因為需要更好地確保關鍵基礎設施免于網(wǎng)絡攻擊，卡巴斯基實驗室的CEO Eugene Kaspersky表示他已經(jīng)設立一個專門的工程師團隊來開發(fā)經(jīng)過加固的操作系統(tǒng)，這能夠保護和監(jiān)控工業(yè)控制系統(tǒng)。

今年十月Kaspersky在他的個人博客中證實：該公司正在開發(fā)一個用于保護工業(yè)控制系統(tǒng)的安全的操作系統(tǒng)。在一個與記者們的午宴上他給出了該系統(tǒng)的一些細節(jié)信息。他表示某個工程師團隊正在開發(fā)一個平臺，用于保護例如發(fā)電廠以及制造業(yè)這樣的關鍵基礎設施，這些行業(yè)使用精密復雜的軟件來管理復雜的流程。

正確的做法是保護管理SCADA的計算機。這些產(chǎn)品必須由生產(chǎn)工業(yè)控制系統(tǒng)的公司來完成。我們將會提供該平臺，培訓他們基于這個安全平臺為他們的系統(tǒng)搭建傳統(tǒng)的軟件。

在一波波由國家資助的攻擊事件之后，安全專家們一直在倡議保護關鍵基礎設施的必要。對于工業(yè)控制系統(tǒng)安全性的討論在某種程度上是受到Stuxnet的刺激，該病毒是針對伊朗的鈾濃縮設施中敏感的控制系統(tǒng)。Kaspersky表示他的團隊正在努力的系統(tǒng)將防范像Stuxnet這樣定制化的惡意軟件嵌入、或是鏡像系統(tǒng)進程。

Kaspersky說該平臺是作為一個“微內(nèi)核”系統(tǒng)，它將會隔離進程，嚴格地控制可信應用，監(jiān)控和限制它們的行為。該內(nèi)核將會管理安全，確保應用無法訪問不需要的系統(tǒng)進程。 “沒有特殊的權限，應用無法連接到系統(tǒng)資源”，Kaspersky表示。

但該項目還遠未完成，它不太可能是商業(yè)化銷售的產(chǎn)品，而是由工業(yè)控制系統(tǒng)廠商授權的平臺。“我們想盡快把它開發(fā)出來，” Kaspersky拒絕給出具體期限。該平臺將會有助于解決為工業(yè)控制系統(tǒng)打補丁的問題，這是很少有人做的事情，Kaspersky表示。該平臺內(nèi)建的監(jiān)控能力將會確保不會出現(xiàn)可能影響ICS系統(tǒng)的輕微數(shù)據(jù)變化，目前這位CEO正在接觸該開發(fā)項目的部分合作伙伴。