與工業網際網路「擬態防禦」系統爭鋒 這場比賽全球「白帽黑客」誰將...

2020-12-22 東方財富網

原標題:與工業網際網路「擬態防禦」系統爭鋒 這場比賽全球「白帽黑客」誰將獲勝

  12月20日,「之江杯」工業網際網路內生安全防禦國際精英挑戰賽重磅開啟。在中國工程院和浙江省人民政府的支持下,之江實驗室聯合中國信通院,浙江省經信廳、省科技廳、省網信辦、省通管局和中國網絡空間內生安全技術與產業聯盟共同舉辦本次大賽,旨在促進網絡安全領域人才交流,推動工業網際網路安全技術發展,聚力夯實「新基建」安全基礎。

  來自美國、俄羅斯、德國、英國、日本、新加坡、韓國等國家的國際知名戰隊,以及來自清華大學、北京大學、EversecLab等國內高校和企業的共40支頂尖「白帽黑客」戰隊齊聚雲端,對基於內生安全理論及技術研製的工業網際網路擬態防禦系列設備進行為期三天的高強度攻擊。

  網絡世界中人類社會是一個命運共同體,網際網路安全問題是全人類面臨的共同挑戰。當前,人類社會正加速邁入萬物互聯、人機物三元融合的智能時代,在工業製造向「智造」升級的過程中,工業網際網路安全威脅日漸凸顯。一塊幾萬乃至上百億隻電晶體組成的集成電路晶片,一個幾萬乃至上億行代碼構成的軟體版本,一個複雜信息系統或控制裝置,只要存在一個高危漏洞或植入一個後門,就可能導致整個信息系統乃至所有相同設施遭殃,甚至造成重大裝備和人員生命的巨大損失。

  「之江實驗室在鄔江興院士創立的內生安全理論基礎上,不斷研究突破,形成了理論、技術、裝備、平臺一體化的能力。今天我們舉辦之江杯工業網際網路內生安全防禦國際精英挑戰賽,同步上線了工業網際網路內生安全眾測平臺,就是希望能夠集聚天下英才,通過實戰、眾測的方式提升工業網際網路安全保障的核心能力。」之江實驗室主任朱世強在大賽啟動儀式暨工業網絡安全高峰論壇開幕式上表示。

  「我們必須關注新基建帶來的新安全問題。這也是此次大賽聚焦工業網際網路安全領域開展線上攻防對抗的原因。」中國工程院院士、之江實驗室網絡安全領域首席科學家鄔江興在論壇上指出。「本次大賽的靶標是之江實驗室自主研發的國內首套工業網際網路內生安全系統,包含雲數據中心到網關、DCS(分布式控制系統)、MCU(微單元控制)等,一體化解決功能安全與網絡安全問題。」鄔江興院士表示,「我們對工業控制領域的關鍵設備進行了升級,將內生安全、擬態防禦的基因植入其中,並通過此次比賽進行全球範圍內首次工控領域擬態設備的實戰性檢驗。可以說這次大賽對於工業網際網路內生安全理論與技術的發展具有裡程碑意義。」

  大賽組委會副秘書長、之江實驗室工業網際網路研究中心副主任張汝雲介紹,本次大賽的一大亮點就是聚焦擬態防禦+工業網際網路的真實場景。「我們搭建了一套火力發電廠微縮裝置,裝置參照1000MW超臨界燃煤火力發電廠設計,採用新型擬態防禦技術重構了關鍵基礎設施控制系統,『雲、網、端』三位一體的安全防護模式有效增強了火力發電系統的工業信息安全防護能力。」張汝雲說。

  這個火電廠裝置中的8套擬態設備和3套商用DCS系統,就是各路戰隊的攻擊目標,各方的線上攻防情況將在工業網際網路場景中實時反映。值得一提的是,本次大賽在工業網際網路安全領域首次引入白盒測試。張汝雲介紹說,「我們為參賽選手提供更加全面透徹的攻擊環境,開放自信地迎接頂尖戰隊高強度、不間斷的攻擊,以此來驗證我們擬態防禦設備的安全性、可靠性和可信性。」

