中新網杭州12月25日電 (錢晨菲)25日，記者從之江實驗室獲悉，為期4天的第二屆“之江杯”工業(yè)互聯網廣義功能安全國際精英挑戰(zhàn)賽已順利舉行。在線上“酣戰(zhàn)”中，來自全球的40支戰(zhàn)隊展現出了高水平的滲透能力和攻擊能力，挑戰(zhàn)賽總攻擊次數達到2900萬次，攻擊流量峰值達到每秒4.4萬條以上。

　　“攻擊強度很高，攻擊手段不斷創(chuàng)新，總攻擊次數創(chuàng)下了歷次比賽新紀錄?！敝袊こ淘涸菏?、之江實驗室網絡安全領域首席科學家鄔江興在賽后點評中表示。

　　在人機對抗環(huán)節(jié)中，參賽的10種(19套)廣義功能安全工控系統產品，成功經受了1073萬次高強度的黑盒攻擊和白盒挑戰(zhàn)，因攻擊而產生執(zhí)行體部件擾動之“輕微癥狀”32次，但廣義功能安全系列工控產品無一“重癥或死亡”；相比而言，參賽的22種(22套)主流商用設備在各戰(zhàn)隊的高強度攻擊下，全部淪陷、無一幸免。

　　在該環(huán)節(jié)比賽中，具有廣義功能安全特性的工控產品展現出來針對“未知的未知”和“已知的未知”漏洞后門等攻擊的壓倒性防御優(yōu)勢?！拔覈殑?chuàng)的內生功能安全理論和技術在工控應用領域又一次經受住了全球頂級戰(zhàn)隊的眾測檢驗。”鄔江興說。

　　廣義功能安全問題是信息世界和物理世界深度融合的產物，功能安全與網絡安全問題相互交織，對傳統功能安全及可靠性理論、方法及工程實現技術形成顛覆性影響。

　　本次賽事首度聚焦電力、能源等重要領域工業(yè)互聯網的廣義功能安全問題，真實復現廣義功能安全威脅與破壞力。參賽選手通過黑盒尋寶爭奪賽、白盒積分爭奪賽等多個賽段，對工業(yè)互聯網設備、工業(yè)控制密碼機、工控5G網絡設備、無人控制系統、智能網聯汽車控制部件等系列化的內生安全網絡彈性產品，以及數十種作為參照系靶標的主流商用工控網絡設備發(fā)起攻擊，驗證網絡攻擊對于信息物理系統功能安全的交織性危害。

　　鄔江興指出，廣義功能安全問題具有兩個顯著特點。一是“聚變效應”，網絡安全問題與功能安全問題相互交織會對信息物理系統產生難以防范的致命破壞，比如傳統電網、燃氣網絡、輸油網絡等，隨機性故障或功能失效帶來的破壞性總體可控，但人為因素造成的網絡安全威脅卻具有極強的不確定性和破壞力。二是“疊加效應”，數字化、信息化規(guī)模越大，智能化、網絡化程度越高，信息物理系統或信息基礎設施安全風險就越難掌控。

　　在工業(yè)互聯網安全現場演示環(huán)節(jié)中，參賽戰(zhàn)隊針對當今主流的工業(yè)控制商用產品發(fā)起高強度攻擊，造成了火電廠的發(fā)電系統、汽機熱力系統、鍋爐風煙系統、脫硫脫硝系統、潤滑油循環(huán)系統、冷卻塔循環(huán)水系統、化學補給水系統、汽機熱力系統發(fā)生異常，產生有效攻擊達到20次。

　　“現場演示環(huán)節(jié)充分展示了網絡安全對于信息物理系統功能安全造成的巨大危害，廣義功能安全問題是當今全球工業(yè)控制領域亟待解決的頭號問題。”鄔江興表示，“本次比賽結束后，之江實驗室工業(yè)互聯網內生安全眾測平臺將持續(xù)對全球開放，歡迎安全界的各路武林高手隨時隨地針對內生安全網絡彈性工控系列產品進行黑盒測試或白盒挑戰(zhàn)?！?/p>

　　據悉，本次比賽是在中國工程院、中國科學技術協會、國家互聯網信息辦公室網絡安全協調局指導下，之江實驗室聯合浙江省委網信辦、省經信廳、省科技廳、省通管局及中國網絡空間內生安全技術與產業(yè)聯盟共同主辦。比賽共決出特等獎三名、一等獎兩名、二等獎五名、三等獎五名、廣義功能安全獎兩名、內生安全突出貢獻榮譽獎5名。(完)