中国模拟工业互联网成功抵御95万次攻击
信息站
科技日报(记者姜云通讯员徐华陈航)拟态是自然界中的一种生物为了获得生存优势,将自己伪装成环境中的另一种生物或其他物体的能力。受这一现象的启发,中国工程院院士、枝江实验室网络安全领域首席科学家吴江星提出并创立了网络空间模拟防御理论。工业互联网设备的模拟构建就是这一理论和方法在工业互联网领域的应用。
截至12月22日,来自美国、德国、俄罗斯、日本、韩国、中国的40支“白帽黑客”团队在54小时内对之江实验室开发的模拟工业互联网核心设备发起了95万次高强度攻击,无一成功。
记者了解到,所谓的“白帽黑客”是利用自己的黑客技术推动网络防御技术进步的保安。在这场网络对抗中,每支队伍的攻击目标都是参照1000 MW超临界燃煤电厂建造的微型装置。该装置采用基于网络空间内生安全理论的模拟防御技术,重构密钥控制系统。
据介绍,由于信息系统和控制设备的多样性以及产业链的全球化,相关的硬件和软件设备或组件不可避免地存在漏洞和后门等问题。对于别有用心的攻击者来说,传统的工业控制网络和设备基本处于不设防状态。
记者在现场了解到,本次挑战赛活动专门挑选了三款全球主流商用工业控制系统进行对比公测,这三款主流商用工业控制系统被众多国内外团队反复破解。即使拟态工控系统放弃部分控制权,为参与团队设置后门或注入病毒木马等攻击代码提供便利,仍能发现所有攻击,实现有效防御。
吴江星认为,作为公测对象的工业互联网连载模拟建筑设备,是我国独创的内生安全理论和方法在工业互联网领域的成功应用。模拟结构固有的随机、多样和反馈迭代机制的不确定性效应可以获得内生的安全函数,而不依赖于外部先验知识和额外的防御措施。可以从根本上颠覆“挖坑、设后门、植入病毒、隐藏木马”等经典攻击理论和技术方法,有效压制和控制已确定或不确定的风险、已知或未知的安全威胁,使其安全、有效、可靠、可信地到达工业生产一线。它可以为工业领域的在线生产和企业云提供可量化设计和可测量安全性的创新技术服务。