公开(公告)号：CN112904817A

公开(公告)日：2021-06-04

申请号：CN202110065846.3

申请日：2021-01-19

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 李彤彤 ,  王子博 ,  王佰玲 ,  孙军 ,  王诗蕊 ,  刘扬

IPC: G05B19/418

Abstract: 本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法，包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块；本发明全局安全检测系统，通过利用攻击路径、最小关键集生成等技术，能够对智能制造生产线进行全局安全检测。提高智能制造生产线的整体安全性，以避免不必要的损失。

公开(公告)号：CN112800472A

公开(公告)日：2021-05-14

申请号：CN202110248637.2

申请日：2021-03-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  李俊 ,  周昊 ,  余果 ,  樊佩茹 ,  张雪莹

IPC: G06F21/62 ,  G06F21/60 ,  G06K9/62 ,  G06F16/27

Abstract: 本发明公开了一种基于微服务架构工业互联网标识数据保护系统，系统包括：节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库；加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据，并对待加密数据进行加密处理，通过节点前置模块发送至隐私保护模块，隐私保护模块重新向加解密和脱敏模块后发送加密请求，以使加解密和脱敏模块重新对待加密数据进行加密处理，并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块，生成独立应用服务程序，使加解密服务能够根据业务量自由横向扩展。

公开(公告)号：CN112528295A

公开(公告)日：2021-03-19

申请号：CN202011534863.9

申请日：2020-12-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  杨佳宁 ,  陈柯宇 ,  杨立宝

IPC: G06F21/57 ,  G06F16/951

Abstract: 本申请适用于网络安全技术领域，提供了一种工业控制系统的漏洞修复方法及装置。该漏洞修复方法包括：检测工业控制系统存在的待修复漏洞；获取所述待修复漏洞对应的目标漏洞信息；根据所述目标漏洞信息从预先构建的漏洞信息库中查找对应的目标漏洞修复工具，所述漏洞信息库中记录预设的多个已知漏洞信息以及每个已知漏洞信息对应的漏洞修复工具；采用所述目标漏洞修复工具对所述待修复漏洞进行修复。本申请通过预先构建漏洞信息库，并在获取到目标漏洞信息之后从漏洞信息库中确定出目标漏洞修复工具，最后通过目标漏洞修复工具对工业控制系统的待修复漏洞进行修复，该方法不仅能够对系统漏洞实时修复，且能够提高系统的修复效率。

公开(公告)号：CN111881452A

公开(公告)日：2020-11-03

申请号：CN202010694373.9

申请日：2020-07-17

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 张耀方 ,  王子博 ,  张格 ,  王佰玲 ,  刘志尧 ,  王巍

IPC: G06F21/57

Abstract: 本发明涉及一种面向工控设备的安全测试系统及其工作方法，该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块；本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测；而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果，可以准确找出设备脆弱点，后续着重分析设备脆弱点，有针对性的加以改善，实现安全测试的意义。

公开(公告)号：CN111756521A

公开(公告)日：2020-10-09

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel-SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。

公开(公告)号：CN110703712B

公开(公告)日：2020-09-15

申请号：CN201911021420.7

申请日：2019-10-25

Applicant: 国家工业信息安全发展研究中心 ,  北京理工大学

Inventor： 张格 ,  孙军 ,  董良遇 ,  刘冬 ,  李敏 ,  张哲宇 ,  柴森春

IPC: G05B19/418

Abstract: 本发明公开了一种工业控制系统信息安全攻击风险评估方法及系统。该方法包括：获取包括水箱的液位、溢流阀的开度、连通阀的开度和抽水泵的速度的控制对象状态数据，包括比例电磁阀的比例参数、积分参数、微分参数和控制误差的控制算法参数，包括主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据的攻击种类数据，包括时间、日期、温度、湿度和大气压的控制环境状态数据；判断是否产生风险信号；若是，则根据每类数据计算对应类的风险值，并计算信息安全攻击风险值，确定风险等级。本发明能实现完整、有效的风险评估，提高风险评估的准确性。

