首页 网络安全与数据治理（原《信息技术与网络安全》）

隨著工業(yè)信息化的發(fā)展，工業(yè)控制系統(tǒng)(Industrial Control System，ICS)的安全防護(hù)越來越重要。入侵檢測是實(shí)時(shí)監(jiān)控ICS內(nèi)部和外部安全的一種技術(shù)，能夠有效精準(zhǔn)地檢測出攻擊行為并采取措施，因此，面向ICS入侵檢測技術(shù)成為工控領(lǐng)域的一個(gè)研究熱點(diǎn)。首先從ICS的結(jié)構(gòu)入手，給出了ICS入侵檢測的重要性；其次對(duì)ICS入侵檢測技術(shù)進(jìn)行分類，分別對(duì)工業(yè)控制系統(tǒng)下的誤用入侵檢測技術(shù)、異常入侵檢測技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、主機(jī)入侵檢測技術(shù)的研究現(xiàn)狀進(jìn)行介紹和分析；最后針對(duì)應(yīng)用現(xiàn)狀進(jìn)行了展望。

對(duì)汽車、機(jī)械等工業(yè)制造行業(yè)的質(zhì)量報(bào)告進(jìn)行關(guān)系抽取，對(duì)于該行業(yè)質(zhì)量知識(shí)圖譜、質(zhì)量問答系統(tǒng)等研究有著極為重要的意義。針對(duì)在工業(yè)制造領(lǐng)域的質(zhì)量知識(shí)圖譜構(gòu)建過程中尚無公開數(shù)據(jù)集可用的情況，收集了質(zhì)量文本并進(jìn)行相應(yīng)的專業(yè)標(biāo)注，構(gòu)建了工業(yè)制造領(lǐng)域質(zhì)量知識(shí)圖譜關(guān)系抽取專業(yè)數(shù)據(jù)集。基于該數(shù)據(jù)集利用分段卷積神經(jīng)網(wǎng)絡(luò)(Piecewise Convolutional Neural Network，PCNN)實(shí)現(xiàn)關(guān)系抽取，然后根據(jù)中文特性，提出了改進(jìn)的PCNN模型(C-PCNN)，以提升在中文語料中關(guān)系抽取的性能。在本文構(gòu)建的數(shù)據(jù)集中，改進(jìn)后模型的準(zhǔn)確率、召回率以及F1值優(yōu)于對(duì)比的PCNN和RNN模型，驗(yàn)證了該方法的可行性和有效性。該研究對(duì)從事制造行業(yè)的人員有一定的實(shí)際意義。

目前針對(duì)工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)與日俱增，傳統(tǒng)“封堵查殺”的防護(hù)技術(shù)難以有效應(yīng)對(duì)當(dāng)前所面臨的安全威脅，急需一套更適合工控系統(tǒng)環(huán)境的安全解決方案。結(jié)合我國自主創(chuàng)新的可信計(jì)算3.0關(guān)鍵技術(shù)，提出一種基于TPCM可信根的適用于工業(yè)控制系統(tǒng)的主動(dòng)免疫防護(hù)方案，通過對(duì)關(guān)鍵節(jié)點(diǎn)的可信構(gòu)建使工業(yè)控制系統(tǒng)防護(hù)更加透徹，安全處理融洽一致，為工業(yè)控制系統(tǒng)構(gòu)建主動(dòng)免疫防御能力，使之能夠有效識(shí)別和防御未知威脅。

針對(duì)現(xiàn)有的安全可視化編排及自動(dòng)化響應(yīng)技術(shù)，提出將復(fù)雜的APT威脅場景、漏洞、自動(dòng)化響應(yīng)驗(yàn)證、關(guān)鍵基礎(chǔ)設(shè)施合規(guī)管理等安全能力納入到現(xiàn)有SOAR(Security Orchestration Automation Response)的可視化編排及響應(yīng)中，極大地豐富并完善了Gartner提出的SOAR的安全編排及自動(dòng)化響應(yīng)的概念場景，大幅提升安全運(yùn)營的效能和成熟度；通過DevSecOps開放架構(gòu)及OpenC2開放式管控接口，自適應(yīng)支持不同設(shè)備的數(shù)據(jù)接入及安全響應(yīng)管控，構(gòu)建圍繞SOAR為主體的安全運(yùn)營生態(tài)體系；在此基礎(chǔ)上，提出安全運(yùn)營自動(dòng)化未來演進(jìn)方向，即構(gòu)建多人協(xié)同的統(tǒng)一空間協(xié)同作戰(zhàn)體系，通過多人協(xié)同定義并改進(jìn)安全分析及響應(yīng)模型，迅速完成“安全策略、保護(hù)、檢測和響應(yīng)”的信息循環(huán)及信息再利用。

