网络空间安全学院多个科研团队在2024年北京市科学技术进步奖、中国通信学会科学技术奖评选中荣获奖项,具体获奖情况如下:
彭海朋教授团队主持完成的“关键信息基础设施数据安全治理关键技术与应用”项目成果荣获北京市科学技术进步奖二等奖。
针对金融网、政务网等网络中的数据安全面临的挑战,项目提出了基于业务的数据安全治理模型,提出基于机器学习的数据安全分类分级自动化方法,提出敏感数据泄露自动化甄别技术,提出基于知识图谱的数据泄漏事件取证技术,形成了数据分类分级系统、数据防泄漏系统、数据安全智能管控平台。项目成果成功应用于公共信息服务、金融、电子政务、国防科工等行业领域,得到全国人大、公安部、工信部、网信办等国家机关认可,支撑了杭州亚运会等国家重大活动。
周琳娜教授团队主持完成的“多媒体数据隐私保护与可信传输技术研发及应用”荣获2024年中国通信学会科学技术奖(科技进步类)二等奖。
数字图像隐私保护与可信传输技术结构图
该项目针对大数据安全领域的关键挑战——多媒体数据的隐私保护与可信传输问题,围绕现有安全措施难以保护海量异构数据、开放信道传输增加泄露风险、缺乏移动端轻量级加密手段等三大难点,开展了长期研究与应用推广。在多媒体数据安全方面,提出了基于码分复用的大容量、强鲁棒信息隐藏方法,实现了数据隐私保护与可控安全;攻克了国密算法SM2和SM4的快速实现难题,突破了数据安全存储的效率瓶颈。在可信传输安全方面,建立了多层异构网络传播动力学模型,设计了基于多层网络免疫的可信传输系统,填补了大规模网络免疫机制的技术空白。在移动端安全方面,提出了集成白盒密码与可逆信息隐藏的轻量级安全方案,消除了用户隐私泄露风险。项目成果在国家超级计算济南中心等单位广泛应用,形成了具有自主知识产权的核心技术体系,取得了显著的社会和经济效益。
移动端轻量级数据加密与信息隐藏硬件结构图与原型机
芦效峰副教授主持完成的“电力物联网数据全流程安全可信及协同防御关键技术及应用”荣获2024年中国通信学会科学技术奖(科技进步类)二等奖。
该项目构建了从电力数据采集、传输、存储、计算到安全防御的全流程安全可信技术体系。提出基于设备硬件特性建模的可信终端认证,基于零信任理念构建了动态访问控制和多重边界防护系统,实现了高效灵活性的网络访问控制;提出无双线性对KP-ABE算法实现数据高效加密传输,设计属性基加密算法和区块链相结合的链上链下数据存储与访问控制方案;针对电力数据利用,基于联邦学习实现电力数据隐私计算,提出异构融合联邦学习和异步学习机制,突破了物联网设备差异性导致的模型异构限制和同步训练限制;提出层次分析态势感知模型和多级设备协同自动阻断技术,构建了细粒度感知、定位、阻断的协同防御体系。该项目取得授权发明专利30项,发表SCI/EI论文22篇,经院士专家组鉴定为:“项目技术复杂、创新性强、研究难度大、具有自主知识产权,整体技术达到国际领先水平。”
项目成果在全国26个省级电网公司全面应用,同步推广至石油石化等多个相关产业链单位,产生直接经济效益37亿,新增利润5.37亿,累计节支12.5亿元,受到国家能源局,国资委,国网公司等上级部门的表扬,被中国能源网、中国电力网、国家电网报等多方媒体争先报道。