1、实验室简介
实验室拥有“工业互联网及大数据”、“工业人工智能”等校级创新团队,“智能控制理论及应用”一流学术方向,主要完成工业互联网体系研究、工业大数据分析、工业互联网安全服务、工业APP开发等项目及任务。团队积极参与锦州市及辽西地区工业互联网建设,推进辽西地区“5G+工业互联网”示范园区建设,协助创建“5G+工业互联网”示范工厂。开展工业互联网创新突破,针对PLC、数据采集与监视控制系统等关键核心领域,与工业企业联合攻关。围绕化工、钢铁、有色、石油、石化、矿山、建材、民爆、烟花爆竹等重点行业,开发工业App,提出行业系统解决方案,帮助企业培训专业团队。完善安全监测网络,支持企业工业互联网、工控安全产品和解决方案的开发和应用,提升企业工控安全和网络安全防护能力。
实验室拥有拥有计算机科学与技术、信息与通信工程等一级学科建设点,3人连续多年入选“科睿唯安”计算机科学全球高引用科学家。与bat365在线登录入口“控制科学与工程”辽宁省一流A类建设学科点组建跨学科的工业互联网安全重点实验室,开展科技成果孵化与转化,服务地方经济,服务辽宁省工业制造产业安全及辽宁沿海经济带国家战略的实施。实验室在工业控制系统、工业智能设备、工业网络、工业互联网应用以及工业大数据的安全创新方面开展了很多研究,取得了多方面的科研成果。
实验室共有固定研究人员24名,其中博士24名,教授12名,副教授10名,讲师2名;管理人员4名,其中在读博士1名,硕士3名,高级实验师1名,实验师3名;学历和职称结构合理。50~60岁3人,40~50岁18人,30~40岁5人,30岁以下2人,年龄结构较为合理。毕业于东北大学、大连理工大学、北京大学、哈尔滨工业大学、北京航空航天大学、北京邮电大学等双一流大学23人,毕业于bat365在线登录入口1人,学缘结构合理。现有流动研究人员20名,来自学校其它相关专业以及外校相关专业。
实验室面积2000多平方米,包含工业控制网络实验设备、电力系统实验设备、PLC技术实验设备、系统仿真实验设备、煤制甲醇仿真生产线设备、互联网设备、信息安全设备等,仪器设备总价值4718万。参与共建的奇安信集团、安恒集团定期为研究人员进行工业互联网安全先进技术培训,合作开发项目和进行技术研究。辽宁省先进装备制造业辽西信息技术保障基地(网络空间安全实验室-辽西工作站)提供了“进出口大数据”等数据资源,其下辖的网络安全应急保障实验室、网络安全检测评估实验室、工业互联网安全实验室、智能网联车安全实验室、网络安全人才培养实验室等也提供了大量资源和设施。与北京航空航天大学软件测评实验室建立软件测评联合实验室,在工业互联网应用安全方面提供了借鉴和帮助。
2、实验室主任
实验室主任张兴教授,博士,研究生导师,辽宁省优秀人才,教育部学位中心学位论文评审专家,“工业互联网及大数据”校级创新团队负责人。辽宁省创新创业教育改革试点专业“计算机科学与技术”建设负责人,指导研究生获2016年第二届全国研究生移动终端应用设计创新大赛国家一等奖等,2018年获辽宁省教学成果奖二等奖。近年来在物联网和大数据的安全及隐私保护相关领域发表论文60余篇,已被SCI/EI检索论文40余篇;授权或公开发明专利20余项。完成国家自然科学基金项目2项、辽宁省自然科学基金项目1项和辽宁省优秀人才计划项目1项;在研项目包括国家自然科学基金项目1项、辽宁省教育厅重点攻关项目1项、五十三所横向项目1项。当前主要研究成果:基于差分隐私保护的大数据发布方法。针对大数据发布中隐私泄露、无法抵御背景知识攻击、“维度灾难”导致发布结果可用性不佳等问题,提出了满足差分隐私保护的基于主成分分析优化的高维数据发布、数据分级融合发布和基于分形维数和分组思想的数据流直方图发布等方法,保证了发布数据的安全性和可用性,并通过Spark框架实现了相关方法。
3、实验室学术委员会主任
学术委员会主任王兴伟教授,博士生导师,国家杰出青年科学基金获得者,国务院政府特殊津贴获得者,教育部新世纪优秀人才,辽宁省优秀教师,沈阳五一劳动奖章获得者。全国工程专业学位研究生教育指导委员会委员;中国计算机学会网络与数据通信专委会副主任委员,中国计算机学会互联网专委会副主任委员;中国通信学会理事,会士,会士遴选委员会委员;中国教育和科研计算机网CERNET专家;辽宁省互联网协会副理事长;CTON编委,《计算机学报》、《软件学报》等著名期刊编委。爱思唯尔中国高被引学者。辽宁省智能互联网理论与应用重点实验室主任,辽宁省创新团队负责人。主要研究方向为互联网、云计算和网络空间安全等。获国家科技进步二等奖2项、教育部科技进步一等奖2项、中国通信学会科学技术一等奖1项、教育部技术发明二等奖1项、辽宁省技术发明二等奖1项、湖南省自然科学二等奖1项;在IEEE Trans等著名学术期刊和IEEE ICDCS等著名学术会议上发表论文100余篇,SCI收录100余篇;出版学术著作9部;取得国家发明专利授权27项;国家级和省部级人才培养奖励20项,包括辽宁省教学成果一等奖1项、教育部—Intel精品课程1门。
