学科专业评审组:计算机与系统科学组
项目名称:面向工业网络环境的安全检测关键技术及应用
提名单位: 陕西省计算机学会
提名等级:一等奖
提名单位意见: 项目依托国家自然科学基金、国家科技重大专项、国家重点研发等国家及省部级项目,针对新型工业网络泛感知、全连接、深融合新特点带来的安全监管短板:视野受限、密态对抗、场景失配,从广、深、专三个维度提出系统性解决方案。广度上,构建了零信任资产与链路感知测绘框架,解决了工业资产精细感知及拓扑精准测绘难题,实现“资产看得清”;深度上,提出了软硬协同的恶意样本与加密流量透视方法,解决了密态对抗环境下攻击检测难题,实现“行为摸得透”;专度上,面向5G工业专网构建跨层信令与联邦学习协同防御模型,解决了多场景定制协议下防御适配难题,实现“威胁防得专”。 项目成果已在中兴滨江工厂示范应用,并在核电、新能源、国产大飞机、水电等重要项目及行业推广应用。项目主持制定国际技术标准1项,参与制定行业标准10余项。授权国际、国家发明专利50余项,发表高水平论文100余篇,培养研究生60余名,新增销售超300亿元。经中国科学院院士郑建华担任主任委员的鉴定委员会鉴定,项目战略价值高、研制难度大,成果整体达到国际先进水平,其中,零信任的资产透视扫描方法达到国际领先水平,社会效益和经济效益显著。 项目对我国在工业互联网安全领域核心技术突破、关键行业保障能力提升和产业链自主可控具有重要推动作用,符合陕西省科学技术进步奖一等奖提名条件。 提名该项目陕西省科学技术进步奖一等奖。
项目简介:
客观评价:
应用情况和效益:
主要知识产权和标准规范等目录:
主要完成人:
  1. 姓名:马小博
    排名:1
    行政职务:陕西省计算机网络重点实验室副主任
    技术职称:教授
    工作单位:西安交通大学
    对本项目技术创造性贡献:本人为项目主要负责人,对创新点1、2、3做出创造性贡献:发明了基于时空指纹的资产发现与认证技术,发明了面向工业链路的动态巡检与可达性调度机制,发明了基于对比学习的加密流量指纹建模方法等。发表了包括CCF A类会议论文3篇,CCF A类期刊论文4篇,获得授权发明专利5项(见附件1-1、1-2、1-3、9-1、9-2)。
    曾获国家科技奖励情况:2024中国电子学会科学技术一等奖 2023陕西高等学校科技优秀成果一等奖 2023“强网杯”竞赛优秀指导教师(恶意加密流量识别赛道) 指导团队获得强网杯线上赛全国第一
  2. 姓名:李剑锋
    排名:2
    行政职务:无
    技术职称:讲师
    工作单位:西安交通大学
    对本项目技术创造性贡献:本人主要学术贡献集中体现在创新点1、2。本人提出一种基于时空特征的工业资产指纹建模方法,解决了异构终端识别与跨域认证的关键难题;提出基于多阶段的加密流量判定机制,实现了加密流量的准确分类。发表了包括CCF A类会议论文3篇,CCF A类期刊论文3篇,获得授权发明专利2项(见附件1-1、1-2)。
    曾获国家科技奖励情况:论文Demystifying DeFi MEV Activities in Flashbots Bundle获得国际会议DEFI2024会议颁布的2023年度DeFi最佳实践论文奖。
  3. 姓名:卞华峰
    排名:3
    行政职务:无
    技术职称:无
    工作单位:西安交通大学
    对本项目技术创造性贡献: 本人主要学术贡献集中体现在创新点1、2。本人针对新型工业网络中链路动态性强问题,提出了一种链路动态巡检与可用带宽测量方法;针对工业网络在骨干链路层面易受DDoS攻击问题,提出了一种基于多点协同与链路调度的抗DDoS防御方法。获得授权发明专利2项(见附件9-1、9-2)。
    曾获国家科技奖励情况:
  4. 姓名:吕晓婷
    排名:4
    行政职务:无
    技术职称:讲师
    工作单位:西安交通大学
    对本项目技术创造性贡献:本人主要学术贡献集中体现在科技创新3中的恶意行为检测与防御技术研究。针对分布式工业专网环境下的安全威胁,本人创新性地提出了面向分布式场景的投毒攻击检测与防御机制。该研究成果有效提升了工业专网在面对外部投毒攻击威胁时的鲁棒性与安全性。发表了CCF A类会议论文2篇,已获授权发明专利1项(见附件9-3)。
    曾获国家科技奖励情况:2024年博士国家奖学金 北京交通大学优秀毕业生 北京交通大学优秀博士论文
  5. 姓名:闫新成
    排名:5
    行政职务:首席安全架构师,安全技术专家委员会主任
    技术职称:正高级工程师
    工作单位:中兴通讯股份有限公司
    对本项目技术创造性贡献:本人主要学术贡献集中体现在创新点1、2。针对新型工业网络中链路动态性强问题,本人提出了一种链路动态巡检与可用带宽测量方法;针对工业网络在骨干链路层面易受DDoS攻击问题,提出了一种基于多点协同与链路调度的抗DDoS防御方法。获得授权发明专利3项。
    曾获国家科技奖励情况:2022江苏省“333高层次人才培养工程”人才; 2023 江苏省教育厅产业教授、东南大学博士生导师; 2021 中国电子学会科技进步二等奖 第8; 2020 深圳市科技进步二等奖 第1
  6. 姓名:王凤伟
    排名:6
    行政职务:无
    技术职称:工程师
    工作单位:中兴通讯股份有限公司
    对本项目技术创造性贡献:本人主要学术贡献集中体现在创新点1。针对工业网络中资产管理分散、链路测绘难以系统化的问题,本人提出了一种面向工业操作系统的资产与链路安全管理框架,实现了资产感知、流量分析与信令监控的系统级集成。获得授权软件著作权1项。
    曾获国家科技奖励情况:2023年,广东省科技进步奖,1等,《无线大数据和多媒体业务安全关键技术创新及产业化应用》,排名6,J05-1-02-R11。
  7. 姓名:游世林
    排名:7
    行政职务:无
    技术职称:高级工程师
    工作单位:中兴通讯股份有限公司
    对本项目技术创造性贡献:本人主要学术贡献集中体现在创新点3。针对工业5G专网中信令防护薄弱、异常识别粗糙的问题,本人参与提出了基于协议语义与行为建模的跨层防御机制,并推动研究成果在行业标准中固化,提升了技术的可推广性与行业适配性。获得授权国际发明专利1项。
    曾获国家科技奖励情况:
  8. 姓名:王伟
    排名:8
    行政职务:西安交通大学软件学院院长
    技术职称:教授
    工作单位:西安交通大学
