公开(公告)号：CN111917760B

公开(公告)日：2022-08-30

申请号：CN202010735041.0

申请日：2020-07-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  樊佩茹 ,  余果 ,  陈雪鸿 ,  李俊 ,  张雪莹 ,  江浩 ,  李耀兵 ,  杨帅锋

IPC: H04L9/40 ,  H04L9/32 ,  H04L69/22 ,  G06Q10/10 ,  G06Q50/04

Abstract: 本发明公开了一种基于标识解析的网络协同制造跨域融合信任管控方法，基于现有技术身份标识方面存在篡改、仿冒风险，信任链割裂，较难进行可信关系度量等不足，提供一种基于标识解析的网络协同制造跨域融合信任管控方法，首先建立基于内生特征的跨域实体可信身份标识，然后基于实体关联图谱结合标识属性进行信任链构建，最终基于可信身份标识及信任链，实现网络协同制造场景下设备/系统可信关系度量与异常处置，保护网络协同制造场景下跨域设备/系统安全性。

公开(公告)号：CN111756521B

公开(公告)日：2022-05-27

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel‑SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。

公开(公告)号：CN111756521A

公开(公告)日：2020-10-09

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel-SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。

公开(公告)号：CN110351113A

公开(公告)日：2019-10-18

申请号：CN201910411942.1

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 高羽茜 ,  黄海波 ,  杨杰 ,  赵凯丽 ,  鞠远 ,  张晓帆 ,  汪礼俊 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  李耀兵

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/27

Abstract: 本发明公开了一种网络安全应急信息汇集分析系统，所述系统包括：应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、多个数据库、以及综合分析模块，本发明为关键信息基础设施安全监测、态势分析、信息共享，以及应急状态下的突发事件信息接收、上报、处理等提供了支持，实现了网络安全主管单位的快速反应和科学处置。

公开(公告)号：CN115550064B

公开(公告)日：2023-04-07

申请号：CN202211486474.2

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  樊佩茹 ,  陈雪鸿 ,  郝志强 ,  李文婷 ,  李红飞 ,  曲海阔 ,  李俊 ,  韦彦 ,  刘东东

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备，属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库，并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法，构建耦合脆弱风险基线库，基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别，实现了物理域和信息域的安全数据融合分析，提高了工业互联网的安全性。

公开(公告)号：CN115550064A

公开(公告)日：2022-12-30

申请号：CN202211486474.2

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  樊佩茹 ,  陈雪鸿 ,  郝志强 ,  李文婷 ,  李红飞 ,  曲海阔 ,  李俊 ,  韦彦 ,  刘东东

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备，属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库，并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法，构建耦合脆弱风险基线库，基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别，实现了物理域和信息域的安全数据融合分析，提高了工业互联网的安全性。

公开(公告)号：CN112560061A

公开(公告)日：2021-03-26

申请号：CN202011503856.2

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 柳彩云 ,  杨帅锋 ,  江浩 ,  孙岩 ,  张雪莹 ,  李赟 ,  刘东东 ,  李俊 ,  陈雪鸿

IPC: G06F21/60

Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法，包括：获取最优数据安全防护能力下的第一数据安全设备清单，并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值；获取待评估工业互联网已部署的第二数据安全设备清单，计算待评估工业互联网的数据安全防护能力值；计算待评估工业互联网的总成本；基于待评估工业互联网的数据安全防护能力值和总成本，评估待评估工业互联网的数据安全防护能力。采用本发明，可以科学定量地评估工业互联网数据安全防护能力，改进了“安全防护设备越多，防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。

公开(公告)号：CN110324310A

公开(公告)日：2019-10-11

申请号：CN201910423990.2

申请日：2019-05-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 刚占慧 ,  汪礼俊 ,  张洪 ,  赵慧 ,  杨安 ,  赵阳光 ,  鞠远 ,  孙立立 ,  黄海波 ,  杨杰 ,  赵凯丽 ,  朱丽娜 ,  周瑞坤 ,  张晓帆 ,  高羽茜 ,  陈皓 ,  李俊 ,  陈雪鸿

IPC: H04L29/06

Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备，所述方法包括：通过异步无状态扫描机制对目标IP段下的存活主机进行探测，将存活主机地址保存到资产扫描队列，对所述资产扫描队列下的存活主机进行资产识别任务分发；对预先存储的常见资产指纹数据设置初始的指纹命中率，调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。