新华社杭州12月23日电(记者朱涵、林光耀)首届“之江杯”工业互联网内生安全防御国际精英挑战赛22日下午在浙江杭州落下帷幕。历经54个小时的线上酣战,来自美国、德国、俄罗斯、日本、韩国和我国的40支“白帽黑客”战队,对之江实验室开发的系列化拟态构造工业互联网核心设备发起95万次高强度攻击,无一成功得手。
“白帽黑客”指用黑客技术来促进网络防御技术进步的安全卫士。此次比赛中,各战队的攻击靶标是一套参照1000兆瓦超临界燃煤火力发电厂搭建的微缩装置,该装置采用基于网络空间内生安全理论的拟态防御技术,重构了关键控制系统。
拟态是自然界中一种生物伪装成另一种生物或环境中其他物体,以获取生存优势的能力。受此现象启迪,中国工程院院士、之江实验室网络安全领域首席科学家邬江兴提出和创建了网络空间拟态防御理论。拟态构造工业互联网设备是这一理论和方法在工业互联网领域的应用。
据介绍,工业互联网的发展进程中面临较多安全挑战,其信息系统和控制设备种类繁杂、数量众多,全球化的产业链使得相关软硬件不可避免地存在漏洞后门等问题。更为严峻的是,对别有用心的攻击者来说,传统工业控制网络和设备基本上处于不设防状态。
记者在现场看到,除了拟态构造工业互联网设备,本次比赛还专门挑选了3款市场占有率位居前列的传统工业控制系统。比赛中,3款主流商用工业控制系统被多支国内外战队轮番攻破,而拟态工业控制系统即使在让出部分控制权、为参赛战队提供设置后门或注入病毒木马便利的情况下,仍可发现所有攻击并能实现有效防御。
邬江兴院士表示,此次作为众测目标的系列化拟态构造工业互联网设备,具有“测不准效应”,能够形成独特的“拟态防御迷雾”,可从根本上颠覆“挖漏洞”“设后门”“植病毒”“藏木马”等经典攻击理论和技术方法,可为工业领域实现生产上网、企业上云提供安全性可量化设计、可测试度量的创新技术手段。