项目简介
 
项目简介
当前位置:首页  项目简介

物联网已成为智慧城市、智慧小区等关系国计民生应用领域的关键组成部分。近年来物联网重大安全事件激增,物联网与智慧城市安全面临严重威胁,引起世界各国普遍关注。本项目面向物联网节点计算能力、体积、功耗等限制,大规模泛在异构连接和复杂跨域的智慧城市应用需求,构建绿色、智能、开放的安全体系架构,实现物联网安全防护和管控。

   当前物联网和智慧城市安全亟需关注并解决如下三个关键科学问题:(1)资源受限的智能感控标识;(2)大规模泛在网络的安全异质互联;(3)复杂跨域环境下的信任机理。

  

研究内容和技术路线:

为此,结合指南任务,项目主要围绕“三个体系架构,四项关键技术,一个原型平台和三类典型应用示范”展开研究,具体内容包括:

1)研究支持泛在物联网设备、异构数据的基于标识的安全物联网互联互通架构;绿色、智能、开放的物联网安全体系架构;智慧城市安全保障技术架构。研制安全物联网原型平台和支持智慧城市统一管理和隐私保护的智慧小区原型系统。

2)研究大规模设备监控技术,实现在无安全代理条件下设备自动发现、识别及状态、行为智能感知,研制安全监管子平台,支持10亿规模设备发现、识别和监控。

3)研究多物联网管理域之间的受控互联互通机制与安全协议,基于异构标识的安全物联网互联互通机制与协议。

4)在物联网大连接、异构数据、时延复杂条件下,研究与物联网节点融合的“感传存算”一体化安全机制。

5)针对物联网跨域服务信任问题,研究基于分布式共识的大规模跨域信任服务机理及关键技术。

  

研究基础和团队:

项目由图书馆VIP、中国科学院信息工程研究所、南京邮电大学、东南大学、清华大学等二十一家单位共同承担。项目组在物联网与智慧城市安全保障关键技术方面具有长期积累,获国家级奖励七项,省部级以上奖励十五项,四十余项国家发明专利。项目组承担完成了十余项国家973/863科研项目,为项目理论研究和技术突破提供了坚实基础。合作企业均具备良好的验证和示范环境。在物联网安全体系架构和智慧城市方面,团队拥有工业物联网软硬件开发测试平台;建成全球最大物联网专用核心网络;北京泰豪承接北京城市副中心智慧城市顶层设计、湘潭新型智慧城市等项目。在大规模设备监控方面,信工所研发物联网在线设备发现识别系统,含4000多种设备指纹库,在全球互联网发现683万监控设备和14万工控设备;研制“鹰眼”监控系统深度检查工具等应用于国家重要部门。同时,长期致力密码安全研究与应用,成功破解MD5SHA-1两大密码算法,刷新多个主流物联网轻量级密码算法(PRESENTCLEFIAHIGHT)安全边界。

  

研究目标和项目预期效益:

    项目面向大规模、异构、能力受限的物联网节点,提出数据驱动、云端结合的分级分层跨域安全体系架构;基于软件定义安全域边界,支持需求和节点资源灵活适配,实现动态跨域和自适应安全机制。实现基于身份、角色的授权策略及安全上下文敏感的动态授权管理,全面提升物联网可用性,可扩展性,与安全性。面向多源异构设备,设计跨层结构下指纹智能提取、计算、聚合、存储方法。提出基于特征相似度的设备脆弱性智能推断方法,设计高效率、低干扰的层次式设备搜索方法,实现海量异构设备快速精准发现和无安全代理下安全状态智能感知。设计轻量级密钥管理方法,实现身份认证和隐私保护安全机制。面向国家新型智慧城市建设需求,将项目研制的:基于标识的安全物联网互联互通架构;绿色、智能、开放的物联网安全体系架构;智慧城市安全保障总体技术架构及关键技术,应用在智慧城市统一管理的智慧小区或智慧家庭等领域,并进行应用部署。相较于现有行业系统,有效实现连接设备超过100万台,接入家庭超过20万户,社区超过1000个,为实现基于物联网的智能化、柔性化、开放的城市管理提供应用示范和共性关键技术。