“白帽黑客”指用黑客技術(shù)來促進(jìn)網(wǎng)絡(luò)防御技術(shù)進(jìn)步的安全衛(wèi)士。此次比賽中,各戰(zhàn)隊(duì)的攻擊靶標(biāo)是一套參照1000兆瓦超臨界燃煤火力發(fā)電廠搭建的微縮裝置,該裝置采用基于網(wǎng)絡(luò)空間內(nèi)生安全理論的擬態(tài)防御技術(shù),重構(gòu)了關(guān)鍵控制系統(tǒng)。
擬態(tài)是自然界中一種生物偽裝成另一種生物或環(huán)境中其他物體,以獲取生存優(yōu)勢的能力。受此現(xiàn)象啟迪,中國工程院院士、之江實(shí)驗(yàn)室網(wǎng)絡(luò)安全領(lǐng)域首席科學(xué)家鄔江興提出和創(chuàng)建了網(wǎng)絡(luò)空間擬態(tài)防御理論。擬態(tài)構(gòu)造工業(yè)互聯(lián)網(wǎng)設(shè)備是這一理論和方法在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用。
據(jù)介紹,工業(yè)互聯(lián)網(wǎng)的發(fā)展進(jìn)程中面臨較多安全挑戰(zhàn),其信息系統(tǒng)和控制設(shè)備種類繁雜、數(shù)量眾多,全球化的產(chǎn)業(yè)鏈?zhǔn)沟孟嚓P(guān)軟硬件不可避免地存在漏洞后門等問題。更為嚴(yán)峻的是,對別有用心的攻擊者來說,傳統(tǒng)工業(yè)控制網(wǎng)絡(luò)和設(shè)備基本上處于不設(shè)防狀態(tài)。
記者在現(xiàn)場看到,除了擬態(tài)構(gòu)造工業(yè)互聯(lián)網(wǎng)設(shè)備,本次比賽還專門挑選了3款市場占有率位居前列的傳統(tǒng)工業(yè)控制系統(tǒng)。比賽中,3款主流商用工業(yè)控制系統(tǒng)被多支國內(nèi)外戰(zhàn)隊(duì)輪番攻破,而擬態(tài)工業(yè)控制系統(tǒng)即使在讓出部分控制權(quán)、為參賽戰(zhàn)隊(duì)提供設(shè)置后門或注入病毒木馬便利的情況下,仍可發(fā)現(xiàn)所有攻擊并能實(shí)現(xiàn)有效防御。
鄔江興院士表示,此次作為眾測目標(biāo)的系列化擬態(tài)構(gòu)造工業(yè)互聯(lián)網(wǎng)設(shè)備,具有“測不準(zhǔn)效應(yīng)”,能夠形成獨(dú)特的“擬態(tài)防御迷霧”,可從根本上顛覆“挖漏洞”“設(shè)后門”“植病毒”“藏木馬”等經(jīng)典攻擊理論和技術(shù)方法,可為工業(yè)領(lǐng)域?qū)崿F(xiàn)生產(chǎn)上網(wǎng)、企業(yè)上云提供安全性可量化設(shè)計(jì)、可測試度量的創(chuàng)新技術(shù)手段。