我國首次舉辦工業互聯網“人機對抗”競賽 檢驗獨創理論獨有技術有效性

歷經54小時線上酣戰,來自美國、德國、俄羅斯、日本、韓國和我國的40支“白帽黑客”戰隊,對之江實驗室開發的系列化擬態構造工業互聯網核心設備發起95萬次高強度攻擊,無一人一隊成功得手,又一次驗證瞭內生安全理論與方法在工控網絡領域的普適性和有效性。12月22日,在中國工程院和浙江省人民政府支持下,之江實驗室、中國信通院、浙江省經信廳、省科技廳、省網信辦、省通管局和中國網絡空間內生安全技術與產業聯盟共同舉辦的首屆“之江杯”工業互聯網內生安全防禦國際精英挑戰賽圓滿結束。本次比賽專門挑選瞭三款市場占有率位居前列的傳統工控系統,以便各賽隊通過與擬態工控系統的對比性眾測,體驗中國獨創理論、獨有技術可一體化實現功能安全與網絡安全的超凡優越性。

工業互聯網是工業系統與網絡信息技術全方位深度融合所形成的新應用生態,是我國新基建領域中信息基礎設施的重要建設方向。工業互聯網通過開放的、全球化的工業級網絡平臺,把設備、生產線、工廠、供應商、產品和使用者緊密地連接和融合起來,高效共享各種要素資源,提升產業鏈協同能力,推動制造業轉型發展。但是,因其信息系統和控制設備種類數量繁雜、全球化產業鏈使得相關軟硬件器件或部件不可避免地存在漏洞後門等問題,傳統工控網絡和設備對別有用心的攻擊者來說,基本處於不設防狀態。這在工業互聯網的發展進程中是一個不得不面對的安全挑戰。

本次大賽的一大亮點是聚焦“擬態防禦+工業互聯網”場景。之江實驗室參照1000MW超臨界燃煤火力發電廠搭建瞭一套微縮裝置,采用基於網絡空間內生安全理論的擬態防禦技術重構瞭關鍵控制系統,有效增強瞭系統的功能安全和網絡安全防護能力,這個微縮裝置中相關設備和系統就是各路戰隊的攻擊靶標。

值得關註的是,本次大賽在工業互聯網安全領域首次引入白盒方式的“人機對抗”模式,邀請國內外頂尖“白帽黑客”作為攻擊方,按照“黑盒與白盒並行、外部突破與內部註入同步”的規則,進行人機對抗博弈。所謂“白盒”測試,就是在比賽期間,主辦方讓出目標系統的部分控制權,給參賽戰隊提供設置後門或註入病毒木馬等攻擊代碼的便利,以檢驗擬態構造工控設備能否經得起“裡應外合”式的協同攻擊,這在全球工業互聯網安全防禦賽事中屬於開創性舉措。

此次挑戰賽過程中,三款主流商用工控系統被多支國內外賽隊多次成功突破,表明當前工業互聯網領域安全形勢極為嚴峻。而擬態工控系統即使在“白盒”讓步階段,仍可發現所有攻擊並能實現有效防禦,充分展示瞭擬態構造設備具有傳統工控設備所無法比擬的安全性。

中國工程院院士、之江實驗室網絡安全領域首席科學傢鄔江興認為,加快構建“雙循環”發展格局,推動經濟高質量發展,必須以科技創新為主要支撐。此次作為眾測目標的工業互聯網系列化擬態構造設備,是我國獨創的內生安全理論和方法在工業互聯網領域的成功應用,設備具有的“測不準效應”能夠形成獨特的“擬態防禦迷霧”,可從根本上顛覆“挖漏洞、設後門、植病毒、藏木馬”等經典攻擊理論和技術方法,能有效抑制和管控確定或不確定風險、已知或未知的安全威脅,讓安全有效、可靠可信直達工業生產第一線,可為工業領域實現生產上網、企業上雲提供安全性可量化設計、可測試度量的創新技術手段。

經過三天不間斷的激烈對抗攻防,12月22日下午4點,所有隊伍迎來最終成績與排名。

榮獲本次大賽一等獎的是Venom、愛測試、EversecLab三支戰隊,二等獎由燈塔實驗室、神華等7支戰隊奪得,三等獎由SOMD5、默安科技等10支戰隊奪得。愛測試、Venom、畢方安全實驗室3支隊伍獲得擬態獎。

眾測平臺國際挑戰招募令

工業互聯網內生安全試驗場(Industrial Internet Endogenous Security Testbed, IEST)由之江實驗室研發建立,提供全球首個融合工業互聯網內生安全體系、工業信息-物理系統安全實時仿真模擬的攻防對抗與測試驗證評估環境,真實復現工業網絡的安全防禦、攻防對抗與應用場景。

試驗場由“兩大系統+一個測評環境”構成。其中,試驗場集中式管控系統提供定制化的工業互聯網安全攻擊與防禦場景動態構建和資源管理,並提供試驗場安全態勢感知子系統和工業互聯網攻防對抗支撐平臺;工業互聯網內生安全“信息-物理”仿真模擬支撐系統構建瞭實時、高逼真、高精度的電力系統場景,同時部署工業內生安全的“雲-網-端”設施等,並構建智能裝配流水線系統,集成內生安全的擬態防禦設備、時間敏感網絡(TSN)設備等;工業互聯網內生安全設施的測試、驗證與評估環境實現瞭工業互聯網內生設備的“白盒插樁”測試,以及基於ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge,即可抗戰術、技術和常識)攻擊鏈的測試。

試驗場將面向全球開放,提供面向工業互聯網內生安全技術裝備的眾測平臺,度量工業互聯網系統安全,打造全球工業互聯網安全創新的新高地。

點擊閱讀原文,挑戰眾測平臺吧!