Faizel Lahkani對未來可能發(fā)生的類Stuxnet攻擊敲響了警鐘。

在黑客于去年12月攻破了烏克蘭的電網(wǎng)之后，將SCADA系統(tǒng)進行隔離保護似乎成為了一種廣受宣傳的防御策略。

Faizel Lahkani是 SCADA技術方面的先行者，他認為，哪怕是在最好的情況下，將此類系統(tǒng)隔離也將成為不切實際的努力。

“

大多數(shù)SCADA系統(tǒng)從理論上講都是物理隔絕的，但它們沒有真的從網(wǎng)絡上斷開。由于系統(tǒng)配置不當、系統(tǒng)里有某個測試鏈接、有人架設了WiFi網(wǎng)絡等各種各樣的原因，物理隔離都有可能被繞開。

20年前，F(xiàn)aizel Lakhani 使用一臺PDP-11，制造了電站公司歷史上的第一個SCADA系統(tǒng)：Ontario Hydro。SCADA技術此后變得無處不在，從工廠配電到許多其它場景都有它的身影。不過，2010年，在讓離心機過載的Stuxnet出現(xiàn)之后，人們才開始真正考慮SCADA安全問題。

“電力控制系統(tǒng)在設計過程中從來沒有考慮過網(wǎng)絡安全。它們的設計目的是管理校準器和電壓電流，目前它們的功能也僅限于此。”

SCADA技術最開始基于的是陳舊的協(xié)議和通訊技術。系統(tǒng)被設計成是互相連接的，但在設計過程中從來沒有考慮過連接到開放的外網(wǎng)。不過，由于過去15年內(nèi)TCP/IP協(xié)議的巨大成功，所有老舊的東西都被清掃一空，包括SCADA系統(tǒng)。

“在互聯(lián)網(wǎng)的世界中，幾乎所有東西都是互聯(lián)的。”

SCADA最開始使用的協(xié)議非常老舊，比如FDDI、Token Ring等，但“運氣比較不錯，網(wǎng)絡沒有使用TCP/IP協(xié)議”。

目前擔任合法攔截技術公司SS8公司總裁、COO的Lakhani在推廣公司新技術時表示，即使在最好的情況下，入侵也會導致控制被侵蝕，因此你需要一個可見層來進行檢測。這項新技術屬于入侵檢測領域，面向企業(yè)，而不是公司以往的政府客戶。

許多與SCADA設備相似的企業(yè)系統(tǒng)設計的時候沒有考慮到防御當今的威脅。SS8的BreachDetect通訊分析技術可以被用于檢測潛在的異常行為和遭入侵設備。SS8聲稱，該技術與其它類似技術 (比如思科的SourceFire、SIEM、大數(shù)據(jù)分析gong'j) 相比，能夠提供更好的早期入侵檢測率。

即使企業(yè)的網(wǎng)絡流量都經(jīng)過加密，SS8開發(fā)的工具也能夠給出關鍵的信息。

“

加密技術當然會讓內(nèi)容分析更難，不過，通過融合深度數(shù)據(jù)包檢測和設備及用戶的上下文行為，的確能夠為此帶來一些機會。