以国产密码算法为核心,研究适用于工控系统和网络环境的数据加密机制、身份认证机制、密钥管理机制、安全传输机制、安全应用机制等。
以工业控制终端信息安全为目标,研究终端安全检测机制和终端安全加固机制,以检测发现终端安全缺陷,以加固降低安全风险。
针对工业企业中生产网、管理网、外联网等不同功能区域的划分,以网络切片、软件定义等新技术为基础,研究同一云平台下不同安全策略区域的隔离与交互机制。
针对工业大数据的存储和共享,以同态加密、密文检索等密码学机制为基础,研究数据库加密机制,以区块链为基础,研究工业大数据共享、交易机制。
◎基于区块链的工业互联网协同设计 / 仿真 / 制造 / 维护平台
针对工业企业制造产品全生命周期中的数据安全共享,构建区块链和工业互联网的高效融合机制,支撑跨主体、跨系统、跨域间的数据共享、数据交易和数据监管。
◎工业软件安全众测平台
针对工业企业所使用的各种形式的软件系统,如终端设备固件、移动 APP、开源软件、商业软件等,提供软件安全检测服务。
◎工业企业网络安全态势及安全运维平台
针对工业企业网络缺乏网络安全管理和运维人员的问题,通过网络探针获取相关信息,利用大数据、人工智能的方法对安全态势进行分析,对安全风险进行预警。
◎国产密码算法硬件卡 / 软件库
针对工业低成本硬件终端,各种计算、能耗、存储资源受限,难以应用国产密码算法的问题,研发低成本密码硬件卡 / 软件库,实现国密算法在工业终端中的普及应用。
◎面向数据库 / 文件加密的安全网关
针对数据加密存储后带来的检索困难的问题,设计适合应用场景的同态加密算法,实现密文检索。
◎基于国密的安全工业控制器
以国密算法为基础,提供对终端中数据存储安全、数据传输安全、设备接入安全、身份认证等方面的安全加固方案。
◎面向云平台的安全隔离控制器
针对工业企业中生产网、管理网、外部服务网的安全隔离问题,基于软件定义网络技术和网络切片技术,实现软件定义边界和软件定义安全。
◎工业企业内网用户异常行为检测系统
针对内网用户的网络访问和操作行为,进行人员画像,建立安全基线,识别出可疑的异常行为,避免内网用户无意 / 有意行为导致的信息泄露等风险。
鲁公网安备 37011202001894号