<i id="dyw2j"></i>
<b id="dyw2j"></b>
      1. 您當前的位置 :浙江在線 >  科技頻道 > 科技即時報

        爆燃開啟!“白帽黑客”齊聚線上, 這場國際大賽重磅來襲

        2020-12-21 11:35 來源: 之江實驗室  撰稿 陳航 徐畫 肖樂 學術指導 張汝云

        640.webp (27).jpg

          12月20日,“之江杯”工業互聯網內生安全防御國際精英挑戰賽重磅開啟。在中國工程院和浙江省人民政府的支持下,之江實驗室聯合中國信通院,浙江省經信廳、省科技廳、省網信辦、省通管局和中國網絡空間內生安全技術與產業聯盟共同舉辦本次大賽,旨在促進網絡安全領域人才交流,推動工業互聯網安全技術發展,聚力夯實“新基建”安全基礎。

          來自美國、俄羅斯、德國、英國、日本、新加坡、韓國等國家的國際知名戰隊,以及來自清華大學、北京大學、EversecLab等國內高校和企業的共40支頂尖“白帽黑客”戰隊齊聚云端,對基于內生安全理論及技術研制的工業互聯網擬態防御系列設備進行為期三天的高強度攻擊。

        640.webp (28).jpg

          網絡世界中,人類社會是一個命運共同體,互聯網安全問題是全人類面臨的共同挑戰。當前,人類社會正加速邁入萬物互聯、人機物三元融合的智能時代,在工業制造向“智造”升級的過程中,工業互聯網安全威脅日漸凸顯。一塊幾萬乃至上百億只晶體管組成的集成電路芯片,一個幾萬乃至上億行代碼構成的軟件版本,一個復雜信息系統或控制裝置,只要存在一個高危漏洞或植入一個后門,就可能導致整個信息系統乃至相關設施遭殃,甚至造成重大裝備和人員生命的巨大損失。

          “之江實驗室在鄔江興院士創立的內生安全理論基礎上,不斷研究突破,形成了理論、技術、裝備、平臺一體化的能力。今天我們舉辦之江杯工業互聯網內生安全防御國際精英挑戰賽,同步上線了工業互聯網內生安全眾測平臺,就是希望能夠集聚天下英才,通過實戰、眾測的方式提升工業互聯網安全保障的核心能力?!敝瓕嶒炇抑魅沃焓缽娫诖筚悊觾x式暨工業網絡安全高峰論壇開幕式上表示。

        640.webp (29).jpg

          “我們必須關注新基建帶來的新安全問題。這也是此次大賽聚焦工業互聯網安全領域開展線上攻防對抗的原因?!敝袊こ淘涸菏?、之江實驗室網絡安全領域首席科學家鄔江興在論壇上指出?!氨敬未筚惖陌袠耸侵瓕嶒炇易灾餮邪l的國內首套工業互聯網內生安全系統,包含云數據中心到網關、DCS(分布式控制系統)、MCU(微單元控制)等,一體化解決功能安全與網絡安全問題?!编w江興院士表示,“我們對工業控制領域的關鍵設備進行了升級,將內生安全、擬態防御的基因植入其中,并通過此次比賽進行全球范圍內首次工控領域擬態設備的實戰性檢驗??梢哉f這次大賽對于工業互聯網內生安全理論與技術的發展具有里程碑意義?!?/p>

        640.webp (30).jpg

          大賽組委會副秘書長、之江實驗室工業互聯網研究中心副主任張汝云介紹,本次大賽的一大亮點就是聚焦擬態防御+工業互聯網的真實場景?!拔覀兇罱艘惶谆鹆Πl電廠微縮裝置,裝置參照1000MW超臨界燃煤火力發電廠設計,采用新型擬態防御技術重構了關鍵基礎設施控制系統,‘云、網、端’三位一體的安全防護模式有效增強了火力發電系統的工業信息安全防護能力?!睆埲暝普f。

        640.webp (31).jpg

          這個火電廠裝置中的8套擬態設備和3套商用DCS系統,就是各路戰隊的攻擊目標,各方的線上攻防情況將在工業互聯網場景中實時反映。值得一提的是,本次大賽在工業互聯網安全領域首次引入白盒測試。張汝云介紹說,“我們為參賽選手提供更加全面透徹的攻擊環境,開放自信地迎接頂尖戰隊高強度、不間斷的攻擊,以此來驗證我們擬態防御設備的安全性、可靠性和可信性?!?/p>

          “結構決定安全、變結構產生內生安全效應。擬態防御利用動態異構冗余構造和擬態偽裝機制,能夠讓攻擊者攻不破,測不準,有效解決工業互聯網內生安全問題,有效防御‘挖漏洞、設后門、植病毒、藏木馬’等基于軟硬件內部漏洞后門的經典網絡攻擊,有力抑制或管控確定或不確定風險、已知或未知的安全威脅,安全有效直達工業生產第一線?!编w江興院士進一步闡釋說。

        640.png

          據悉,本次大賽設置了CTF競速賽、AWD競技賽、人機對抗賽和巔峰挑戰賽四道關卡。CTF又稱奪旗賽,是全球網絡安全圈流行的競賽形式,參賽選手需在有限的時間內解答工控CTF賽題。AWD競技賽以“某省會城市”電力系統為攻擊目標,對該系統進行全方位滲透測試,找到系統的安全漏洞和隱患,并對發現的安全問題開展應急處置和防護加固。與AWD競技賽同時開啟的是工業互聯網人機對抗賽——黑盒測試和白盒測試。

          根據賽制安排,當有一支戰隊攻破所有擬態設備后,巔峰挑戰賽隨即開啟,參賽隊伍可以對微縮火力發電廠控制系統發起層層攻擊,與擬態防御系統展開巔峰對決。

          頂尖“白帽黑客”與工業互聯網“擬態防御”之間的最強攻防戰仍在繼續。巔峰挑戰賽究竟能否開啟?擬態防御設備是否真的“不怕黑”?讓我們拭目以待。

        大賽時間

        2020年12月20日至22日全天

        大賽官網

        https://iest.zhejianglab.com

        大賽直播

        640 (1).png

        賽事預告:12月21日10:00

        工業互聯網人機對抗賽白盒測試即將開啟

        歡迎掃碼關注直播間


        編輯: 張吉
        相關新聞

        ?2020浙江在線版權所有

        浙江在線新聞網站版權所有 Copyright © 1999-2021 Zjol. All Rights Reserved

        波多野结衣电影