工业互联网安全靶场与CPS安全实验平台

工业互联网是信息物理系统(Cyber Physical System, CPS)在工业领域的具体应用, 底层生产设备及对设备的控制系统常称为网络化工业控制系统(Networked Industrial Control System,NICS), 其安全涵盖工业物联网 (Industrial Internet of Things,IIoT)安全。
根据ICS网络杀伤链(The industrial control system cyber kill chain)的相关理论, 对工控设备的攻击, 完整的攻击链路是首先实施针对NICS的IT攻击,搜集ICS的相关信息并窃取生产环境的访问权限,与常规的IT攻击类似, 可以称之为“踩点、挖(漏)洞、穿(防火)墙”,再利用IT攻击成果实施OT(Operation Technology)攻击。 与IT攻击不同的是,OT攻击旨在干扰或损害工业互联网底层的传感器、执行器、控制器等工控设备, 操控或破坏工业生产的物理过程。

为满足工业互联网安全研究的相关需求,参照NIST于2015年发布的《Guide to Industrial Control Systems (ICS) Security》 (NIST Special Publication 800-82 R2)以及国内工业互联网产业联盟(AII)发布的《工业互联网安全框架(2018讨论稿)》, 同时参照IEC 62443建议的工业互联网安全拓扑结构,搭建工业互联网安全仿真研究平台。基于工艺过程控制模型, 采用分布式交互仿真技术,实现处于“实时生产状态”的虚拟工厂,并进一步基于网络功能虚拟化 (Network Function Virtualization, NFV)和软件定义网络(Software Defined Network,SDN)等技术, 将线下基于半实物的虚拟工厂,“迁移”至云平台中。

Mesh Eye团队在阿里云搭建的工业互联网安全靶场,为开放式CPS安全实验平台,免费供同行开展相关研究的同时, 利用该靶场收集更多的“盲攻击数据”,以便检验相关异常检测算法。在靶场中收集整理的包含遥测、遥信、遥控、 遥调四遥数据的网络数据流,将分期分批免费共享,Mesh Eye团队微信公众号“工业互联网安全” 将及时发布相关消息,共享的数据清单及下载网址详见:
/resources/ics-dataset/

若您对该靶场感兴趣或希望根据自己的需要搭建类似的靶场,请直接与以下邮箱联系:
info@MeshEye.net

virtual plant
virtual plant