【技术前沿】通过控制系统虚拟爆炸模拟器培训运行人员应对黑客攻击
佐治亚理工大学的研究人员开发了一种模拟器,旨在帮助化工厂运行人员更好地应对网络安全事件。
屏幕截图显示了一个化工厂,其中关键参数由于错误的过程数据和攻击者发出的控制命令而上升。图片来源:佐治亚理工大学
配置虚拟爆炸功能的模拟器,可以帮助化工厂和其它工业设施的运行人员学习如何发现黑客攻击造成的混乱。由佐治亚理工大学的研究人员开发的模拟器,还可帮助学生和研究人员更好地理解工业控制系统(ICS)的安全问题。
电力网络、生产制造业务和净水厂等设施是恶意攻击者的潜在目标,因为他们使用可编程逻辑控制器(PLC)来打开和关闭阀门、引导电流并管理大型机器。努力确保这些设施的安全,并帮助运营商更好地发现潜在攻击,是提高安全的关键因素。
“我们的目标是让运行人员、研究人员和学生体验攻击系统、检测攻击,并了解在这些系统中操纵物理过程的后果。”佐治亚理工大学摩托罗拉基金会电气和计算机工程学院教授Raheem Beyah 说,“该系统允许运行人员了解将发生的事情。我们的目标是确保正确的人获得这种经验,以便他们能够做出适当的响应”。
这个被称为工业控制系统图形现实框架(GRFICS)的模拟化工厂,允许用户扮演攻击者和防御者- 分别提供独立的视图。攻击者可能控制工厂中的阀门以在反应容器中产生压力从而引起爆炸。防御者必须注意攻击的迹象并确保安全系统保持运行。
令人非常担忧的是中间人攻击,其中一个“坏人”侵入设施的控制系统,并且还控制向运行人员提供反馈的传感器和仪表。通过获得传感器和阀门位置指示器的控制权,攻击者可以发送错误读数,使运行人员掉以轻心,难以察觉正在发生的破坏。
“运营人员看到的压力和反应物料位似乎是正常的,但实际上压力正在向危险点趋近。”Beyah 说,“运营人员对这一过程了解的越清楚,就越难以欺骗他们。”
工业控制系统图形现实框架系统使用现有的化工厂模拟器以及在Linux 虚拟机上运行的3D 视频游戏引擎构建。其核心是运行PLC的软件,可以将其更改为适用于各种设施的不同类型的控制器。人机界面也可以根据需要进行更改,以便将反应参数和阀门控制器位置的监控数字,真实的呈现到运行人员控制面板上。工业控制系统图形现实框架是开源的,免费供公司或个人下载使用。在线版本正在规划,新的版本将模拟电网、供水和废水处理设施以及其它制造设施。
“几年前,我们与很多过程控制工程师交谈,作为NSF(一个全球性的独立公共卫生和安全组织)的I-Corps 计划的一部分,”Beyah说,“我们已经观察到变化,很多人正在认真对待系统安全问题。
关键概念:
■ 运营人员可以更好地了解和应对黑客的攻击。
■ 越来越多的人开始重视针对工业控制系统的安全问题。
思考一下:
这些模拟程序对你有帮助吗?
- 完 -
本文来自于《控制工程中文版》(CONTROL ENGINEERING China )2019年06月刊《技术文章》栏目,原标题为:通过控制系统模拟器培训运行人员应对黑客攻击
本期杂志
喜讯:《控制工程中文版》小程序上线,点击此杂志封面即可打开小程序阅读过往杂志。