幻灯四
幻灯三
幻灯二
幻灯一
您现在所在的位置:>主页 > 五项公开 > 人力资源 >
“白帽黑客”95万次高强度模拟攻击无人得手,之

12月22日,之江实验室、中国信通院、浙江省经信厅、省科技厅等单位共同举办的首届“之江杯”工业互联网内生安全防御国际精英挑战赛结束。历经54小时线上酣战,来自美国、德国、俄罗斯、日本、韩国和我国的40支“白帽黑客”战队,对之江实验室开发的系列化拟态构造工业互联网核心设备发起95万次高强度攻击,无一人一队成功得手,又一次验证了内生安全理论与方法在工控网络领域的普适性和有效性。

“白帽黑客”95万次高强度模拟攻击无人得手,之江实验室工业互联网安防科技,牛

本次比赛专门挑选了三款市场占有率位居前列的传统工控系统,以便各赛队通过与拟态工控系统的对比性众测,体验中国独创理论、独有技术可一体化实现功能安全与网络安全的超凡优越性。

工业互联网通过开放的、全球化的工业级网络平台,把设备、生产线、工厂、供应商、产品和使用者紧密地连接和融合起来,但是,因其信息系统和控制设备种类数量繁杂、全球化产业链使得相关软硬件器件或部件不可避免地存在漏洞后门等问题,传统工控网络和设备对别有用心的攻击者来说,基本处于不设防状态。这在工业互联网的发展进程中是一个不得不面对的安全挑战。

本次大赛的一大亮点是聚焦“拟态防御+工业互联网”场景。

之江实验室参照1000MW超临界燃煤火力发电厂搭建了一套微缩装置,采用基于网络空间内生安全理论的拟态防御技术重构了关键控制系统,有效增强了系统的功能安全和网络安全防护能力,这个微缩装置中相关设备和系统就是各路战队的攻击靶标。

“白帽黑客”95万次高强度模拟攻击无人得手,之江实验室工业互联网安防科技,牛

值得关注的是,本次大赛在工业互联网安全领域首次引入白盒方式的“人机对抗”模式,邀请国内外顶尖“白帽黑客”作为攻击方,按照“黑盒与白盒并行、外部突破与内部注入同步”的规则,进行人机对抗博弈。

所谓“白盒”测试,就是在比赛期间,主办方让出目标系统的部分控制权,给参赛战队提供设置后门或注入病毒木马等攻击代码的便利,以检验拟态构造工控设备能否经得起“里应外合”式的协同攻击,这在全球工业互联网安全防御赛事中属于开创性举措。

此次挑战赛过程中,三款主流商用工控系统被多支国内外赛队多次成功突破。而之江实验室的拟态工控系统即使在“白盒”让步阶段,仍可发现所有攻击并能实现有效防御,充分展示了拟态构造设备具有传统工控设备所无法比拟的安全性。

中国工程院院士、之江实验室网络安全领域首席科学家邬江兴认为,加快构建“双循环”发展格局,推动经济高质量发展,必须以科技创新为主要支撑。此次作为众测目标的工业互联网系列化拟态构造设备,是我国独创的内生安全理论和方法在工业互联网领域的成功应用,设备具有的“测不准效应”能够形成独特的“拟态防御迷雾”,可从根本上颠覆“挖漏洞、设后门、植病毒、藏木马”等经典攻击理论和技术方法,能有效抑制和管控确定或不确定风险、已知或未知的安全威胁,让安全有效、可靠可信直达工业生产第一线,可为工业领域实现生产上网、企业上云提供安全性可量化设计、可测试度量的创新技术手段。

本文为钱江晚报原创作品,未经许可,禁止转载、复制、摘编、改写及进行网络传播等一切作品版权使用行为,否则本报将循司法途径追究侵权人的法律责任。