公开(公告)号：CN111935328B

公开(公告)日：2023-05-12

申请号：CN202010616320.5

申请日：2020-07-01

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  郝志强 ,  王冲华 ,  李俊 ,  陈雪鸿 ,  周昊 ,  余果

IPC: H04L61/30 ,  H04L9/40 ,  G06F16/953 ,  G06F21/62 ,  H04L101/35 ,  H04L101/355 ,  H04L101/30

Abstract: 本发明公开了一种跨地区跨行业的工业互联网实体的标识方法，本发明通过在工业互联网标识内设置国家编码、地区编码、行业编码、企业编码以及企业内部编码，以实现对跨地区跨行业的工业互联网实体的上下游产品数据的链接与整合，从而有效解决了现有技术中工业互联网标识解析体系查询领域受限的问题。

公开(公告)号：CN111917760A

公开(公告)日：2020-11-10

申请号：CN202010735041.0

申请日：2020-07-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  樊佩茹 ,  余果 ,  陈雪鸿 ,  李俊 ,  张雪莹 ,  江浩 ,  李耀兵 ,  杨帅锋

IPC: H04L29/06 ,  H04L9/32 ,  G06Q50/04 ,  G06Q10/10

Abstract: 本发明公开了一种基于标识解析的网络协同制造跨域融合信任管控方法，基于现有技术身份标识方面存在篡改、仿冒风险，信任链割裂，较难进行可信关系度量等不足，提供一种基于标识解析的网络协同制造跨域融合信任管控方法，首先建立基于内生特征的跨域实体可信身份标识，然后基于实体关联图谱结合标识属性进行信任链构建，最终基于可信身份标识及信任链，实现网络协同制造场景下设备/系统可信关系度量与异常处置，保护网络协同制造场景下跨域设备/系统安全性。

公开(公告)号：CN110851847A

公开(公告)日：2020-02-28

申请号：CN201911085251.3

申请日：2019-11-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 黄海波 ,  高羽茜 ,  杨杰 ,  鞠远 ,  张晓帆 ,  赵凯丽 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  汪礼俊 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋 ,  李耀兵 ,  江浩

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/25

Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质，用以实现异构系统之间的数据交互和共享。所述异构数据处理方法，包括：在接收到用户提交的数据处理指令之后，根据所述数据处理指令从各异构数据库中读取相应的原始数据；根据所述数据处理指令对原始数据进行分解处理；根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成；利用预设算法对集成后的数据进行分析，确定用户常用的异构数据组合并存储。

公开(公告)号：CN112560061B

公开(公告)日：2024-05-03

申请号：CN202011503856.2

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 柳彩云 ,  杨帅锋 ,  江浩 ,  孙岩 ,  张雪莹 ,  李赟 ,  刘东东 ,  李俊 ,  陈雪鸿

IPC: G06F21/60

Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法，包括：获取最优数据安全防护能力下的第一数据安全设备清单，并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值；获取待评估工业互联网已部署的第二数据安全设备清单，计算待评估工业互联网的数据安全防护能力值；计算待评估工业互联网的总成本；基于待评估工业互联网的数据安全防护能力值和总成本，评估待评估工业互联网的数据安全防护能力。采用本发明，可以科学定量地评估工业互联网数据安全防护能力，改进了“安全防护设备越多，防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。

公开(公告)号：CN110851847B

公开(公告)日：2023-09-12

申请号：CN201911085251.3

申请日：2019-11-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 黄海波 ,  高羽茜 ,  杨杰 ,  鞠远 ,  张晓帆 ,  赵凯丽 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  汪礼俊 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋 ,  李耀兵 ,  江浩

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/25

Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质，用以实现异构系统之间的数据交互和共享。所述异构数据处理方法，包括：在接收到用户提交的数据处理指令之后，根据所述数据处理指令从各异构数据库中读取相应的原始数据；根据所述数据处理指令对原始数据进行分解处理；根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成；利用预设算法对集成后的数据进行分析，确定用户常用的异构数据组合并存储。

公开(公告)号：CN110324308A

公开(公告)日：2019-10-11

申请号：CN201910411944.0

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨杰 ,  黄海波 ,  鞠远 ,  高羽茜 ,  张晓帆 ,  汪礼俊 ,  张洪 ,  杨安 ,  刚占慧 ,  朱丽娜 ,  赵凯丽 ,  赵阳光 ,  周瑞坤 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种网络安全应急处置系统，所述系统包括：管理端，部署在数据机房的服务器端，用于对所述网络安全应急处置系统进行管理，并完成系统各模块的连接、以及专家端和应急工具箱之间数据流的转发；专家端，与所述管理端连接，用于供网络安全专家使用，远程协助应急工具箱处置网络安全应急事件；应急工具箱，与所述管理端连接，用于对遭受网络安全应急事件影响的主机借助于专家端的协助进行安全管理、安全检测和深度分析。

