127

«Лаборатория Касперского» приступила к тестированию собственной ОС

Интеграторы - партнеры ведут бета-тестирование защищенной промышленной ОС «Лаборатории Касперского», известной как проект «11.11».

  • Идея уязвимости промышленных объектов становится одним из основных направлений маркетинга «Лаборатории Касперского»
  • Идея уязвимости промышленных объектов становится одним из основных направлений маркетинга «Лаборатории Касперского»

Защищенная промышленная операционная система «Лаборатории Касперского» вступила в стадию бета-тестирования, рассказал CNews руководитель управления перспективных технологий «Лаборатории» Андрей Духвалов.

По его словам, «несколько доверенных партнеров» компании получили пакеты разработчиков (SDK) системы и, помимо собственно тестирования, занимаются написанием для нее служебных программ, в том числе драйверов промышленных контроллеров.

Имена тестировщиков «Касперским» пока скрываются, но со слов Андрея Духвалова известно, что это отечественные интеграторы, одновременно являющиеся партнерами зарубежного поставщика АСУ ТП. Совместное с партнерами официальное объявление «Лаборатории» о бета-тестировании защищенной ОС ожидается в начале 2014 г.

Как рассказал CNews Андрей Духвалов, в защищенной ОС «Касперского» не используется никакой прежде существовавший код, включая ядро Linux и других открытых систем. ОС основана на микроядерной архитектуре, и «в основном» поддерживает стандарт POSIX (Portable Operating System Interface for Unix, переносимый интерфейс операционных систем Unix).

Учитывая цель разработки - создание безопасной среды для критически важных промышленных объектов - в ОС «Касперского» реализована идеология «запрещено все, что явно не разрешено».

По словам Андрея Духвалова, ОС «Касперского» вряд ли когда-нибудь появится в виде дистрибутива, готового к установке конечным пользователем. Вероятнее всего, заказчикам она будет поставляться через партнеров-интеграторов, внедряющих индустриальные АСУ.

Сроки релиза операционной системы и число ее разработчиков «Лабораторией Касперского» пока не раскрываются.

читать полностью

Подпишитесь на наш канал в Яндекс.Дзен и сделайте вашу ленту объективнее!

  • 14
    obormot obormot
    04.12.1316:31:37
    Имена тестировщиков «Касперским» пока скрываются...в защищенной ОС «Касперского» не используется никакой прежде существовавший код, включая ядро Linux и других открытых систем. ОС основана на микроядерной архитектуре, и «в основном» поддерживает стандарт POSIX (Portable Operating System Interface for Unix, переносимый интерфейс операционных систем Unix). Учитывая цель разработки - создание безопасной среды для критически важных промышленных объектов - в ОС «Касперского» реализована идеология «запрещено все, что явно не разрешено».

    Очевидно, что история с червём Stuxnet, причинившим серьёзные проблемы иранским ядерным объектам, не осталась без внимания в России. Создаётся оригинальная российская промышленная (оборонная?) ОС, изначально являющаяся загадкой для недоброжелателей и призванная обеспечить безопасность важнейших объектов РФ. Отлично!
    • 0
      Byvalnyi Byvalnyi
      04.12.1319:25:18
      Да, ножки этой ОС явно растут от Stuxnet, а может и от чего такого, про что нам никогда не скажут.
      Идеология «запрещено все, что явно не разрешено» требует разработки практически с нуля, клоны линуксов для этого не приспособишь, в них достаточно вольностей.
      Тотальный контроль на пределе - это контроль исполнения каждой команды, контроль обращения к каждому байту, к каждой функции каждого устройства.
      Вряд ли так сделали, потребует много ресурсов. Наверное, несколько укрупнили контролируемые объекты.
      • 2
        Zveruga Zveruga
        05.12.1302:04:46
        Эта операционка нужна, чтобы управлять контроллерами, которые управляют датчиками, двигателями и т. п. в промышленном оборудовании.