工業(yè)互聯(lián)網(wǎng)安全是網(wǎng)絡(luò)空間安全的重要組成部分。加強(qiáng)國密算法在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用研究，對(duì)于提高我國網(wǎng)絡(luò)空間安全的防護(hù)能力和實(shí)現(xiàn)自主化目標(biāo)具有重大意義。闡述了國密算法在工業(yè)互聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀和存在的挑戰(zhàn)，并基于國密算法設(shè)計(jì)一種輕量級(jí)的身份認(rèn)證協(xié)議。分析表明，該協(xié)議兩次握手可完成認(rèn)證，并能夠滿足認(rèn)證的安全性要求，具有良好的應(yīng)用價(jià)值。

對(duì)于自動(dòng)視力檢測系統(tǒng)，手勢(shì)識(shí)別是關(guān)鍵問題，但是采用傳統(tǒng)卷積神經(jīng)網(wǎng)絡(luò)模型識(shí)別手勢(shì)存在過擬合、計(jì)算量大等問題。提出了一種GR-AlexNet模型，對(duì)AlexNet網(wǎng)絡(luò)模型進(jìn)行了適應(yīng)性修改和優(yōu)化：為了加快計(jì)算速度，用7×7、5×5、1×1的三個(gè)小卷積核替代原來的11×11的大卷積核，并刪除LRN層和一個(gè)全連接層；為了減輕過擬合效應(yīng)，在每次卷積后都加上一個(gè)Dropout優(yōu)化。對(duì)同一數(shù)據(jù)集分別使用LeNet模型、AlexＮet模型、VGG16模型與GR-AlexＮet模型進(jìn)行對(duì)比實(shí)驗(yàn)。實(shí)驗(yàn)表明GR-AlexＮet模型在識(shí)別準(zhǔn)確率上較傳統(tǒng)的模型有一定的提高，能抑制過擬合現(xiàn)象，并且具有更快的訓(xùn)練速度。

目標(biāo)識(shí)別技術(shù)作為機(jī)器視覺領(lǐng)域的一個(gè)重要分支，在各個(gè)領(lǐng)域有著重要的應(yīng)用。鑒于一般的目標(biāo)識(shí)別模型在遙感圖片中表現(xiàn)不佳，另外需要識(shí)別的目標(biāo)數(shù)量較多，尺寸大小不一，因此在經(jīng)典的目標(biāo)識(shí)別Mask R-CNN模型的基礎(chǔ)上，提出了一種融合了通道注意力機(jī)制和數(shù)據(jù)增強(qiáng)技術(shù)的模型Mask R-CNN模型。在輸入圖片數(shù)據(jù)時(shí)，首先通過Random-Batch images操作對(duì)數(shù)據(jù)進(jìn)行增強(qiáng)處理，提高模型對(duì)尺寸大小不一的目標(biāo)識(shí)別的準(zhǔn)確率；然后提取特征時(shí)，將原Mask R-CNN模型中的FPN改進(jìn)為BiFPN，使提取到的特征能更好體現(xiàn)原本的圖片信息；在最后的Mask階段，增加了通道注意力機(jī)制，使得模型更多地得到需要的信息。經(jīng)過實(shí)驗(yàn)表明，此模型在遙感圖像的特殊目標(biāo)細(xì)粒度識(shí)別中有良好的表現(xiàn)。對(duì)于同一個(gè)數(shù)據(jù)集，其評(píng)價(jià)指標(biāo)在各個(gè)方面都要優(yōu)于其他對(duì)比算法。

為了有效監(jiān)測室內(nèi)有害氣體，提出了一種改進(jìn)的深度殘差網(wǎng)絡(luò)的室內(nèi)有害氣體定量分析方法。該方法使用殘差網(wǎng)絡(luò)來提高深度學(xué)習(xí)方法學(xué)習(xí)干擾信號(hào)特征的能力，并提高混合氣體定量分析的準(zhǔn)確性以及模型的魯棒性。將軟閾值化用作非線性層，并將其嵌入到深度神經(jīng)網(wǎng)絡(luò)中，以消除非必要的噪聲特征。該方法結(jié)合了深度學(xué)習(xí)與傳統(tǒng)信號(hào)處理降噪算法的優(yōu)點(diǎn)，通過使用具有不同干擾水平的甲醛氣體樣本集進(jìn)行了驗(yàn)證，實(shí)驗(yàn)結(jié)果表明該模型在有干擾的場景下仍具有較高的準(zhǔn)確率。