  「結構決定安全、變結構產生內生安全效應。擬態防禦利用動態異構冗餘構造和擬態偽裝機制,能夠讓攻擊者攻不破,測不準,有效解決工業網際網路內生安全問題,有效防禦『挖漏洞、設後門、植病毒、藏木馬』等基於軟硬體內部漏洞後門的經典網絡攻擊,有力抑制或管控確定或不確定風險、已知或未知的安全威脅,讓安全有效直達工業生產第一線。」鄔江興院士進一步闡釋說。

  據悉,本次大賽設置了CTF競速賽、AWD競技賽、人機對抗賽和巔峰挑戰賽四道關卡。CTF又稱奪旗賽,是全球網絡安全圈流行的競賽形式,參賽選手需在有限的時間內解答工控CTF賽題。AWD競技賽以「某省會城市」電力系統為攻擊目標,對該系統進行全方位滲透測試,找到系統的安全漏洞和隱患,並對發現的安全問題開展應急處置和防護加固。與AWD競技賽同時開啟的是工業網際網路人機對抗賽——黑盒測試和白盒測試。

  根據賽制安排,當有一支戰隊攻破所有擬態設備後,巔峰挑戰賽隨即開啟,參賽隊伍可以對微縮火力發電廠控制系統發起層層攻擊,與擬態防禦系統展開巔峰對決。

  頂尖「白帽黑客」與工業網際網路「擬態防禦」之間的最強攻防戰仍在繼續。巔峰挑戰賽究竟能否開啟?擬態防禦設備是否真的「不怕黑」?讓我們拭目以待。

(文章來源:浙江新聞)

(責任編輯:DF532)

