本文轉自【新華網】;
新華社杭州12月23日電(記者朱涵、林光耀)首屆“之江杯”工業網際網路內生安全防禦國際精英挑戰賽22日下午在浙江杭州落下帷幕。歷經54個小時的線上酣戰,來自美國、德國、俄羅斯、日本、韓國和我國的40支“白帽駭客”戰隊,對之江實驗室開發的系列化擬態構造工業網際網路核心裝置發起95萬次高強度攻擊,無一成功得手。
“白帽駭客”指用駭客技術來促進網路防禦技術進步的安全衛士。此次比賽中,各戰隊的攻擊靶標是一套參照1000兆瓦超臨界燃煤火力發電廠搭建的微縮裝置,該裝置採用基於網路空間內生安全理論的擬態防禦技術,重構了關鍵控制系統。
擬態是自然界中一種生物偽裝成另一種生物或環境中其他物體,以獲取生存優勢的能力。受此現象啟迪,中國工程院院士、之江實驗室網路安全領域首席科學家鄔江興提出和建立了網路空間擬態防禦理論。擬態構造工業網際網路裝置是這一理論和方法在工業網際網路領域的應用。
據介紹,工業網際網路的發展程序中面臨較多安全挑戰,其資訊系統和控制裝置種類繁雜、數量眾多,全球化的產業鏈使得相關軟硬體不可避免地存在漏洞後門等問題。更為嚴峻的是,對別有用心的攻擊者來說,傳統工業控制網路和裝置基本上處於不設防狀態。
記者在現場看到,除了擬態構造工業網際網路裝置,本次比賽還專門挑選了3款市場佔有率位居前列的傳統工業控制系統。比賽中,3款主流商用工業控制系統被多支國內外戰隊輪番攻破,而擬態工業控制系統即使在讓出部分控制權、為參賽戰隊提供設定後門或注入病毒木馬便利的情況下,仍可發現所有攻擊並能實現有效防禦。
鄔江興院士表示,此次作為眾測目標的系列化擬態構造工業網際網路裝置,具有“測不準效應”,能夠形成獨特的“擬態防禦迷霧”,可從根本上顛覆“挖漏洞”“設後門”“植病毒”“藏木馬”等經典攻擊理論和技術方法,可為工業領域實現生產上網、企業上雲提供安全性可量化設計、可測試度量的創新技術手段。