WiFi技術(shù)在室內(nèi)定位領(lǐng)域具有普及率高、成本低的優(yōu)勢(shì)，通過精細(xì)時(shí)間測量(FTM)協(xié)議可實(shí)現(xiàn)準(zhǔn)確的傳播時(shí)間測量，受到廣泛研究與應(yīng)用。針對(duì)FTM面臨異常值和時(shí)間偏移的問題，提出了一種適用于FTM的室內(nèi)定位方法。該方法首先基于馬氏距離來構(gòu)建異常判別量，并且利用三段式權(quán)重函數(shù)計(jì)算加權(quán)矩陣，得到抑制異常值的M估計(jì)魯棒卡爾曼濾波，然后通過兩步加權(quán)最小二乘(WLS)算法聯(lián)合估計(jì)位置和時(shí)間偏移，可以避免校準(zhǔn)過程。搭建FTM測量平臺(tái)，并在室內(nèi)環(huán)境進(jìn)行定位實(shí)驗(yàn)，結(jié)果表明所提方法可以有效降低異常值的影響，而且聯(lián)合估計(jì)的定位精度接近于已校準(zhǔn)的定位方法，可達(dá)到80%的定位誤差小于1.5 m。

隨著建設(shè)國家智能電網(wǎng)概念的提出，智能電表開始成為人們關(guān)注的焦點(diǎn)。為了更加方便、準(zhǔn)確、及時(shí)地對(duì)用戶用電量進(jìn)行抄讀與管理，實(shí)現(xiàn)智能電表的自動(dòng)化、網(wǎng)絡(luò)化，設(shè)計(jì)了一種基于LoRa的中繼多跳組網(wǎng)協(xié)議，并通過對(duì)智能電表和采集器的通信模塊進(jìn)行新型軟硬件設(shè)計(jì)，來實(shí)現(xiàn)此協(xié)議在智能電表通信方案中的移植和使用，進(jìn)行智能電表的新型通信方案設(shè)計(jì)。該方案從通信性能及適用場景出發(fā)，在LoRa通信的基礎(chǔ)上，通過中繼多跳組網(wǎng)協(xié)議進(jìn)一步提升LoRa通信的性能，實(shí)現(xiàn)了高容量、高可靠性的新型通信方案。

近些年在國家大力推進(jìn)下，新能源充電樁和電動(dòng)車領(lǐng)域發(fā)展迅猛，但也存在交易信息被泄露、企業(yè)間數(shù)據(jù)難以共享、用戶充電體驗(yàn)感差等負(fù)面情況。基于以上問題，提出了一套基于區(qū)塊鏈的新能源充電管理方案，利用區(qū)塊鏈去中心化、數(shù)據(jù)加密等特性，在區(qū)塊鏈底層上利用比特幣、聯(lián)合表征推薦算法等技術(shù)，建立聯(lián)盟鏈模塊、充電幣模塊、推薦模塊三個(gè)模塊，提出一套基于區(qū)塊鏈的分布式新能源電動(dòng)車充電管理方案。實(shí)踐證明，該方案可以較好地解決上述問題。

航天系統(tǒng)單位在應(yīng)用1553B總線電路過程中，為了增加設(shè)備單機(jī)的可靠性，使用了兩組1553B總線單機(jī)，兩組單機(jī)總線輸出并聯(lián)在一起，一組單機(jī)上電使用，一組單機(jī)斷電處于冷備份狀態(tài)，兩組系統(tǒng)互為冷備份，正常工作時(shí)，要求互為冷備份的單機(jī)不能相互影響。針對(duì)該應(yīng)用詳細(xì)介紹了1553B總線電路內(nèi)部總線端口結(jié)構(gòu)，并對(duì)冷備份使用情況下總線端口的潛通路問題進(jìn)行了詳細(xì)測試驗(yàn)證，通過測試數(shù)據(jù)分析，證明了兩組1553B總線電路在冷備份使用情況下是穩(wěn)定可靠的，兩組單機(jī)沒有相互影響。

隨著電商的不斷發(fā)展，如何發(fā)現(xiàn)刷單賬戶以維護(hù)市場秩序是亟待解決的問題。根據(jù)用戶的購買記錄構(gòu)建用戶關(guān)系網(wǎng)絡(luò)圖。根據(jù)電商刷單特性，提出通過計(jì)算用戶之間的關(guān)聯(lián)性來對(duì)抗偽裝，并提出了一種密集子圖可疑度量。根據(jù)關(guān)聯(lián)性和密集子圖可疑度量，實(shí)現(xiàn)了一種針對(duì)電商的刷單團(tuán)伙識(shí)別方法。實(shí)驗(yàn)結(jié)果表明，在真實(shí)的天貓數(shù)據(jù)集上，所提出的方法能有效地捕捉刷單團(tuán)體, 結(jié)果與FRAUDAR算法相近，有較好的識(shí)別效果。