内生|40支“白帽黑客”战队聚云端 挑战工业互联网内生安全防御


内生|40支“白帽黑客”战队聚云端 挑战工业互联网内生安全防御
文章图片

智能装配网络安全系统 。 之江实验室供图
中新网杭州12月20日电(钱晨菲)20日 , “之江杯”工业互联网内生安全防御国际精英挑战赛在杭州开启 。 来自美国、俄罗斯、德国、英国、日本、新加坡、韩国等国的国际知名战队 , 以及来自清华大学、北京大学等中国高校和企业的共40支顶尖“白帽黑客”战队齐聚云端 , 对基于内生安全理论及技术研制的工业互联网拟态防御系列设备进行为期三天的高强度攻击 。
据悉 , 该大赛的靶标是之江实验室自主研发的国内首套工业互联网内生安全系统 , 包含云数据中心到网关、DCS(分布式控制系统)、MCU(微单元控制)等 , 一体化解决功能安全与网络安全问题 。
中国工程院院士、之江实验室网络安全领域首席科学家邬江兴说 , “我们对工业控制领域的关键设备进行了升级 , 将内生安全、拟态防御的基因植入其中 , 并通过此次比赛进行全球范围内首次工控领域拟态设备的实战性检验 。 ”

内生|40支“白帽黑客”战队聚云端 挑战工业互联网内生安全防御
文章图片

火力发电厂安全系统微缩实验装置 。 之江实验室供图
该大赛组委会副秘书长、之江实验室工业互联网研究中心副主任张汝云介绍 , 本次大赛的一大亮点是聚焦“拟态防御+工业互联网”的真实场景 。 “我们搭建了一套火力发电厂微缩装置 , 装置参照1000MW超临界燃煤火力发电厂设计 , 采用新型拟态防御技术重构了关键基础设施控制系统 , ‘云、网、端’三位一体的安全防护模式有效增强了火力发电系统的工业信息安全防护能力 。 ”
【内生|40支“白帽黑客”战队聚云端 挑战工业互联网内生安全防御】据悉 , 上述火电厂装置中的8套拟态设备和3套商用DCS系统 , 为各路战队的攻击目标 , 各方的线上攻防情况将在工业互联网场景中实时反映 。 值得一提的是 , 本次大赛在工业互联网安全领域首次引入白盒测试 。 张汝云说 , “我们为参赛选手提供更加全面透彻的攻击环境 , 开放自信地迎接顶尖战队高强度、不间断的攻击 , 以此来验证我们拟态防御设备的安全性、可靠性和可信性 。 ”
据悉 , 本次大赛设置了CTF竞速赛、AWD竞技赛、人机对抗赛和巅峰挑战赛四道关卡 。 CTF又称夺旗赛 , 是全球网络安全圈流行的竞赛形式 , 参赛选手需在有限的时间内解答工控CTF赛题 。 AWD竞技赛以“某省会城市”电力系统为攻击目标 , 对该系统进行全方位渗透测试 , 找到系统的安全漏洞和隐患 , 并对发现的安全问题开展应急处置和防护加固 。 与AWD竞技赛同时开启的是工业互联网人机对抗赛——黑盒测试和白盒测试 。
根据赛制安排 , 当有一支战队攻破所有拟态设备后 , 巅峰挑战赛随即开启 , 参赛队伍可以对微缩火力发电厂控制系统发起层层攻击 , 与拟态防御系统展开巅峰对决 。
“之江实验室在邬江兴院士创立的内生安全理论基础上 , 不断研究突破 , 形成了理论、技术、装备、平台一体化的能力 。 今天我们举办‘之江杯’工业互联网内生安全防御国际精英挑战赛 , 同步上线了工业互联网内生安全众测平台 , 就是希望能够集聚天下英才 , 通过实战、众测的方式提升工业互联网安全保障的核心能力 。 ”之江实验室主任朱世强表示 。
据悉 , 本次比赛在中国工程院和浙江省人民政府的支持下 , 由之江实验室联合中国信通院 , 浙江省经信厅、浙江省科技厅、浙江省网信办、浙江省通管局和中国网络空间内生安全技术与产业联盟共同举办 , 旨在促进网络安全领域人才交流 , 推动工业互联网安全技术发展 , 聚力夯实“新基建”安全基础 。 (完)

    推荐阅读