本文轉自【科技日報】;
科技日報訊 (記者江耘 通訊員徐畫 陳航)擬態是自然界中一種生物偽裝成另一種生物或環境中其他物體,以獲取生存優勢的能力。中國工程院院士、之江實驗室網絡安全領域首席科學家鄔江興受此現象啓迪,提出和創建了網絡空間擬態防禦理論。擬態構造工業互聯網設備是這一理論和方法在工業互聯網領域的應用。
截至12月22日,來自美國、德國、俄羅斯、日本、韓國和我國的40支“白帽黑客”戰隊,在54小時內,對之江實驗室開發的系列化擬態構造工業互聯網核心設備發起95萬次高強度攻擊,無一成功。
記者瞭解到,所謂“白帽黑客”,即用自己的黑客技術來促進網絡防禦技術進步的安全衞士。此次網絡對抗中,各戰隊的攻擊靶標是一套參照1000兆瓦超臨界燃煤火力發電廠搭建的微縮裝置,該裝置採用基於網絡空間內生安全理論的擬態防禦技術,重構了關鍵控制系統。
據介紹,工業互聯網因其信息系統和控制設備種類數量繁雜、產業鏈全球化使得相關軟硬件器件或部件不可避免地存在漏洞後門等問題,傳統工控網絡和設備對別有用心的攻擊者來説,基本處於不設防狀態。
記者在現場瞭解到,此次挑戰活動專門挑選了3款全球主流商用工控系統進行對比性眾測,3款主流商用工業控制系統被多支國內外戰隊輪番攻破,而擬態工業控制系統即使讓出部分控制權、為參賽戰隊提供設置後門或注入病毒木馬等攻擊代碼的便利,仍可發現所有攻擊並能實現有效防禦。
鄔江興認為,此次作為眾測目標的工業互聯網系列化擬態構造設備,是我國獨創的內生安全理論和方法在工業互聯網領域的成功應用,擬態構造固有的隨機、多樣、反饋迭代機制的測不準效應,可以在不依賴外部先驗知識和附加防禦措施的情況下,依靠策略裁決、反饋控制和多維動態重構等機制,獲得內生安全功能,可從根本上顛覆“挖漏洞、設後門、植病毒、藏木馬”等經典攻擊理論和技術方法,能有效抑制和管控確定或不確定風險、已知或未知的安全威脅,讓安全有效、可靠可信直達工業生產第一線,可為工業領域實現生產上網、企業上雲提供安全性可量化設計、可測試度量的創新技術服務。