SCADA 系統安全測試平臺為什么很重要

SCADA系統安全測試平臺的重要性從以下幾方面闡述：

• 測試成本：為了測試一項安全方案或者進行一次漏洞攻擊實驗而搭建實際的SCADA系統是不現實的。實際的SCADA系統包含了大量的分布式數據收集設備以及相關的通信設備，使用這樣的系統進行測試將消耗大量的資金，這在大部分情況下是不可承受的。

• 測試對系統的影響：在實際SCADA系統上進行拒絕服務攻擊（DoS）或者分布式拒絕服務攻擊（DDoS）等測試實驗將影響SCADA系統的響應速度，嚴重時可能會關閉整個系統。這樣的攻擊測試對于需要實時運轉的SCADA系統來說是不可接受的，如電力、石油和水利等工控系統。

• 面臨失敗的風險：在實際的SCADA系統上運行未經過充分測試的安全方案將存在潛在的風險。存在漏洞的安全方案不適合在實際SCADA平臺上部署，除非這些方案經過了嚴格的測試。

• 與互聯網隔絕測試用的SCADA平臺處在一個獨立的模擬網絡環境中，在這樣的環境中可以避免外部網絡對在測試平臺上進行的安全實驗造成負面影響。另外，在測試平臺上進行的攻擊實驗可以在可控的條件下進行，避免這些實驗由于失控造成沒有必要的損失。

SCADA系統安全測試平臺的優點如下：

• 較高的可重復性：使用軟件模擬的測試平臺避免了研究機構重新搭建平臺的過程。當一個開放的軟件模擬平臺不能滿足一個研究機構的需求時，研究人員僅需花費少量的時間改進現有平臺而無須從頭構建。

• 為科研工作提供共同的平臺：盡管有些科研機構已經擁有自己的SCADA測試平臺，研究人員仍然可以測試并發布這個開放性平臺的其他版本。這樣做的好處一方面是可以共享部分代碼，另一方面是方便了不同機構間進行試驗結果的比較。

• 可用來捕捉正常系統和異常系統的快照：入侵檢測系統的研究者需要捕獲系統在正常運行情況下的系統快照，以此為基準與系統在受到攻擊的情況下捕捉的快照進行對比，由此方便系統異常的監測。

• 方便大規模系統的組建：對于需要大規模組建的SCADA測試平臺，軟件模擬的方案很好地解決了這個問題。軟件虛擬的設備不需要考慮成本問題，這對于大規模的SCADA系統來說是一個很好的選擇。

回答所涉及的環境：聯想天逸510S、Windows 10。