(资料图片仅供参考)

12月下旬,第二届“之江杯”工业互联网广义功能安全国际精英挑战赛举行。在为期四天的线上“酣战”中,来自全球的40支战队展现出了高水平的渗透能力和攻击能力,挑战赛总攻击次数达到2900万次,攻击流量峰值达到每秒4.4万条以上。

广义功能安全问题是信息世界和物理世界深度融合的产物,功能安全与网络安全问题相互交织,对传统功能安全及可靠性理论、方法及工程实现技术形成颠覆性影响。

本次赛事首度聚焦电力、能源等重要领域工业互联网的广义功能安全问题,真实复现广义功能安全威胁与破坏力。参赛选手通过黑盒寻宝争夺赛、白盒积分争夺赛等多个赛段,对工业互联网设备、工业控制密码机、工控5G网络设备、无人控制系统、智能网联汽车控制部件等系列化的内生安全网络弹性产品,以及数十种作为参照系靶标的主流商用工控网络设备发起攻击,验证网络攻击对于信息物理系统功能安全的交织性危害。

在人机对抗环节中,参赛的10种(19套)广义功能安全工控系统产品,成功经受了1073万次高强度的黑盒攻击和白盒挑战,因攻击而产生执行体部件扰动之“轻微症状”32次,但广义功能安全系列工控产品无一“重症或死亡”;相比而言,参赛的22种(22套)主流商用设备在各战队的高强度攻击下全部沦陷。

在该环节比赛中,具有广义功能安全特性的工控产品展现出针对不同类型漏洞后门等攻击的压倒性防御优势。“我国独创的内生功能安全理论和技术在工控应用领域又一次经受住了全球顶级战队的众测检验。”中国工程院院士、之江实验室网络安全领域首席科学家邬江兴说道。

邬江兴指出,广义功能安全问题具有两个显著特点,一是“聚变效应”,网络安全问题与功能安全问题相互交织会对信息物理系统产生难以防范的致命破坏,比如传统电网、燃气网络、输油网络等,随机性故障或功能失效带来的破坏性总体可控,但人为因素造成的网络安全威胁却具有极强的不确定性和破坏力;二是“叠加效应”,数字化、信息化规模越大,智能化、网络化程度越高,信息物理系统或信息基础设施安全风险就越难掌控。

供参赛选手模拟攻击的火力发电微缩装置。周立超 摄

据悉,本次比赛在中国工程院、中国科学技术协会、国家互联网信息办公室网络安全协调局指导下,由之江实验室联合浙江省委网信办、省经信厅、省科技厅、省通管局、中国网络空间内生安全技术与产业联盟共同主办。

推荐内容