公开(公告)号：CN119557787A

公开(公告)日：2025-03-04

申请号：CN202411660453.7

申请日：2024-11-20

Applicant: 中国科学院沈阳自动化研究所 ,  国家管网集团北方管道有限责任公司

Inventor： 赵剑明 ,  金子雯 ,  孙铁良 ,  盛川 ,  吕峰 ,  王天宇 ,  黄河 ,  曾鹏

IPC: G06F18/2431 ,  G06F18/21 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/084 ,  G06N5/04

Abstract: 本发明涉及一种基于资产指纹大模型的工控设备分类方法，方法为基于对工业控制系统中的设备信息和流量信息进行旁路抓取并建模形成设备指纹后使用Llama3模型训练，最终实现对工业控制系统中设备的识别和分类。具体包括：利用工业控制网络中设备特征和流量特征，建立设备指纹库；选取合适的基础大模型llama‑3‑8b‑bnb‑4bit模型并将设备指纹库输入该模型进行训练，形成资产指纹大模型；通过对工控系统中的设备信息和流量信息进行二次抓取建模，输入资产指纹大模型对网络中的的设备进行分类。本发明方法能够区别于传统的设备分类方法，利用设备指纹和资产指纹大模型在不占用工控系统资源的情况下实现设备识别和分类。

公开(公告)号：CN119831329A

公开(公告)日：2025-04-15

申请号：CN202411856987.7

申请日：2024-12-17

Applicant: 中国科学院沈阳自动化研究所

Inventor： 王天宇 ,  赵剑明 ,  曾鹏 ,  李栋 ,  张博文

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06Q50/26 ,  G06F18/25 ,  G06Q10/0633

Abstract: 本发明涉及一种基于集成影响的流程工业双安融合风险量化评估方法，具体包括：确定待评估的流程工业工段，根据现场部署情况，构建工段设备的连接拓扑；梳理工段现场可能发生的功能安全和信息安全事件及相应特征，结合所属行业的相关标准和通用评估模板，整理为待评估流程工业工段的威胁和脆弱性；针对整理的威胁和脆弱性条目及现场工段设备明细，建立资产与脆弱性、脆弱性与威胁的关联关系；通过充分考量不同设备及与其相连接设备的集成影响，计算该流程工业工段的双安融合风险量化评估值。本发明方法能够区别于传统的工业安全风险评估方法，利用流程工业设备之间的相互集成影响及功能与信息安全事件，在理论层面研究风险量化评估方法。

公开(公告)号：CN116032727B

公开(公告)日：2024-04-09

申请号：CN202111239861.1

申请日：2021-10-25

Applicant: 中国科学院沈阳自动化研究所 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 王天宇 ,  赵剑明 ,  缪巍巍 ,  刘贤达 ,  张博文 ,  韦磊 ,  曾锃

IPC: H04L41/0663 ,  H04L67/12 ,  G16Y10/35

Abstract: 本发明涉及一种基于区域协作的电力物联网感知层自修复方法，方法为基于电力物联网感知层的区域协作实现网络的自修复，从理论层面对电力物联网抗毁性进行分析。具体包括：利用复杂网络理论，建立电力物联网网络；基于Louvain社团划分算法，对网络结构进行划分，分离出网络中进行区域协作的物联节点簇；通过在不同的物联节点簇之间构建新的通信连接，并进行优化，实现对电力物联网感知层结构和功能的恢复。本发明方法能够区别于传统的网络修复概念，利用电力物联网感知层中的区域信息在理论层面研究网络修复方法。

公开(公告)号：CN117318908A

公开(公告)日：2023-12-29

申请号：CN202210703614.0

申请日：2022-06-21

Applicant: 中国科学院沈阳自动化研究所

Inventor： 王天宇 ,  赵剑明 ,  刘贤达 ,  张博文 ,  盛川

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明涉及一种基于ENPOT的多用户非交互式可验证计算方法，在保证各个用户隐私性前提下，借助于计算能力强大的服务器来处理复杂计算，同时支持对计算结果正确性的验证。具体包括：方法对各个用户的输入信息进行了加密，在传输过程中不会泄露；方法对用户的计算函数用电路进行了编码，将编码函数外包到服务器后，服务器不会得到具体的计算函数；服务器返回的计算结果也经过了编码处理，只有指定用户才能得到最终的结果。本发明方法能够区别于传统的可验证计算都只支持单用户，在保证了各个用户隐私性的前提下，将复杂计算外包到服务器，减轻了用户的计算负担，同时用户还可以对服务器返回的结果进行验证。

公开(公告)号：CN116668145A

公开(公告)日：2023-08-29

申请号：CN202310691586.X

申请日：2023-06-12

Applicant: 中国科学院沈阳自动化研究所

Inventor： 盛川 ,  赵剑明 ,  刘贤达 ,  张博文 ,  王天宇 ,  曾鹏

IPC: H04L9/40 ,  G06F18/23

Abstract: 本发明提出一种基于工控协议通信模型的工控设备厂商识别方法。基于工控协议通信模型构建适用于多种工控协议的工控设备指纹向量；根据工控协议通信模型对互联网上的工控设备进行安全扫描，形成工控设备指纹向量库；获取工控设备的厂商信息，对相应的工控设备指纹向量进行标注；对工控设备指纹向量中的属性值进行预处理；通过基于密度峰值的随机聚类算法对工控设备指纹向量进行聚类，形成工控设备指纹向量分类模型；对目标工控网络中的流量进行监听，提取工控设备的指纹向量；通过基于指纹向量包的复合分类算法识别目标工控网络中的工控设备厂商。本方法能够有效解决工业控制网络中各类工控设备的厂商信息难以识别的问题，并且能够有效提高工控设备厂商的识别准确率。

