公开(公告)号：CN110351113A

公开(公告)日：2019-10-18

申请号：CN201910411942.1

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 高羽茜 ,  黄海波 ,  杨杰 ,  赵凯丽 ,  鞠远 ,  张晓帆 ,  汪礼俊 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  李耀兵

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/27

Abstract: 本发明公开了一种网络安全应急信息汇集分析系统，所述系统包括：应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、多个数据库、以及综合分析模块，本发明为关键信息基础设施安全监测、态势分析、信息共享，以及应急状态下的突发事件信息接收、上报、处理等提供了支持，实现了网络安全主管单位的快速反应和科学处置。

公开(公告)号：CN110851847A

公开(公告)日：2020-02-28

申请号：CN201911085251.3

申请日：2019-11-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 黄海波 ,  高羽茜 ,  杨杰 ,  鞠远 ,  张晓帆 ,  赵凯丽 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  汪礼俊 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋 ,  李耀兵 ,  江浩

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/25

Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质，用以实现异构系统之间的数据交互和共享。所述异构数据处理方法，包括：在接收到用户提交的数据处理指令之后，根据所述数据处理指令从各异构数据库中读取相应的原始数据；根据所述数据处理指令对原始数据进行分解处理；根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成；利用预设算法对集成后的数据进行分析，确定用户常用的异构数据组合并存储。

公开(公告)号：CN110324310B

公开(公告)日：2022-04-29

申请号：CN201910423990.2

申请日：2019-05-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 刚占慧 ,  汪礼俊 ,  张洪 ,  杨安 ,  孙立立 ,  鞠远 ,  黄海波 ,  杨杰 ,  赵凯丽 ,  朱丽娜 ,  张晓帆 ,  高羽茜 ,  陈皓 ,  李俊

IPC: H04L9/40

Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备，所述方法包括：通过异步无状态扫描机制对目标IP段下的存活主机进行探测，将存活主机地址保存到资产扫描队列，对所述资产扫描队列下的存活主机进行资产识别任务分发；对预先存储的常见资产指纹数据设置初始的指纹命中率，调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。

公开(公告)号：CN112528289B

公开(公告)日：2021-10-29

申请号：CN202011401803.X

申请日：2020-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 赵慧 ,  张洪 ,  孙立立 ,  李俊 ,  刚占慧 ,  张晓帆 ,  鞠远 ,  高羽茜

IPC: G06F21/57 ,  G06F16/22 ,  G06F16/951 ,  G06F8/658

Abstract: 本发明提出了一种基于工业信息安全的漏洞处理方法、系统及装置，所述漏洞处理方法包括：本发明通过对原始漏洞数据进行分析逐步建立一级漏洞库、二级漏洞库、三级漏洞库、一级补丁库、二级补丁库和三级补丁库；根据三级漏洞库和三级补丁库发布漏洞数据和补丁数据，用户可以掌握其工业产品存在的漏洞、危害性级别以及相应的漏洞补丁或解决方案，并对其产品存在的漏洞进行修复。本发明建立了相互关联的三级漏洞库和三级补丁库，用户利用三级漏洞库确定自身拥有工业产品是否存在漏洞及漏洞危害性级别，并结合三级补丁库确定漏洞修复的解决方案，实现了工业设备、软件、协议中漏洞的快速修复，降低漏洞被攻击利用风险，提升自身工业信息安全保障能力。

公开(公告)号：CN110290048A

公开(公告)日：2019-09-27

申请号：CN201910411945.5

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 鞠远 ,  黄海波 ,  高羽茜 ,  张晓帆 ,  杨杰 ,  朱丽娜 ,  刚占慧 ,  周瑞坤 ,  杨安 ,  赵阳光 ,  赵凯丽 ,  汪礼俊 ,  张洪 ,  陈皓 ,  赵慧 ,  孙立立 ,  李俊 ,  陈雪鸿 ,  江浩

IPC: H04L12/58 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种政府网络安全信息通报系统，包括：应急处置通讯模块，用于在发生网络安全事件时进行应急沟通；应急业务处理模块，与应急处置通讯模块连接，用于进行网络安全信息的综合管理，对网络安全事件及风险预警提示进行通报处置，向用户下发每日零报告的任务，对任务反馈进行综合管理，在发生重大网络安全事件时，进行应急处置；组织人员管理模块，与应急处置通讯模块连接，用于对组织通讯录及好友进行管理；应急信息推送模块，与应急处置通讯模块连接，用于向指定的注册用户进行网络安全信息的推送，创建公众号并进行公众号网络安全信息的推送；网络存储模块，与应急处置通讯模块连接，用于实现网络存储及文件共享功能。

公开(公告)号：CN110851847B

公开(公告)日：2023-09-12

申请号：CN201911085251.3

申请日：2019-11-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 黄海波 ,  高羽茜 ,  杨杰 ,  鞠远 ,  张晓帆 ,  赵凯丽 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  汪礼俊 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋 ,  李耀兵 ,  江浩

