由米歇尔Genard

网络安全往往是一个“薄弱环节”的故事。“最近发生的两起涉及usb的网络安全事件凸显了测试系统抵御网络攻击以消除此类风险的重要性。”

• 美国特勤局(US Secret Service)发现，一名疑似外国特工使用USB密钥向特朗普总统在佛罗里达州度假胜地的IT基础设施上传恶意软件

• 在我的祖国法国，作为一项包含病毒的营销活动的一部分，通过直接邮件分发了免费USB密钥

虽然这两个例子针对的是消费者，但同样的情况也可能发生在关键的基础设施部门，这可能会导致大规模灾难，危及生命。

保护关键系统免受网络传播的威胁和防止被感染系统的部署是政府和行业的优先事项。今天的技术可以给安全工程师在对抗威胁方面带来相当大的优势。

采用虚拟硬件和全系统仿真技术是一种灵活有效的选择。使用虚拟硬件和仿真有两个优点:

1. 可以执行在物理硬件上不可能执行的测试——例如，“诱骗”恶意软件以特定方式运行，从而暴露自己，使其无法隐藏。
2. 可以创建一个虚拟的网络范围，根据需要完全扩展，使用探索系统所需的所有变种，网络研究和开发团队的任何工程师都可以访问。

风河系统公司西米奇这就是这种技术的例证。Simics是一个全系统模拟器;它不仅模拟处理器和板，而且模拟完整的网络系统，在这些系统上，完整的软件堆栈不经修改就可以运行，包括BIOS、固件、操作系统和软件应用程序。Simics虚拟平台模拟软件要在其上运行的目标硬件。它已被证明是跨关键基础设施行业的有效网络安全研究和开发工具。

我将使用USB场景作为一个例子，说明用户如何评估将USB key插入系统的影响，而不承担不仅会导致IT崩溃，而且会危及整个系统的风险。Simics可以用来创建一个具有功能模拟器的IT或OT系统的数字孪生，并使用直通技术将物理USB key连接到物理US PC插座，在虚拟PC中运行系统。由于系统运行在一个虚拟环境中，您可以控制时间和事件，因此可以跟踪正在发生的事情、调试、检查，甚至可以及时向后运行，以开发修复程序并再次测试。所有这一切都是在一台独立的PC上完成的……太酷了!

一个有趣的比较是电子游戏，模拟技术为你提供了多种生命/机会，所以你可以再次崩溃(如果有必要的话)。在网络攻击像现在这样普遍之前，我们的模拟咒语曾经是，“不要抵抗，你会被模拟。”现在则是“不要害怕，要敢于模仿!”

要了解更多关于使用模拟技术/风河模拟创建有效安全的知识，请查看我们的白皮书，“网络安全和安全部署。”