5.6　模擬仿真環境測試

連續型工業控制系統往往處于不間斷運行狀態，任何系統故障都可能造成巨大的損失。風險評估過程中脆弱性識別往往需要進行攻擊測試或繞過系統的安全機制，若直接在生產系統上實施會帶來更大的安全風險，甚至導致工業控制系統崩潰或進入不可控狀態。因此需要搭建模擬仿真測試環境并在此基礎上進行安全測試工作。由于測試工作僅在模擬環境中進行，不會對現場工業控制系統的正常運行造成影響。模擬仿真環境下的測試評估是最有效的測試評估方法，能夠更大地發現被測試系統內的流程、協議、實現等安全漏洞。

模擬仿真測試評估在測試過程中可能會造成被測試設備的損壞，或導致被測試系統的數據庫中產生無效數據。若使用工業控制系統的開發、測試、或備用系統作為模擬仿真測試環境，在測試完成后需要經過驗證才能將其投入使用，以承擔其原本的功能。

模擬仿真測試最常用的技術測試方法包括：滲透測試、固件逆向分析、專用嵌入式系統分析、源代碼審計、程序的上傳下載漏洞分析、專有協議分析、硬件板卡分析等。常用的檢測工具包括漏洞掃描器，滲透性測試工具，通訊協議數據捕獲工具等。

在模擬仿真環境中既可對整個系統的安全性進行測試，評估系統整體安全狀況，也可針對重要設備進行單獨的組件測試，以識別工業控制系統的關鍵風險。