        Фактически, контроллеры это процессоры управляющие датчиками и асинхронными двигателями в любом оборудовании, производственной линии, станке, роботе, самолёте или авто. А всеми этими процессорами по сети управляет управляющая программа работающая в какой-либо ОС. Если нет жестких требований к реальному времени исполнения, то используют Windows XP. Если необходим жесткий контроль по времени, то применяют специальные ОС типа QNX.

        Так вот и QNX и Windows XP оказались легко уязвимы к Stuxnet. По этому Касперский решил написать свою промышленную ОС. За такую ОС схватятся и военные и промышленники.

        В общем есть у меня некоторый опыт работы с одним серьёзно автоматизированным заводом. Так в нём всем управляет один компьютер, который стоит у диспетчера. Этот компьютер подаёт команды другим компьютерам, каждый из которых управляет своим производственным участком на заводе, своей производственной линией. Эти компьютеры довольно обычные и на них стоит обычная Windows XP с одной управляющей программой. А эта программа в каждом компьютере уже управляет контроллерами своей производственной линии по промышленной локальной сетке. Главный компьютер имеет выход в интернет. Это сделано для того, чтобы производитель завода мог его удалённо диагностировать или настраивать.

        А производитель завода немцы с итальянцами и финами. Вот и получается, что обслуживающий немец может в любой момент зайти и перепрограммировать любой датчик или асинхронный двигатель.

        Всё довольно просто работает.
        Отредактировано: Zveruga~02:13 05.12.13
        • 0
          Нет аватара taras-sn
          05.12.1312:50:24
          WinXP для АСУ ТП! Я плакаль...
          • 0
            Zveruga Zveruga
            05.12.1317:46:49
            Да, всё именно так.

            Я плакал не от этого. Я плакал от того, что там в каждом компе всего дин WD винт стоит, который недавно вылетел в одном из компов. Линия встала. Поменять винт то мы сами можем, но сбились настройки (в связи с потерей информации на битом винте) управляющей программы. И вот ради этих настроек приходится звонить немцам, чтобы они за баснословные деньги перенастроили программу.

            QNX же стоит на главной машине управляющей всем заводом.
            Отредактировано: Zveruga~17:47 05.12.13
          • 0
            Alan S Alan S
            05.12.1322:29:47
            Скажу тебе по секрету. Энергосистема нашей страны управляется ОИКами, работающими как раз на системах семейства Windows. Можешь еще больше уплакаться -- там еще и .net есть   .
        • 0
          Alan S Alan S
          05.12.1322:49:30
          >Эта операционка нужна, чтобы управлять контроллерами, которые управляют датчиками, двигателями и т. п. в промышленном оборудовании.

          Операционная система датчиками не управляет. У нее назначение другое.

          >А всеми этими процессорами по сети управляет управляющая программа работающая в какой-либо ОС.

          Это очень условно. Система управления может быть реализована как поверх промышленной операционной системы, так и ручками, путем микропрограммирования. Хотя в последнее время по мере увеличения вычислительной плотности проявилась тенденция к тому, что даже во вшивенький PLC пихают полноценную ОС -- это здорово упрощает разработку и требования к специалистам (аналогия этому телефоны и смартфоны)

          >Так вот и QNX и Windows XP оказались легко уязвимы к Stuxnet. По этому Касперский решил написать свою промышленную ОС.

          На самом деле на ответственных производствах технологическая сеть физически отделена от корпоративной и внешней. Вычислительные ресурсы маловосприимчивы к таким внешним угрозам.

          >Всё довольно просто работает

          Просто то просто, но на самом деле не просто.
          • 0
            Zveruga Zveruga
            07.12.1306:32:35
            Операционная система датчиками не управляет. У нее назначение другое.

            Ручками применяя микропрограммирование можно сам контроллер запрограммировать, а вот управлять контроллерами, принимая и отправляя на них информацию по сети проще применяя спец. программу в какой-либо ОС. Вот про эту ОС я и говорю. И она, естественно, сама не управляет контролёрами, она лишь среда исполнения.

            Применять микропрограммирование, чтобы запрограммировать поведение целой линии на производстве это будет очень затратно. А на производстве множество линий.

