复杂网络系统安全保障技术教育部工程研究中心

发布者：覃文军发布时间：2024-06-14浏览次数：11

基本情况

复杂网络系统安全保障技术教育部工程研究中心（以下简称“工程中心”）根据中华人民共和国教育部科技函[2007]72号《教育部关于下达2007年度教育部工程研究中心建设项目立项计划的通知》文件，2007年10月获准立项建设；2018年7月通过教育部建设验收，正式运行；2021年底通过教育部评估，成绩为良好。工程中心的目标是通过研发复杂网络系统及安全保障关键技术，拥有自主知识产权的一体化网络与信息系统及安全支撑平台，逐步建设成文开放式的、网络化的、与国际技术同步的工程研究中心，现任主任为东北大学计算机科学与工程学院姚羽教授。

主要任务

通过对复杂网络系统安全领域的共性、关键性和前沿性问题进行系统研究，形成符合市场需求的技术创新体系，增强产业的可持续发展的能力。工程中心将集中网络系统安全研究方面的优势力量，充分发挥依托单位及合作单位的技术和科研优势，实现多学科交叉、联合攻关的能力，在此基础上承担国家和地方重大课题，实现高水平的成果转化和市场应用推广，使网络系统安全技术的研发能力达到国内领先水平，并逐步与世界先进水平接轨。同时，在研发中培养一批高层次专业人才，为新型工业化建设提供有效支撑。

当前研究方向

复杂网络的研究由于其学科交叉性和复杂性的特点，涉及众多学科的知识和理论基础，尤其是系统科学、统计物理、数学、计算机与信息科学、控制系统等。结合当前的技术发展趋势和国内外局势，中心当前的重点研究方向主要包括：

下一代网络组成及安全体系；

工业互联网系统及安全；

工业智能及安全；

信息物理系统及安全。

目前，工程中心主要涵盖四个方向的研究：复杂网络系统基础理论及安全技术；网络通信安全保障技术；工控网络安全主动防御技术；工业互联网态势感知与安全保障技术。

人才储备

工程中心是教育部统一管理下，由东北大学和东软集团股份有限公司共同建设的研究机构。自成立以来，始终坚持“面向领域前瞻性研究、侧重行业共性的关键技术”的工程技术开发路线，形成了一支多层次，跨领域的高水平研发团队。团队中具有正高级职称的研究人员48人，副高级职称32人，博士学历的研究人员达到93.2％，专业领域涵盖了计算机科学与技术、通信工程、信息安全等相关专业。工程中心自成立以来，已培养了博士研究生127名，硕士研究生721名。

主要成果

立项建设至今，工程中心以第一完成单位获国家级奖励3项，省部级奖11项。发表高水平学术论文156篇，其中CCF A类论文41篇。承担纵向科研项目134项，经费17835.02万元；横向科研项目108项，经费8599.38万元；授权专利56项，转化35项，转化金额1995.6万元；科研经费总额26434.4万元。

成果产业化

工程中心多年来一直致力于研究成果的工程化、产业化。工程中心与20余家国内知名企业建立了合作关系，形成了支撑复杂网络系统安全保障技术研发的协同创新体系。工程中心的重大技术突破及应用案例如下：

（1）能源行业工控网络安全主动防御示范应用

工程中心在能源行业工控网络安全方面构建了“谛听”工控网络安全主动防御产品体系，研发了包括工业网络测绘、工业智能蜜罐、工业流量探针等一系列拥有自主知识产权的安全产品。研发的设备满足了能源企业的全流量异常监测、攻击者动态诱捕、多场景扰动快速恢复的信息物理融合安全需求；与多个厂商建立了合作机制，联合推广到31个国家、14个省区市的100余家能源企业；解决了能源行业工控网络防护设备部署难、网络流量监测难、攻击行为识别难、通用产品实现难等问题，创造经济效益9000余万元。

（2）多域威胁情报融合与感知关键技术及应用

工程中心所研发了天地一体化网络综合集成系统，为天地一体化网络的设计原则、网络构成、网络拓扑、网络接口等方面提供了技术保障，为多域威胁情报融合与感知能力的跨越式发展提供了技术支撑，有效提升了网络空间安全研判与决策的精准度，实现了跨域网络安全态势感知和信息融合共享，获得了某单位高度认可。形成的网络空间测绘、威胁情报平台等技术成果已通过与多家单位展开合作并推广应用，累计产生经济效益1000余万元。

（3）交通运输行业安全保障关键技术及应用

工程中心研发了智能网联汽车车载安全防护系统，其功能模块已集成到智能网联汽车终端设备安全控制系统、车联网车载单元、车联网路边单元等设备、车联网云控平台，解决了车联网场景下恶意节点检测难、节点间信任关系建立难等问题。相关设备和软件已经应用到多家汽车企业和车型，累计产生经济效益7000余万元。

（4）制造企业安全态势感知及协同防护示范应用

工程中心研发的工业互联网安全态势感知及响应处置系统已得到广泛部署应用，构建统一防病毒、内网入侵检测、完善统一终端安全管理等信息安全综合防护措施，集成建设以大数据技术为基础的统一监测、预警与审计平台，实现了防病毒、入侵检测、终端管理、网闸、堡垒机、防火墙等安全设备的日志信息集中采集和安全动态综合监控，解决了制造企业网络威胁发现难、攻击溯源难、响应处置难等问题，累计产生经济效益5000余万元。