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/25

Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质，用以实现异构系统之间的数据交互和共享。所述异构数据处理方法，包括：在接收到用户提交的数据处理指令之后，根据所述数据处理指令从各异构数据库中读取相应的原始数据；根据所述数据处理指令对原始数据进行分解处理；根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成；利用预设算法对集成后的数据进行分析，确定用户常用的异构数据组合并存储。

公开(公告)号：CN114004573A

公开(公告)日：2022-02-01

申请号：CN202010687367.0

申请日：2020-07-16

Applicant: 国家工业信息安全发展研究中心 ,  北京北信源软件股份有限公司

Inventor： 张洪 ,  高曦 ,  赵慧 ,  鞠远 ,  甄龙 ,  孙立立 ,  刚占慧 ,  高羽茜 ,  张晓帆 ,  杨安 ,  杨杰 ,  赵凯丽 ,  汪礼俊 ,  陈皓 ,  黄海波

IPC: G06Q10/10 ,  G06Q50/26 ,  H04L51/046

Abstract: 本发明公开了一种工控安全应急指挥通信系统及方法，所述系统由工控安全应急指挥服务器和工控安全应急指挥客户端组成，所述工控安全应急指挥服务器包括工控安全应急指挥应用服务器和即时通信服务器；所述工控安全应急指挥客户端包括即时通信客户端和工控安全应急指挥应用程序。本发明通过监测机构的风险和事件信息上报，被监管单位重大事件的逐级上报，事件通报和风险预警的逐级下发、逐级反馈，信息和通报的综合查询，信息资产的逐级上报、逐级审核，政策反馈各类文档和安全资讯的共享，以及日周月报的任务下发，从而实现安全事件/风险上报、研判、处置、反馈等应急协同流程，具有灵活的协同流程管理，实现对工控安全事件进行及时响应。

公开(公告)号：CN110324308A

公开(公告)日：2019-10-11

申请号：CN201910411944.0

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨杰 ,  黄海波 ,  鞠远 ,  高羽茜 ,  张晓帆 ,  汪礼俊 ,  张洪 ,  杨安 ,  刚占慧 ,  朱丽娜 ,  赵凯丽 ,  赵阳光 ,  周瑞坤 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种网络安全应急处置系统，所述系统包括：管理端，部署在数据机房的服务器端，用于对所述网络安全应急处置系统进行管理，并完成系统各模块的连接、以及专家端和应急工具箱之间数据流的转发；专家端，与所述管理端连接，用于供网络安全专家使用，远程协助应急工具箱处置网络安全应急事件；应急工具箱，与所述管理端连接，用于对遭受网络安全应急事件影响的主机借助于专家端的协助进行安全管理、安全检测和深度分析。

公开(公告)号：CN112528289A

公开(公告)日：2021-03-19

申请号：CN202011401803.X

申请日：2020-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 赵慧 ,  张洪 ,  孙立立 ,  李俊 ,  刚占慧 ,  张晓帆 ,  鞠远 ,  高羽茜

IPC: G06F21/57 ,  G06F16/22 ,  G06F16/951 ,  G06F8/658

Abstract: 本发明提出了一种基于工业信息安全的漏洞处理方法、系统及装置，所述漏洞处理方法包括：本发明通过对原始漏洞数据进行分析逐步建立一级漏洞库、二级漏洞库、三级漏洞库、一级补丁库、二级补丁库和三级补丁库；根据三级漏洞库和三级补丁库发布漏洞数据和补丁数据，用户可以掌握其工业产品存在的漏洞、危害性级别以及相应的漏洞补丁或解决方案，并对其产品存在的漏洞进行修复。本发明建立了相互关联的三级漏洞库和三级补丁库，用户利用三级漏洞库确定自身拥有工业产品是否存在漏洞及漏洞危害性级别，并结合三级补丁库确定漏洞修复的解决方案，实现了工业设备、软件、协议中漏洞的快速修复，降低漏洞被攻击利用风险，提升自身工业信息安全保障能力。

公开(公告)号：CN110324310A

公开(公告)日：2019-10-11

申请号：CN201910423990.2

申请日：2019-05-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 刚占慧 ,  汪礼俊 ,  张洪 ,  赵慧 ,  杨安 ,  赵阳光 ,  鞠远 ,  孙立立 ,  黄海波 ,  杨杰 ,  赵凯丽 ,  朱丽娜 ,  周瑞坤 ,  张晓帆 ,  高羽茜 ,  陈皓 ,  李俊 ,  陈雪鸿

IPC: H04L29/06

Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备，所述方法包括：通过异步无状态扫描机制对目标IP段下的存活主机进行探测，将存活主机地址保存到资产扫描队列，对所述资产扫描队列下的存活主机进行资产识别任务分发；对预先存储的常见资产指纹数据设置初始的指纹命中率，调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。