“之江杯”工業互聯網廣義功能安全國際精英挑戰賽收官

(資料圖片僅供參考)

12月下旬，第二屆“之江杯”工業互聯網廣義功能安全國際精英挑戰賽舉行。在為期四天的線上“酣戰”中，來自全球的40支戰隊展現出了高水平的滲透能力和攻擊能力，挑戰賽總攻擊次數達到2900萬次，攻擊流量峰值達到每秒4.4萬條以上。

廣義功能安全問題是信息世界和物理世界深度融合的產物，功能安全與網絡安全問題相互交織，對傳統功能安全及可靠性理論、方法及工程實現技術形成顛覆性影響。

本次賽事首度聚焦電力、能源等重要領域工業互聯網的廣義功能安全問題，真實復現廣義功能安全威脅與破壞力。參賽選手通過黑盒尋寶爭奪賽、白盒積分爭奪賽等多個賽段，對工業互聯網設備、工業控制密碼機、工控5G網絡設備、無人控制系統、智能網聯汽車控制部件等系列化的內生安全網絡彈性產品，以及數十種作為參照系靶標的主流商用工控網絡設備發起攻擊，驗證網絡攻擊對于信息物理系統功能安全的交織性危害。

在人機對抗環節中，參賽的10種(19套)廣義功能安全工控系統產品，成功經受了1073萬次高強度的黑盒攻擊和白盒挑戰，因攻擊而產生執行體部件擾動之“輕微癥狀”32次，但廣義功能安全系列工控產品無一“重癥或死亡”;相比而言，參賽的22種(22套)主流商用設備在各戰隊的高強度攻擊下全部淪陷。

在該環節比賽中，具有廣義功能安全特性的工控產品展現出針對不同類型漏洞后門等攻擊的壓倒性防御優勢。“我國獨創的內生功能安全理論和技術在工控應用領域又一次經受住了全球頂級戰隊的眾測檢驗。”中國工程院院士、之江實驗室網絡安全領域首席科學家鄔江興說道。

鄔江興指出，廣義功能安全問題具有兩個顯著特點，一是“聚變效應”，網絡安全問題與功能安全問題相互交織會對信息物理系統產生難以防范的致命破壞，比如傳統電網、燃氣網絡、輸油網絡等，隨機性故障或功能失效帶來的破壞性總體可控，但人為因素造成的網絡安全威脅卻具有極強的不確定性和破壞力;二是“疊加效應”，數字化、信息化規模越大，智能化、網絡化程度越高，信息物理系統或信息基礎設施安全風險就越難掌控。

供參賽選手模擬攻擊的火力發電微縮裝置。周立超 攝

據悉，本次比賽在中國工程院、中國科學技術協會、國家互聯網信息辦公室網絡安全協調局指導下，由之江實驗室聯合浙江省委網信辦、省經信廳、省科技廳、省通管局、中國網絡空間內生安全技術與產業聯盟共同主辦。

關鍵詞： 網絡安全 安全問題 中國工程院 參賽選手 精英挑戰賽