微软发布了一款新的开源安全工具，以缩小工业控制系统威胁分析的差距，并帮助解决对关键基础设施日益增加的民族国家攻击。

这个名为ICSpector的新工具建立在一个开源框架之上，该框架有助于检查工业可编程逻辑控制器 – 一组用于管理和控制工业环境中不同操作的硬件和软件组件。

微软表示，虽然 PLC 是工业控制系统的组成部分，并用于水和电网系统，但由于缺乏足够的威胁检测工具和该领域的专业知识，分析它们会带来挑战。微软表示， OT 分析通常涉及对从传感器和控制器收集的敏感数据进行分类。

微软表示：“最大的挑战之一是检索 PLC 上运行的代码并作为事件响应的一部分进行扫描，以了解它是否被篡改，因为 PLC 正在积极运行重要的工业流程。”

微软表示，GitHub 上提供的新工具可以检测恶意修改，提取对系统所做更改的时间戳，并提供系统内任务执行流程的概述。

该公司表示：“目前，该系统支持三种OT协议：与S7-300/400系列兼容的Siemens S7Comm、使用通用工业协议的Rockwell RSLogix以及Codesys V3。”

包括 Dragos 在内的其他供应商也提出了对 OT 安全威胁检测效果不佳的担忧，Dragos 最近警告称，OT 和 IT 系统之间缺乏足够的分割，及其给威胁检测带来的挑战。该公司表示，关键 OT 资产的多因素身份验证不当也导致黑客攻击增加。

CrowdStrike 负责情报的高级副总裁 Adam Meyers 此前在美国参议院委员会听证会上作证称，用于远程遥测收集的互联网连接蜂窝连接（尤其是在水务领域）、管道计量和计费信息构成了来自黑客的威胁。

文章原文链接:https://www.anquanke.com/post/id/296134