由于Stuxnet,安全问题已经成为工业控制讨论的前沿和中心,各种规模和类型的行业运营都开始制定安全策略。
为了帮助解决这一控制系统安全战略开发,Byres Security Inc.是Belden Inc.的子公司,已发布Tofino SCADA安全模拟器(TSSS)。TSSS是Tofino Industrial Security Solution的一部分,基本上是一个盒子中的控制系统,旨在展示SCADA和PLC组件对安全故障的脆弱性,并允许测试解决空间的解决方案。除了对培训目的的解决方案的测试之外,该软件还演示了如何使用Tofino安全设备来确保特定流程。
TSSS中可用的模拟包括天然气管道、电力设施、化工厂和水务设施。
根据BYRES安全,典型的TSSS演示通过展示SCADA和工业控制系统如何运作。接下来,特定于SCADA的恶意软件攻击控制系统并销毁该过程。最后,使用诸如Tofino Industry安全解决方案的应用来保护系统。
TSSS的核心好处是对安全系统保护的演示,而不是简单的演示。SCADAhacker.com的首席技术官Joel Langill说:“当你试图用一堆ppt幻灯片向别人解释网络安全问题时,你只能做到这样有效。”“当你把讨论转移到实际的演示,展示一次攻击和一次成功的缓解攻击时,人们实际上理解了这一点。”
安全顾问兰吉尔说,他使用TSSS不仅是为了简单演示网络安全控制,还用于离线执行各种安全策略。利用这些离线策略,他开发了相应的Tofino安全设备配置方案,可应用于在线生产系统,如SCADA/HMI应用程序,以及plc、rtu和应用服务器。