公开(公告)号：CN105608976B

公开(公告)日：2018-12-14

申请号：CN201510984621.2

申请日：2015-12-24

Applicant: 中国信息安全测评中心

Inventor： 陈冬青 ,  彭勇 ,  谢丰 ,  高洋

IPC: G09B25/02

Abstract: 本发明涉及一种虚实结合污水处理厂测试床及其构建方法。其中，测试床包括物理层、控制层和监控层；物理层包括污水处理过程工艺仿真的虚拟部分与半实物模拟部分，污水处理过程工艺仿真计算机对污水处理过程进行数值仿真，并将仿真得到的工艺参数传送给所述半实物模拟系统。控制层包括GE公司RX3i型PLC，监控层包括监控计算机、网络设备和测试设备。本发明在污水处理过程的工艺模拟与展示上具有更好的直观特性和动态感，更好地融合了物理模型与数字仿真模拟系统，且可以显示污水处理控制系统受到攻击后的效果。采用过程自动化的对象链接与嵌入技术OPC技术实现了两者之间的数据交换，具有灵活性高和无硬件接线的优点。

公开(公告)号：CN106790279A

公开(公告)日：2017-05-31

申请号：CN201710093501.2

申请日：2017-02-21

Applicant: 中国信息安全测评中心

Inventor： 朱克雷 ,  张普含 ,  王嘉捷 ,  谢丰 ,  邸丽清 ,  王婷 ,  高洋

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0869 ,  H04L9/085 ,  H04L9/0869 ,  H04L9/3247 ,  H04L63/0823

Abstract: 本申请公开了一种双向认证方法及通信系统，其中，在所述双向认证方法中，所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述加密密钥进行处理获得所述签名值，以实现对所述终端发送给所述处理中心的整个验证信息的签名，签名值不再仅仅包含所述第一随机数和第二随机数的信息，从而避免了对所述签名值中某些信息的替换，以实现伪造终端的可能，在防止验证信息被篡改的同时，也强化了处理中心对所述终端的验证，进而降低了被第三方伪造终端的风险。

公开(公告)号：CN117896797A

公开(公告)日：2024-04-16

申请号：CN202211228150.9

申请日：2022-10-09

Applicant: 中国信息安全测评中心

Inventor： 蒋仲白 ,  熊申铎 ,  孙博文 ,  古廷阳 ,  梁智溢 ,  刘照辉 ,  李烨昊 ,  高洋 ,  胡卫华 ,  易锦

IPC: H04W40/02 ,  H04W40/22

Abstract: 本申请公开了一种物联网数据传输方法，所述方法应用于源节点，所述方法包括：获取至少一个中间节点的节点信息，所述中间节点用于构建所述源节点至目标节点的数据传输路径；根据待传输数据的数据量、所述中间节点的节点信息以及预设的传输代价计算模型从所述至少一个中间节点中确定目标中间节点，所述目标中间节点为传输代价最低的中间节点；基于所述目标中间节点将所述待传输数据传输至目标节点。由此，本申请实施例能够利用预设的传输代价计算模型获得数据传输代价最低的中间节点，并利用所述中间节点进行数据传输，由此保证物联网数据在无线传输过程的代价可控，进而保证数据传输的安全性和传输效率。

公开(公告)号：CN112422557B

公开(公告)日：2023-06-27

申请号：CN202011288714.9

申请日：2020-11-17

Applicant: 中国信息安全测评中心 ,  信联科技(南京)有限公司

Inventor： 高洋 ,  谢丰 ,  伊胜伟 ,  李斌 ,  任望 ,  叶青 ,  郭涛 ,  李明柱 ,  史双龙

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/84

Abstract: 本发明提供了一种工控网络的攻击测试方法及装置，针对工控网络的工控协议和攻击目标，预先构建攻击流量模型库，攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据，可以准确反映相应工控协议下攻击目标真实的网络通信状态，进而提升了攻击测试效果。