4、实验室研究方向及研究内容
实验室主要开展工业互联网安全体系和关键技术的研究,将控制安全、设备安全、网络安全、应用安全和数据安全技术应用工业园区和工业企业的工业互联网建设,服务地方经济发展。开展的主要研究方向和研究内容如下:
1)工业控制系统安全
研究针对工业控制系统中涉及的控制协议、装置和软件安全,生产控制网、现场控制网等网络安全。研究工业控制系统的逻辑架构,涉及现场设备层、现场控制层、过程监控层、生产管理层和企业资源。研究及挖掘工控系统安全漏洞,涉及权限管理、认证授权、资源管理、缓冲区溢出、信息泄露、SQL注入、硬编码、跨站点请求、DLL劫持、中间人攻击、不受控搜索路径元素、加密与解密和安全性能等。针对工控系统安全威胁呈现出的工业控制系统攻击入口多样、攻击广度宽泛和攻击深度升级等特点制定出对应的安全措施,提出相应的解决方案。
2)工业智能设备安全
主要研究解决工业智能设备的自身安全防护手段薄弱、容易被作为跳板向网络或平台发起攻击以及工业设备资产可视化不足等问题。避免设备直接暴露于因特网,消除设备固件的安全风险,增强开发人员的安全意识;防范恶意代码的入侵,避免在平台编译器下编译;防范攻击者利用智能设备的安全缺陷获取其控制权限,能够防止智能设备沦为傀儡和成为渗透进入平台的入口,提高平台的安全接入防护能力;实施工业设备资产可视化,方便安全策略的实施。解决各类机床数控系统、PLC、运动控制器等设备的控制协议、控制平台和软件,在设计之初未考虑完整性、身份校验等安全需求,存在身份认证不严格、访问控制不规范、权限管理不系统、配置维护不足等问题。
3)工业网络安全
主要研究解决工业网络通信主体的不对等问题、工业网络通信协议及加密安全问题、工业以太网协议和其它工业协议并存问题、工业专用协议脆弱性问题、工业互联网平台引入的网络脆弱性问题、IPv6协议带来的网络脆弱性问题,以及工业网络安全设备本身导致的网络脆弱性问题等。解决方案包括工厂内部网络安全防护、工厂外部网络安全防护和边界防护。在工厂内部,根据业务特点划分为不同的安全域,安全域之间采取技术隔离手段;采用完整性校验机制实现数据传输完整性保护;进行网络异常监测;对无线网络攻击进行风险分析,对可能遭受无线攻击的设备的信息外泄和非法控制进行屏蔽;在关键网络节点处部署入侵防范措施。在工厂内部网络与工厂外部网络间采用技术隔离手段;在网络边界根据访问控制策略设置访问控制规则,保证跨越网络边界的访问和数据流通过边界防护设备提供的受控接口进行通信,默认情况下设置受控接口拒绝所有通信。
4)工业互联网应用安全
工业互联网应用安全包括软件安全和平台安全。针对工业互联网平台由于跨行业跨企业导致的安全边界难界定,连接协议差异性和复杂度大,覆盖设备范围广、数量大,安全隐患和风险威胁大等问题,主要研究解决边缘层设备安全防护能力薄弱,安全水平不高的问题;解决工业IaaS层面临新型攻击方式威胁的问题;解决工业PaaS层工业微服务和应用开发工具存在漏洞,网络入侵导致敏感信息泄露的问题;解决工业SaaS层工业控制指令非法伪装、App恶意代码注入、工业App漏洞、API通信安全问题。提出工业互联网平台安全防护解决方案,部署多层次立体化安全防护体系。
5)工业大数据安全
研究设备数据(运行状态数据、控制指令数据)、业务系统数据(生产控制系统数据、生产管理系统数据、供应链管理系统数据)、知识库数据(标准文件数据、计算模型数据、环境数据)和用户个人数据(身份数据、鉴权数据、日志数据、内容数据)的防护安全。解决数据传输安全(防止被侦听、拦截、篡改、阻断)、数据存储安全(防止敏感信息明文存储、被窃取)、数据访问安全(防止访问控制措施不足)、数据迁移安全(防止向其它平台迁移过程中的数据泄露)、数据跨境安全(防止敏感数据出境、难监测、难追踪)的问题。
5、实验室开放服务内容
(1)与企业合作进行横向科研项目开发,为企业解决生产、科研中的实际问题。通过合作,提高企业研发能力和生产水平,在专利、成果、奖励、企业标准制订、先进产品研制等方面做出贡献。同时为国家级、省部级纵向科研项目的研究,提供高水平、全方位的科研平台。
(2)为企业、地方培训技术管理人员,同时为本部门培养锻炼出高精尖的能为企业服务和科研发展做出突出贡献的高素质队伍。
(3)以项目为单元,以目标管理、开放竞争为手段,使基础研究和应用技术相结合。研发以固定人员为主,以流动人员为辅,以经济为杠杆,以成果促发展,向国内外开放。纵向课题上水平,横向课题创效益。