齐齐哈尔新闻网杭州12月25日电 (钱晨菲)25日,记者从之江实验室获悉,为期4天的第二届“之江杯”工业互联网广义功能安全国际精英挑战赛已顺利举行。在线上“酣战”中,来自全球的40支战队展现出了高水平的渗透能力和攻击能力,挑战赛总攻击次数达到2900万次,攻击流量峰值达到每秒4.4万条以上。
“攻击强度很高,攻击手段不断创新,总攻击次数创下了历次比赛新纪录。”中国工程院院士、之江实验室网络安全领域首席科学家邬江兴在赛后点评中表示。
在人机对抗环节中,参赛的10种(19套)广义功能安全工控系统产品,成功经受了1073万次高强度的黑盒攻击和白盒挑战,因攻击而产生执行体部件扰动之“轻微症状”32次,但广义功能安全系列工控产品无一“重症或死亡”;相比而言,参赛的22种(22套)主流商用设备在各战队的高强度攻击下,全部沦陷、无一幸免。
在该环节比赛中,具有广义功能安全特性的工控产品展现出来针对“未知的未知”和“已知的未知”漏洞后门等攻击的压倒性防御优势。“我国独创的内生功能安全理论和技术在工控应用领域又一次经受住了全球顶级战队的众测检验。”邬江兴说。
“之江杯”工业互联网广义功能安全国际精英挑战赛。 之江实验室供图广义功能安全问题是信息世界和物理世界深度融合的产物,功能安全与网络安全问题相互交织,对传统功能安全及可靠性理论、方法及工程实现技术形成颠覆性影响。
本次赛事首度聚焦电力、能源等重要领域工业互联网的广义功能安全问题,真实复现广义功能安全威胁与破坏力。参赛选手通过黑盒寻宝争夺赛、白盒积分争夺赛等多个赛段,对工业互联网设备、工业控制密码机、工控5G网络设备、无人控制系统、智能网联汽车控制部件等系列化的内生安全网络弹性产品,以及数十种作为参照系靶标的主流商用工控网络设备发起攻击,验证网络攻击对于信息物理系统功能安全的交织性危害。
邬江兴指出,广义功能安全问题具有两个显著特点。一是“聚变效应”,网络安全问题与功能安全问题相互交织会对信息物理系统产生难以防范的致命破坏,比如传统电网、燃气网络、输油网络等,随机性故障或功能失效带来的破坏性总体可控,但人为因素造成的网络安全威胁却具有极强的不确定性和破坏力。二是“叠加效应”,数字化、信息化规模越大,智能化、网络化程度越高,信息物理系统或信息基础设施安全风险就越难掌控。
在工业互联网安全现场演示环节中,参赛战队针对当今主流的工业控制商用产品发起高强度攻击,造成了火电厂的发电系统、汽机热力系统、锅炉风烟系统、脱硫脱硝系统、润滑油循环系统、冷却塔循环水系统、化学补给水系统、汽机热力系统发生异常,产生有效攻击达到20次。
“现场演示环节充分展示了网络安全对于信息物理系统功能安全造成的巨大危害,广义功能安全问题是当今全球工业控制领域亟待解决的头号问题。”邬江兴表示,“本次比赛结束后,之江实验室工业互联网内生安全众测平台将持续对全球开放,欢迎安全界的各路武林高手随时随地针对内生安全网络弹性工控系列产品进行黑盒测试或白盒挑战。”
据悉,本次比赛是在中国工程院、中国科学技术协会、国家互联网信息办公室网络安全协调局指导下,之江实验室联合浙江省委网信办、省经信厅、省科技厅、省通管局及中国网络空间内生安全技术与产业联盟共同主办。比赛共决出特等奖三名、一等奖两名、二等奖五名、三等奖五名、广义功能安全奖两名、内生安全突出贡献荣誉奖5名。(完)