公开(公告)号：CN112422557A

公开(公告)日：2021-02-26

申请号：CN202011288714.9

申请日：2020-11-17

Applicant: 中国信息安全测评中心 ,  信联科技(南京)有限公司

Inventor： 高洋 ,  谢丰 ,  伊胜伟 ,  李斌 ,  任望 ,  叶青 ,  郭涛 ,  李明柱 ,  史双龙

IPC: H04L29/06 ,  H04L12/24 ,  G06F16/84

Abstract: 本发明提供了一种工控网络的攻击测试方法及装置，针对工控网络的工控协议和攻击目标，预先构建攻击流量模型库，攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据，可以准确反映相应工控协议下攻击目标真实的网络通信状态，进而提升了攻击测试效果。

公开(公告)号：CN105608976A

公开(公告)日：2016-05-25

申请号：CN201510984621.2

申请日：2015-12-24

Applicant: 中国信息安全测评中心

Inventor： 陈冬青 ,  彭勇 ,  谢丰 ,  高洋

IPC: G09B25/02

CPC classification number: G09B25/02

Abstract: 本发明涉及一种虚实结合污水处理厂测试床及其构建方法。其中，测试床包括物理层、控制层和监控层；物理层包括污水处理过程工艺仿真的虚拟部分与半实物模拟部分，污水处理过程工艺仿真计算机对污水处理过程进行数值仿真，并将仿真得到的工艺参数传送给所述半实物模拟系统。控制层包括GE公司RX3i型PLC，监控层包括监控计算机、网络设备和测试设备。本发明在污水处理过程的工艺模拟与展示上具有更好的直观特性和动态感，更好地融合了物理模型与数字仿真模拟系统，且可以显示污水处理控制系统受到攻击后的效果。采用过程自动化的对象链接与嵌入技术OPC技术实现了两者之间的数据交换，具有灵活性高和无硬件接线的优点。

公开(公告)号：CN116389016A

公开(公告)日：2023-07-04

申请号：CN202111601350.X

申请日：2021-12-24

Applicant: 中国信息安全测评中心

Inventor： 伊胜伟 ,  高洋 ,  谢丰 ,  李斌 ,  张浩 ,  宋璟 ,  霍杏梅

IPC: H04L9/40

Abstract: 本发明提供一种网络安全性分析方法及系统，所述方法包括：查询预先构建的威胁情报库中是否存在对应工业控制系统的威胁系数；若不存在，获取工业控制系统的所有访问IP数据，确定活跃IP；对活跃IP进行分组，对得到的IP分组进行属性分析，得到IP分组的威胁系数；基于威胁系数计算工业控制系统的第一网络安全性评分；若存在，根据威胁系数与工业控制系统的网络安全性评分之间的对应关系，将查询到的工业控制系统的威胁系数转换为工业控制系统的第二网络安全性评分；对第一网络安全性评分或第二网络安全性评分高于预设网络安全性阈值的工业控制系统进行安全预警，应用该方法，能够对工控设备的威胁情报进行管理，提高数据的可靠性。

公开(公告)号：CN106790278A

公开(公告)日：2017-05-31

申请号：CN201710093487.6

申请日：2017-02-21

Applicant: 中国信息安全测评中心

Inventor： 朱克雷 ,  张普含 ,  王嘉捷 ,  谢丰 ,  邸丽清 ,  王婷 ,  高洋

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0869 ,  H04L9/085 ,  H04L9/0869 ,  H04L9/3247 ,  H04L63/0823

Abstract: 本申请公开了一种双向认证方法及通信系统，其中，在所述双向认证方法中，所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述共享主密钥进行处理获得所述签名值，以实现对所述终端发送给所述处理中心的整个验证信息的签名，签名值不再仅仅包含所述第一随机数和第二随机数的信息，从而避免了对所述签名值中某些信息的替换，以实现伪造终端的可能，在防止验证信息被篡改的同时，也强化了处理中心对所述终端的验证，进而降低了被第三方伪造终端的风险。