    对本项目技术创造性贡献:本人主要学术贡献集中体现在科技创新3中的恶意行为检测与防御技术研究,针对分布式工业专网环境下的安全威胁,本人创新性地提出了面向分布式场景的投毒攻击检测与防御机制。该研究成果有效提升了工业专网在面对外部投毒攻击威胁时的鲁棒性与安全性。发表了包括CCF A类会议论文2篇,CCF A类期刊论文1篇,已获授权发明专利1项(见附件9-3)。
    曾获国家科技奖励情况:1、“爱思唯尔”网络空间安全领域“中国高被引学者”,2020年-至今; 2、“端管云一体化协同认知的工业物联网态势安全关键技术及应用”,教育部高等学校科学研究优秀成果奖科技进步二等奖,排名7/10,2020年; 3、“云端伺候式高效安全无缝游牧服务关键技术研究”,中国电子学会自然科学三等奖,排名2/5,2022年;
  9. 姓名:刘文懋
    排名:9
    行政职务:首席创新官,创新研究院总经理
    技术职称:正高级工程师
    工作单位:北京神州绿盟科技有限公司
    对本项目技术创造性贡献:本人主要学术贡献集中体现在创新点2、3。针对工业网络中加密流量难以识别的问题,本人提出了基于双阶段判定的加密流量分类方法,突破了加密通信下恶意流量检测的技术瓶颈;针对骨干链路易受大规模DDoS攻击的问题,提出了一种多点协同的抗DDoS防御机制,提升了工业网络在复杂环境下的运行韧性。获得授权发明专利2项(见附件1-3、9-2)。
    曾获国家科技奖励情况:2023年,面向网络空间对抗的智能风险推理防治关键技术与应用,2022年度北京市科学技术二等奖(第一完成人) 2022年,云边协同的网络安全智能运营决策关键技术研发与应用,2022年度中国计算机学会CCF科技成果奖科技进步二等奖(第一完成人)
  10. 姓名:王锋
    排名:10
    行政职务:院长
    技术职称:教授
    工作单位:西京学院
    对本项目技术创造性贡献:本人主要学术贡献集中体现在创新点1、3。针对工业网络资产管理难度大、链路动态不可控的问题,本人参与提出了基于零信任理念的资产与链路联合感知框架;针对工业专网在安全防护中存在的场景适配性不足,参与研发了工业网络威胁检测与防御平台。
    曾获国家科技奖励情况:(1)军队科技进步二等奖,军用飞机综合航电维修模块化研究,2013 (2)军队科技进步二等奖,基于TD-SCDMA抗干扰编码宽带通信技术在航空通信中的应用,2015 (3)陕西省科学技术进步奖三等奖,大田自然环境下农作物病害监测系统中的关键技术,2023
  11. 姓名:赵粤征
    排名:11
    行政职务:技术总监
    技术职称:工程师
    工作单位:北京神州绿盟科技有限公司
    对本项目技术创造性贡献:本人主要学术贡献集中体现在创新点2。针对工业网络中加密流量检测难度高、恶意行为易于隐藏的问题,本人提出了一种基于双阶段判定的加密流量分类方法,结合流量特征提取与多阶段判定机制,有效提升了加密流量的识别精度与鲁棒性。
    曾获国家科技奖励情况:2023年中国电子学会科技进步一等奖
  12. 姓名:曲彦宾
    排名:12
    行政职务:技术总监
    技术职称:正高级工程师
    工作单位:电信科学技术第十研究所有限公司
    对本项目技术创造性贡献:本人主要学术贡献集中体现在创新点3。针对工业5G专网中信令安全防护不足、模型易受攻击的问题,本人提出了基于协议语义的信令行为建模方法,并参与设计跨层协同防御机制,提升了工业专网在复杂场景下的自适应防御能力。
    曾获国家科技奖励情况:2005年《遗传算法与应用》获陕西省人民政府科学技术奖二等奖,排名第6。
  13. 姓名:刘霈霖
    排名:13
    行政职务:无
    技术职称:无
    工作单位:中兴通讯股份有限公司
    对本项目技术创造性贡献:本人主要学术贡献集中体现在创新点2、3。针对工业网络中加密流量难以识别的问题,本人提出了基于双阶段判定的加密流量分类方法,突破了加密通信下恶意流量检测的技术瓶颈;针对骨干链路易受大规模DDoS攻击的问题,提出了一种多点协同的抗DDoS防御机制,提升了工业网络在复杂环境下的运行韧性。获得授权发明专利2项。
    曾获国家科技奖励情况:
  14. 姓名:张世娇
    排名:14
    行政职务:无
    技术职称:高级实验师
    工作单位:西安交通大学
    对本项目技术创造性贡献:本人主要学术贡献集中体现在创新点2。针对工业网络恶意攻击难以追踪的问题,本人提出了基于序列嵌入与对比学习的加密流量模式识别方法,有效提升了恶意加密通信与隐蔽隧道的检测能力。
    曾获国家科技奖励情况:2024年,陕西省科学技术进步二等奖
  15. 姓名:胡帅
    排名:15
    行政职务:部门总监
    技术职称:工程师
    工作单位:联通西部创新研究院有限公司
    对本项目技术创造性贡献:主要学术贡献集中体现在创新点2。针对工业网络恶意攻击难以追踪的问题,提出了基于序列嵌入与对比学习的加密流量模式识别方法,有效提升了恶意加密通信与隐蔽隧道的检测能力。
    曾获国家科技奖励情况:2025 陕西省企业“三新三小”创新竞赛二等奖; 2024 秦创原.沣东杯陕西省科技工作者创新创业大赛三等奖; 2023 秦创原.沣东杯陕西省科技工作者创新创业大赛三等奖; 2023 申请获批主持陕西省重点研发课题一项;
主要完成单位及创新推广贡献:
  1. 单位名称:西安交通大学
    单位贡献:本项目围绕新型工业网络安全检测与防御展开研究,形成了“三维一体”的创新技术体系:从广度上实现资产与链路的精准感知,从深度上突破恶意样本与加密流量的检测难题,从专度上构建面向工业专网的跨层协同防御机制。核心创新点包括:创新点1提出零信任工业网络资产与链路感知测绘框架,实现对工业专网资产和链路的精准识别与动态管理;创新点2研发软硬协同的恶意样本与加密流量深度透视技术,突破了加密通信环境下的威胁检测难题;创新点3探索工业专网信令与联邦学习的安全协同防御机制,构建跨层次、全链路的自适应防御体系。 作为牵头单位,西安交通大学对创新点1、2、3均作出了创造性贡献:在创新点1,提出了基于零信任的工业网络资产与链路测绘框架,发明了时空指纹识别与链路动态巡检方法;在创新点2,研发了混合执行透视与加密流量指纹建模技术,实现了对高级恶意样本与加密通信行为的精准检测;在创新点3,探索了跨层信令建模与鲁棒联邦学习协同防御,形成了全链路自适应防御机制。依托上述成果,西安交通大学在项目中奠定了理论与方法学基础,并取得了高水平科研产出,包括授权发明专利30余项、发表高水平论文60余篇。