公开(公告)号：CN111294352B

公开(公告)日：2022-06-14

申请号：CN202010078891.8

申请日：2020-02-03

Applicant: 国家工业信息安全发展研究中心

Inventor： 柳彩云 ,  何小龙 ,  孙岩 ,  陈雪鸿 ,  杨帅锋 ,  李俊

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L65/1073

Abstract: 本发明提出了一种云端与边缘节点之间的数据安全认证方法，该方法提供一套边缘节点和云端之间的双向身份认证协议，能够确保云端和边缘节点身份的真实有效，避免了恶意攻击渗透至核心网络，极大保障了工业互联网安全。该方法引入了椭圆曲线密码算法对认证过程的关键数据进行加密，算法密钥尺寸、系统参数和存储空间较小，运算速度快，具有每比特最高的安全强度，适用于计算资源、存储资源有限的边缘计算节点的认证环境，避免了数据明文传输泄漏风险，通过时间戳避免了重放攻击，并简化了一次性口令认证协议的哈希迭代运算，较原认证协议具有更高的安全性，运算效率也有所提升，能够在边缘节点资源受限的环境下，满足其认证安全的要求。

公开(公告)号：CN111935328A

公开(公告)日：2020-11-13

申请号：CN202010616320.5

申请日：2020-07-01

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  郝志强 ,  王冲华 ,  李俊 ,  陈雪鸿 ,  周昊 ,  余果

IPC: H04L29/12 ,  H04L29/06 ,  G06F16/953 ,  G06F21/62

Abstract: 本发明公开了一种跨地区跨行业的工业互联网实体的标识方法，本发明通过在工业互联网标识内设置国家编码、地区编码、行业编码、企业编码以及企业内部编码，以实现对跨地区跨行业的工业互联网实体的上下游产品数据的链接与整合，从而有效解决了现有技术中工业互联网标识解析体系查询领域受限的问题。

公开(公告)号：CN111294352A

公开(公告)日：2020-06-16

申请号：CN202010078891.8

申请日：2020-02-03

Applicant: 国家工业信息安全发展研究中心

Inventor： 柳彩云 ,  何小龙 ,  孙岩 ,  陈雪鸿 ,  杨帅锋 ,  李俊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明提出了一种云端与边缘节点之间的数据安全认证方法，该方法提供一套边缘节点和云端之间的双向身份认证协议，能够确保云端和边缘节点身份的真实有效，避免了恶意攻击渗透至核心网络，极大保障了工业互联网安全。该方法引入了椭圆曲线密码算法对认证过程的关键数据进行加密，算法密钥尺寸、系统参数和存储空间较小，运算速度快，具有每比特最高的安全强度，适用于计算资源、存储资源有限的边缘计算节点的认证环境，避免了数据明文传输泄漏风险，通过时间戳避免了重放攻击，并简化了一次性口令认证协议的哈希迭代运算，较原认证协议具有更高的安全性，运算效率也有所提升，能够在边缘节点资源受限的环境下，满足其认证安全的要求。

公开(公告)号：CN110290048A

公开(公告)日：2019-09-27

申请号：CN201910411945.5

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 鞠远 ,  黄海波 ,  高羽茜 ,  张晓帆 ,  杨杰 ,  朱丽娜 ,  刚占慧 ,  周瑞坤 ,  杨安 ,  赵阳光 ,  赵凯丽 ,  汪礼俊 ,  张洪 ,  陈皓 ,  赵慧 ,  孙立立 ,  李俊 ,  陈雪鸿 ,  江浩

IPC: H04L12/58 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种政府网络安全信息通报系统，包括：应急处置通讯模块，用于在发生网络安全事件时进行应急沟通；应急业务处理模块，与应急处置通讯模块连接，用于进行网络安全信息的综合管理，对网络安全事件及风险预警提示进行通报处置，向用户下发每日零报告的任务，对任务反馈进行综合管理，在发生重大网络安全事件时，进行应急处置；组织人员管理模块，与应急处置通讯模块连接，用于对组织通讯录及好友进行管理；应急信息推送模块，与应急处置通讯模块连接，用于向指定的注册用户进行网络安全信息的推送，创建公众号并进行公众号网络安全信息的推送；网络存储模块，与应急处置通讯模块连接，用于实现网络存储及文件共享功能。