专注,更专业

Focus on industrial Internet function security and network security

无论是德国工业4.0、美国工业互联网,还是中国制造2025的“两化”深度融合战略、“互联网+”、“智能+”, 其共同的关键核心均是信息物理系统(Cyber Physical System, CPS)。工业互联网安全涵盖工业物联网 (Industrial Internet of Things,IIoT)安全。

Mesh Eye团队基于行业认可的工业控制模型,采用分布式交互仿真技术,搭建石化、电力、水处理等系列安全测试床, 产生实时四遥数据和安全测试数据,积累形成工业大数据并逐步向国内外研究人员免费共享。 工业互联网安全在线实验平台(工业互联网靶场)也在研究开发、在线测试、逐步开放共享中。

Mesh Eye团队致力于工业互联网的功能安全和网络安全(Safety & Security)研究, 专注研究工业互联网OT安全及以OT安全为最终目标的IT安全, 以大数据分析处理、机器学习、深度学习、复杂网络分布式交互仿真等算法理论研究为基础, 在面向工业控制系统网络场景的工业大数据挖掘及语义信息提取方法、威胁数据深度关联模型、 基于工控行为驱动的工业控制网络系统异常检测与恶意行为自动识别算法等领域开展深入研究与广泛合作, 努力突破功能安全与信息安全深度融合下的工控安全难题,为工业互联网提供异常检测与安全防范技术支持, 并将相关研究成果拓展应用于智能工厂、智慧城市、智能楼宇控制和智能家居等智能控制领域。

技术路线

CPS/ICS safety & security research technical route

工业互联网安全仿真研究平台

虚拟网络与分布式交互仿真 Virtual network and distributed interactive simulation

研究虚拟网络技术和分布式交互仿真技术,研究网络化工业控制系统的功能虚拟化技术,研究基于虚拟化技术的大规模复杂工业互联网仿真方法

工业互联网安全在线实验室 Industrial Internet online simulation platform

研究工业互联网在线仿真模型与实现技术,以支持在线设计或提交工业互联网方案,并支持交互式生产控制与IT/OT攻击,进而共享研究环境与数据

安全测试床与高交互工业蜜罐 ICS safety & security testbed and honeypot

基于石化、水处理等工控系统模型,利用分布式交互仿真技术,实现安全testbed,为攻防技术提供测试平台,也可以用作高交互蜜罐以保护真实工控系统

工业大数据共享平台 Industrial big data platform

研究工业大数据云存储技术,为工业互联网安全研究积累、共享含安全测试的工业生产数据,为基于工业大数据的安全研究提供平台支持

工控系统IDS/IPS IDS/IPS for ICS

基于开源IDS/IPS搭建适用于工控系统环境的IDS/IPS,为工控系统异常检测算法、安全态势感知策略等提供测试、验证平台

工控系统防火墙/网关 Firewall or gateway for ICS

基于开源防火墙搭建适用于工控系统环境的防火墙/安全网关,为工控系统边界安全策略、协议、算法提供测试、验证平台

工业互联网攻防技术

NICS攻击技术 NICS attack technology

基于工业互联网安全研究平台,研究网络化工控系统(NICS)的攻击技术,研究语义攻击等隐式攻击的自动化方法,为异常检测算法提供攻击数据

基于状态分析的异常检测 Anomaly detection based on state analysis

攻击者的攻击指令常隐藏于ICS正常运行所必须的大量实时生产控制指令之中;日常例行检查、调试,也会干扰对攻击的检测......

基于大数据的异常检测 anomaly detection based on big data

攻击者的攻击行为可能很隐蔽,但其攻击必定会引起ICS设备输出数据异常,多因素关联检测,使异常行为无处遁形......

威胁建模与安全态势感知 Threat modeling and security situational awareness

研究工业互联网的威胁建模方法与安全评估算法,挖掘、发现工业互联网的安全薄弱环节及需要重点防护的目标,结合相关数据,感知系统安全态势

安全测评与系统加固 security assessment and system reinforcement

研究智能仪表及智能门锁、智能家电等嵌入式设备的渗透测试方法,包括固件提取与安全分析、通讯链路安全测试等,并研究相应的安全加固技术

工控系统抗攻击技术 anti-attack based on SDN

研究基于SDN的动态拓扑、随机路径等抗网络监听、抗网络攻击及工控系统受攻击时不宕机或最小代价灾难恢复技术

成果与愿景

以攻击建模安全测试和异常检测算法为核心,研发系列测试床, 构建基于大数据可视化的系列算法验证、测试平台,积累、分享工业安全研究数据。
Attack and defense safety & security practice platform

工业互联网系列安全测试床

Industrial Internet online custom simulation platform

工业互联网安全在线实验室

Shared data warehouses for safety & security research

工业互联网共享数据仓库

Attack/abnormal behavior detection

工业互联网异常检测系统

Industrial Internet security assessment system

工业互联网安全评估系统

Industrial Internet threat management system

工业互联网威胁管理系统