“之江杯”工业互联网内生安全防御国际精英挑战赛开启
星期一, 十二月 21, 2020
12月20日,“之江杯”工业互联网内生安全防御国际精英挑战赛重磅开启。在中国工程院和浙江省人民政府的支持下,之江实验室联合中国信通院,浙江省经信厅、省科技厅、省网信办、省通管局和中国网络空间内生安全技术与产业联盟共同举办本次大赛,旨在促进网络安全领域人才交流,推动工业互联网安全技术发展,聚力夯实“新基建”安全基础。
来自美国、俄罗斯、德国、英国、日本、新加坡、韩国等国家的国际知名战队,以及来自清华大学、北京大学、EversecLab等国内高校和企业的共40支顶尖“白帽黑客”战队齐聚云端,对基于内生安全理论及技术研制的工业互联网拟态防御系列设备进行为期三天的高强度攻击。
网络世界中人类社会是一个命运共同体,互联网安全问题是全人类面临的共同挑战。当前,人类社会正加速迈入万物互联、人机物三元融合的智能时代,在工业制造向“智造”升级的过程中,工业互联网安全威胁日渐凸显。一块几万乃至上百亿只晶体管组成的集成电路芯片,一个几万乃至上亿行代码构成的软件版本,一个复杂信息系统或控制装置,只要存在一个高危漏洞或植入一个后门,就可能导致整个信息系统乃至所有相同设施遭殃,甚至造成重大装备和人员生命的巨大损失。
“之江实验室在邬江兴院士创立的内生安全理论基础上,不断研究突破,形成了理论、技术、装备、平台一体化的能力。今天我们举办之江杯工业互联网内生安全防御国际精英挑战赛,同步上线了工业互联网内生安全众测平台,就是希望能够集聚天下英才,通过实战、众测的方式提升工业互联网安全保障的核心能力。”之江实验室主任朱世强在大赛启动仪式暨工业网络安全高峰论坛开幕式上表示。
“我们必须关注新基建带来的新安全问题。这也是此次大赛聚焦工业互联网安全领域开展线上攻防对抗的原因。”中国工程院院士、之江实验室网络安全领域首席科学家邬江兴在论坛上指出。“本次大赛的靶标是之江实验室自主研发的国内首套工业互联网内生安全系统,包含云数据中心到网关、DCS(分布式控制系统)、MCU(微单元控制)等,一体化解决功能安全与网络安全问题。”邬江兴院士表示,“我们对工业控制领域的关键设备进行了升级,将内生安全、拟态防御的基因植入其中,并通过此次比赛进行全球范围内首次工控领域拟态设备的实战性检验。可以说这次大赛对于工业互联网内生安全理论与技术的发展具有里程碑意义。”
大赛组委会副秘书长、之江实验室工业互联网研究中心副主任张汝云介绍,本次大赛的一大亮点就是聚焦拟态防御+工业互联网的真实场景。“我们搭建了一套火力发电厂微缩装置,装置参照1000MW超临界燃煤火力发电厂设计,采用新型拟态防御技术重构了关键基础设施控制系统,‘云、网、端’三位一体的安全防护模式有效增强了火力发电系统的工业信息安全防护能力。”张汝云说。
这个火电厂装置中的8套拟态设备和3套商用DCS系统,就是各路战队的攻击目标,各方的线上攻防情况将在工业互联网场景中实时反映。值得一提的是,本次大赛在工业互联网安全领域首次引入白盒测试。张汝云介绍说,“我们为参赛选手提供更加全面透彻的攻击环境,开放自信地迎接顶尖战队高强度、不间断的攻击,以此来验证我们拟态防御设备的安全性、可靠性和可信性。”
“结构决定安全、变结构产生内生安全效应。拟态防御利用动态异构冗余构造和拟态伪装机制,能够让攻击者攻不破,测不准,有效解决工业互联网内生安全问题,有效防御‘挖漏洞、设后门、植病毒、藏木马’等基于软硬件内部漏洞后门的经典网络攻击,有力抑制或管控确定或不确定风险、已知或未知的安全威胁,让安全有效直达工业生产第一线。”邬江兴院士进一步阐释说。
据悉,本次大赛设置了CTF竞速赛、AWD竞技赛、人机对抗赛和巅峰挑战赛四道关卡。CTF又称夺旗赛,是全球网络安全圈流行的竞赛形式,参赛选手需在有限的时间内解答工控CTF赛题。AWD竞技赛以“某省会城市”电力系统为攻击目标,对该系统进行全方位渗透测试,找到系统的安全漏洞和隐患,并对发现的安全问题开展应急处置和防护加固。与AWD竞技赛同时开启的是工业互联网人机对抗赛——黑盒测试和白盒测试。
根据赛制安排,当有一支战队攻破所有拟态设备后,巅峰挑战赛随即开启,参赛队伍可以对微缩火力发电厂控制系统发起层层攻击,与拟态防御系统展开巅峰对决。
顶尖“白帽黑客”与工业互联网“拟态防御”之间的最强攻防战仍在继续。巅峰挑战赛究竟能否开启?拟态防御设备是否真的“不怕黑”?让我们拭目以待。