公开(公告)号：CN113591119A

公开(公告)日：2021-11-02

申请号：CN202110907384.5

申请日：2021-08-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  樊佩茹 ,  李俊 ,  张雪莹 ,  余果 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/172 ,  G06F16/176

Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分；校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；根据划分结果和数据请求获取相应加密算法或脱敏算法；利用加密算法或脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点。本发明能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。

公开(公告)号：CN113556354A

公开(公告)日：2021-10-26

申请号：CN202110864239.3

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  李俊 ,  郝志强 ,  张雪莹 ,  余果 ,  林晨 ,  樊佩茹 ,  李红飞 ,  刘东东 ,  王允成

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括：通过捕获标识解析网络节点数据包，确定标识解析数据流的原始特征数据；根据所述原始特征数据识别标识解析流量的标识解析流量特征；将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配，确定工业互联网安全威胁行为；根据所述标识解析流量特征周期性的迭代训练异常流量检测模型；根据所述异常流量检测模型确定未知安全威胁行为；根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力，有效提升识别准确率以及避免误识别的情况。

公开(公告)号：CN116257827B

公开(公告)日：2024-07-09

申请号：CN202310214113.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 王允成 ,  李红飞 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: G06F21/31 ,  G06F21/44 ,  G06F21/60

Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括：扩展基于OAuth2的身份认证类型，并在Handle系统外建立单独的基于OAuth2框架下的授权服务器；配置Handle服务器，并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥；扩展用户信息表，添加Handle系统的Handle身份信息；基于配置的Handle服务器以及扩展后的用户信息表，在Handle客户端输入用户名和口令，并向授权服务器发送授权码；根据授权码向授权服务器申请用户临时令牌；当授权服务器认证通过授权码后，允许用户访问资源服务器，并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号，实现两个系统之间互操作。

公开(公告)号：CN116257827A

公开(公告)日：2023-06-13

申请号：CN202310214113.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 王允成 ,  李红飞 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: G06F21/31 ,  G06F21/44 ,  G06F21/60

Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括：扩展基于OAuth2的身份认证类型，并在Handle系统外建立单独的基于OAuth2框架下的授权服务器；配置Handle服务器，并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥；扩展用户信息表，添加Handle系统的Handle身份信息；基于配置的Handle服务器以及扩展后的用户信息表，在Handle客户端输入用户名和口令，并向授权服务器发送授权码；根据授权码向授权服务器申请用户临时令牌；当授权服务器认证通过授权码后，允许用户访问资源服务器，并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号，实现两个系统之间互操作。

公开(公告)号：CN115550064B

公开(公告)日：2023-04-07

申请号：CN202211486474.2

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  樊佩茹 ,  陈雪鸿 ,  郝志强 ,  李文婷 ,  李红飞 ,  曲海阔 ,  李俊 ,  韦彦 ,  刘东东

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备，属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库，并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法，构建耦合脆弱风险基线库，基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别，实现了物理域和信息域的安全数据融合分析，提高了工业互联网的安全性。

公开(公告)号：CN115695593A

公开(公告)日：2023-02-03

申请号：CN202211678968.0

申请日：2022-12-27

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  刘东东 ,  周昊 ,  郝志强 ,  林晨 ,  李俊 ,  孔同 ,  韦彦 ,  李红飞 ,  王允成

IPC: H04L69/22 ,  H04L43/18 ,  H04L67/12

Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统，属于工业互联网资产识别领域。包括：根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选，判断是否命中初筛规则，若是进入编码回调函数，解析并提取当前报文的字段；若否，对各网络层级进行比对与校验，判断承载协议是否为工业互联网资产协议，若是，判断承载协议是否为已知工业互联网资产协议，若是，对当前报文进行字段解析，输出自定义解析话单，若否，根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描，通过解析负载对非工业互联网资产协议还原，提取协议信息字段，输出自定义解析话单；若否跳过处理。本发明提高了工业互联网资产识别准确率。

公开(公告)号：CN115550064A

公开(公告)日：2022-12-30

申请号：CN202211486474.2

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  樊佩茹 ,  陈雪鸿 ,  郝志强 ,  李文婷 ,  李红飞 ,  曲海阔 ,  李俊 ,  韦彦 ,  刘东东

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备，属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库，并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法，构建耦合脆弱风险基线库，基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别，实现了物理域和信息域的安全数据融合分析，提高了工业互联网的安全性。

公开(公告)号：CN112560061A

公开(公告)日：2021-03-26

申请号：CN202011503856.2

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 柳彩云 ,  杨帅锋 ,  江浩 ,  孙岩 ,  张雪莹 ,  李赟 ,  刘东东 ,  李俊 ,  陈雪鸿

IPC: G06F21/60

Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法，包括：获取最优数据安全防护能力下的第一数据安全设备清单，并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值；获取待评估工业互联网已部署的第二数据安全设备清单，计算待评估工业互联网的数据安全防护能力值；计算待评估工业互联网的总成本；基于待评估工业互联网的数据安全防护能力值和总成本，评估待评估工业互联网的数据安全防护能力。采用本发明，可以科学定量地评估工业互联网数据安全防护能力，改进了“安全防护设备越多，防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。

公开(公告)号：CN116016690A

公开(公告)日：2023-04-25

申请号：CN202211539365.2

申请日：2022-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  曲海阔 ,  李俊 ,  李红飞 ,  余果 ,  林晨 ,  张雪莹 ,  孔同 ,  韦彦 ,  刘东东

IPC: H04L69/00 ,  H04L69/06 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括：在工业私有协议处理阶段，对待分析会话流量中的工业私有协议的报文进行过滤，并提取所述工业私有协议的应用层数据段；在工业私有协议消息分析阶段，根据各个所述应用层数据段之间的相似性特征，确定过滤后的报文中的分割点；在工业私有协议消息分析阶段，根据所述分割点的位置将所述过滤后的报文分割为多个报文字段，并提取出各个所述报文字段的取值范围，完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。

公开(公告)号：CN115473746B

公开(公告)日：2023-03-24

申请号：CN202211359106.1

申请日：2022-11-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  樊佩茹 ,  王冲华 ,  郝志强 ,  杨帅锋 ,  周昊 ,  孙岩 ,  曲海阔 ,  刘东东 ,  林晨 ,  韦彦

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统，涉及数据采集领域，该方法包括：采集组件通过向统一认证组件发送请求信息申请票据；采集组件和统一认证组件部署在工业互联网的云端；统一认证组件将生成的票据发送到采集组件；票据在设定时间段内有效；采集组件接收到票据后，将票据和采集组件的请求信息发送到采集装置；采集装置部署在工业互联网的边缘层；采集装置将票据和采集组件的请求信息发送到统一认证组件；统一认证组件验证票据是否有效；若统一认证组件验证票据有效，则开放采集组件和采集装置之间的日志数据采集通道；采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。