相關焦點

  • 40支「白帽黑客」戰隊聚雲端 挑戰工業網際網路內生安全防禦
    來自美國、俄羅斯、德國、英國、日本、新加坡、韓國等國的國際知名戰隊,以及來自清華大學、北京大學等中國高校和企業的共40支頂尖「白帽黑客」戰隊齊聚雲端,對基於內生安全理論及技術研製的工業網際網路擬態防禦系列設備進行為期三天的高強度攻擊。
  • 全球首次 29支頂級「白帽黑客」戰隊開展網絡空間防禦「人機對戰」
    5月22日上午,第二屆「強網」擬態防禦國際精英挑戰賽,在南京正式開幕。本屆挑戰賽參考人工智慧阿爾法狗挑戰世界圍棋冠軍比賽的「人機對戰」模式,邀請來自中國、美國、俄羅斯、德國、日本等10個國家的29支頂級「白帽黑客」戰隊,對基於我國原創理論及核心技術研製的網絡空間擬態防禦系列設備,開展高強度攻擊測試。
  • 「白帽黑客」齊聚線上, 這場國際大賽重磅來襲
    來自美國、俄羅斯、德國、英國、日本、新加坡、韓國等國家的國際知名戰隊,以及來自清華大學、北京大學、EversecLab等國內高校和企業的共40支頂尖「白帽黑客」戰隊齊聚雲端,對基於內生安全理論及技術研製的工業網際網路擬態防禦系列設備進行為期三天的高強度攻擊。
  • 95萬次攻擊無一得手 人機對抗「擬態防禦」大獲全勝
    本次比賽專門挑選了三款市場佔有率位居前列的傳統工控系統,以便各賽隊通過與擬態工控系統的對比性眾測,體驗中國獨創理論、獨有技術可一體化實現功能安全與網絡安全的超凡優越性。歷經54小時線上酣戰,來自美國、德國、俄羅斯、日本、韓國和我國的40支「白帽黑客」戰隊,對之江實驗室開發的系列化擬態構造工業網際網路核心設備發起95萬次高強度攻擊,無一人一隊成功得手,又一次驗證了內生安全理論與方法在工控網絡領域的普適性和有效性。工業網際網路是工業系統與網絡信息技術全方位深度融合所形成的新應用生態,是我國新基建領域中信息基礎設施的重要建設方向。
  • 人民網:網絡空間擬態防禦「人機對戰」5月22日南京上演
    圖為第二屆「強網」擬態防禦國際精英挑戰賽現場人民網南京5月22日電 (顧姝姝)22日,第三屆未來網絡發展大會在南京開幕。大會期間,一場集聚全球10個國家近30支頂級「白帽黑客」戰隊的比賽吸引了眾人關注。
  • 40支戰隊酣戰54小時無人得手 擬態防禦技術獲驗證
    在賽事期間,來自美國、德國、俄羅斯、日本、韓國和中國的40支「白帽黑客」戰隊,對之江實驗室開發的系列化擬態構造工業網際網路核心設備發起95萬次高強度攻擊,無一人一隊成功得手,驗證了內生安全理論與方法在工控網絡領域的普適性和有效性。  工業網際網路是工業系統與網絡信息技術全方位深度融合所形成的新應用生態,是我國新基建領域中信息基礎設施的重要建設方向。
  • 全球首次網絡空間防禦「人機對戰」在南京江寧正式上演
    本屆挑戰賽參考人工智慧阿爾法狗挑戰世界圍棋冠軍比賽的「人機對戰」模式,邀請來自中國、美國、俄羅斯、德國、日本等10個國家的29支頂級「白帽黑客」戰隊,對基於我國原創理論及核心技術研製的網絡空間擬態防禦系列設備,開展高強度攻擊測試。這在全世界範圍內尚屬首次。擬態,是自然界中一種生物偽裝成另一種生物,或偽裝成環境中其它物體以獲取生存優勢的能力。
  • 全球最值得尊敬的5位頂尖白帽黑客
    為了提高網際網路安全性,全球市場對於白帽黑客(ethical hacker,或稱道德黑客)的需求可謂越來越大,甚至應運而生了道德黑客認證(Certificated Ethical Hacker,簡稱CEH),為相關人才提供必要的技能培訓和認證。  隨著組織面臨的網絡環境越來越嚴峻,受到的威脅越來越複雜,如今,道德黑客已經成為一種極為寶貴的稀缺資源。
  • 「補天杯」破解大賽火熱進行 白帽黑客60秒內攻破多款物聯網設備
    來自全國各地的企業、高校、民間的極客、白帽黑客、專家共同參與,以比賽競技和現場表演秀的方式發現物聯網智能設備存在的安全問題。多款智能路由器、智能攝像頭、智能門鎖、共享電動車等智能設備,均被挑戰選手在60秒內完成破解。經過多輪近8個小時緊張刺激的挑戰,參賽的10支團隊全部獲得破解成功獎,道格安全實驗室、山石網科、IRT三支團隊最終獲得最具價值獎,並將瓜分18萬元獎金池。
