“之江杯”工业互联网内生安全防御国际精英挑战赛

工业互联网与百姓生活息息相关 “拟态防御”可解决内生安全

　　财会信报/财会信报网(记者滕娟)近日，在中国工程院、浙江省人民政府的支持下，之江实验室联合中国信通院、浙江省经信厅等单位共同举办“之江杯”工业互联网内生安全防御国际精英挑战赛。此次大赛历时三天，40余支来自美国、俄罗斯、德国等多个国家的国际战队，以及来自清华大学、哈工大、北航等国内顶尖高校的极客团队，于线上展开攻防角逐，挑战拟态防御赋能的真实工业互联网场景。

　　工业互联网连接物理世界与数字世界，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。但新技术也要求新安全。工业互联网中各种设备互联，设备种类多、数量多，漏洞后门资源多，攻击路径多，攻击可达性强。

　　据介绍，一块几万乃至上百亿只晶体管组成的集成电路芯片，一个几万乃至上亿行代码构成的软件版本，一个复杂信息系统或控制装置，只要存在一个高危漏洞或植入一个后门，就可能导致整个信息系统乃至所有相同设施遭殃，甚至可能造成重大装备和人员生命的巨大损失。

　　中国工程院院士、之江实验室网络安全领域首席科学家邬江兴院士对此提出基于内生安全机理的网络空间“拟态防御”技术。其核心思想是，结构决定安全、变结构产生内生安全效应。它能够有效解决工业互联网内生安全问题，有效防御“挖漏洞”“设后门”“植病毒”“藏木马”等基于软硬件内部漏洞后门的经典网络攻击，有力抑制或管控确定或不确定风险、已知或未知的安全威胁，让安全有效直达工业生产第一线。

　　在谈及工业互联网面临的主要安全问题时，邬江兴介绍，工业互联网目前面临的主要安全问题是功能安全与网络安全问题相互交织且无法分割，使得基于工控设施和网络系统软硬件漏洞后门的未知网络攻击成为最大的安全威胁。加之工控网络中设备种类多、控制协议多、接入路径多、实时性要求高、设备分布广等特点，使得传统的网络安全技术很难为工业设施提供有效的纵深防御。若不能在系统或设备软硬件层面导入内生安全基因的话，即使采用零信任安全架构也很难打造有安全质量保证的工业互联网使用环境。

　　工业互联网的新基建听起来似乎和普通老百姓的生活并没有直接关系，邬江兴表示，其实工业互联网的新基建与普通老百姓的生活息息相关。新冠疫情以来，人们的生活、教育都已经发生了翻天覆地的变化。老百姓越来越感受到信息化、网络化带来的便捷。工业互联网同样也会进入到老百姓的生活中。譬如定制化生产，柔性技术的推广与应用，人们将可以居家通过工业互联网平台提供的UI设计界面，参与到消费产品的定制化设计过程以满足个性化需求。服装定制是目前比较成熟的一个例子;又譬如产品的全生命周期管控，用户甚至可以通过工业互联网了解一辆汽车从生产、装配、保养到维修的所有过程，通过跟踪过程对产品质量进行把控。