12月22日，在历经54小时线上酣战后，首届“之江杯”工业互联网内生安全防御国际精英挑战赛圆满结束。在赛事期间，来自美国、德国、俄罗斯、日本、韩国和中国的40支“白帽黑客”战队，对之江实验室开发的系列化拟态构造工业互联网核心设备发起95万次高强度攻击，无一人一队成功得手，验证了内生安全理论与方法在工控网络领域的普适性和有效性。

工业互联网是工业系统与网络信息技术全方位深度融合所形成的新应用生态，是我国新基建领域中信息基础设施的重要建设方向。工业互联网通过开放的、全球化的工业级网络平台，把设备、生产线、工厂、供应商、产品和使用者紧密地连接和融合起来，高效共享各种要素资源，提升产业链协同能力，推动制造业转型发展。但其信息系统和控制设备种类数量繁杂、全球化产业链使得相关软硬件器件或部件不可避免地存在漏洞后门等问题，传统工控网络和设备对别有用心的攻击者来说，基本处于不设防状态。

本次比赛专门挑选了三款市场占有率位居前列的传统工控系统，以便各赛队通过与拟态工控系统的对比性众测，体验独创理论、独有技术可一体化实现功能安全与网络安全的超凡优越性。

本次大赛的一大亮点是聚焦“拟态防御 工业互联网”场景。之江实验室参照1000MW超临界燃煤火力发电厂搭建了一套微缩装置，采用基于网络空间内生安全理论的拟态防御技术重构了关键控制系统，有效增强了系统的功能安全和网络安全防护能力，这个微缩装置中相关设备和系统就是各路战队的攻击靶标。

本次大赛还首次在工业互联网安全领域引入白盒方式的“人机对抗”模式，邀请国内外顶尖“白帽黑客”作为攻击方，按照“黑盒与白盒并行、外部突破与内部注入同步”的规则，进行人机对抗博弈。

中国工程院院士、之江实验室网络安全领域首席科学家邬江兴认为，加快构建“双循环”发展格局，推动经济高质量发展，必须以科技创新为主要支撑。此次作为众测目标的工业互联网系列化拟态构造设备，是我国独创的内生安全理论和方法在工业互联网领域的成功应用，设备具有的“测不准效应”能够形成独特的“拟态防御迷雾”，可从根本上颠覆“挖漏洞、设后门、植病毒、藏木马”等经典攻击理论和技术方法，能有效抑制和管控确定或不确定风险、已知或未知的安全威胁，让安全有效、可靠可信直达工业生产第一线，可为工业领域实现生产上网、企业上云提供安全性可量化设计、可测试度量的创新技术手段。

经过三天不间断的激烈对抗攻防，最终Venom、爱测试、EversecLab三支战队斩获大赛一等奖，灯塔实验室、神华等7支战队夺得大赛二等奖，SOMD5、默安科技等10支战队夺得大赛三等奖，拟态奖则由爱测试、Venom、毕方安全实验室3支队伍获得。

（来源：浙江在线）