由米歇尔Genard

网络安全往往是一个“薄弱环节”的故事。以下两个最近涉及usb的网络安全事件凸显了测试系统抵御网络攻击以消除此类风险的重要性。

• 美国特勤局(US Secret Service)确认，一名疑似外国特工使用u盘密钥将恶意软件上传到特朗普总统在佛罗里达州度假胜地的IT基础设施中

• 在我的祖国法国，免费的USB密钥是通过直接邮件分发的，这是包含病毒的营销活动的一部分

虽然这两个例子针对的是消费者，但同样的情况也可能发生在关键的基础设施部门，这可能导致大规模的灾难，使生命处于危险之中。

保护关键系统免受网络传播的威胁，防止部署受感染的系统是政府和业界的优先事项。今天的技术可以给安全工程师在对抗威胁方面带来相当大的优势。

采用虚拟硬件和全系统仿真技术是一种灵活有效的选择。使用虚拟硬件和仿真有两个好处:

1. 可以执行在物理硬件上不可能执行的测试——例如，“欺骗”恶意软件，使其以某种方式运行，从而暴露其自身，使其无法隐藏。
2. 可以创建一个虚拟的网络范围，根据需要完全扩展，使用探索系统所需的所有变体，网络研发团队的任何工程师都可以访问。

风河系统公司西米奇这是一种典型的技术。Simics是一个全系统模拟器;它不仅模拟处理器和电路板，而且还模拟完整的网络系统，完整的软件堆栈在上面不加修改地运行，包括BIOS、固件、操作系统和软件应用程序。Simics虚拟平台模拟要运行软件的目标硬件。它已被证明是跨关键基础设施行业的有效网络安全研发工具。

我将以USB场景为例，说明用户如何评估将USB密钥插入系统的影响，而不会冒不仅使IT崩溃，而且危及整个系统的风险。Simics可以用功能模拟器创建IT或OT系统的数字孪生，并使用直通技术将物理USB密钥连接到物理的美国PC插座，从而在虚拟PC中运行系统。因为系统运行在一个虚拟环境中，您可以控制时间和事件，因此您可以跟踪发生了什么，调试、检查，甚至及时向后运行，以重新开发修复和测试。所有这些都是在一个独立的PC上完成的，非常酷!

一个有趣的比较是电子游戏，模拟技术提供给你多种生命/机会，所以你可以一次又一次地崩溃(如果有必要的话)!在网络攻击像现在这样流行之前，我们的Simics咒语曾经是:“不要抵抗，你将被模拟。”现在，它是，“不要害怕，大胆和模仿!”

要了解更多关于使用模拟技术/风河模拟创建有效安全性的知识，请查看我们的白皮书，“网络安全与安全部署。”