中新网杭州12月22日电(钱晨菲)22日,首届“之江杯”工业互联网内生安全防御国际精英挑战赛落幕。历经54小时线上酣战,来自美国、德国、俄罗斯、中国等国家的40支“白帽黑客”战队,对之江实验室开发的系列化拟态构造工业互联网核心设备发起95万次高强度攻击,无一人一队成功得手,验证了内生安全理论与方法在工控网络领域的普适性和有效性。
据悉,本次比赛在中国工程院和浙江省人民政府的支持下,由之江实验室联合中国信通院、浙江省经信厅、浙江省科技厅、浙江省网信办、浙江省通管局和中国网络空间内生安全技术与产业联盟共同举办,为期三天。
大赛成绩出炉。 之江实验室供图
本次大赛聚焦“拟态防御+工业互联网”场景,之江实验室参照1000MW超临界燃煤火力发电厂搭建了一套微缩装置,采用基于网络空间内生安全理论的拟态防御技术重构了关键控制系统,有效增强了系统的功能安全和网络安全防护能力,这个微缩装置中相关设备和系统就是各路战队的攻击靶标。
值得一提的是,该大赛在工业互联网安全领域首次引入白盒方式的“人机对抗”模式,邀请国内外顶尖“白帽黑客”作为攻击方,按照“黑盒与白盒并行、外部突破与内部注入同步”的规则,进行人机对抗博弈。
据了解,所谓“白盒”测试,即在比赛期间,主办方让出目标系统的部分控制权,给参赛战队提供设置后门或注入病毒木马等攻击代码的便利,以检验拟态构造工控设备能否经得起“里应外合”式的协同攻击,这在全球工业互联网安全防御赛事中属于开创性举措。
此次挑战赛过程中,三款全球主流商用工控系统被多支国内外战队轮番攻破,表明当前工业互联网领域安全形势的严峻性。而拟态工控系统即使在“白盒”让步阶段,仍可发现所有攻击并能实现有效防御,充分展示了拟态构造设备具有传统工控设备所无法比拟的安全性。
中国工程院院士、之江实验室网络安全领域首席科学家邬江兴表示,要加快构建“双循环”发展格局,推动经济高质量发展,必须以科技创新为主要支撑。此次作为众测目标的工业互联网系列化拟态构造设备,是中国独创的内生安全理论和方法在工业互联网领域的成功应用。
他介绍,上述设备所具有的“测不准效应”,能够形成独特的“拟态防御迷雾”,可从根本上颠覆“挖漏洞、设后门、植病毒、藏木马”等经典攻击理论和技术方法,能有效抑制和管控确定或不确定风险、已知或未知的安全威胁,让安全有效、可靠可信直达工业生产第一线,可为工业领域实现生产上网、企业上云提供安全性可量化设计、可测试度量的创新技术手段。(完)
【编辑:黄钰涵】