本文轉自【光明日報】;
12月20日,“之江杯”工業互聯網內生安全防禦國際精英挑戰賽開啓。在中國工程院和浙江省人民政府的支持下,之江實驗室聯合中國信息通信研究院等單位共同舉辦本次大賽。來自美國、俄羅斯、德國、韓國等8個國家的40支頂尖“白帽黑客”戰隊和1支“多國聯合”戰隊對工業互聯網擬態防禦系列設備進行為期三天的高強度網絡攻擊。本次大賽是之江實驗室面向全球網絡高手廣發英雄帖後首次舉辦的、全球性的工業互聯網安全防禦技術精英挑戰賽,旨在促進網絡安全領域人才交流,推動工業互聯網內生安全技術發展,夯實“新基建”的基礎。
“擬態防禦是我國獨創的基於內生安全理論的工程實現技術。本次大賽的一大亮點就是聚焦擬態防禦基因植入工業互聯網的真實場景。”大賽負責人張汝雲説,“我們搭建了一套火力發電廠微縮裝置,裝置參照1000MW超臨界燃煤火力發電廠設計,採用新型擬態防禦技術重構了關鍵基礎設施控制系統,‘雲、網、端’三位一體的內生安全模式有效增強了火力發電系統的功能安全和網絡安全防護能力。”這個火電廠裝置中的8套擬態設備和3套商用DCS系統,就是各路戰隊的攻擊目標,各方的線上攻防情況將在工業互聯網場景中實時反映。
據悉,大賽設置了奪旗競速賽、攻防競技賽、人機對抗賽和巔峯挑戰賽四道關卡。奪旗競速賽,是全球網絡安全圈流行的競賽形式,參賽選手需在有限的時間內破解工業控制系統賽題。攻防競技賽以“某省會城市”電力系統為攻擊目標,對該系統進行全方位滲透測試,找到系統的安全漏洞和隱患,並對發現的安全問題開展應急處置和防護加固。與攻防競技賽同時開啓的是工業互聯網人機對抗賽——黑盒測試和白盒測試。如果有一支隊伍成功突破系統“金身”拿下所有關口,比賽將順延進入巔峯挑戰模式。
這次大賽在工業互聯網安全領域首次引入白盒方式的“人機對抗”模式,以邀請的國際頂尖“白帽黑客”作為攻擊方,設置擬態構造的工業互聯網設備作為防守方,按照“黑盒與白盒同步、外部突破與內部注入同步”的規則,進行人機對抗博弈。所謂“黑盒”測試,是指即攻擊者完全對陌生系統進行攻擊;所謂“白盒”測試,就是在比賽期間,主動讓出系統控制權,給參賽戰隊提供設置後門或安裝病毒木馬等攻擊代碼的便利,以檢驗擬態工控設備能否經得起“裏應外合”的網絡攻擊。採用“人機對抗”的網絡安全競賽,既能鍛鍊發現特殊人才,又能通過“全球眾測”方式科學驗證內生安全技術的完備性,這在國內外工業互聯網競賽領域尚屬首次。
“我們必須高度關注網絡安全問題與功能安全問題相互交織給萬物互聯世界帶來的全新安全問題。這也是我們此次大賽聚焦工業互聯網安全領域開展線上攻防對抗的原因。”中國工程院院士、之江實驗室網絡安全領域首席科學家鄔江興指出,隨着全球化、“互聯網+”等數字經濟時代的到來,信息孤島狀況已無法適應生產和管理模式的轉變,工業製造“聯接互聯網成為剛需”,泛在化安全威脅也會洪水般地湧入傳統工業領域。工業互聯網設備種類多、數量多,漏洞後門資源多,攻擊路徑多,攻擊可達性強。一塊幾萬乃至上百億隻晶體管組成的集成電路芯片,一個幾萬乃至上億行代碼構成的軟件版本,一個複雜信息系統或控制裝置,只要存在一個高危漏洞或植入一個後門,就可能導致整個信息系統乃至所有相同設施遭殃,甚至造成重大裝備和人員生命的巨大損失。鄔江興院士基於自主創新的內生安全理論提出了擬態防禦技術,並率領之江實驗室的研發人員成功研製了系列化的擬態防禦工控設備。“藉助擬態構造獨特的測不準效應,擬態防禦技術能夠一體化地解決工業互聯網中的功能安全與網絡安全交織難題,有效防禦‘挖漏洞、設後門、植病毒、藏木馬’等基於軟硬件內部漏洞後門的經典網絡攻擊,有力抑制或管控確定或不確定風險、已知或未知的安全威脅,讓安全有效、可靠可信直達工業生產第一線。”鄔江興院士説。
所謂“工業互聯網”是指工業系統與互聯網連接融合的一種形態,工業互聯網通過開放的、全球化的工業級網絡平台把設備、生產線、工廠、供應商、產品和客户緊密地連接和融合起來,高效共享各種要素資源,幫助製造業延長產業鏈,推動製造業轉型發展。
所謂“白帽黑客”是指那些用自己的黑客技術來維護網絡關係公平正義的黑客,測試網絡和系統的性能來判定它們能夠承受入侵的強弱程度。
(本報記者 蔡侗辰)