尚文利

博士、研究员

中国科学院沈阳自动化研究所工业控制网络与系统研究室 课题组长
电话：024-23970389
邮箱：shangwl@sia.cn
通信地址：沈阳市沈河区南塔街114号 中国科学院沈阳自动化研究所八室 邮编：110016

主要研究方向为工业控制系统信息安全。主持国家自然科学基金3项，国防预研基金2项，国家863高技术计划项目2项，国家重点研发计划NQI国家标准2项，中科院先导专项课题1项，工信部智能制造/工业物联网/绿色制造专项子课题8项，其他项目10余项。在IEEE Transactions on Industrial Informatics、Expert Systems with Applications等期刊发表学术论文100余篇，其中SCI/EI收录60余篇；出版专著1部；牵头制定国家标准5项，参与制定国家标准17项；申请国际发明专利7项，国家发明专利32项，软件著作权29项；获得省自然科学技术成果一等奖1项、二等奖1项，市科技进步二等奖1项；2018年被评为沈阳市高层次拔尖人才。现任全国工业过程测量控制和自动化标准化技术委员会可编程序控制器及系统分技术委员会(SAC/TC124/SC5)委员，边缘计算产业联盟信息安全组副主席，工业控制系统信息安全产业联盟理事。国家重点研发计划“网络协同制造和智能工厂”重点专项评审专家，辽宁省工业信息安全专家组首批专家，沈阳市标准化专家。

教育背景
1999.9－2002.1  东北大学，机械工程与自动化学院，硕士
2002.3－2005.3  中国科学院沈阳自动化研究所，自动化装备与系统研究室，博士
工作履历
2005.4－2006.12 中国科学院沈阳自动化研究所，自动化装备与系统研究室，助理研究员
2007.1－2016.12 中国科学院沈阳自动化研究所，工业控制网络与系统研究室，副研究员
2017.1－至今 中国科学院沈阳自动化研究所，工业控制网络与系统研究室，研究员

