面向智能电网的工业网络安全防护管控关键技术与应用

       实验室重点围绕工业控制系统安全开展研究，针对工业控制网络环境下语义攻击检测中存在的临界状态语义行为特征描述不完善、多元类型状态变量融合检测有效性低的问题，开展工业控制网络语义攻击检测技术研究。构建基于状态时延转换图二次标记的行为模型，以状态存在性、预期状态转换合法性、预期状态转换时间的正确性为检测准则，建立语义攻击实时检测方案。提出基于拐点融合的时间片划分算法和面向离散变量融合的状态特征聚类算法，建立基于状态转移概率图的语义攻击异常检测方法。基于此，编程实现语义攻击异常检测系统。建立的虚实结合工控靶场平台上验证实时检测系统与异常检测系统有效性。

      面向智慧电网、智慧水务等行业提供数据中心工控网络安全防护及监测服务，有效解决安全检测、实时处置问题，转化效益 200 余万元，为企业带来良好经济社会效益。 相关成果“面向智能电网的工业网络安全防护管控关键技术与应用”获山东省科技进步二等奖。