公开(公告)号：CN115622758A

公开(公告)日：2023-01-17

申请号：CN202211212231.X

申请日：2022-09-30

Applicant: 北京计算机技术及应用研究所

Inventor： 李昕 ,  程强强 ,  宋永立 ,  党增江 ,  李铁柱

IPC: H04L9/40 ,  H04L43/12 ,  H04L69/22

Abstract: 本发明公开了一种工控终端安全加固方法，包括：获取工业控制网络中网口和串口发送端的数据包，采用协议深度解析法对数据包进行解析；通过判断解析后的协议类型，对数据包进行内容深度检测；根据协议深度解析结果和内容深度检测结果，将符合预设规则的数据包通过数据发送池发送至接收端；接收端对接收到的数据包进行完整性校验，并将校验结果发送至工业控制网络中网口和串口发送端；通过该方法可以同时对工业控制网络中网口和串口进行检测解析，增强远距离数据传输安全能力，提升数据传输效率。

公开(公告)号：CN110570882A

公开(公告)日：2019-12-13

申请号：CN201910871553.7

申请日：2019-09-16

Applicant: 北京计算机技术及应用研究所

Inventor： 赵旭鹏 ,  宋永立 ,  党增江 ,  崔灿 ,  冯海楠

IPC: G11B27/026 ,  G11B27/028 ,  G06F21/60 ,  G06F21/80

Abstract: 本发明公开了一种高安全保密级别的数据安全摆渡系统，包括数据导出审批服务器、内外网数据光盘摆渡装置、中间审核校验装置、数据管理及分发服务器，内外网数据光盘摆渡装置与数据导出审批服务器、中间审核校验装置、数据管理及分发服务器分别连接；数据导出审批服务器接收申请人通过客户端提出的数据刻录申请，并在审批通过后向所述内外网数据光盘摆渡装置发送光盘刻录指令；内外网数据光盘摆渡装置将要导出的数据刻录在光盘中；中间审核校验装置对刻录的光盘内容进行审核校验；数据管理及分发服务器读取光盘内容，并将读取的光盘数据进行分发。上述系统能在满足安全保密要求下实现不同密级网络内业务系统之间的数据跨网络摆渡。

公开(公告)号：CN116595503A

公开(公告)日：2023-08-15

申请号：CN202310522837.1

申请日：2023-05-10

Applicant: 北京计算机技术及应用研究所

Inventor： 宋永立 ,  李昕 ,  程驰 ,  程彦彦 ,  陈怡瑾

IPC: G06F21/32 ,  G06F21/44 ,  G06F21/60 ,  G06F21/64 ,  G06V40/12

Abstract: 本发明公开了一种基于系统调用行为的工业物联网设备指纹识别方法，包括以下步骤：通过服务器端向未知设备端发送安全请求；未知设备端在接收安全请求后生成系统调用串；根据系统调用串生成未知设备端的设备指纹；由未知设备端将设备指纹发送至服务器端；服务器端收到设备指纹后，与预存设备指纹进行相关性值计算，并根据计算出来的相关性值判断设备行为是否发生变化。该方法能够有效提高指纹识别的准确性，同时保护设备隐私。

公开(公告)号：CN114629674A

公开(公告)日：2022-06-14

申请号：CN202111331790.8

申请日：2021-11-11

Applicant: 北京计算机技术及应用研究所

Inventor： 吴桐 ,  宋永立 ,  党增江 ,  高玫

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/142 ,  H04L41/147 ,  G06F16/28

Abstract: 本发明公开了一种基于注意力机制的工业控制网络安全风险评估方法，首先获取待测工业控制网络中的各种数据信息，并对其进行结构化处理，形成结构化数据库；基于所述结构化数据库定义工业控制网络节点，建立所述节点之间的关联关系，形成包含工业控制网络多种信息的安全风险评估图数据库；采用注意力机制建立面向多种工业控制网络场景的风险评估模型；将安全风险评估图数据库的数据输入建立的风险评估模型中，得出待测工业控制网络的关键要素和综合风险评分，实现对待测工业控制网络的安全风险评估。上述方法可以主动分析网络中存在的安全隐患，并根据分析结果采取适当措施来降低网络的安全风险，并能采取合理的防护措施和修补方法。

公开(公告)号：CN117786501A

公开(公告)日：2024-03-29

申请号：CN202311848333.5

申请日：2023-12-29

Applicant: 北京计算机技术及应用研究所

Inventor： 贾娟 ,  宋永立 ,  廖敏

IPC: G06F18/241 ,  G06F18/2433 ,  G06F18/213 ,  G06N3/006 ,  G06F18/21 ,  G06N3/0499 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种云制造环境下基于传感器数据的异常检测方法，包括以下步骤：S1，获取云制造环境下的传感器数据，并对传感器数据进行归一化处理；S2，利用遗传算法对归一化处理后的传感器数据进行特征提取，获得传感器特征数据；S3，将传感器特征数据输入训练好的极限学习机分类模型中进行异常检测，获得异常检测结果；S4，利用异常检测算法评估指标对预测结果的准确性进行评估。本发明采用遗传算法提取数据特征，采用极限学习机算法检测异常数据，既有效提高了云制造环境下数据运算效率，也充分保证了异常检测的准确性和可靠性。

