2020-12-23 11:21 |浙江新聞客戶端 |通訊員 盛汪淼芷 徐畫 見習記者 何冬健
12月22日,在中國工程院和浙江省人民政府支持下,之江實驗室、中國信通院、浙江省經信廳、省科技廳、省網信辦、省通管局和中國網絡空間內生安全技術與產業聯盟共同舉辦的首屆「之江杯」工業網際網路內生安全防禦國際精英挑戰賽圓滿結束。本次比賽專門挑選了三款市場佔有率位居前列的傳統工控系統,以便各賽隊通過與擬態工控系統的對比性眾測,體驗中國獨創理論、獨有技術可一體化實現功能安全與網絡安全的超凡優越性。歷經54小時線上酣戰,來自美國、德國、俄羅斯、日本、韓國和我國的40支「白帽黑客」戰隊,對之江實驗室開發的系列化擬態構造工業網際網路核心設備發起95萬次高強度攻擊,無一人一隊成功得手,又一次驗證了內生安全理論與方法在工控網絡領域的普適性和有效性。
工業網際網路是工業系統與網絡信息技術全方位深度融合所形成的新應用生態,是我國新基建領域中信息基礎設施的重要建設方向。工業網際網路通過開放的、全球化的工業級網絡平臺,把設備、生產線、工廠、供應商、產品和使用者緊密地連接和融合起來,高效共享各種要素資源,提升產業鏈協同能力,推動製造業轉型發展。但是,因其信息系統和控制設備種類數量繁雜、全球化產業鏈使得相關軟硬體器件或部件不可避免地存在漏洞後門等問題,傳統工控網絡和設備對別有用心的攻擊者來說,基本處於不設防狀態。這在工業網際網路的發展進程中是一個不得不面對的安全挑戰。
本次大賽的一大亮點是聚焦「擬態防禦+工業網際網路」場景。之江實驗室參照1000MW超臨界燃煤火力發電廠搭建了一套微縮裝置,採用基於網絡空間內生安全理論的擬態防禦技術重構了關鍵控制系統,有效增強了系統的功能安全和網絡安全防護能力,這個微縮裝置中相關設備和系統就是各路戰隊的攻擊靶標。
值得關注的是,本次大賽在工業網際網路安全領域首次引入白盒方式的「人機對抗」模式,邀請國內外頂尖「白帽黑客」作為攻擊方,按照「黑盒與白盒並行、外部突破與內部注入同步」的規則,進行人機對抗博弈。所謂「白盒」測試,就是在比賽期間,主辦方讓出目標系統的部分控制權,給參賽戰隊提供設置後門或注入病毒木馬等攻擊代碼的便利,以檢驗擬態構造工控設備能否經得起「裡應外合」式的協同攻擊,這在全球工業網際網路安全防禦賽事中屬於開創性舉措。
此次挑戰賽過程中,三款主流商用工控系統被多支國內外賽隊多次成功突破,表明當前工業網際網路領域安全形勢極為嚴峻。而擬態工控系統即使在「白盒」讓步階段,仍可發現所有攻擊並能實現有效防禦,充分展示了擬態構造設備具有傳統工控設備所無法比擬的安全性。
中國工程院院士、之江實驗室網絡安全領域首席科學家鄔江興認為,加快構建「雙循環」發展格局,推動經濟高質量發展,必須以科技創新為主要支撐。此次作為眾測目標的工業網際網路系列化擬態構造設備,是我國獨創的內生安全理論和方法在工業網際網路領域的成功應用,設備具有的「測不準效應」能夠形成獨特的「擬態防禦迷霧」,可從根本上顛覆「挖漏洞、設後門、植病毒、藏木馬」等經典攻擊理論和技術方法,能有效抑制和管控確定或不確定風險、已知或未知的安全威脅,讓安全有效、可靠可信直達工業生產第一線,可為工業領域實現生產上網、企業上雲提供安全性可量化設計、可測試度量的創新技術手段。
1608693701000