安全测试床与高交互工业蜜罐

Focus on industrial Internet function security and network security

工业控制系统、工业互联网因其特殊性,不能在实际系统中进行安全测试,前期研究只能在安全测试床(testbed)中进行。 搭建安全测试床的方法主要有实物全复制、缩小规模实物复制、半实物、软件联合、模拟加仿真等。 鉴于安全测试床对场地、资金等条件的要求,兼顾安全测试床的灵活性、可推广性,Mesh Eye团队主要研究 基于模拟仿真的安全测试床建模方法与实现技术。

Mesh Eye团队面向石化、电力/核电、水处理等关乎国家社会安全的关键基础设施网络、流程工业网络, 基于行业认可的工控模型,研究安全测试床相关技术,并将安全测试床拓展为高交互蜜罐,以期保护真实的网络系统。

安全测试床

Mesh Eye团队利用石化、电力/核电、水处理等流程工业认可的工控模型,基于分布式交互控制技术 搭建流程工业安全测试床,利用工控模型的控制算法进行分布式交互控制和数据监测采集,进而 在安全测试床网络中产生遥测、遥信、遥控、遥调四遥数据流。

在安全测试床中,除了虚拟工厂/虚拟过程(化学物理变化模拟器S-Process)、 虚拟PLC(控制器模拟器S-PLCs)基于自行研发设备,其它软硬件设备均为真实的通用软硬件设备, 即测试床采用虚实结合的模拟仿真方式搭建分布式安全测试床。尽管使用了虚拟PLC,但仍然支持西门子WinCC等商业组态软件的远程监控操作。

可以在安全测试床网络中进行各种攻击技术、异常检测算法研究测试, 包括传感器攻击、语义攻击等OT攻击,以及中间人攻击、DoS/DDoS攻击等IT攻击。

测试床支持外接沙盘等直观演示设备,为相关研究提供平台的同时,也可以用于相关教学演示。

industrial internet security testbed

高交互工业蜜罐

highly interactive industrial honeypot

蜜罐(Honeypot)是一种用于诱捕攻击行为、保护真实系统的工具。为了提高欺骗性, 蜜罐须提高交互性,试图表现得像是正常使用的真实系统。

安全测试床基于高仿真的工控模型产生四遥数据,支持硬件在环(Hardware-in-loop, HIL)、 人工介入(Human-in-the-loop, HITL),支持交互式攻击,因此,安全测试床具有很高的交互性。

Mesh Eye团队正在尝试解决对抗蜜罐识别的难题。