127

«Лаборатория Касперского» приступила к тестированию собственной ОС

Интеграторы - партнеры ведут бета-тестирование защищенной промышленной ОС «Лаборатории Касперского», известной как проект «11.11».

  • Идея уязвимости промышленных объектов становится одним из основных направлений маркетинга «Лаборатории Касперского»
  • Идея уязвимости промышленных объектов становится одним из основных направлений маркетинга «Лаборатории Касперского»

Защищенная промышленная операционная система «Лаборатории Касперского» вступила в стадию бета-тестирования, рассказал CNews руководитель управления перспективных технологий «Лаборатории» Андрей Духвалов.

По его словам, «несколько доверенных партнеров» компании получили пакеты разработчиков (SDK) системы и, помимо собственно тестирования, занимаются написанием для нее служебных программ, в том числе драйверов промышленных контроллеров.

Имена тестировщиков «Касперским» пока скрываются, но со слов Андрея Духвалова известно, что это отечественные интеграторы, одновременно являющиеся партнерами зарубежного поставщика АСУ ТП. Совместное с партнерами официальное объявление «Лаборатории» о бета-тестировании защищенной ОС ожидается в начале 2014 г.

Как рассказал CNews Андрей Духвалов, в защищенной ОС «Касперского» не используется никакой прежде существовавший код, включая ядро Linux и других открытых систем. ОС основана на микроядерной архитектуре, и «в основном» поддерживает стандарт POSIX (Portable Operating System Interface for Unix, переносимый интерфейс операционных систем Unix).

Учитывая цель разработки - создание безопасной среды для критически важных промышленных объектов - в ОС «Касперского» реализована идеология «запрещено все, что явно не разрешено».

По словам Андрея Духвалова, ОС «Касперского» вряд ли когда-нибудь появится в виде дистрибутива, готового к установке конечным пользователем. Вероятнее всего, заказчикам она будет поставляться через партнеров-интеграторов, внедряющих индустриальные АСУ.

Сроки релиза операционной системы и число ее разработчиков «Лабораторией Касперского» пока не раскрываются.

читать полностью

Подпишитесь на наш канал в Яндекс.Дзен и сделайте вашу ленту объективнее!

  • 0
    Alan S Alan S
    05.12.1322:49:30
    >Эта операционка нужна, чтобы управлять контроллерами, которые управляют датчиками, двигателями и т. п. в промышленном оборудовании.

    Операционная система датчиками не управляет. У нее назначение другое.

    >А всеми этими процессорами по сети управляет управляющая программа работающая в какой-либо ОС.

    Это очень условно. Система управления может быть реализована как поверх промышленной операционной системы, так и ручками, путем микропрограммирования. Хотя в последнее время по мере увеличения вычислительной плотности проявилась тенденция к тому, что даже во вшивенький PLC пихают полноценную ОС -- это здорово упрощает разработку и требования к специалистам (аналогия этому телефоны и смартфоны)

    >Так вот и QNX и Windows XP оказались легко уязвимы к Stuxnet. По этому Касперский решил написать свою промышленную ОС.

    На самом деле на ответственных производствах технологическая сеть физически отделена от корпоративной и внешней. Вычислительные ресурсы маловосприимчивы к таким внешним угрозам.

    >Всё довольно просто работает

    Просто то просто, но на самом деле не просто.
    • 0
      Zveruga Zveruga
      07.12.1306:32:35
      Операционная система датчиками не управляет. У нее назначение другое.

      Ручками применяя микропрограммирование можно сам контроллер запрограммировать, а вот управлять контроллерами, принимая и отправляя на них информацию по сети проще применяя спец. программу в какой-либо ОС. Вот про эту ОС я и говорю. И она, естественно, сама не управляет контролёрами, она лишь среда исполнения.

      Применять микропрограммирование, чтобы запрограммировать поведение целой линии на производстве это будет очень затратно. А на производстве множество линий.

      На самом деле на ответственных производствах технологическая сеть физически отделена от корпоративной и внешней.


      Как показала практика и это не спасает. Причина - ОС построенные на открытых принципах и такое же железо. Вот Касперский и решил решить одну из задач, написать свою защищенную ОС.
      Отредактировано: Zveruga~06:36 07.12.13
      • 0
        Alan S Alan S
        09.12.1309:56:32
        Ручками применяя микропрограммирование можно сам контроллер запрограммировать, а вот управлять контроллерами, принимая и отправляя на них информацию по сети проще применяя спец. программу в какой-либо ОС


        Бред какой-то. Ты о чем? Что за спецклассификация такая?
        Ты вообще с разработкой знаком? Что, где, кто и когда делает? Что такое программа, для чего предназначена, как работает? Как разрабатывается интерфейс, особенности разработки интерфейса в системах контроля и управления?

        Применять микропрограммирование, чтобы запрограммировать поведение целой линии на производстве это будет очень затратно. А на производстве множество линий.


        Налицо явное непонимание процесса.
        Систему контроля и управления можно строить на практически любой вычислительной архитектуре, имеющей промышленное исполнение. Как поступает в каком-либо определенном случае исполнитель -- разработчик решения -- это его и только его дело. Определяется это стоимостью разработки, историческими предпосылками, требованиями стандартизации и особенностями технологического процесса. Поставляет он свое решение в сборе, зачастую с услугами технологов и _для_ персонала на производстве это решение выглядит "набором презентаций и рюшечек". На пользовательскую логику потроха никакого ровным счетом влияния не оказывают (ну кроме понятное дело количественных характеристик). Так же как и на опрос датчиков и "поведение целой линии".

        Причина - ОС построенные на открытых принципах и такое же железо.

        Причина -- безалаберность и головотяпство. И никакой касперский от этого не спасет.
        Друг, в любом решении уровня операционной системы есть слабые места. Это самой архитектурой, направленной на исполнение различных, созданных сторонними компаниями, задач, определяется. Легче ли тебе будет от того, что в данной ОС вместо исполнения зловредного кода в режиме ядра вредоносное ПО просто выполнило вполне себе разрешенный format c, или там выделило память себе по максимуму? Нет, у тебя в любом случае производство станет.
        Ага, делаем полную песочницу, с управляемой памятью, сегментацией диска, привилегиями кода и подписыванием сборок? Так это тоже уже есть.
        Уверяю тебя, в плане защищенности все современные промышленные ОС предлагают специализированные, надежные варианты. Другое дело, что в большинстве случаев на местах могут быть установлены либо небезопасные решения, либо варианты с нарушенным периметром безопасности, либо в эксплуатации кто-то что-то "оптимизирует".
        Или ты под открытыми принципами имел в виду еще и доступность ПО для сторонних лиц? Вообще мать-криптография нас учит, что защита системы ни в коем случае не должна строиться на сокрытии алгоритмов. Алгоритм должен быть надежен сам по себе, сокрытие/открытие его не должно сказываться.
Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,