研究领域
1. 工业控制系统信息安全
2. 计算智能与机器学习
3. 智能检测与故障诊断

主要研究项目

[1] 主持2018年度CCF-绿盟科技"鲲鹏"基金项目"基于行业知识向量机集的工控系统异常行为检测方法研究"，10万，2018 .09-2019.09。
[2] 主持2018-2022年度中国科学院先导专项C类项目课题"工控设备安全增强技术"，2000万，2018.06-2022.12。
[3] 主持2017年智能制造专项项目子课题《化工行业基于工业大数据的精馏塔设备诊断规范》标准，85.4万，2018.01-2019.12。
[4] 主持国家自然科学基金面上项目"面向工业通信行为的异常检测及安全感知方法研究"（61773368），63万，2018.01-2021.12。
[5] 主持2017年军委装备发展部"十三五"装备预研国防科技重点实验室基金项目"××××××技术研究"（61421110301），35万，2018.01-2019.12。
[6] 主持2016年军委装备发展部"十三五"装备预研领域基金项目"面向舰船控制系统的高可信计算环境构建技术研究"（6140242010116ZK63001），50万，2017.01-2018.12。
[7] 主持2016年国家重点研发计划"智能制造基础共性和关键技术标准研究"重点专项("NQI专项")项目（2016YFF0202000）-课题2"智能制造共性技术标准研究"（2016YFF0202002）-国家标准"过程工业能源管控系统技术要求"（TC124）（Y7E8080801），17万，2016.01-2018.12。
[8] 主持2016年国家重点研发计划"智能制造基础共性和关键技术标准研究"重点专项("NQI专项")项目（2016YFF0202000）-课题3"机器人关键技术标准研究" （2016YFF0202003）- 国家标准"工业机器人智能控制单元的信息安全要求"（SAC/TC159）（Y7EB051801），17万，2016.01-2018.12。
[9] 主持2016年智能制造专项项目子课题"机器人制造行业数字化车间信息安全标准化研究与验证"（编号：工信部联装[2016]213号）（Y6L8281801），100万，2017.01-2018.12。
[10] 主持2016年智能制造专项项目子课题"面向智能工厂/数字化车间安全一体化设计及实施"（编号：工信厅联装函〔2016〕337号）（Y7C8010801），40万，2017.01-2018.12。
[11] 主持2015年智能制造专项项目子课题"面向声光电传感器制造数字化车间的信息安全要求及评估方法"（编号：工信厅联装函[2015]415号）（Y5C8160801），175万，2016.01-2017.06。
[12] 主持2015年智能制造专项项目子课题"智能化产品通用技术要求 智能控制系统"（Y6C8220801），100万，2016.01-2017.06。
[13] 主持2015年智能制造专项项目子课题"《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》标准研制与测试验证"（编号：京财经一指[2015]1170号）（Y6C8010801），110万，2016.01-2017.06。
[14] 主持国家863高技术计划项目"可信增强开发工具套件及安全管控平台的研发" （2015AA043901-01），国拨455.59万/940万，2015.03-2018.03。
[15] 主持中国科学院网络化控制系统重点实验室开放课题"工业控制网络异常行为建模、在线入侵检测及自学习方法研究"（Y5A7023801），10万，2015.01-2016.12。
[16] 主持国家自然科学基金项目-新疆地区科学合作基金项目"基于模糊Petri网的复杂知识系统推理、学习及应用研究"(61164012)（Y2J5080501）， 18.4万/46万，2012.01-2015.12。
[17] 主持国家自然科学基金项目"基于解释/归纳策略的汽车变速器新产品故障诊断机器学习方法研究" (60904047)， 国拨19万，2010.01-2012.12。
[18] 主持国家863高技术计划项目"汽车变速箱装配过程综合质量问题诊断、评估与度量技术研究" （2007AA04Z1A4），国拨73万，2007.10-2009.10。
[19] 主持辽宁省科技攻关计划项目"面向泛在网络的中间件及产品全过程追溯、质量监控技术研究与应用" (2011216008)（Y2L5030501），50万，2011.08-2014.08。
[20] 主持辽宁省博士科研启动基金计划项目"混合装配自动化生产线的物流配送优化策略研究" (L050517)（O5L5170501）， 经费4万，2005.06-2007.06。
[21] 主持国家电网公司科学技术项目"边缘计算在智能电网的应用和安全防护技术研究"（52110418001B），75万，2018.04-2020.03。
[22] 以课题组长完成中国软件测评中心委托项目"工业协议监测工具及定制化统一管控平台"（Y7W8560801），90万，2018.01-2018.06。
[23] 以课题组长组织国家自然科学基金青年基金项目"面向工控通信协议的自学习式异常检测方法及评估研究" (61501447)， 国拨19万，2016.01-2018.12。
[24] 以课题组长完成国家863高技术计划项目"SCADA系统网络安全技术研究" （2012AA041102-03），国拨193万，2012.01-2014.06。

奖励与荣誉
2018年获沈阳市高层次拔尖人才
2017年获2015-2016年度《中国机械工程》杂志优秀审稿专家
2014年获省自然科学技术成果一等奖（第一）
2009年获中国科学院沈阳自动化研究所技术创新奖；
2006年获省自然科学技术成果二等奖（第一）
2004年获市科技进步二等奖（第七）

学术兼职
第六届全国工业过程测量控制和自动化标准化技术委员会可编程序控制器及系统分技术委员会(SAC/TC124/SC5)委员
工业控制系统信息安全技术国家工程实验室技术委员会专家
工业控制系统信息安全产业联盟理事
边缘计算产业联盟（ECC）信息安全组副主席
中国自动化学会（CAA）高级会员
中国计算机学会（CCF）会员
中国自动化学会工业控制系统信息安全专委会委员
中国自动化学会边缘计算专委会委员
中国机械工程学会机器人专委会委员
国家重点研发计划“网络协同制造和智能工厂”重点专项专家
辽宁省工业信息安全专家组首批专家
沈阳市标准化专家

