尤金•卡巴斯基：工业安全操作系统概念‘不存在中立’

对于卡巴斯基决定开发工业用安全操作系统这种想法的第一反应，人们可以说是观点参半并没有得出倾向非常明显的结论。

在布鲁克林接受采访的时间，卡巴斯基首席执行官尤金·卡巴斯基声称在自己开发一种工业用安全操作系统平台的计划里“不存在中立”一说。他指出：“要么支持，要么反对，这里不存在其它选项”。而他之所以会来到布鲁克林，则是为了出席纽约大学理工学院举办的网络安全竞赛，并试图招募到更多的新员工。

就在一个月前，卡巴斯基提出了开发一种工业级别安全操作系统的想法。在这篇网络日志中，卡巴斯基进行了概述：

首先：整套系统将会属于高度定制的模式，专门用于某些类型特定任务的处理，不适合用来玩半条命之类的游戏，也无法用来对个人假日视频进行编辑处理，更不能用来在社会化媒体上高谈阔论。其次：开发者将会在软件设计阶段就设定好限制措施，确保任何幕后以及未申请的进程都不会出现。下面也就是最重要的一点：在该操作系统中，执行第三方代码、侵入系统或者运行未经授权的应用程序都属于绝对不可能出现的情况;并且，这一点已经获得了证实，也能够通过测试。

卡巴斯基声称，欧洲尤其是德国对于工业操作系统这一概念的反应最为积极。如果卡巴斯基可以获得成功的话，就能够围绕工业操作系统以及切实可行用户案例建立起一张基于合作伙伴的国际网络。

在说起反对之声时，卡巴斯基向批评者发出了这样的提示：“任何系统都可能遭遇黑客攻击”。至于其它方面的疑问，则主要围绕在“我们为什么要相信俄国人?”这一问题之上。对此，卡巴斯基的答复是，系统细节将是完全开放的，并且会将主要重点都放在了让工业软件供应商能够给予安全更多的关注之上。

从目前的情况来看，努力建立起一个安全工业操作系统确实应该属于一项至关重要的工作。为什么呢?答案就是网络攻击者很可能已经将关注重点放在了工业园区。如果停电与其他灾难接踵而至的话，大骚乱或许就会变得近在眼前。

不过，我们并不清楚卡巴斯基是否可以为安全操作系统带来足够的工业实际应用案例来。他声称：“只有在面临严重安全威胁的工业环境都使用我们开发的系统之后，才意味着真正的成功。”其它的重大成功还包括安全工业园区将能够阻止黑客攻击。卡巴斯基声言：“只有操作系统安全到了让进行黑客攻击的代价变得比发射巡航导弹还昂贵时，我才会感到心满意足。”

此外，卡巴斯基还谈论到下面列出的几项话题：

网络武器：与常规武器相比，网络武器的最大特点就是很难确认实际源头。按照卡巴斯基的说法，在追踪网络武器这一过程中，所面临的最大问题就是对源头进行确认，稍微不注意就有可能会出现判断错误。他指出：“网络武器属于可以自行学习并继续进化的软件”。他还补充说：“震网病毒就是由非常专业的人员开发出来的;与此同时，它还感染了超过1万台系统”。换句话说，新的附带损害可能会来自于企业系统。他进一步解释说，最坏的情况可能就是，设计用来控制发电厂的恶意软件最终实现了彻底控制全部能源系统的目标。

网络恐怖主义意味着什么?卡巴斯基表示，这一问题目前并没有统一的定义;但按照他的预计，在未来几年内肯定会出现这样的网络攻击。他指出：“在未来十年中，我们将看到越来越多的攻击。我担心不少国家也会选择加入到这场游戏之中，公众将看到更多更复杂的网络攻击行为。”而全球各国、黑客行动主义者以及恐怖分子都将会成为其中的玩家。

源头：按照卡巴斯基的观点，“目前，我们连实际源头的边都没有摸着”。他还进一步指出：“对于隐藏在幕后的真正攻击者会是谁，我们现在只能进行猜测”。由于国家以及情报机关之间已经开始了相互指责，所以关注于防护而不是源头确认才能够避免更大的危险出现。尽管很多攻击都被怀疑是来自美国、以色列、伊朗、俄罗斯以及其它国家的政府;但问题是，软件中没有任何证据或者临时标识可以证明这一点。毕竟，对于情报机关来说，确认源头才属于最关键的任务。卡巴斯基表示，尽管他的公司将为各机关提供帮助，但并不会参与到源头确认工作。

人才：卡巴斯基之所以会开展大学之旅，就是为了能够将更多资金投入到IT安全教育之中。卡巴斯基声言：“所有发达国家都处于危险之中。造成这种局面出现的根本原因就在于IT技术已经处于核心关键位置并且变得无处不在”。而现在安全方面所面临的关键问题就是：在最初设计的时间，很多系统并没有考虑到需要应对现今出现的这么多种安全解决方案。“因此，现在各行各业对于IT安全专家都存在着极大的需求。我们已经来晚了，无法招募到足够的(人才)”。

这些安全专家将会被用来对系统进行重新设计，确保它们可以变得更加安全。他声称，对于安全管理工作来说，技术人员永远都应该属于多多益善的情况。

他还补充说，在全球范围内，公共以及私营部门都将会因为争夺人才而产生激烈冲突。而为了招募到所需的人才，各国政府以及私营部门也将会出台各种各样的奖励措施。