  2. 单位名称:中兴通讯股份有限公司
    单位贡献:主要学术贡献集中体现在工业专网数据安全传输与操作系统平台化支撑的关键技术创新上。在工业数据传输与保护方面,创新性地提出了面向多域异构网络的数据安全传输方法,并设计了动态密钥管理与软硬件协同加密机制,有效解决了工业专网在数据安全与实时性之间的矛盾。在系统平台层面,研发了“中兴ZEOS智能工业操作系统”,实现了资产感知、流量监测与信令安全的深度集成,推动了项目成果在多行业的工程化落地。相关成果已获得软件著作权1项,并参与制定行业标准1项.

  3. 单位名称:西交网络空间安全研究院
    单位贡献:作为西安交通大学与诸暨市人民政府共建的研究院,西交网络空间安全研究院聚焦行业安全管控整体解决方案等网络安全关键核心技术研究,其在本项目中的主要学术贡献集中体现在工业专网安全体系的基础理论探索与攻防验证平台建设上。针对新型工业网络在多攻击面、强动态和高隐蔽性条件下的安全挑战,提出了基于协议语义与行为图谱的信令异常建模方法,开展了跨层攻击链关联分析与异常模式刻画,揭示了工业专网在分布式场景下面临的潜在脆弱性。在工程实践层面,构建了工业专网安全攻防验证环境,支撑了本项目关键技术在实际网络条件下的评估与迭代优化。

