欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是: 首页  >  科普文章

“白帽黑客”与拟态防御机制上演巅峰对决

科普小知识 2023-11-27 00:03:40
...

“白帽黑客”与拟态防御机制上演巅峰对决

直播间

12月20日,“之江杯”工业互联网内生安全防御国际精英挑战赛开幕。来自美国、俄罗斯、德国等国家的国际知名战队,以及来自清华大学、北京大学、EversecLab等国内高校和企业的40支顶尖“白帽黑客”战队齐聚云端,对基于内生安全理论及技术研制的工业互联网拟态防御系列设备进行为期3天的高强度攻击。

据悉,本次大赛是在中国工程院和浙江省人民*的支持下,之江实验室联合中国信通院等共同举办,旨在促进网络安全领域人才交流,推动工业互联网安全技术发展,聚力夯实“新基建”安全基础。

在工业制造向“智造”升级的过程中,工业互联网安全威胁日渐凸显。集成电路芯片、软件版本、信息系统、控制装置等只要存在一个高危漏洞或植入一个后门,就可能导致整个信息系统乃至所有相同设施遭殃,甚至造成重大装备和人员生命的巨大损失。

之江实验室主任朱世强表示,之江实验室在内生安全理论基础上,不断研究突破,形成了理论、技术、装备、平台一体化的能力。本次大赛旨在集聚天下英才,通过实战、众测的方式提升工业互联网安全保障的核心能力。

中国工程院院士、之江实验室网络安全领域首席科学家邬江兴强调,必须关注新基建带来的新安全问题。这也是此次大赛聚焦工业互联网安全领域开展线上攻防对抗的原因。他介绍,本次大赛的靶标是之江实验室自主研发的国内首套工业互联网内生安全系统,包含云数据中心到网关、分布式控制系统(DCS)、微单元控制(MCU)等,一体化解决功能安全与网络安全问题。

“大赛对工业控制领域的关键设备进行了升级,将内生安全、拟态防御的基因植入其中,并通过此次比赛进行全球范围内首次工控领域拟态设备的实战性检验。可以说这次大赛对于工业互联网内生安全理论与技术的发展具有里程碑意义。”邬江兴说。

大赛组委会副秘书长、之江实验室工业互联网研究中心副主任张汝云介绍,本次大赛的一大亮点就是聚焦拟态防御+工业互联网的真实场景。大赛搭建了一套火力发电厂微缩装置,装置参照1000MW超临界燃煤火力发电厂设计,采用新型拟态防御技术重构了关键基础设施控制系统,“云、网、端”三位一体的安全防护模式有效增强了火力发电系统的工业信息安全防护能力。

这个火电厂装置中的8套拟态设备和3套商用DCS系统,是各路战队的攻击目标,各方的线上攻防情况将在工业互联网场景中实时反映。值得一提的是,本次大赛在工业互联网安全领域首次引入白盒测试。

邬江兴进一步解释,结构决定安全、变结构产生内生安全效应。拟态防御利用动态异构冗余构造和拟态伪装机制,能够让攻击者攻不破、测不准,有效解决工业互联网内生安全问题,有效防御“挖漏洞、设后门、植病毒、藏木马”等基于软硬件内部漏洞后门的经典网络攻击,有力抑制或管控确定或不确定风险、已知或未知的安全威胁,让安全有效直达工业生产第一线。

据悉,本次大赛设置了CTF竞速赛、AWD竞技赛、人机对抗赛和巅峰挑战赛四道关卡。CTF又称夺旗赛,是全球网络安全圈流行的竞赛形式,参赛选手需在有限的时间内解答工控CTF赛题。AWD竞技赛以“某省会城市”电力系统为攻击目标,对该系统进行全方位渗透测试,找到系统的安全漏洞和隐患,并对发现的安全问题开展应急处置和防护加固。与AWD竞技赛同时开启的是工业互联网人机对抗赛——黑盒测试和白盒测试。

根据赛制安排,当有一支战队攻破所有拟态设备后,巅峰挑战赛随即开启,参赛队伍可以对微缩火力发电厂控制系统发起层层攻击,与拟态防御系统展开巅峰对决。