本文轉自【新華網】;
新華社杭州12月23日電(記者朱涵、林光耀)首屆“之江杯”工業互聯網內生安全防禦國際精英挑戰賽22日下午在浙江杭州落下帷幕。歷經54個小時的線上酣戰,來自美國、德國、俄羅斯、日本、韓國和我國的40支“白帽黑客”戰隊,對之江實驗室開發的系列化擬態構造工業互聯網核心設備發起95萬次高強度攻擊,無一成功得手。
“白帽黑客”指用黑客技術來促進網絡防禦技術進步的安全衞士。此次比賽中,各戰隊的攻擊靶標是一套參照1000兆瓦超臨界燃煤火力發電廠搭建的微縮裝置,該裝置採用基於網絡空間內生安全理論的擬態防禦技術,重構了關鍵控制系統。
擬態是自然界中一種生物偽裝成另一種生物或環境中其他物體,以獲取生存優勢的能力。受此現象啓迪,中國工程院院士、之江實驗室網絡安全領域首席科學家鄔江興提出和創建了網絡空間擬態防禦理論。擬態構造工業互聯網設備是這一理論和方法在工業互聯網領域的應用。
據介紹,工業互聯網的發展進程中面臨較多安全挑戰,其信息系統和控制設備種類繁雜、數量眾多,全球化的產業鏈使得相關軟硬件不可避免地存在漏洞後門等問題。更為嚴峻的是,對別有用心的攻擊者來説,傳統工業控制網絡和設備基本上處於不設防狀態。
記者在現場看到,除了擬態構造工業互聯網設備,本次比賽還專門挑選了3款市場佔有率位居前列的傳統工業控制系統。比賽中,3款主流商用工業控制系統被多支國內外戰隊輪番攻破,而擬態工業控制系統即使在讓出部分控制權、為參賽戰隊提供設置後門或注入病毒木馬便利的情況下,仍可發現所有攻擊並能實現有效防禦。
鄔江興院士表示,此次作為眾測目標的系列化擬態構造工業互聯網設備,具有“測不準效應”,能夠形成獨特的“擬態防禦迷霧”,可從根本上顛覆“挖漏洞”“設後門”“植病毒”“藏木馬”等經典攻擊理論和技術方法,可為工業領域實現生產上網、企業上雲提供安全性可量化設計、可測試度量的創新技術手段。