  4. 单位名称:北京交通大学
    单位贡献:主要学术贡献集中体现在分布式工业专网安全保障的基础理论与关键技术创新上。在工业专网信令行为建模与异常检测方面,创新性地提出了分布式场景下的投毒攻击检测与防御机制,实现了对网元异常访问、无线信令攻击及异构专网安全威胁的精确建模与主动防御。相关成果有效提升了工业专网应对外部投毒攻击时的鲁棒性与安全性,并已获得授权发明专利1项—《面向联邦学习投毒攻击的防御方法及系统》。

  5. 单位名称:北京神州绿盟科技有限公司
    单位贡献:主要学术贡献集中体现在工业网络加密流量检测与抗DDoS防御的关键技术创新上。在加密流量分析方面,创新性地提出了基于双阶段判定的加密流量分类方法,实现了在复杂加密通信环境下对恶意流量的精准识别与追踪;在网络抗攻击防护方面,研发了面向骨干链路的大规模DDoS防御机制,突破了传统防御在流量洪泛攻击下响应迟缓、效果有限的瓶颈。相关成果有效提升了工业网络在面对加密恶意通信和分布式攻击时的检测准确率与防御能力。

  6. 单位名称:电信科学技术第十研究所有限公司
    单位贡献:主要学术贡献集中体现在工业5G专网信令安全与跨域防护测试的关键技术创新上。针对工业专网中信令协议复杂、攻击手段多样的问题,提出了基于协议语义建模的异常检测方法,并构建了电信级跨域测试验证环境,实现了对无线信令攻击、网元异常访问和跨域安全威胁的仿真与评估。在工程实践层面,完成了项目成果在电信网络环境下的验证和适配,显著提升了工业专网安全防护的工程可行性与行业推广价值。

  7. 单位名称:西京学院
    单位贡献:主要学术贡献集中体现在工业网络安全技术的实验验证与应用示范上。针对新型工业网络在多场景环境下的适配性问题,构建了一体化的实验平台,开展了资产感知、流量检测与信令防护等功能的对比验证,确保了项目关键技术在不同应用场景下的可靠性与可推广性。

  8. 单位名称:联通西部创新研究院有限公司
    单位贡献:主要学术贡献集中体现在5G工业专网安全应用与运营商级服务集成上。针对工业企业多场景的网络安全需求,提出了基于运营商专网的安全切片感知与信令监控机制,实现了对工业流量异常和跨域攻击的动态检测与快速响应;在工程实践层面,构建了多行业应用示范环境,推动项目成果在智慧铁路、智能制造、能源电力等关键行业的落地应用。

完成人合作关系说明: 完成人合作关系说明:1
陕西省科技厅成果处