公开(公告)号：CN110602213A

公开(公告)日：2019-12-20

申请号：CN201910870866.0

申请日：2019-09-16

Applicant: 北京计算机技术及应用研究所

Inventor： 宋永立 ,  党增江 ,  程强强

IPC: H04L29/08 ,  H04L29/06 ,  G11B7/0045 ,  G11B17/04 ,  G11B17/047

Abstract: 本发明公开了一种基于光盘摆渡的不同密级网络间的数据交换方法，首先数据导出审批服务器接收申请人通过客户端提交的数据导出申请；在审批通过后向光盘摆渡机发出数据导出刻录指令；由光盘摆渡机完成刻录、打印和光盘摆渡操作；在完成光盘刻录及标识打印后，由内网中间审核校验装置的只读光驱自动进行数据读取，并通过中间审核校验模块对光盘内容进行自动校验和杀毒；外网只读光驱读取光盘数据，并将数据上传至数据管理及分发服务器，由所述数据管理及分发服务器根据任务信息将数据进行分发；申请人通过所述数据管理及分发服务器下载所提交的导出数据，实现内外网之间的数据迁移。该方法能在满足安全保密要求的前提下实现不同密级网络内业务系统之间数据的跨网络摆渡交换，全过程智能、可控、高效、安全。

公开(公告)号：CN115277017B

公开(公告)日：2023-07-28

申请号：CN202210886783.2

申请日：2022-07-26

Applicant: 北京计算机技术及应用研究所

Inventor： 宋永立 ,  李昕 ,  况博裕 ,  党增江

IPC: H04L9/32 ,  H04L9/08 ,  H04L12/66

Abstract: 本发明公开了一种基于远程证明的智能制造系统设备群的主动防御方法，包括：S1、对网关划分一块安全存储空间，用于存储证明相关协议及临时的挑战和响应；S2、设备初始化设置；S3、将各个设备与对应的网关进行网络连接；S4、安全方根据设备群中的设备数量，生成对应数量的随机数，将其打包成挑战集发送给网关，并将挑战集发送时间作为认证开始时间Tstart；网关对接收到的挑战集进行暂存；S5、各设备周期性触发质询程序；网关对设备验证通过后，将随机数发送给对应的设备；S6、各设备生成证明响应，并通过网关将证明响应转发至安全方；S7、安全方对证明响应进行多方面验证。本发明适配智能制造系统的个性化需求，且保障设备挑战唯一性，提高方案安全性的同时，不影响远程证明方案的性能。

公开(公告)号：CN113051548A

公开(公告)日：2021-06-29

申请号：CN202110441063.0

申请日：2021-04-23

Applicant: 北京计算机技术及应用研究所 ,  航天晨光股份有限公司

Inventor： 李昕 ,  赵旭鹏 ,  党增江 ,  宋永立 ,  刘进江

IPC: G06F21/44 ,  G06F21/60

Abstract: 本发明公开了一种轻量无扰式的工业安全控制系统，密码服务模块集成安装于所述工业控制器内；中心端密码服务驱动模块安装部署在组态软件所在的服务器端；USBkey模块与中心端密码服务驱动模块采用USB口连接；工业控制器在向所述服务器端发送明文数据前，先将所述明文数据发给所述密码服务模块，由所述密码服务模块对明文数据进行加密；再由所述工业控制器将密文数据发送到服务器端；工业控制器在从服务器端接收到密文数据后，先将密文数据发给密码服务模块进行解密，再从解密后的密文中获取相应的原始报文数据。该系统能够实现工业控制系统的安全认证与传输数据的保密功能，推进安全信息编码在工业控制系统中的集成应用。

公开(公告)号：CN119814903A

公开(公告)日：2025-04-11

申请号：CN202411922414.X

申请日：2024-12-25

Applicant: 北京计算机技术及应用研究所

Inventor： 程强强 ,  宋永立 ,  李昕 ,  程彦彦 ,  陈怡瑾 ,  党增江 ,  侯莹

IPC: H04L69/16 ,  H04L67/12 ,  H04L9/40

Abstract: 本发明公开了一种高安全级别的工业数据采集及传输方法及系统，该方法包括：S1，利用手持机采集工业控制网络相关数据；S2，将手持机连接到外网处理机上；S3，外网处理对手持机的型号进行校验，若校验不通过，则阻断数据传输；若校验通过，则执行步骤S4；S4，外网处理机对手持机中存储的数据进行拉取并传输至内网处理机；S5，内网处理机对接收到的数据进行完整性检验并上传至后台服务器；S6，后台服务器对接收到的数据进行处理；S7，内网处理机通用接口从后台服务器下载处理后的数据，并传输至外网处理机；S8，外网处理机对接收到的数据进行完整性检验并传输至手持机。本发明有助于提高数据处理效率，保证数据交换过程的安全性。

公开(公告)号：CN119814324A

公开(公告)日：2025-04-11

申请号：CN202411918092.1

申请日：2024-12-25

Applicant: 北京计算机技术及应用研究所

Inventor： 宋永立 ,  李昕 ,  贾娟 ,  李小 ,  程彦彦 ,  陈怡瑾 ,  党增江

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明涉及工业无线网络技术领域，具体为一种基于国密算法的工业无线网络安全通信方法，包括在设备入网之前需要进行身份认证，网关设备与现场设备通过国密算法SM2完成双向身份认证。本发明设置的安全通信方法包括身份认证、密钥协商和数据加密解密三个阶段，采用国密算法SM2进行身份认证，采用基于散列的消息认证码SM3(HMAC‑SM3)和SM4分组密码算法(SM4)对传输数据进行加密以及验证数据完整性，其中安全通信方法通过考虑如何节省WIA‑FA网络的存储空间和通信开销的同时，实现一套在工业无线网络标准和密码算法上自主可控的安全传输协议，从根本上保障工业通信过程中的安全、可靠、可控。