拟态是自然界中一种生物伪装成另一种生物或环境中其他物体,以获取生存优势的能力。中国工程院院士、之江实验室网络安全领域首席科学家邬江兴受此现象启迪,提出和创建了网络空间拟态防御理论。拟态构造工业互联网设备是这一理论和方法在工业互联网领域的应用。
截至12月22日,来自美国、德国、俄罗斯、日本、韩国和我国的40支“白帽黑客”战队,在54小时内,对之江实验室开发的系列化拟态构造工业互联网核心设备发起95万次高强度攻击,无一成功。
记者了解到,所谓“白帽黑客”,即用自己的黑客技术来促进网络防御技术进步的安全卫士。此次网络对抗中,各战队的攻击靶标是一套参照1000兆瓦超临界燃煤火力发电厂搭建的微缩装置,该装置采用基于网络空间内生安全理论的拟态防御技术,重构了关键控制系统。
据介绍,工业互联网因其信息系统和控制设备种类数量繁杂、产业链全球化使得相关软硬件器件或部件不可避免地存在漏洞后门等问题,传统工控网络和设备对别有用心的攻击者来说,基本处于不设防状态。
记者在现场了解到,此次挑战活动专门挑选了3款全球主流商用工控系统进行对比性众测,3款主流商用工业控制系统被多支国内外战队轮番攻破,而拟态工业控制系统即使让出部分控制权、为参赛战队提供设置后门或注入病毒木马等攻击代码的便利,仍可发现所有攻击并能实现有效防御。
邬江兴认为,此次作为众测目标的工业互联网系列化拟态构造设备,是我国独创的内生安全理论和方法在工业互联网领域的成功应用,拟态构造固有的随机、多样、反馈迭代机制的测不准效应,可以在不依赖外部先验知识和附加防御措施的情况下,依靠策略裁决、反馈控制和多维动态重构等机制,获得内生安全功能,可从根本上颠覆“挖漏洞、设后门、植病毒、藏木马”等经典攻击理论和技术方法,能有效抑制和管控确定或不确定风险、已知或未知的安全威胁,让安全有效、可靠可信直达工业生产第一线,可为工业领域实现生产上网、企业上云提供安全性可量化设计、可测试度量的创新技术服务。