公开(公告)号：CN115859305A

公开(公告)日：2023-03-28

申请号：CN202211672990.4

申请日：2022-12-26

Applicant: 国家工业信息安全发展研究中心

Inventor： 李耀兵 ,  王福焱 ,  李俊 ,  高建磊 ,  江浩 ,  赵千 ,  巩天宇 ,  许丰娟 ,  李赟

IPC: G06F21/57 ,  G06F16/36 ,  G06F16/35 ,  G06F16/335 ,  G06N5/04

Abstract: 本发明公开一种基于知识图谱的工控安全态势感知方法及系统，涉及工业安全以及知识工程领域，该方法包括获取应用行业信息和目标信息数据；利用知识抽取对应用行业信息和目标信息数据进行预处理，完成实体和查询关系的抽取；利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中，得到查询信息向量；通过路径推理与工控安全知识图谱数据库的信息对查询信息向量和查询关系不断交互进行决策推理，得到链接预测结果；根据链接预测结果确定安全态势信息；所述安全态势信息为工控软硬件设备在对应行业的安全态势威胁程度。本发明可精准的威胁识别以及网络安全态势的评估。

公开(公告)号：CN115580490B

公开(公告)日：2023-03-24

申请号：CN202211486596.1

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  江浩 ,  许丰娟 ,  郝志强 ,  李耀兵 ,  李俊 ,  李红飞 ,  余果 ,  孔同 ,  林晨 ,  韦彦 ,  曲海阔 ,  王福炎

IPC: H04L9/40

Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质，涉及工业互联网领域，该方法包括：采用边缘层中的网关获取物理设备的当前流量数据；对当前流量数据进行处理，得到当前流量特征信息；将云端存储的工业互联网边缘设备行为检测模型下发至边缘层，并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中，确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术，保障及时发现工业互联网中物理设备的恶性行为，保证物理设备的安全，同时使物理设备行为分析更加快速、高效。

公开(公告)号：CN115766030A

公开(公告)日：2023-03-07

申请号：CN202211430158.3

申请日：2022-11-16

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  李俊 ,  王墨 ,  刘奕彤 ,  赵千

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/10 ,  H04L67/1074

Abstract: 本申请公开了一种基于可信交换共享综合服务平台的数据共享方法及设备，包括：基于终端设备采集的数据信息，根据任务处理的能耗以及延时确定任务分配优化目标；利用改进的Q‑learning算法求解所述任务分配优化目标；基于求解结果对各终端设备的通信资源和计算资源进行分配，以根据分配结果利用终端设备进行数据处理；将数据处理后的数据进行加密，并上传至边缘节点；边缘节点根据接收到的数据共享请求执行数据共享。本申请实施例通过改进Q‑Learning算法以最优的无线和计算资源分配策略来满足工业互联网场景的需求，促进关联数据跨企业、跨地区、跨行业的共享共用。

公开(公告)号：CN115665749A

公开(公告)日：2023-01-31

申请号：CN202211700084.0

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  孔同 ,  林晨 ,  郝志强 ,  王冲华 ,  韦彦 ,  周昊 ,  樊佩茹 ,  余果 ,  李耀兵 ,  江浩

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/069 ,  H04W12/69 ,  H04W12/106 ,  H04W12/0433 ,  H04W12/03 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术，基于管理域标识符和终端标识符对设备节点进行身份认证，在设备节点的身份认证通过后，按照时间将设备节点中的数据分段，并对分段后的数据进行加密后传输至云服务器中，接着，采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证，在云服务器中接收到的设备节点中的数据通过完整性验证后，将设备节点接入工业网络，以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题，并且，能够提高海量数据的接入安全性，同时具有管理成本低的特点。

公开(公告)号：CN115643108A

公开(公告)日：2023-01-24

申请号：CN202211596443.2

申请日：2022-12-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  孔同 ,  张雪莹 ,  林晨 ,  李俊 ,  郝志强 ,  江浩 ,  李红飞 ,  韦彦 ,  李文婷 ,  余果 ,  樊佩茹 ,  刘东东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1004

Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品，属于工业互联网边缘计算平台评估领域。该方法包括：利用边缘侧的网关采集多个物理设备的流量数据，生成流量日志；对所述流量日志进行预处理，生成数据文件，并将所述数据文件上传至云端；通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进，并根据所述数据文件对改进后的KNN模型进行训练，生成GKNN‑US模型；将所述GKNN‑US模型下发至所述边缘侧，并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。

公开(公告)号：CN115580490A

公开(公告)日：2023-01-06

申请号：CN202211486596.1

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  江浩 ,  许丰娟 ,  郝志强 ,  李耀兵 ,  李俊 ,  李红飞 ,  余果 ,  孔同 ,  林晨 ,  韦彦 ,  曲海阔 ,  王福炎