学术成果

论文：
[1] 闫腾飞，尚文利，赵剑明，乔枫，曾鹏. 基于遗传算法优化的OCSVM双轮廓模型异常检测算法，计算机应用研究，2018，录用.
[2] 尚文利，闫腾飞，赵剑明，乔 枫，曾 鹏. 基于自编码网络的OCSVM双轮廓模型异常检测算法，小型微型计算机系统，2018，录用.
[3] Wenli Shang, Junrong Cu, Chunhe Song, Jianming Zhao, Peng Zeng. Research on Industrial Control Anomaly Detection Based on FCM and SVM, The 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications (IEEE TrustCom-18), Aug 1, 2018 - Aug 3, 2018, New York. 录用.
[4] Jianming Zhao, Wenli Shang, Zhoubin Liu, and Zixiang Wang. Security Classification Transmission Method Based on SDN in Industrial Networks, The 4th International Conference on Cloud Computing and Security  (ICCCS2018).录用.
[5] Ming Wan, Wenli Shang, Peng Zeng. Double Behavior Characteristics for One-class Classification Anomaly Detection in Networked Control Systems, IEEE Transactions on Information Forensics & Security, 2017, 12(12): 3011-3023. SCI二区: 409037000014, EI: 20173704144361. 影响因子：4.332.
[6] Ming Wan, Wenli Shang, Linghe Kong, Peng Zeng. Content-based deep communication control for networked control system, Telecommunication Systems, 2017, 65: 155-168. EI: 20163602779123. 影响因子：0.520.
[7] 王勇，尚文利，赵剑明，万明，苑薇薇. 基于TPM的嵌入式可信计算平台设计，计算机工程与应用，2017.
[8] 崔君荣，尚文利，万明，赵剑明，苑薇薇，曾鹏. 基于半监督分簇策略的工控入侵检测，信息与控制，2017,46（4）：462-468.
[9] 尚文利，安攀峰，万明，赵剑明，曾鹏. 工业控制系统入侵检测技术的研究及发展综述, 计算机应用研究，2017,34（2）：328-333，342.
[10] 雷艳晴，尚文利，万明，曾鹏. 工业防火墙规则自学习算法设计. 计算机工程与设计，2016，37（12）：3141-3145.
[11] 李琳，尚文利，姚俊，万明，曾鹏. 工控系统PCA-OCSVM 入侵检测算法. 计算机工程与设计，2016,37（11）：2928-2933.
[12] Ming Wan, Wenli Shang, Peng Zeng. Clustering-Based Self-learning Approach for Security Rules in Industrial Communication Protocol, Advances in Intelligent Systems and Computing, v 690, p 257-263, 2018, Recent Developments in Mechatronics and Intelligent Robotics - Proceedings of the International Conference on Mechatronics and Intelligent Robotics, ICMIR 2017. EI: 20174704440321.
[13] 尚文利，安攀峰，万明，曾鹏. 工业控制系统入侵检测技术研究及发展综述. 计算机应用研究，2016，34（2）：1-8.
[14] Wenli Shang, Peng Zeng, Wan Ming, Lin Li, Pan Feng An. Intrusion detection algorithm based on OCSVM in industrial control system. Security and Communication Networks, 2016，9（10）：1040-1049. JCR4区, SCI: 000379052200009, EI: 20160101756940.
[15] Ming Wan, Wenli Shang, Peng Zeng, Jianming Zhao. SRDA: A Secure Routing and Data Aggregation Approach for Wireless Smart Meter. Journal of Communications, 2016，11（1）：108-117. EI: 20160801967951.
[16] 尚文利, 万明, 乔全胜, 曾鹏. 一种工业防火墙规则生成与优化的自学习方法研究. 计算机工程与设计，2016,37（7）：1752-1756，1786.
[17] 尚文利，雷艳晴，万明，曾鹏. 基于哈希算法的工业防火墙规则自学习方法. 计算机工程与设计，2016，37(3): 613-617.
[18] 李琳, 尚文利, 姚俊，万明, 曾鹏. 工控系统PCA_OCSVM入侵检测算法. 计算机工程与设计, 2016, 37（11）：2928-2937.
[19] 李琳, 尚文利, 万明, 曾鹏. 单类支持向量机在工业控制系统入侵检测中的应用研究综述. 计算机应用研究, 2016, 33(1): 7-11.
[20] 万明，尚文利，曾鹏，赵剑明. 基于功能码深度检测的Modbus/TCP通信访问控制方法. 信息与控制，2016,45（2）：248-256.
[21] Wenli Shang, Junrong Cui, Ming Wan, Panfeng An, Peng Zeng. Modbus Communication Behavior Modeling and SVM Intrusion Detection Method，ACM International Conference Proceeding Series, 6th International Conference on Communication and Network Security, ICCNS 2016，Singapore，2016.11.26-2016.11.29. EI: 20171103436183.
