1. 轻量级工业云平台解决方案
世界范围内,中国制造2025,德国工业4.0、美国工业互联网等再工业化革命不断推进着传统工业控制系统的云化进程。本项目针对工业互联网资源分域部署困难、服务需求多样等特点和需求,研究云平台系统及其相关依赖的封装与定制技术,采用KVM及Docker技术,实现云平台的快速部署与建设。
2. 分布式跨域协同工业云平台
工业互联网下传统工业控制系统的物理封闭性被打破,极易形成数据“孤岛”。本项目针对工业互联网下服务跨域分布、信息多云融合的特点和需求,设计跨层跨域纵横联动的资源管理模型与多云协同分布式计算协议,实现分布式云计算协同资源管理。
3. 异构工业数据安全管控系统
随着工业领域网络化、智能化的推进,工厂内部网络与互联网逐步打通,工业数据互通导致数据来源变得复杂多样。本项目针对工业互联网数据来源的多样性与数据共享使用的特性和需求,研究工业数据安全存储、受控共享、可追溯管理等技术,保证工业云海量资源的安全流转。
4. 工业互联网下的设备授权机制
随着工业互联网的进程在全世界范围内的不断的推进,加速网络建设的同时,对设备的安全性提出了更高的要求。本项目针对工业互联网开放性、信息多融合、访问安全等特点和问题,研究设备在生产环境中的授权管理,采用基于设备身份和安全情况实施访问控制策略,只允许受信终端访问公司的资源,提高系统的安全性。
5. 工业互联网下的多因素身份认证方案
工业互联网的蓬勃发展,用户和数据量的不断激增,有效的对用户的身份识也成了一大难题。本项目针对工业互联网中的安全需求,采用多因素身份认证,结合口令、证书、指静脉、手机短信等验证方式的两个或者三个,建立多层次的防御体系,提高系统安全性。
6. 面向工业互联网的细粒度访问控制系统
工业互联网的不断发展,企业拥有的应用系统越来越多,传统的基于边界的安全架构专注防御边界已经不适用。本项目针对工业互联网中企业数据分散化、数据访问多样化、内外的安全威胁等问题,研究细粒度的访问控制模型,如对资源实施如基于单一请求的服务级别的访问控制,赋予用户仅供完成当次工作的最小权限,实现自动化权限管理。
7. 工业互联网中的异常行为检测系统
在当前信息化技术与工业空前融合的趋势下,物联网、大数据的应用在工业生产中越来越普遍,各个工业生产环节的诸多设备都会连网接入网络,用网络来监测维护设备。可是在在为工业发展带来利好因素的同时,也为工业物联网带来挑战,不少专家称快速发展的工业生产背后有一个巨大的威胁。当工业系统被黑客入侵时候,黑客可能会改写控制程序,引发后续一系列问题,这对工厂简直是一个灾难。为了实现工业互联网安全态势分析,基于网络通信数据流特征的深度分析,进行通信数据特征挖掘,借助机器学习算法实现网络入侵检测模型的构建。
8. 工业互联网安全漏洞挖掘与分析系统
目前各国政府纷纷提出战略计划兴建下一代制造业,如工业互联网,中国制造2025等,这种战略意在通过信息技术赋能工业,使其流程优化,降低成本,提高效率,从而释放更大的生产力。由于工业互联网往往存在安全攸关行业,确保工业互联网的安全具有特别重要的意义。为了方便工业系统中子系统之间的协作,工业互联网中的不同子系统之间互联程度越来越高。系统将面临更多的外来安全威胁。采用融合多漏洞挖掘技术、逆向工程分析技术等,构建定制的测试畸形报文,深度挖掘工业设备可能存在的各类未知漏洞,实现对工业互联网控制系统安全风险的管控,保障工业控制系统的安全。
9. 面向工业互联网的安全态势感知平台
态势感知是对工业互联网整体上动态的安全状态评估,安全大数据作为态势感知的基础,其信息采集、分析、处理过程主要可分为三个部分:分别是态势获取、态势理解和态势预判。态势获取通过多路径感知、获取环境中的重要信息源,包括安全事件、产业信息、技术进展、缺陷信息、风险信息等,为下一步的态势理解提供数据源。态势理解对基础材料进行进一步融合、挖掘,利用深度学习算法分析其相关性,态势预判则是基于分析的关联性信息,利用灰度理论等预测算法预测未来安全形势。
10. 数据驱动的工业互联网应用开发
工业数据的深度开发利用既是数字经济实质发展的标志,也是传统产业数字化转型的难点和关键。随着新一代信息技术的不断扩散和深度应用,工业互联网平台应运而生,工业产品和生产经营活动全生命周期数据的采集、存储、分析、共享、应用、服务增值等正呈现日新月异的勃勃生机,本项目基于围绕大规模工业数据生命周期,研究和开发面向工业互联网的新产品、新应用、新模式、新服务等,为推动制造业加速向数字化、网络化、智能化变革进行创新、探索与实践。