首屆“之江杯”工業(yè)互聯(lián)網(wǎng)內(nèi)生安全防御國際精英挑戰(zhàn)賽22日下午在浙江杭州落下帷幕。歷經(jīng)54個小時的線上酣戰(zhàn),來自美國、德國、俄羅斯、日本、韓國和我國的40支“白帽黑客”戰(zhàn)隊,對之江實驗室開發(fā)的系列化擬態(tài)構造工業(yè)互聯(lián)網(wǎng)核心設備發(fā)起95萬次高強度攻擊,無一成功得手。
“白帽黑客”指用黑客技術來促進網(wǎng)絡防御技術進步的安全衛(wèi)士。此次比賽中,各戰(zhàn)隊的攻擊靶標是一套參照1000兆瓦超臨界燃煤火力發(fā)電廠搭建的微縮裝置,該裝置采用基于網(wǎng)絡空間內(nèi)生安全理論的擬態(tài)防御技術,重構了關鍵控制系統(tǒng)。
擬態(tài)是自然界中一種生物偽裝成另一種生物或環(huán)境中其他物體,以獲取生存優(yōu)勢的能力。受此現(xiàn)象啟迪,中國工程院院士、之江實驗室網(wǎng)絡安全領域首席科學家鄔江興提出和創(chuàng)建了網(wǎng)絡空間擬態(tài)防御理論。擬態(tài)構造工業(yè)互聯(lián)網(wǎng)設備是這一理論和方法在工業(yè)互聯(lián)網(wǎng)領域的應用。
據(jù)介紹,工業(yè)互聯(lián)網(wǎng)的發(fā)展進程中面臨較多安全挑戰(zhàn),其信息系統(tǒng)和控制設備種類繁雜、數(shù)量眾多,全球化的產(chǎn)業(yè)鏈使得相關軟硬件不可避免地存在漏洞后門等問題。更為嚴峻的是,對別有用心的攻擊者來說,傳統(tǒng)工業(yè)控制網(wǎng)絡和設備基本上處于不設防狀態(tài)。
記者在現(xiàn)場看到,除了擬態(tài)構造工業(yè)互聯(lián)網(wǎng)設備,本次比賽還專門挑選了3款市場占有率位居前列的傳統(tǒng)工業(yè)控制系統(tǒng)。比賽中,3款主流商用工業(yè)控制系統(tǒng)被多支國內(nèi)外戰(zhàn)隊輪番攻破,而擬態(tài)工業(yè)控制系統(tǒng)即使在讓出部分控制權、為參賽戰(zhàn)隊提供設置后門或注入病毒木馬便利的情況下,仍可發(fā)現(xiàn)所有攻擊并能實現(xiàn)有效防御。
鄔江興院士表示,此次作為眾測目標的系列化擬態(tài)構造工業(yè)互聯(lián)網(wǎng)設備,具有“測不準效應”,能夠形成獨特的“擬態(tài)防御迷霧”,可從根本上顛覆“挖漏洞”“設后門”“植病毒”“藏木馬”等經(jīng)典攻擊理論和技術方法,可為工業(yè)領域?qū)崿F(xiàn)生產(chǎn)上網(wǎng)、企業(yè)上云提供安全性可量化設計、可測試度量的創(chuàng)新技術手段。
網(wǎng)站首頁 |網(wǎng)站簡介 | 關于我們 | 廣告業(yè)務 | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國網(wǎng)絡消費網(wǎng) 版權所有 未經(jīng)書面授權 不得復制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com