【技术前沿】通过控制系统虚拟爆炸模拟器培训运行人员应对黑客攻击

屏幕截图显示了一个化工厂，其中关键参数由于错误的过程数据和攻击者发出的控制命令而上升。图片来源：佐治亚理工大学

　　“我们的目标是让运行人员、研究人员和学生体验攻击系统、检测攻击，并了解在这些系统中操纵物理过程的后果。”佐治亚理工大学摩托罗拉基金会电气和计算机工程学院教授Raheem Beyah说，“该系统允许运行人员了解将发生的事情。我们的目标是确保正确的人获得这种经验，以便他们能够做出适当的响应”。

　　这个被称为工业控制系统图形现实框架（GRFICS）的模拟化工厂，允许用户扮演攻击者和防御者-分别提供独立的视图。攻击者可能控制工厂中的阀门以在反应容器中产生压力从而引起爆炸。防御者必须注意攻击的迹象并确保安全系统保持运行。

　　“运营人员看到的压力和反应物料位似乎是正常的，但实际上压力正在向危险点趋近。”Beyah说，“运营人员对这一过程了解的越清楚，就越难以欺骗他们。”

　　工业控制系统图形现实框架系统使用现有的化工厂模拟器以及在Linux虚拟机上运行的3D视频游戏引擎构建。其核心是运行PLC的软件，可以将其更改为适用于各种设施的不同类型的控制器。人机界面也可以根据需要进行更改，以便将反应参数和阀门控制器位置的监控数字，真实的呈现到运行人员控制面板上。

　　工业控制系统图形现实框架是开源的，免费供公司或个人下载使用。在线版本正在规划，新的版本将模拟电网、供水和废水处理设施以及其它制造设施。

　　“几年前，我们与很多过程控制工程师交谈，作为NSF（一个全球性的独立公共卫生和安全组织）的I-Corps计划的一部分，”Beyah说，“我们已经观察到变化，很多人正在认真对待系统安全问题。（作者：John Toon）

图说工控