SCADA系统安全测试平台为什么很重要

SCADA系统安全测试平台的重要性从以下几方面阐述：

• 测试成本：为了测试一项安全方案或者进行一次漏洞攻击实验而搭建实际的SCADA系统是不现实的。实际的SCADA系统包含了大量的分布式数据收集设备以及相关的通信设备，使用这样的系统进行测试将消耗大量的资金，这在大部分情况下是不可承受的。

• 测试对系统的影响：在实际SCADA系统上进行拒绝服务攻击（DoS）或者分布式拒绝服务攻击（DDoS）等测试实验将影响SCADA系统的响应速度，严重时可能会关闭整个系统。这样的攻击测试对于需要实时运转的SCADA系统来说是不可接受的，如电力、石油和水利等工控系统。

• 面临失败的风险：在实际的SCADA系统上运行未经过充分测试的安全方案将存在潜在的风险。存在漏洞的安全方案不适合在实际SCADA平台上部署，除非这些方案经过了严格的测试。

• 与互联网隔绝测试用的SCADA平台处在一个独立的模拟网络环境中，在这样的环境中可以避免外部网络对在测试平台上进行的安全实验造成负面影响。另外，在测试平台上进行的攻击实验可以在可控的条件下进行，避免这些实验由于失控造成没有必要的损失。

SCADA系统安全测试平台的优点如下：

• 较高的可重复性：使用软件模拟的测试平台避免了研究机构重新搭建平台的过程。当一个开放的软件模拟平台不能满足一个研究机构的需求时，研究人员仅需花费少量的时间改进现有平台而无须从头构建。

• 为科研工作提供共同的平台：尽管有些科研机构已经拥有自己的SCADA测试平台，研究人员仍然可以测试并发布这个开放性平台的其他版本。这样做的好处一方面是可以共享部分代码，另一方面是方便了不同机构间进行试验结果的比较。

• 可用来捕捉正常系统和异常系统的快照：入侵检测系统的研究者需要捕获系统在正常运行情况下的系统快照，以此为基准与系统在受到攻击的情况下捕捉的快照进行对比，由此方便系统异常的监测。

• 方便大规模系统的组建：对于需要大规模组建的SCADA测试平台，软件模拟的方案很好地解决了这个问题。软件虚拟的设备不需要考虑成本问题，这对于大规模的SCADA系统来说是一个很好的选择。