控制系统模拟器教操作员如何阻止黑客

一个完整的虚拟爆炸模拟器可以帮助化学加工厂和其他工业设施的操作员学习检测恶意黑客的攻击，这些黑客一心想造成混乱。由佐治亚理工学院(Georgia Tech)的研究人员开发的模拟器还将帮助学生和研究人员更好地了解工业控制系统(ics)的安全问题。

电力网络、制造业务和水净化工厂等设施都是恶意行为者的潜在目标，因为它们使用可编程逻辑控制器(plc)来打开和关闭阀门、重定向电流和管理大型机械。人们正在努力确保这些设施的安全，帮助运营商提高检测潜在攻击的技能是提高安全性的关键部分。

佐治亚理工学院电子与计算机工程学院摩托罗拉基金会教授Raheem Beyah说:“我们的目标是让操作员、研究人员和学生体验攻击系统、检测攻击，并看到操纵这些系统物理过程的后果。”“该系统可以让操作人员了解将会发生什么情况。我们的目标是确保‘好人’获得这种体验，这样他们就能做出适当的反应。”

一个模拟的化学加工厂，被称为工业控制模拟的图形现实主义框架(GRFICS)，允许用户同时扮演攻击者和防御者的角色，并提供不同的视图。攻击者可能会控制核电站的阀门，在反应容器中增加压力，从而引发爆炸。防御者必须注意攻击的迹象，并确保安全系统保持正常运行。

最令人担忧的是“中间人”攻击，即“坏人”闯入设施的控制系统，并控制向操作员提供反馈的传感器和仪器。通过获得传感器和阀门位置指示器的控制权，攻击者可以发送错误的读数，让操作人员放心，而损害仍在继续。

贝亚说:“对操作人员来说，压力和反应物水平可能看起来很正常，但压力正在向一个危险的点上升。”然而，尽管读数可能看起来正常，但有经验的操作人员仍可能发现系统受到攻击的线索。他说:“操作人员对流程了解得越多，就越难骗过他们。”

GRFICS系统是使用现有的化学加工厂模拟器以及运行在虚拟Linux机器上的3-D视频游戏引擎构建的。它的核心是一个运行plc的软件，它可以改变为代表适合于一系列设施的不同类型的控制器。人机界面也可以根据需要改变，以显示操作员控制面板监测反应参数和阀门控制器位置。

“这是一个完整的虚拟网络，所以你可以建立自己的进入检测规则，并在防御方面发挥作用，看看你的防御是否检测到攻击，”佐治亚理工学院博士后研究员大卫·福姆比说，他与贝亚一起创办了Fortiphyd Logic公司，开发ICS产品。“我们提供了模拟物理系统，允许学生和操作员反复研究不同的参数和场景。”

GRFICS目前是一个开源的免费下载。它在笔记本电脑上运行，但由于大量使用图形，需要相当大的处理能力和内存。计划推出一个在线版本，未来的版本将模拟电网、水和废水处理设施以及其他制造设施。

Formby希望GRFICS能够给更多的人提供ICS安全方面的经验。

“我们想向更多的人开放这个空间，”他说。“现在很难找到有合适经验的人。我们还没有看到很多针对这些系统的攻击，但这并不是因为它们是安全的。对于想要在网络物理安全领域工作的人来说，目前的门槛很高，我们希望降低这一门槛。”

Beyah和Formby多年来一直致力于提高人们对国际集成系统固有漏洞的认识。虽然社区还有很多工作要做，但贝亚受到了鼓舞。

“几年前，作为国家科学基金会I-Corps项目的一部分，我们与许多过程控制工程师进行了交谈，”他说。“很明显，当时对许多人来说，安全并不是主要问题。但我们已经看到了变化，现在很多人都在认真对待系统安全问题。”

约翰·图恩，佐治亚理工学院．Chris Vavra编辑，产品编辑，控制工程，CFE媒体，cvavra@cfemedia.com．

更多的答案

关键词:模拟器，化工，PLC，网络安全

佐治亚理工学院研究人员开发了一种模拟器，旨在帮助化学加工厂的操作员。

模拟器帮助运营商更好地了解和准备黑客的攻击。

未来版本正在计划模拟电网、处理设施和其他制造设施。

考虑一下这个

什么行业从这些模拟程序中获益最多的是谁?

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。