[22] Shang wenli, Quansheng Qiao, Ming Wan, Peng Zeng. Design and implementation of industrial firewall for Modbus/TCP. Journal of Computers, 2015, 11(5): 432-438.
[23] 尚文利，李琳，万明，曾鹏. 基于优化单类支持向量机的工业控制系统入侵检测算法. 信息与控制, 2015, 44(6): 1-7.
[24] 万明，张宏科，尚文利，沈烁. 一体化标识网络映射缓存DoS攻击防范方法研究. 电子学报, 2015, 43(10): 1941-1947. EI: 20154901646764.
[25] 尚文利，安攀峰，赵剑明，万明，曾鹏. 基于异常行为的工业网络SVM入侵检测特征提取与建模方法. 第八届信息安全漏洞分析与风险评估大会(VARA2015)，北京，中国，2015, 10, 23: 357-368.
[26] Wenli Shang, Lin Li, Ming Wan, Peng Zeng. Industrial Communication Intrusion Detection Algorithm Based on Improved One-class SVM. 2015 World Congress on Industrial Control Systems Security (WCICSS-2015), London, UK, December 14-16, 2015, pp21-25. EI: 20162302459027.
[27] Wenli Shang, Quansheng Qiao, Ming Wan, Peng Zeng. Research on Self-Learning Method on Generation and Optimization of Industrial Firewall Rules. The Second International Conference on Information Security and Cyber Forensics(InfoSec2015), Cape Town, South Africa, 15-17, November, 2015, pp47-52. EI: 20162302460902.
[28] Wenli Shang, Quansheng Qiao, Ming Wan, Peng Zeng. Design and implementation of industrial firewall for Modbus/TCP. 2015 2nd International Conference on Information and Network Security (ICINS 2015), Shanghai, P.R. China, July 29-30, 2015 , pp102-109.
[29] Wan, Ming; Shang, Wenli; Zeng, Peng. Anomaly Detection Approach based on Function Code Traffic by Using CUSUM Algorithm. Proceedings of the 2015 4th National Conference on Electrical, Electronics and Computer Engineering ( NCEECE 2015), AER-Advances in Engineering Research, 2016, 47: 1506-1511.
[30] Jianming Zhao, Wenli Shang, Wan Ming, Peng Zeng. Penetration Testing Automation Assessment Method Based on Rule Tree. The 5th Annual IEEE International Conference on Cyber Technology in Automation, Control and Intelligent Systems, June 8-12, 2015, Shenyang, P.R. China, pp1892-1833. EI: 20161402187771.
[31] Wenli Shang, Xiaofeng Zhou, Jie Yuan. An intelligent fault diagnosis system for newly assembled transmission. Expert Systems with Applications, 2014, 41: 4060-4072. SCI 二区,  SCI：333778000003，EI: 20140617269815. 影响因子：3.928.
[32] 尚文利, 张盛山, 万明，曾鹏. 基于PSO-SVM 的Modbus TCP 通讯的异常检测方法. 电子学报, 2014，42(11): 2314-2320. EI: 20145300388113.
[33] 张盛山, 尚文利, 万明. 基于区域/边界规则的工业Modbus TCP通讯安全防御模型. 计算机工程与设计, 2014, 35(11): 3701-3707.
[34] Wenli Shang, Lin Li, Wan Ming, Peng Zeng. Security defense model of Modbus TCP communication based on zone/border rules. 2014 International Conference on Network Security and Communication Engineering (NSCE 2014), Hong Kong, P.R. China, December 25, 26, 2014, pp79-86. EI: 20161302170139.
[35] Yanqing Lei, WenLi Shang, Ming Wan, Peng Zeng. Self-learning method for industrial firewall rules based on hash algorithm. 2014 International Conference on Network Security and Communication Engineering, December 25-26, Hong Kong, P.R. China, 2014, pp179-184. EI: 20161302170166.

