公开(公告)号：CN116016690A

公开(公告)日：2023-04-25

申请号：CN202211539365.2

申请日：2022-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  曲海阔 ,  李俊 ,  李红飞 ,  余果 ,  林晨 ,  张雪莹 ,  孔同 ,  韦彦 ,  刘东东

IPC: H04L69/00 ,  H04L69/06 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括：在工业私有协议处理阶段，对待分析会话流量中的工业私有协议的报文进行过滤，并提取所述工业私有协议的应用层数据段；在工业私有协议消息分析阶段，根据各个所述应用层数据段之间的相似性特征，确定过滤后的报文中的分割点；在工业私有协议消息分析阶段，根据所述分割点的位置将所述过滤后的报文分割为多个报文字段，并提取出各个所述报文字段的取值范围，完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。

公开(公告)号：CN115473746B

公开(公告)日：2023-03-24

申请号：CN202211359106.1

申请日：2022-11-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  樊佩茹 ,  王冲华 ,  郝志强 ,  杨帅锋 ,  周昊 ,  孙岩 ,  曲海阔 ,  刘东东 ,  林晨 ,  韦彦

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统，涉及数据采集领域，该方法包括：采集组件通过向统一认证组件发送请求信息申请票据；采集组件和统一认证组件部署在工业互联网的云端；统一认证组件将生成的票据发送到采集组件；票据在设定时间段内有效；采集组件接收到票据后，将票据和采集组件的请求信息发送到采集装置；采集装置部署在工业互联网的边缘层；采集装置将票据和采集组件的请求信息发送到统一认证组件；统一认证组件验证票据是否有效；若统一认证组件验证票据有效，则开放采集组件和采集装置之间的日志数据采集通道；采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。

公开(公告)号：CN115665749B

公开(公告)日：2023-03-17

申请号：CN202211700084.0

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  孔同 ,  林晨 ,  郝志强 ,  王冲华 ,  韦彦 ,  周昊 ,  樊佩茹 ,  余果 ,  李耀兵 ,  江浩

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/069 ,  H04W12/69 ,  H04W12/106 ,  H04W12/0433 ,  H04W12/03 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术，基于管理域标识符和终端标识符对设备节点进行身份认证，在设备节点的身份认证通过后，按照时间将设备节点中的数据分段，并对分段后的数据进行加密后传输至云服务器中，接着，采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证，在云服务器中接收到的设备节点中的数据通过完整性验证后，将设备节点接入工业网络，以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题，并且，能够提高海量数据的接入安全性，同时具有管理成本低的特点。

公开(公告)号：CN115514581A

公开(公告)日：2022-12-23

申请号：CN202211430205.4

申请日：2022-11-16

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  李俊 ,  王墨 ,  曲海阔 ,  赵千

IPC: H04L9/40 ,  G06N3/00

Abstract: 本申请公开了一种用于工业互联网数据安全平台的数据分析方法及设备，包括：从工业互联网数据安全可信交换共享综合服务平台获取数据，并进行预处理，以在预处理之后，其中所获取的数据包括多种属性特征；基于特征选择算法，从预处理之后的数据中，选取目标特征，其中所述目标特征为重要性高的特征；基于选中的目标特征，利用PSO‑LightGBM算法，并通过改进的PSO算法确定LightGBM的参数，以建立数据分析模型；基于建立的数据分析模型，执行数据监测。本申请的方法解决由于当前工业互联网环境复杂、海量的网络数据高维、非线性、传统的网络数据分析方法准确率低的问题，实现高效处理海量工控网络数据。

公开(公告)号：CN111142405B

公开(公告)日：2022-12-09

申请号：CN201911327007.3

申请日：2019-12-20

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  李耀兵 ,  江浩 ,  高建磊

IPC: G05B17/02

Abstract: 本发明提出了一种污水处理过程控制系统仿真测试平台，包括：控制系统、污水箱、清水箱和第一水箱，控制系统包括多个可切换使用的控制器和上位机组态软件，在进行污水处理时，打开第一阀体并启动第一泵体，将污水箱内的污水经过过滤件处理后得到的清水通过第一管道输送至清水箱，第二泵体启动时，将清水箱中的清水通过第二管道输送至第一水箱。由此，本发明提出了一种液位控制、多控制器切换、污水处理整合构成多功能的工控系统仿真测试平台，可以兼容多种控制器和组态软件，实景模拟污水处理过程控制系统现场，还原过程控制系统的运行逻辑，呈现污水处理过程的工艺流程，实现工业控制安全测试环境平台装置的搭建，以及工业信息安全攻防实验。

