抵御95万次攻击 这场赛事对工业互联网内生安全性能进行了众测

科技日报讯（记者 江耘 通讯员 徐画 陈航）历经54小时线上酣战，来自美国、德国、俄罗斯、日本、韩国和我国的40支“白帽黑客”知名战队，对之江实验室开发的系列化拟态构造工业互联网核心设备发起95万余次高强度攻击后无一成功……12月22日，首届“之江杯”工业互联网内生安全防御国际精英挑战赛落下帷幕，赛事结果验证了内生安全理论与方法在工控网络领域的普适性和有效性。

记者了解到，所谓“白帽黑客”，即用自己的黑客技术来促进网络防御技术进步的安全卫士。此次比赛专门挑选了三款市场占有率位居前列的传统工控系统，以便各赛队通过与拟态工控系统的对比性众测，体验中国独创理论、独有技术可一体化实现功能安全与网络安全的超凡优越性。

工业互联网是工业系统与网络信息技术全方位深度融合所形成的新应用生态，是我国新基建领域中信息基础设施的重要建设方向。工业互联网通过开放的、全球化的工业级网络平台，把设备、生产线、工厂、供应商、产品和使用者紧密地连接和融合起来，高效共享各种要素资源，提升产业链协同能力，推动制造业转型发展。但因其信息系统和控制设备种类数量繁杂、全球化产业链使得相关软硬件器件或部件不可避免地存在漏洞后门等问题，传统工控网络和设备对别有用心的攻击者来说，基本处于不设防状态。这在工业互联网的发展进程中是一个不得不面对的安全挑战。

本次大赛的一大亮点是聚焦“拟态防御+工业互联网”场景。之江实验室参照1000MW超临界燃煤火力发电厂搭建了一套微缩装置，采用基于网络空间内生安全理论的拟态防御技术重构了关键控制系统，有效增强了系统的功能安全和网络安全防护能力，这个微缩装置中相关设备和系统就是各路战队的攻击靶标。

值得关注的是，本次大赛在工业互联网安全领域首次引入白盒方式的“人机对抗”模式，邀请国内外顶尖“白帽黑客”作为攻击方，按照“黑盒与白盒并行、外部突破与内部注入同步”的规则，进行人机对抗博弈。所谓“白盒”测试，就是在比赛期间，主办方让出目标系统的部分控制权，给参赛战队提供设置后门或注入病毒木马等攻击代码的便利，以检验拟态构造工控设备能否经得起“里应外合”式的协同攻击，这在全球工业互联网安全防御赛事中属于开创性举措。

此次挑战赛过程中，三款全球主流商用工控系统被多支国内外战队轮番攻破，充分表明当前工业互联网领域安全形势的严峻性。而拟态工控系统即使在“白盒”让步阶段，仍可发现所有攻击并能实现有效防御，充分展示了拟态构造设备具有传统工控设备所无法比拟的安全性。

中国工程院院士、之江实验室网络安全领域首席科学家邬江兴认为，此次作为众测目标的工业互联网系列化拟态构造设备，是我国独创的内生安全理论和方法在工业互联网领域的成功应用，设备所具有的“测不准效应”，能够形成独特的“拟态防御迷雾”，可从根本上颠覆“挖漏洞、设后门、植病毒、藏木马”等经典攻击理论和技术方法，能有效抑制和管控确定或不确定风险、已知或未知的安全威胁，让安全有效、可靠可信直达工业生产第一线，可为工业领域实现生产上网、企业上云提供安全性可量化设计、可测试度量的创新技术手段。

据悉，该赛事由之江实验室、中国信通院、浙江省经信厅、省科技厅、省网信办、省通管局和中国网络空间内生安全技术与产业联盟共同举办。