专利

[1] 尚文利，赵剑明，刘贤达，尹隆，曾鹏，于海斌，一种基于TPM的工业控制可信嵌入式平台的启动方法，国内发明专利，201710845620.9。
[2] 尚文利，赵剑明，万明，刘贤达，尹隆，曾鹏，于海斌，一种多融合联动响应的动态安全方法与系统，国内发明专利，201710382960.2。
[3] 尚文利，尹隆，赵剑明，刘贤达，袁贵扬，曾鹏，面向工业嵌入式系统的网络信息安全防护单元和防护方法，国内发明专利，201711202152.X。
[4] 尚文利，刘贤达，赵剑明，尹隆，袁贵扬，曾鹏，PLC的安全处理单元及其总线仲裁方法，国内发明专利，201711212359.5。
[5] 尚文利，赵剑明，万明，刘贤达，尹隆，曾鹏，于海斌，基于FCM-GASVM的工业控制系统入侵检测方法，国内发明专利，201710498512.9。
[6] 曾鹏，尚文利，赵剑明，万明，安攀峰. 一种ModbusTCP工业通信行为建模及入侵检测方法，2016.08.20，中国。
[7] 万明，尚文利，赵剑明，曾鹏，于海斌. 一种基于工业控制网络的入侵检测模型的自动建立方法及装置，2017.04.17，中国，ZL201611162117.5。
[8] 曾鹏，尚文利，赵剑明，万明，乔全胜. 一种基于度量机制的可信PLC启动方法，2016.08.20，中国，ZL201611162151.2。
[9] 万明，尚文利，赵剑明，曾鹏，于海斌. 一种面向未知工业通信协议规约的异常行为检测方法，2016.08.20，中国，201610356186.3。
[10] 尚文利，万明，李琳，曾鹏，于海斌，基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法，2014.11.30，授权专利号：CN105704103B，授权日期：20170510。
[11] 尚文利，万明，李琳，曾鹏，于海斌，基于PSO-OCSVM的工业控制系统通信行为异常检测方法，2014.11.26，中国，授权专利号：CN105703963B，授权日期：2017.04.05。
[12] 万明，尚文利，曾鹏，于海斌，赵剑明，一种面向无线智能电表的安全路由方法，2014.11.30，授权专利号：CN105721152B，授权日期：20170630。
[13] 于海斌，曾鹏，尚文利，万明，赵剑明，一种面向modbus协议的模糊测试方法，2014.11.30，授权专利号：CN105721230B，授权日期：2017.03.22。
[14] 尚文利，赵剑明，万明，张华良，曾鹏，于海斌，基于动态跟踪技术的OPC协议的安全防护方法，2013.06.24，中国，CN104734903B，授权日期：2018.02.06。

