卡巴斯基：安全操作系统可防范Stuxnet

卡巴斯基CEO  尤金卡巴斯基

作为一个公开的秘密，超级工厂病毒——Stuxnet是美国和以色列官方研制的，专门攻击伊朗铀浓缩离心机工控系统的恶意蠕虫软件。由于一个程序错误导致失控，Stuxnet像病毒一样传播开来，包括美国第二大石油公司Chevron在内的，全球多家使用类似工控系统的大企业中招。（编者按：在明知Stuxnet已经失控的情况下，奥巴马总统依然命令幕后操纵的美国官员继续运行Stuxnet，这是导致Stuxnet在全球范围传播的主要原因）

Stuxnet对电网、水电站等关键基础设施的潜在破坏力让各国政府忧心忡忡。最近，俄罗斯安全软件公司卡巴斯基的CEO尤金卡巴斯基（Eugene Kaspersky）在接受TR采访的时候指出，为工控系统开发专用安全操作系统才能从根本上防范Stuxnet。

以下是采访内容的摘要：

问：Stuxnet及类似恶意软件的扩散范围有多大？造成了多大破坏和损失？

卡巴斯基：这方面我没有准确的数据，但仅仅在2010年9月，Stuxnet感染了全球约3万家机构的10万台左右的设备。可以确定的是，越来越多的国家经济、国家安全相关重要企业将被Stuxnet感染。

问：您说过正在为工控系统开发一款安全操作系统，您的解决方案是什么？

卡巴斯基：（面对Stuxnet）只有一种方法能够保障安全，那就是一款能确保不运行非法代码的安全操作系统。这主要通过一个微内核操作系统实现，在设计中就禁止运行非授权代码。

问：安全操作系统的开发进度如何？

卡巴斯基：原型已经开发完毕。我们与包括大型能源企业在内的一些公司合作开发安全操作系统的原型，确保新的系统中不会有严重错误。当然目前代码中的缺陷还难以避免，我们主要是验证核心构想的可行性。

你说的操作系统的构想是指什么？

卡巴斯基：关键的构想是，所有的活动都对管理员可视，（程序）不允许有任何未申明的功能。目前的操作系统在开发之初并未充分考虑安全方面的因素。对于大多数开发者来说，安全只是一个额外的选项，这意味着我们使用的操作系统的底层架构存在先天性的安全问题。而我们要做的是以安全为核心原则开发一款真正安全的操作系统。

诚然，我们也看到其他操作系统也在安全性上不断改进，但他们做得还不够，看看现今层出不穷的信息安全事件吧。

为什么不能把这种高度安全的操作系统普及到所有电脑中，而不仅仅是一些关键设施的工控系统呢？

卡巴斯基：我们的安全操作系统的应用范围不限于关键基础设施，很多重视安全的企业也都可以部署。我们预计随着政府机构对安全性要求的不断提升，私营和国营设施的安全需求也会升级。

能否采用冗余系统或人工来保护关键基础设施呢？

卡巴斯基：混合冗余系统和人工系统会发挥一定作用，不过未来的工业系统的电脑化程度越来越高。设计更加容易，成本也更低。如今最新的美国监狱都是数字化控制的，而不是通过人工，所以这些系统同样也会受到Stuxnet的威胁。