国家工信部-重点研发计划项目
发布时间:2022-05-27浏览次数:10
项目网站:iotsec.ustc.edu.cn
项目负责人:李向阳
项目简介:物联网已成为智慧城市、智慧小区等关系国计民生应用领域的关键组成部分。近年来物联网重大安全事件激增,物联网与智慧城市安全面临严重威胁,引起世界各国普遍关注。本项目面向物联网节点计算能力、体积、功耗等限制,大规模泛在异构连接和复杂跨域的智慧城市应用需求,构建绿色、智能、开放的安全体系架构,实现物联网安全防护和管控。本项目研究目标为研发物联网与智慧城市共性安全关键技术,构建适应智慧城市与物联网安全目标的模型和体系框架,研制安全物联网原型平台,构建智慧小区和智慧家庭的应用示范系统。
项目负责人:杨盘隆
课题简介:课题从网络的体系结构出发,针对异构的无线接入环境,通过建立用户真实无线物理特征、加密机制、IP 地址、用户身份标识之间的有效映射,从而实现融合无线网络在网络层真实可信。出物理层无线接入安全技术,将安全保障手段从传统信息域扩展到物理域。充分挖掘和利用物理层信道的特点,结合信道变化的时域、空域及频谱占用特点,对物理信道特征进行分析,并进一步高无线网络的定位精度,有效识别并定位恶意用户,进一步识别信息域的伪造或重放攻击,实现真实用效的溯源功能。
项目负责人:张兰
课题简介:针对当前工业互联网云和端互连不互通、互通不互联问题,从设备层、数据层、服务层出发,研究工业互联网终端高效互联技术,以实现端与端、云与端之间安全实时通信。在设备层,研究基于物理、系统指纹、无线信道状态的标识体系和认证技术,以实现对泛在分布的大规模异质终端进行有效识别和寻址; 研究面向需求感知的异质终端自适应互联框架,以实现泛在化网络的持续高效互联互通;面向能力差异设备,提供强能力终端(简称强终端)和弱能力终端(简称弱终端)间的安全协作和互联机制,以强终端为控制核心,实现对弱终端设备的安全检测。在数据层,研究以内容为中心的高效数据通信,实现对多类型、多模态数据的高效寻址、分发和获取,以满足多类型低延迟应用的需求;研究并设计敏感隐私数据的保护机制,为生产系统的数据安全提供保障; 在服务层,研究面向应用服务需求的功能系统间安全可靠互联,实现跨功能系统的复杂服务需求的高效定制化网络连接方案。综合以上研究成果,本课题旨在将异质实体、异构网络和不同功能系统融合为统一整体,根据应用需求,高效、安全、自适应地动态调整互联方式,保障大规模异构异质的工业生产实体网络需求,为示范应用和产业化提供技术支撑。
项目负责人:张兰
课题简介:本课题重点研究面向多模态工业互联网的从点防御到面防御的内生安全体系,突破对攻击先验知识和攻击行为识别的依赖,不依赖外挂式传统安全技术,实现多模态异质新设备基于可信身份的入网认证,研究基于时空频约束的精细化访问控制策略和面向效能的主动 DoS 攻击防御机制。在设备层,针对恶意设备接入的威胁,研究多模态、多维度指纹提取识别和设备信息时空频一致性验证,实现网络内生的新设备可信身份认证;在数据层,针对访问权限滥用的威胁,研究细粒度时空频权限约束策略和时空频约束实时可信验证,实现网络内生的精细化访问控制;在服务层,针对拒绝服务攻击的威胁,研究服务模块分布、效能、资源实时感知以及面向效能的动态、随机协同服务,实现网络内生的主动 DoS 攻击协同防御,为构建工业互联网内生安全体系提供支撑。
项目负责人:周颢
项目负责人:周颢
项目负责人:谈海生
项目负责人:谈海生
项目类型:工信部-重点研发计划子课题
起止时间:2018-2022
项目负责人:华蓓
起止时间:2019-2022
项目负责人:何昕
起止时间:2019-2022