江苏省工业网络安全技术重点实验室

研究领域:工业网络安全技术,包括工业网络系统中数据感知层的信号级安全、工业网络环境中数据传输的移动安全、工业网络数据的内容安全技术,以及“互联网+工业”工业服务系统的安全结构与通用安全技术。

主要目标

根据国家需要,紧跟当今国际工业网络安全技术发展趋势以及研究热点,以计算机科学、控制科学、通信工程、电气工程及自动化等为学科背景,深入开展工业物联网安全技术的基础理论及关键技术研究,在工业监控的媒体数据安全技术、智能汽车安全技术、电力系统泵站监控系统安全技术、“互联网+工业”服务系统安全等方面研究具有鲜明的学科特色。

 

主要研究方向

  • 工业监控的媒体数据安全技术

工业监控的媒体数据安全技术的研究主要包括:(1)视频监控数据信息自身安全控制技术研究,采用数据加密技术和软件对监控数据信息进行主动保护,包括数据保密、数据完整性、双向身份认证等技术方向的研究。(2)视频监控数据信息保护的安全技术研究,在数据存储过程中采用安全的数据信息存储手段对数据进行保护的技术,如磁盘阵列数据备份、异地容灾等数据存储安全方面的技术研究;(3)视频数据监控系统的隐私性保护研究,主要针对监控视频数据的隐私性研究相关保护技术方案,如数据隐通道技术等。

  • 智能汽车安全技术

智能汽车安全技术的研究主要包括:(1)智能汽车驾驶系统的安全结构研究:系统结构设计、电路原理设计(硬件底板、双MINI PCI-E电路设计)、车载网关串口通信模块设计、双系统多CPU安全通信与硬隔离系统设计。(2)基于多网融合的跨域认证安全技术研究:基于硬件防护的车辆身份认证方案、基于RSU或AMB的车-车认证方案以及基于代理的车辆身份认证方案。(3)异常检测技术:在智能汽车系统的控制区和非控制区内部,通过部署入侵行为检测装置对区域内部的网络流量进行分析,识别流量中的攻击行为,包括:基于小波分析的异常流量实时检测技术和基于机器学习的异常信息实时检测技术。

  • 基于泵联网的泵站系统的感知安全技术

泵站系统安全框架研究包括:(1)感知层的特点是资源受限,处理能力有限,对安全的需求也相对较弱,但完全没有安全保护会面临很大问题,因此主要研究内容是轻量级安全保护机制。(2)网络传输层主要考虑互联网和移动网络下的传输安全,研究恶劣环境下的信息采集、传输加密技术。(3)处理层是由分布式机群构成的云计算平台,从信息安全角度考虑,系统越大,遭受攻击者关注的可能性就越大,因此需要的安全保护程度就要越高,处理层安全的关键是云平台安全,包括虚拟化、访问控制等。(4)应用层的重要特征是智能,智能的技术实现少不了自动处理技术,其目的是使处理过程方便迅速,而非智能的处理手段可能无法应对海量数据,因此需要研究可靠的认证机制和密钥管理方案,以及可靠的高智能处理手段。

  • “互联网+工业”服务系统安全

面向工业互联网对服务系统在安全性和可靠性上面的特殊要求,形成系统的安全解决方案,研究主要包括:(1)大数据安全与隐私保护技术,目前大数据的发展仍然面临着许多问题,安全与隐私问题是人们公认的关键问题之一。此方向将在大数据中的用户隐私保护,大数据的可信性,现大数据访问控制形成系统的解决方案。(2)云计算安全,对IaaS层,PaaS层,SaaS层研制出完整的解决方案,重点在虚拟化安全方向形成先进的安全机制。

预期成果

在实验室建设期内,承担各类科研项目80项以上,其中,国家级课题10-15项(重大、重点课题1-2项)、省部级课题30-40项,科研总经费2700万元以上。争获国家级科技奖励1项,省、部级科技奖励10项左右。申请国家发明专利60件以上,申请PCT国际专利1-2件。出版著作、教材3-5部,制订标准1-2部,发表SCI源刊论文250篇以上。积极开展产学研合作,与企业联合申报科技攻关项目,在横向课题研究的质量和数量上取得更大突破,并为相关企业提供理论指导和技术支持,提升行业和企业的技术水平。