软件著作权

[1] 软件名称：面向Modbus/TCP协议的通信数据深度解析软件，软件登记号：2016SR396332，中国科学院沈阳自动化研究所。
[2] 软件名称：针对可信PLC的日志及状态检测平台，软件登记号：2016SR361426，中国科学院沈阳自动化研究所。
[3] 软件名称：针对工控协议网络的分析与异常检测系统，软件登记号：2016SR361431，中国科学院沈阳自动化研究所。
[4] 软件名称：可信嵌入式设备安全管理与控制平台v1.0，软件登记号：2017SR655532，发明人：刘贤达、尚文利、赵剑明、尹隆、袁贵扬、曾鹏。
[5] 软件名称：可信嵌入式设备的安管平台数据通信服务器端应用软件v1.0，软件登记号：2017R11L991219，发明人：刘贤达、尚文利、尹隆、赵剑明、袁贵扬、曾鹏。
[6] 软件名称：可信嵌入式设备的安管平台数据通信客户端应用软件v1.0，软件登记号：2017R11L991469，发明人：刘贤达、尚文利、尹隆、袁贵扬、赵剑明、曾鹏。
[7] 软件名称：可信嵌入式设备的加密认证通信软件，软件登记号：2017R11L991866，发明人：尹隆、尚文利、刘贤达、袁贵扬、赵剑明、曾鹏。
[8] 软件名称：中科工业防火墙中央管理与控制平台，软件登记号：2016R11L524761，发明人：刘贤达、赵剑明、尚文利、万明、李世超、曾鹏。
[9] 软件名称：中科工业防火墙服务器端应用软件，软件登记号：2015SR088236，发明人：刘贤达、尚文利、万明、赵剑明、李世超、曾鹏。
[10] 软件名称：工业控制系统ICS工业防火墙的OPC防护系统，软件登记号：2015SR088764，发明人：赵剑明、刘贤达、尚文利、万明、李世超、曾鹏。
[11] 软件名称：工业防火墙“白名单”规划自学习软件，软件登记号：2015SR085266，发明人：赵剑明、刘贤达、尚文利、万明、李世超、曾鹏。
[12] 软件名称：工业控制系统ICS 信息安全的中央管理与控制平台，软件登记号：2014SR017917，发明人：刘贤达、赵剑明、尚文利、万明、曾鹏。
[13] 软件名称： 基于Netfilter/iptables的Modbus TCP通信访问控制模块，软件登记号：2014SR018025，发明人：赵剑明、万明、尚文利、刘贤达、曾鹏。
[14] 软件名称：工业控制系统ICS 安全网关的远程控制模块，软件登记号：2013R11L248306，发明人：赵剑明、万明、尚文利、刘贤达、曾鹏。

标准

[1] 中国国家标准，《机器人制造数字化车间信息安全》，2017.01-2018.12。
[2] 中国国家标准，《过程工业能源管控系统技术要求》，2017.01-2018.12。
[3] 中国国家标准，《工业机器人智能控制单元的信息安全要求》，2017.01-2018.12。
[4] 中国国家标准，《智能化产品通用技术要求 智能控制系统》，2016.01-2017.12。
[5] 中国国家标准，《芯片式传感器数字化车间第2部分：安全要求和评估方法》，2016.01-2017.12。
[6] 中国国家标准，《工业通信网络 网络和系统安全 术语、概念和模型》（IEC62443-1-1：2009），2018。
[7] 中国国家标准，《智能工厂 工业控制异常监测工具技术要求》，2018。
[8] 中国国家标准，《智能化产品术语与定义》，2016.01-2017.12。
[9] 中国国家标准，《智能化产品通用技术要求》，2016.01-2017.12。
[10] 中国国家标准，《机器人制造数字化车间通用技术要求》，2017.01-2018.12。
[11] 中国国家标准，《芯片式传感器数字化车间第1部分：通用技术要求》，2016.01-2017.12。
[12] 中国国家标准，《信息安全技术 工业控制网络监测安全技术要求和测试评价方法》，20171118-T-469。
[13] 中国国家标准，《信息安全技术 工业控制系统漏洞检测技术要求及测试评价方法》，20160782-T-469。
[14] 中国国家标准，《信息安全技术 网络安全等级保护基本要求 第5部分：工业控制系统安全扩展要求》，颁布/修订时间：2017.05.08，GA/T 1390.5-2017，本人排序：41。
[15] 中国国家标准，《电力监控系统网络安全防护导则》，2016.03.06。
[16] 中国国家标准，《信息安全技术 数控网络安全技术要求》，2016.09.13。
[17] 中国国家标准，《GB/T 33009.1-2016 工业自动化和控制系统网络安全 集散控制系统（DCS） 第1部分：防护要求》，颁布/修订时间：2016.10.13，本人排序：58。
[18] 中国国家标准，《GB/T 33009.2-2016 工业自动化和控制系统网络安全 集散控制系统（DCS） 第2部分：管理要求》，颁布/修订时间：2016.10.13，本人排序：58。
[19] 中国国家标准，《GB/T 33009.3-2016 工业自动化和控制系统网络安全 集散控制系统（DCS） 第3部分：评估指南》，颁布/修订时间：2016.10.13，本人排序：58。
[20] 中国国家标准，《GB/T 33009.4-2016 工业自动化和控制系统网络安全 集散控制系统（DCS） 第4部分：风险与脆弱性检测要求》，颁布/修订时间：2016.10.13，本人排序：58。