智能裝配網絡安全系統。之江實驗室供圖
智能裝配網絡安全系統。之江實驗室供圖
中新網杭州12月20日電(錢晨菲)20日,“之江杯”工業互聯網內生安全防禦國際精英挑戰賽在杭州開啓。來自美國、俄羅斯、德國、英國、日本、新加坡、韓國等國的國際知名戰隊,以及來自清華大學、北京大學等中國高校和企業的共40支頂尖“白帽黑客”戰隊齊聚雲端,對基于內生安全理論及技術研制的工業互聯網擬態防禦系列設備進行爲期三天的高強度攻擊。
據悉,該大賽的靶標是之江實驗室自主研發的國內首套工業互聯網內生安全系統,包含雲數據中心到網關、DCS(分布式控制系統)、MCU(微單元控制)等,一體化解決功能安全與網絡安全問題。
中國工程院院士、之江實驗室網絡安全領域首席科學家邬江興說,“我們對工業控制領域的關鍵設備進行了升級,將內生安全、擬態防禦的基因植入其中,並通過此次比賽進行全球範圍內首次工控領域擬態設備的實戰性檢驗。”
火力發電廠安全系統微縮實驗裝置。之江實驗室供圖
該大賽組委會副秘書長、之江實驗室工業互聯網研究中心副主任張汝雲介紹,本次大賽的一大亮點是聚焦“擬態防禦+工業互聯網”的真實場景。“我們搭建了一套火力發電廠微縮裝置,裝置參照1000MW超臨界燃煤火力發電廠設計,采用新型擬態防禦技術重構了關鍵基礎設施控制系統,‘雲、網、端’三位一體的安全防護模式有效增強了火力發電系統的工業信息安全防護能力。”
據悉,上述火電廠裝置中的8套擬態設備和3套商用DCS系統,爲各路戰隊的攻擊目標,各方的線上攻防情況將在工業互聯網場景中實時反映。值得一提的是,本次大賽在工業互聯網安全領域首次引入白盒測試。張汝雲說,“我們爲參賽選手提供更加全面透徹的攻擊環境,開放自信地迎接頂尖戰隊高強度、不間斷的攻擊,以此來驗證我們擬態防禦設備的安全性、可靠性和可信性。”
據悉,本次大賽設置了CTF競速賽、AWD競技賽、人機對抗賽和巅峰挑戰賽四道關卡。CTF又稱奪旗賽,是全球網絡安全圈流行的競賽形式,參賽選手需在有限的時間內解答工控CTF賽題。AWD競技賽以“某省會城市”電力系統爲攻擊目標,對該系統進行全方位滲透測試,找到系統的安全漏洞和隱患,並對發現的安全問題開展應急處置和防護加固。與AWD競技賽同時開啓的是工業互聯網人機對抗賽——黑盒測試和白盒測試。
根據賽制安排,當有一支戰隊攻破所有擬態設備後,巅峰挑戰賽隨即開啓,參賽隊伍可以對微縮火力發電廠控制系統發起層層攻擊,與擬態防禦系統展開巅峰對決。
“之江實驗室在邬江興院士創立的內生安全理論基礎上,不斷研究突破,形成了理論、技術、裝備、平台一體化的能力。今天我們舉辦‘之江杯’工業互聯網內生安全防禦國際精英挑戰賽,同步上線了工業互聯網內生安全衆測平台,就是希望能夠集聚天下英才,通過實戰、衆測的方式提升工業互聯網安全保障的核心能力。”之江實驗室主任朱世強表示。
據悉,本次比賽在中國工程院和浙江省人民政府的支持下,由之江實驗室聯合中國信通院,浙江省經信廳、浙江省科技廳、浙江省網信辦、浙江省通管局和中國網絡空間內生安全技術與産業聯盟共同舉辦,旨在促進網絡安全領域人才交流,推動工業互聯網安全技術發展,聚力夯實“新基建”安全基礎。(完)
來源:中國新聞網