公开(公告)号：CN115021989A

公开(公告)日：2022-09-06

申请号：CN202210577856.X

申请日：2022-05-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  王冲华 ,  郝志强 ,  赵千 ,  毕婷 ,  李俊 ,  周昊 ,  余果 ,  林晨 ,  孔同 ,  韦彦 ,  张煜珠

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统，属于标识解析体系兼容技术领域。在交互过程中，进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证，第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证，并在验证通过后，利用目标标识解析节点对用户提交的第二类标识进行解析，将得到的数据查询结果返回给用户，从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证，防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击，解决标识解析结果被泄露、被伪造、被篡改的问题。

公开(公告)号：CN114785594A

公开(公告)日：2022-07-22

申请号：CN202210428210.5

申请日：2022-04-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 巩天宇 ,  李俊 ,  郝志强 ,  高建磊 ,  李耀兵 ,  江浩 ,  许丰娟 ,  赵千 ,  李赟

IPC: H04L9/40 ,  G05B23/02

Abstract: 本发明涉及一种工业控制系统的安全防御方法及系统，属于工业控制系统安全防御领域，工控拟态切换防御模式分为主动和被动防御两种模式，主动防护模式利用网络防御策略的动态实时切换，不仅能够实现工业控制系统的信息安全防护，而且无需依赖传统的漏洞库和安全策略库，极大提高了工业控制系统抵抗已知和未知风险的能力，化被动为主动。被动防御模式实时检测分析工业控制系统中的异常流量，并在检测分析到恶意流量的同时，及时采取策略切换，有效切断攻击路径，防止恶意行为的进一步入侵。本发明强化了传统工业控制系统网络安全的主动防御机制，提高了工业控制网络安全防护的时效性和对抗网络安全风险的能力。

公开(公告)号：CN114612115A

公开(公告)日：2022-06-10

申请号：CN202210232618.5

申请日：2022-03-09

Applicant: 北京邮电大学 ,  国家工业信息安全发展研究中心

Inventor： 熊翱 ,  柳彩云 ,  李俊 ,  刘奕彤 ,  王祖浩 ,  郭少勇

IPC: G06Q30/00 ,  G06Q50/04 ,  G06F16/27 ,  G06F16/23 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明提供一种基于区块链的工业产品溯源信息存储方法、溯源方法及装置，构建包含产品流转链和用户操作链的网状区块链结构，记载各批次不同产品的流转和操作信息，以利用区块链本身的防篡改的特性提高安全性；同时，在工业区块链网络中，将一产品生产链上的第一类节点以及各第一类节点的用户操作链上所有产品对应的产品流转链上的第二类节点组成区块链子网络，将指定批次的某一产品的流转和操作信息形成的区块仅记载与之相关的区块链子网络上，以减少整个工业区块链网络上的数据量，减少计算开销。同时，对于工业区块链网络的每一个节点，分别建立状态索引树用于记载当前节点所处理过的产品的状态更新，方便用户对指定批次产品所有区块的快速查找。

公开(公告)号：CN113542300B

公开(公告)日：2022-04-01

申请号：CN202110864560.1

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  樊佩茹 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成 ,  张雪莹

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/02 ,  H04L9/32 ,  H04L69/08

Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统，该系统包括：客户端、接入认证模块、协议转发系统和节点系统；接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式，采用与客户端对应的授权方式对用户身份信息进行认证，根据操作标识解析查询业务获取标识解析节点参数信息，将用户的身份信息和标识解析节点参数信息发送到协议转发系统；协议转发系统用于根据标识解析节点参数信息确定转发协议，将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统；节点系统用于对用户的身份信息进行校验，根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。

公开(公告)号：CN113591119B

公开(公告)日：2022-03-22

申请号：CN202110907384.5

申请日：2021-08-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  樊佩茹 ,  李俊 ,  张雪莹 ,  余果 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/172 ,  G06F16/176

Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分；校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；根据划分结果和数据请求获取相应加密算法或脱敏算法；利用加密算法或脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点。本发明能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。