公开(公告)号：CN116232614A

公开(公告)日：2023-06-06

申请号：CN202111466307.7

申请日：2021-12-03

Applicant: 中国科学院沈阳自动化研究所

Inventor： 张博文 ,  赵剑明 ,  刘贤达 ,  王天宇

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种工控系统资产信息安全状态多维数据模型，该工业控制系统资产安全风险多维数据模型，具体包括：攻击事实表，存放系统所记录的工控系统资产遭受网络攻击的信息；资产维度表，存放工控系统资产信息；用户维度表，存放工控系统资产所对应用户信息；位置维度表，存放工控系统资产的所处的位置信息；攻击维度表，存放工控系统资产所遭受的攻击信息。本发明模型能够将所有的工控系统资产网络攻击整合汇总，避免了攻击重复记录、错误记录，使管理者可以全方位的了解当前工控系统资产的安全状态，为工控系统网络管理员的系统风险分析、威胁态势分析提供了有力支撑，同时为做出正确的威胁处置决策提供保障。

公开(公告)号：CN114666079B

公开(公告)日：2023-03-24

申请号：CN202011529272.2

申请日：2020-12-22

Applicant: 中国科学院沈阳自动化研究所

Inventor： 刘贤达 ,  蒋一恒 ,  赵剑明 ,  陈春雨 ,  张博文 ,  王天宇

IPC: H04L9/40

Abstract: 本发明公开一种基于属性证书的工控系统访问控制方法，应用于工业信息安全技术领域。基于属性的访问控制模型就是说在一定的环境属性中，通过验证主体属性对资源属性的操作属性是否满足访问策略，来确定主体是否有权限访问资源。如果满足，则授权主体访问资源，否则拒绝授权。在工业控制系统中添加用户和工控设备,看用户操作的工控设备的属性是否满足访问控制策略,如果满足则授权对应的权限,同时在系统中加入用户信任值累积，根据可信值改变用户操作的工控设备的信任级别，实现对单个设备和整个工控系统的权限监督和保护。

公开(公告)号：CN115086955A

公开(公告)日：2022-09-20

申请号：CN202210537821.3

申请日：2022-05-17

Applicant: 中国科学院沈阳自动化研究所

Inventor： 刘贤达 ,  赵剑明 ,  王天宇 ,  张博文

IPC: H04W12/069 ,  H04W12/0431 ,  H04W56/00

Abstract: 本发明提供一种面向工业控制系统的无线半双工通信的安全时间同步系统及过程。在无线半双工通信基础上，提出信道避让技术，让优先级高的报文优先完成数据交换，并且在从站侧无线加密认证模块安全接入主站侧无线加密认证模块的同时，完成从时钟与主时钟的时间同步。既保证高优先级报文优先完成数据交换，又解决从站侧无线加密认证模块与主站侧无线加密认证模块时间同步操作是可信的。利用上位机(PLC)与下位机(执行器)之间周期性的通信数据，设计了一种从站侧无线加密认证模块与主站侧无线加密认证模块周期性时钟同步机制，这样可以周期性的保证从站时钟的准确性。在时间同步的过程中，引入限幅消抖滤波法，减小外界环境变化对传播时延的影响，提高同步精度。

公开(公告)号：CN119629622A

公开(公告)日：2025-03-14

申请号：CN202411690209.5

申请日：2024-11-25

Applicant: 中国科学院沈阳自动化研究所

Inventor： 刘贤达 ,  赵剑明 ,  盛川 ,  李栋 ,  曾鹏 ,  张博文 ,  王天宇

IPC: H04W12/04 ,  H04W12/03 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L69/22

Abstract: 本发明提供一种面向低功耗无线网络的安全通信方法及系统。提出“全局报文发送缓存集合”机制，网关能够对未被接收到的报文进行管理，确保数据不会因节点休眠而丢失。结合定时任务机制，网关可以在无线节点预定的唤醒时间或其他适当时机有节制地重传报文，避免因过于频繁的重传导致网络负载增加，进而影响整个系统的性能；引入了密钥管理系统，由网关统一负责申请和分配无线节点的工作密钥。网关通过与密钥管理系统的通信，获得当前需要使用的工作密钥，并将其分发给各个节点。这不仅解决了无线节点在进行非对称密钥协商时计算量过大的问题，还能简化节点的密钥管理过程，减少节点的计算和通信负担；为了防止无线节点与网关之间的密钥不匹配导致的通信异常，在无线节点申请工作密钥的过程中设计了密钥校对机制。该机制确保在节点和网关之间建立的加密通信链路使用正确的密钥进行加密和解密。

公开(公告)号：CN114793200B

公开(公告)日：2023-09-26

申请号：CN202110095341.1

申请日：2021-01-25

Applicant: 中国科学院沈阳自动化研究所 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 王天宇 ,  韦磊 ,  赵剑明 ,  繆巍巍 ,  陈春雨

IPC: H04L41/14 ,  H04L67/12

Abstract: 本发明涉及一种基于电力物联网网络结构的重要物联节点识别方法，方法为基于对电力物联网网络结构的分析评价物联节点的重要程度，从理论层面对电力物联网鲁棒性进行分析。具体包括：利用复杂网络理论，建立电力物联网网络；基于一种变型的广度优先搜索算法，分析网络结构，抽离网络中的切点集合；通过比较切点集合对网络鲁棒性的影响，识别网络中的重要物联节点。本发明方法能够区别于传统节点重要性判定方法，利用非排序算法在理论层面分析物联节点的重要性。