合作创造价值,分享倍增价值

MeshEye WeChart

面向国家/社会需求,聚焦工业互联网、关键基础设施Safety & Security,凝聚科研团队,与社会各界开放合作, 在交流中学习,在讨论中研究、创新,共享科研平台与数据,分享科研成果,推动科技快速迭代、进步。

分享的数据和其它资料,处于累积补充、持续更新中,敬请持续关注

欢迎提供数据源,欢迎转存、转发分享,欢迎扫描二维码关注Mesh Eye团队微信公众号“工业互联网安全”, 以便第一时间获取最新资讯。

工业互联网数据

收集、整理、分享与工业互联网安全相关的工业自动化系统遥测、遥信、遥控、遥调四遥数据, 用作机器学习、深度学习以及数据挖掘、大数据分析处理等算法理论研究的数据源。 为了便于快速熟悉数据、利用数据,若收集到与之相关的数据模型或数据来自的测试床的相关文献资料, 以及基于该数据集的相关研究论文,则一并分享。

收集工业互联网数据的主要途径包括:国内外相关研究团队搭建的安全测试床(testbed)实验数据, 石化、电力等行业实体单位SCADA系统导出的四遥数据。

数据类型与存储格式:分享的数据包括正常生产和遭受攻击时的四遥数据,目前以excel或csv表格清单的 方式存储为文件,压缩打包后在网盘中永久免费共享。能获取网络数据流的,一并以pcap等形式共享网络通讯包数据。 在条件具备并许可的情况下,将逐步开放工业互联网数据云平台,以支持基于云的相关算法研究。

欢迎提供数据源,欢迎转存、转发Mesh Eye团队分享的数据。

ICS dataset for Machine Learning, Deep Learning and Data Mining

仿真平台

Real-Time Communication without Plug-ins: Low-Latency Live Streaming

工业互联网安全仿真平台

为满足工业互联网安全研究的相关需求,参照NIST于2015年发布的《Guide to Industrial Control Systems (ICS) Security》 (NIST Special Publication 800-82 R2)以及国内工业互联网产业联盟(AII)发布的《工业互联网安全框架(2018讨论稿)》, 搭建工业互联网安全仿真研究平台。

平台采用纵深防御的分层拓扑结构,因人力物力等诸多因素的限制,Meshe Eye团队从现场设备层、现场控制层、监控层......, 向上逐层实现仿真,并逐步免费开放。先进行线下基于半实物的分布式交互仿真设计, 然后基于SDN、NFV等虚拟技术逐步部署到阿里云。免费开放的是线上的工业互联网安全仿真平台。

因资源等各种客观条件的限制,目前,工业互联网安全仿真平台与工业互联网靶场共享Mesh Eye团队在阿里云购置的虚拟主机, 将基于即将上线的在线实验管理系统预约管理。条件改善后,将独立出来24×7全天候运行。

工业互联网安全仿真平台与工业互联网靶场的主要区别:(1)仿真平台拓扑结构相对固定,靶场的拓扑结构自由设计; (2)仿真平台允许更新拓扑中节点设备内的软件/算法,或上传自定义虚拟设备,以测试相关算法,而靶场不允许, 只能使用既有虚拟设备搭建靶场。

工业互联网安全仿真平台与工业互联网靶场的共同之处:(1)可以将自己的笔记本电脑等网络终端接入虚拟网络(仿真平台或靶场); (2)可以监听虚拟网络或对虚拟网络进行攻击;(3)可以从虚拟网络中“采集”四遥数据和网络流数据包。

工业互联网靶场

参照Michael J. Assante和Robert M. Lee.在2015年的报告《The industrial control system cyber kill chain》 (工业控制系统杀伤链)中描述的思想,同时结合工业互联网常采用的纵深防御或分区分域隔离认证的安全策略, 采用层层设卡的方式搭建工业互联网靶场。

因人力物力等诸多因素的限制,Meshe Eye团队从现场设备层、现场控制层、监控层......, 向上逐层实现仿真,并逐步免费开放。先进行线下基于半实物的分布式交互仿真设计, 然后基于SDN、NFV等虚拟技术逐步部署到阿里云。免费开放的是线上的工业互联网靶场。

可以利用既有虚拟设备自由搭建网络,支持红蓝对抗。

因资源等各种客观条件的限制,目前,工业互联网靶场与工业互联网安全仿真平台共享Mesh Eye团队在阿里云购置的虚拟主机, 将基于即将上线的在线实验管理系统预约管理。条件改善后,将独立出来24×7全天候运行。

Real-Time Communication without Plug-ins: Bandwidth-Optimized Video Chat

工具与代码

tools for ICS security

工业互联网安全相关工具

收集、整理、分享与工业互联网安全相关的工具,包括:

(1)工业互联网安全评估工具;
(2)工控系统扫描工具;
(3)工控系统安全测试工具;
(4)工控协议安全分析工具。

工业互联网安全相关开源代码

收集、整理、分享与工业互联网安全相关的开源代码,包括:

(1)Mesh Eye团队部分算法研究源代码;
(2)工业互联网漏洞docker;
(3)工控系统安全测试、安全分析源代码;
(4)工控协议分析源代码或库。

Security-related open source code