公开(公告)号：CN111142405A

公开(公告)日：2020-05-12

申请号：CN201911327007.3

申请日：2019-12-20

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  李耀兵 ,  江浩 ,  高建磊

IPC: G05B17/02

Abstract: 本发明提出了一种污水处理过程控制系统仿真测试平台，包括：控制系统、污水箱、清水箱和第一水箱，控制系统包括多个可切换使用的控制器和上位机组态软件，在进行污水处理时，打开第一阀体并启动第一泵体，将污水箱内的污水经过过滤件处理后得到的清水通过第一管道输送至清水箱，第二泵体启动时，将清水箱中的清水通过第二管道输送至第一水箱。由此，本发明提出了一种液位控制、多控制器切换、污水处理整合构成多功能的工控系统仿真测试平台，可以兼容多种控制器和组态软件，实景模拟污水处理过程控制系统现场，还原过程控制系统的运行逻辑，呈现污水处理过程的工艺流程，实现工业控制安全测试环境平台装置的搭建，以及工业信息安全攻防实验。

公开(公告)号：CN110703712A

公开(公告)日：2020-01-17

申请号：CN201911021420.7

申请日：2019-10-25

Applicant: 国家工业信息安全发展研究中心 ,  北京理工大学

Inventor： 张格 ,  孙军 ,  董良遇 ,  刘冬 ,  李敏 ,  张哲宇 ,  柴森春

IPC: G05B19/418

Abstract: 本发明公开了一种工业控制系统信息安全攻击风险评估方法及系统。该方法包括：获取包括水箱的液位、溢流阀的开度、连通阀的开度和抽水泵的速度的控制对象状态数据，包括比例电磁阀的比例参数、积分参数、微分参数和控制误差的控制算法参数，包括主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据的攻击种类数据，包括时间、日期、温度、湿度和大气压的控制环境状态数据；判断是否产生风险信号；若是，则根据每类数据计算对应类的风险值，并计算信息安全攻击风险值，确定风险等级。本发明能实现完整、有效的风险评估，提高风险评估的准确性。

公开(公告)号：CN110351113A

公开(公告)日：2019-10-18

申请号：CN201910411942.1

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 高羽茜 ,  黄海波 ,  杨杰 ,  赵凯丽 ,  鞠远 ,  张晓帆 ,  汪礼俊 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  李耀兵

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/27

Abstract: 本发明公开了一种网络安全应急信息汇集分析系统，所述系统包括：应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、多个数据库、以及综合分析模块，本发明为关键信息基础设施安全监测、态势分析、信息共享，以及应急状态下的突发事件信息接收、上报、处理等提供了支持，实现了网络安全主管单位的快速反应和科学处置。

公开(公告)号：CN119922118A

公开(公告)日：2025-05-02

申请号：CN202510412256.1

申请日：2025-04-03

Applicant: 国家工业信息安全发展研究中心

Inventor： 陶炜 ,  杜洪涛 ,  栾燕 ,  张娟娟 ,  刘众博

IPC: H04L45/122 ,  H04L45/00 ,  H04L41/12 ,  G06N3/006

Abstract: 本申请公开了一种确定性网络时间触发流调度优化方法、装置、设备及介质。所述方法包括：根据确定性网络的拓扑结构生成网络有向图；利用广度优先搜索算法查找网络有向图中时间触发流的最短路径；初始化灰狼种群；迭代执行以下步骤，直至满足预设终止条件，得到更新后的最终灰狼种群：计算灰狼个体的适应度，将按照适应度值从大到小顺序排序的前三个灰狼个体确定为头狼；针对除头狼以外的各个灰狼个体，根据自身与头狼位置的距离更新自身位置以得到对应的更新后的时间触发流调度方式；将更新后的最终灰狼种群中适应度值最大的灰狼个体对应的时间触发流调度方式确定为最优调度方式。有效实现了时间触发流的调度，满足实时应用的需求。