用户中心

资讯 > 技术文章

【技术前沿】通过控制系统虚拟爆炸模拟器培训运行人员应对黑客攻击

来源:控制工程网2019.08.06阅读 1906

  配置虚拟爆炸功能的模拟器,可以帮助化工厂和其它工业设施的运行人员学习如何发现黑客攻击造成的混乱。由佐治亚理工大学的研究人员开发的模拟器www.cechina.cn,还可帮助学生和研究人员更好地理解工业控制系统(ICS)的安全问题。
  电力网络、生产制造业务和净水厂等设施是恶意攻击者的潜在目标,因为他们使用可编程逻辑控制器(PLC)来打开和关闭阀门、引导电流并管理大型机器。努力确保这些设施的安全,并帮助运营商更好地发现潜在攻击www.cechina.cn,是提高安全的关键因素。

屏幕截图显示了一个化工厂,其中关键参数由于错误的过程数据和攻击者发出的控制命令而上升。图片来源:佐治亚理工大学

  “我们的目标是让运行人员、研究人员和学生体验攻击系统、检测攻击,并了解在这些系统中操纵物理过程的后果。”佐治亚理工大学摩托罗拉基金会电气和计算机工程学院教授Raheem Beyah说控制工程网版权所有,“该系统允许运行人员了解将发生的事情。我们的目标是确保正确的人获得这种经验,以便他们能够做出适当的响应”。
  这个被称为工业控制系统图形现实框架(GRFICS)的模拟化工厂www.cechina.cn,允许用户扮演攻击者和防御者-分别提供独立的视图。攻击者可能控制工厂中的阀门以在反应容器中产生压力从而引起爆炸。防御者必须注意攻击的迹象并确保安全系统保持运行。
  令人非常担忧的是中间人攻击,其中一个“坏人”侵入设施的控制系统,并且还控制向运行人员提供反馈的传感器仪表。通过获得传感器和阀门位置指示器的控制权,攻击者可以发送错误读数,使运行人员掉以轻心CONTROL ENGINEERING China版权所有,难以察觉正在发生的破坏。
  “运营人员看到的压力和反应物料位似乎是正常的,但实际上压力正在向危险点趋近。”Beyah说控制工程网版权所有,“运营人员对这一过程了解的越清楚,就越难以欺骗他们。”
  工业控制系统图形现实框架系统使用现有的化工厂模拟器以及在Linux虚拟机上运行的3D视频游戏引擎构建。其核心是运行PLC的软件,可以将其更改为适用于各种设施的不同类型的控制器。人机界面也可以根据需要进行更改,以便将反应参数和阀门控制器位置的监控数字,真实的呈现到运行人员控制面板上。
  工业控制系统图形现实框架是开源的,免费供公司或个人下载使用。在线版本正在规划,新的版本将模拟电网、供水和废水处理设施以及其它制造设施。
  “几年前,我们与很多过程控制工程师交谈,作为NSF(一个全球性的独立公共卫生和安全组织)的I-Corps计划的一部分,”Beyah说控制工程网版权所有,“我们已经观察到变化,很多人正在认真对待系统安全问题。(作者:John Toon)

版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2018    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688