卡巴斯基推出了新的机器可读的开放漏洞和评估语言 （OVAL） 数据源，用于自动检测运营技术 （OT） 软件中的漏洞。卡巴斯基工业OVAL数据源Windows版基于多个由卡巴斯基专家分析和更新的数据源，提供有关最常用SCADA和分布式控制系统（DCS）中的漏洞的全面情报，同时还提供如何消除这些威胁的指导。这些数据源以XML格式提供，以便与支持OVAL标准的漏洞管理解决方案进行整合。

在工业自动化软件中发现的漏洞数量巨大，引起了人们的关注。例如，国家漏洞数据库（NVD，https://nvd.nist.gov/）中包含了自动化、制造执行和分布式控制系统中常用软件的数千个已知漏洞，此外还包括更多各种工业软件解决方案中已知漏洞的记录。

卡巴斯基工业OVAL数据源Windows版采用 OVAL 规范，专门用于在各种安全工具和服务之间标准化传输漏洞信息。它帮助工业组织增强SCADA和其他OT软件的漏洞检测和评估。

该产品被集成到客户的工业漏洞管理解决方案中，可与开源 OVAL 解释器一起使用。它提供了关于检测到的漏洞的详细信息：有关漏洞的描述、受影响的软件名称和版本、严重性评分和度量（CVSS），还包括消除威胁所建议的措施。该数据源涵盖来自西门子、施耐德电气、横河电机、艾默生等世界领先供应商的产品，并会随着卡巴斯基客户的需求推出更多适配产品。

卡巴斯基ICS CERT专家通过持续监控第三方来源（如 MITRE、国家漏洞数据库 （NVD）、US-CERT、供应商和社区），收集数据并构建有关漏洞的情报，同时还开展自己的研究。该团队仔细分析所有数据，并针对可能影响正确检测和评估的错误进行测试。他们提供的漏洞消除措施基于他们在OT威胁防护方面的丰富经验和SCADA供应商的建议。

“OVAL标准被用于描述已知软件的漏洞或正确的系统配置。但是，对于工业控制系统中使用的软件，市场缺乏全面和高质量的OVAL数据源。我们最新的数据源填补了这一空白，并为ICS相关软件提供了足够的覆盖范围。它将帮助工业组织加强漏洞评估的自动化过程，同时提高其有效性。我们很乐意在与客户的项目中证明这一点，”卡巴斯基ICS CERT产品负责人Mikhail Berezin评论说。