            На самом деле на ответственных производствах технологическая сеть физически отделена от корпоративной и внешней.


            Как показала практика и это не спасает. Причина - ОС построенные на открытых принципах и такое же железо. Вот Касперский и решил решить одну из задач, написать свою защищенную ОС.
            Отредактировано: Zveruga~06:36 07.12.13
            • 0
              Alan S Alan S
              09.12.1309:56:32
              Ручками применяя микропрограммирование можно сам контроллер запрограммировать, а вот управлять контроллерами, принимая и отправляя на них информацию по сети проще применяя спец. программу в какой-либо ОС


              Бред какой-то. Ты о чем? Что за спецклассификация такая?
              Ты вообще с разработкой знаком? Что, где, кто и когда делает? Что такое программа, для чего предназначена, как работает? Как разрабатывается интерфейс, особенности разработки интерфейса в системах контроля и управления?

              Применять микропрограммирование, чтобы запрограммировать поведение целой линии на производстве это будет очень затратно. А на производстве множество линий.


              Налицо явное непонимание процесса.
              Систему контроля и управления можно строить на практически любой вычислительной архитектуре, имеющей промышленное исполнение. Как поступает в каком-либо определенном случае исполнитель -- разработчик решения -- это его и только его дело. Определяется это стоимостью разработки, историческими предпосылками, требованиями стандартизации и особенностями технологического процесса. Поставляет он свое решение в сборе, зачастую с услугами технологов и _для_ персонала на производстве это решение выглядит "набором презентаций и рюшечек". На пользовательскую логику потроха никакого ровным счетом влияния не оказывают (ну кроме понятное дело количественных характеристик). Так же как и на опрос датчиков и "поведение целой линии".

              Причина - ОС построенные на открытых принципах и такое же железо.

              Причина -- безалаберность и головотяпство. И никакой касперский от этого не спасет.
              Друг, в любом решении уровня операционной системы есть слабые места. Это самой архитектурой, направленной на исполнение различных, созданных сторонними компаниями, задач, определяется. Легче ли тебе будет от того, что в данной ОС вместо исполнения зловредного кода в режиме ядра вредоносное ПО просто выполнило вполне себе разрешенный format c, или там выделило память себе по максимуму? Нет, у тебя в любом случае производство станет.
              Ага, делаем полную песочницу, с управляемой памятью, сегментацией диска, привилегиями кода и подписыванием сборок? Так это тоже уже есть.
              Уверяю тебя, в плане защищенности все современные промышленные ОС предлагают специализированные, надежные варианты. Другое дело, что в большинстве случаев на местах могут быть установлены либо небезопасные решения, либо варианты с нарушенным периметром безопасности, либо в эксплуатации кто-то что-то "оптимизирует".
              Или ты под открытыми принципами имел в виду еще и доступность ПО для сторонних лиц? Вообще мать-криптография нас учит, что защита системы ни в коем случае не должна строиться на сокрытии алгоритмов. Алгоритм должен быть надежен сам по себе, сокрытие/открытие его не должно сказываться.
    • 0
      Нет аватара Mix
      04.12.1320:09:36
      Создаётся оригинальная российская промышленная (оборонная?) ОС

      Чисто промышленная. Аналог QNX. Если под оборонной подразумевается ОС для вооружений то это будет аналог WxWorks, что-то не слыхать чтоб такую создавали.
      ЗЫ: Рыночный успех под большим вопросом я бы сказал. Грубо говоря окучен рынок если ничего принципиально нового не будет предложено перетягивание каната может оказаться очень вялым.
      • 0
        Zveruga Zveruga
        05.12.1302:14:26
        В оборонке тоже промышленные ОС применяют. На кораблях сейчас ставят терминалы компьютерные работающие под QNX.
      • 0
        Нет аватара taras-sn
        05.12.1312:51:37
        Не обижайте QNX. Версия 4.25 сертифицирована для военных применений в Рф. Обращайтесь в SWD.
Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,