内对该水厂进行了远程诊断。这次入侵是俄罗斯网络攻击的演练吗?虽然该事件被证明是无害的，但它提高了SCADA社区对工业控制系统真正是多么开放的认识，以及在下一次维护访问中如何很容易发生感染。

“这正是我们想要阻止的事情，”芭博说。

蕾妮·罗宾斯巴,rbassett@automationworld.com，《纽约时报》主编自动化的世界．