IPC: H04L9/40

Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质，涉及工业互联网领域，该方法包括：采用边缘层中的网关获取物理设备的当前流量数据；对当前流量数据进行处理，得到当前流量特征信息；将云端存储的工业互联网边缘设备行为检测模型下发至边缘层，并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中，确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术，保障及时发现工业互联网中物理设备的恶性行为，保证物理设备的安全，同时使物理设备行为分析更加快速、高效。

公开(公告)号：CN115296933B

公开(公告)日：2022-12-23

申请号：CN202211219031.7

申请日：2022-10-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 李耀兵 ,  高建磊 ,  许丰娟 ,  李赟 ,  郝志强 ,  李俊 ,  江浩 ,  巩天宇 ,  贾炯轩

IPC: H04L9/40 ,  H04L43/08 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种工业生产数据风险等级评估方法及系统，涉及深度学习技术领域，包括：获取工业生产数据；工业生产数据由工业生产设备产生；根据工业生产数据的安全等级将工业生产数据存储到对应的数据库中；工业生产数据根据安全等级分为一般数据、重要数据和核心数据；获取工业生产数据的监测信息；监测信息为数据库被访问时对应的流量信息或日志信息；将监测信息输入至训练好的分类卷积神经网络模型中，得到监测信息对应的工业生产数据的风险等级。本发明采用分类卷积神经网络模型对工业生产数据的监测信息进行工业生产数据风险等级的评估，统一了工业生产数据风险等级的评估标准，并降低了人工成本。

公开(公告)号：CN115422597A

公开(公告)日：2022-12-02

申请号：CN202211387825.4

申请日：2022-11-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 江浩 ,  李俊 ,  杨帅峰 ,  李耀兵 ,  高建磊 ,  郝志强 ,  许丰娟 ,  李赟 ,  王福焱 ,  贾炯轩

IPC: G06F21/62 ,  G06F16/41 ,  G06F16/45 ,  G06F17/14 ,  G06F40/242

Abstract: 本发明涉及一种自适应工业数据脱敏与还原方法和系统，属于数据处理技术领域。本发明在对获取的工业敏感数据进行分类得到分类数据后，采用数据脱敏方法对所述分类数据进行脱敏操作得到脱敏数据，然后，基于构建的多规则脱敏数据缓存库对所述脱敏数据进行还原操作，能够对工业企业中常见的数据信息进行数据脱敏和数据还原处理，有效地保护了工业企业敏感数据的安全性、可靠性。

公开(公告)号：CN114706615B

公开(公告)日：2022-09-06

申请号：CN202210637980.0

申请日：2022-06-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  孔同 ,  郝志强 ,  李俊 ,  刘冬 ,  林晨 ,  周昊 ,  余果 ,  樊佩茹 ,  韦彦 ,  张煜珠

IPC: G06F8/74 ,  G06F16/2455 ,  G06K9/62

Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置，涉及工业通信技术领域，该方法包括以下步骤：采集公开Ethercat数据帧和关键指令，构建数据巡查库；采集运行Ethercat数据帧；基于数据巡查库构建对比Ethercat数据帧；将对比Ethercat数据帧与运行Ethercat数据帧进行比对；当工业机器人可以正确运行对比Ethercat数据帧中的指令时，对对比Ethercat数据帧进行更新，生成结果Ethercat数据帧；回收结果Ethercat数据帧中的子报文，并进行协议提取。本发明简化了数据采集过程，为工控协议的漏洞扫描和安全防护提供了条件。

公开(公告)号：CN111294352B

公开(公告)日：2022-06-14

申请号：CN202010078891.8

申请日：2020-02-03

Applicant: 国家工业信息安全发展研究中心

Inventor： 柳彩云 ,  何小龙 ,  孙岩 ,  陈雪鸿 ,  杨帅锋 ,  李俊

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L65/1073

Abstract: 本发明提出了一种云端与边缘节点之间的数据安全认证方法，该方法提供一套边缘节点和云端之间的双向身份认证协议，能够确保云端和边缘节点身份的真实有效，避免了恶意攻击渗透至核心网络，极大保障了工业互联网安全。该方法引入了椭圆曲线密码算法对认证过程的关键数据进行加密，算法密钥尺寸、系统参数和存储空间较小，运算速度快，具有每比特最高的安全强度，适用于计算资源、存储资源有限的边缘计算节点的认证环境，避免了数据明文传输泄漏风险，通过时间戳避免了重放攻击，并简化了一次性口令认证协议的哈希迭代运算，较原认证协议具有更高的安全性，运算效率也有所提升，能够在边缘节点资源受限的环境下，满足其认证安全的要求。