  • 2017上半年白帽黑客排行榜:「愛找茬」的360排名全球第二!
    安全圈有一群專愛找茬的黑客,他們不停地挖掘谷歌、微軟、蘋果等知名系統及軟體產品的漏洞,並將成果提交給相應廠商,幫助廠商及時進行修復。按道理說,誰家「親兒子」被周圍「親戚朋友」屢屢挑錯都會心裡不舒服,但這些廠商雖然表面上曝出了不少漏洞,心裡卻在一邊說謝謝一邊偷著樂。
  • ...英特爾神經擬態計算開啟機器人感知;騰訊雲與工業富聯戰略合作...
    這標誌著紫光國微在工業網際網路領域提供的安全晶片解決方案正式進入工業網際網路萬億規模市場。據悉,紫光國微主要提供工業網際網路晶片。這項工作著重介紹了與目前只有視覺的系統相比,將觸覺引入機器人技術能夠顯著提升系統能力和功能,並且神經擬態晶片在處理此類感官數據方面能夠超越傳統架構。 英特爾神經擬態計算實驗室主任Mike Davies表示:「新加坡國立大學的這項研究,讓人們對機器人技術的未來有了深刻的了解,也就是說,未來機器人會以事件驅動的方式,結合多模態來感知和處理信息。
  • QQ 博弈黑客20年
    刷Q幣陷阱黑客利用網民「天上能掉Q幣多好」的願景,炮製了數不清的刷Q幣軟體,這些軟體吹牛的本事一個比一個強。稍有譜的說利用騰訊漏洞竊取Q幣,實際上根本沒有所謂的任意刷Q幣漏洞,離譜的說強行連接騰訊資料庫竊取Q幣、破解電信聲訊服務系統竊取Q幣,這兩種竊取方法沒有黑客做得到。
  • 帶刺的擬態:1.65億年前侏羅紀竹節蟲的擬態和防禦策略
    某些竹節蟲身體兩側出現類似樹葉的擴展,隱藏在環境中眾多植物裡很難被察覺,這種隱蔽行為是竹節蟲躲避捕食的初級防禦策略。當竹節蟲不幸被捕食者發現後,它們會通過噴射化學分泌物、或者突然展開鮮豔的後翅迷惑捕食者,甚至裝死等待時機逃跑(次級防禦策略)。如果這一系列措施還不能奏效,竹節蟲還能利用自己身體上尖銳的刺進行主動攻擊(第三級防禦策略)。這便是竹節蟲的生存之道。
  • 扒一扒黑客收入有多驚人|黑客如何賺錢|Bug Bounty Program
    但這其中,還有一種黑客,他們的黑客行為是在設立道德準則並遵守法律規定的前提下進行的,他們通常被稱為「白帽黑客」。這類黑客會利用他們的超高技術去幫助他人,甚至伸張正義,正統的企業對於這批人才的需求在這些年中急劇增長。企業們需要白帽黑客的幫助去維護他們的網絡安全。
  • 黑客暗戰 —— 黑帽、白帽、灰帽背後的隱秘世界
    臺下黑壓壓地坐著三百多人,大多是來自各地的黑客。聽眾們只知道這位年輕人的網名叫「豬豬俠」,他的身份是烏雲社區的頭號白帽子黑客。 在黑客的世界中,黑帽子和白帽子的稱呼分別代表兩種對立的角色——以網絡信息牟利的惡棍和保護網絡安全的英雄。這種說法緣於美國早期西部片以白帽和黑帽區分正邪雙方。 這是在2014年9月12日烏雲首屆安全峰會上。
  • 科普:「黑客」你知道是啥,可「白帽子」黑客你了解嗎?
    這是他第五次發現谷歌系統漏洞了,同時也是迄今為止獲獎最高的一次。消息一經曝光,一時間就議論紛紛:什麼谷歌的系統原來也不是傳說中的那麼強悍;這小夥子真不簡單,居然能夠找到谷歌系統的漏洞;……相對於這些「常規」的看法,由此引發的關於「白帽子」的議論卻引起了網友的格外關注。很多人問了:「『白帽子』是什麼鬼呢?」
  • 中新網評:誰是「黑客帝國」,誰就是全球網絡安全的最大威脅
    中新網評:誰是「黑客帝國」,誰就是全球網絡安全的最大威脅 2020-10-28 15:11:31「黑客帝國」,誰就是全球網絡安全的最大威脅  作者:陳想  在網絡安全議題上,美國對中國的新一輪抹黑又開始了。
  • 工業網際網路大會這段演示讓人細思極恐
    傳說中的黑客攻擊真的可以照入現實?11月19日,2020中國5G+工業網際網路大會召開,在5G+工業網際網路成果展示的特別活動上,奇安信現場演示的工業網際網路攻防全過程,吸引了大量現場觀眾一探究竟。 數據異常、設備損壞、工廠停產……這一系列問題的背後,可能只是電腦另一端的幾行代碼或幾個指令,但卻能給工業企業帶來無法承受的經濟損失甚至更加嚴重的後果。