網(wǎng)絡(luò)空間安全“中國(guó)方案”得到檢驗(yàn)

高楓

近日，第四屆“強(qiáng)網(wǎng)”擬態(tài)防御國(guó)際精英挑戰(zhàn)賽在南京江寧落下帷幕。來(lái)自國(guó)內(nèi)外的48支頂尖“白帽黑客”戰(zhàn)隊(duì)，對(duì)基于我國(guó)獨(dú)創(chuàng)的網(wǎng)絡(luò)空間內(nèi)生安全理論開(kāi)發(fā)的系列設(shè)備和功能等價(jià)條件下作為對(duì)比的國(guó)內(nèi)外傳統(tǒng)商用設(shè)備，展開(kāi)了358萬(wàn)次全方位、高強(qiáng)度的攻擊測(cè)試。其中，我國(guó)自主研制的具有內(nèi)生安全屬性的高級(jí)智能駕駛輔助系統(tǒng)ADAS也參與其中，并實(shí)景展示了在高強(qiáng)度網(wǎng)絡(luò)攻擊條件下可靠功能的安全能力。

在各參賽戰(zhàn)隊(duì)針對(duì)系列擬態(tài)構(gòu)造產(chǎn)品和非擬態(tài)構(gòu)造商用產(chǎn)品發(fā)起的對(duì)比測(cè)試中，國(guó)內(nèi)外主流的商用路由器、云服務(wù)平臺(tái)、Web服務(wù)器、交換機(jī)以及數(shù)據(jù)庫(kù)等產(chǎn)品在不到半天的時(shí)間內(nèi)就被屢屢攻破，賽程未過(guò)半就因“戰(zhàn)損”紛紛退出比賽，而具有內(nèi)生安全屬性的擬態(tài)構(gòu)造產(chǎn)品，在持續(xù)72 h遠(yuǎn)程線(xiàn)上高強(qiáng)度網(wǎng)絡(luò)攻擊中，表現(xiàn)出比傳統(tǒng)商用產(chǎn)品安全能力強(qiáng)數(shù)百到數(shù)千倍的代際優(yōu)勢(shì)。

通過(guò)連續(xù)的比賽，中國(guó)原創(chuàng)的網(wǎng)絡(luò)空間內(nèi)生安全理論在全球的影響力越來(lái)越大，比賽選手對(duì)擬態(tài)防御技術(shù)的認(rèn)知水平和測(cè)試能力也不斷增強(qiáng)，在本次比賽中，個(gè)別戰(zhàn)隊(duì)成功地發(fā)現(xiàn)和利用了一款擬態(tài)構(gòu)造產(chǎn)品在工程實(shí)現(xiàn)中的共模漏洞，充分證明理論的先進(jìn)性不等于具體產(chǎn)品的成熟性，攻防相長(zhǎng)的博弈對(duì)抗是一個(gè)永恒的主題。同時(shí)也再次證明，紫金山實(shí)驗(yàn)室內(nèi)生安全實(shí)驗(yàn)場(chǎng)（NEST）不僅能作為新技術(shù)試驗(yàn)和科學(xué)普及的平臺(tái)，而且能為更多廠家的新型產(chǎn)品提供面向全球的眾測(cè)服務(wù)。

當(dāng)前汽車(chē)行業(yè)正在與網(wǎng)絡(luò)化、智能化發(fā)展深度融合，智能網(wǎng)聯(lián)汽車(chē)正在不斷走進(jìn)尋常百姓家，但層出不窮的安全事故也成為人們心中揮之不去的“幽靈”。

本屆挑戰(zhàn)賽部署的15款國(guó)內(nèi)外主流商用高級(jí)駕駛輔助系統(tǒng)（ADAS），均被賽隊(duì)選手發(fā)現(xiàn)存在安全漏洞，有些還是可直接影響行車(chē)安全的高危漏洞。在實(shí)車(chē)驗(yàn)證環(huán)節(jié)，選手們?cè)诙潭贪雮€(gè)小時(shí)內(nèi)，就利用他們發(fā)現(xiàn)的商用ADAS高危漏洞實(shí)現(xiàn)了遠(yuǎn)程控制車(chē)輛轉(zhuǎn)向、加速、剎車(chē)、開(kāi)門(mén)等操作，凸顯了智能網(wǎng)聯(lián)汽車(chē)安全駕駛問(wèn)題的嚴(yán)峻性和迫切性。需要強(qiáng)調(diào)的是，這種有安全隱患的ADAS系統(tǒng)，無(wú)論安裝到哪一輛車(chē)上，都有可能造成同樣的、甚至更嚴(yán)重的危害。

作為對(duì)比，我國(guó)自主研制的全球首款具有內(nèi)生安全屬性的擬態(tài)構(gòu)造ADAS系統(tǒng)，在本次大賽中成功經(jīng)受住了高強(qiáng)度的網(wǎng)絡(luò)攻擊，充分驗(yàn)證了在可靠功能安全方面的優(yōu)異性能，為保駕護(hù)航該行業(yè)健康有序發(fā)展提供了中國(guó)獨(dú)創(chuàng)、獨(dú)有的創(chuàng)新方案。

中國(guó)工程院院士鄔江興在挑戰(zhàn)賽現(xiàn)場(chǎng)談到，當(dāng)前數(shù)字經(jīng)濟(jì)在我國(guó)蓬勃發(fā)展，網(wǎng)信新技術(shù)對(duì)汽車(chē)等傳統(tǒng)產(chǎn)業(yè)正在進(jìn)行全方位、全鏈條的改造，如今的網(wǎng)絡(luò)安全內(nèi)涵和外延不斷拓展，不僅關(guān)乎個(gè)人安全、企業(yè)安全，也關(guān)乎國(guó)家安全，已經(jīng)成為涉及群眾生活、社會(huì)治理、國(guó)家治理的關(guān)鍵一環(huán)。與此同時(shí)，網(wǎng)絡(luò)安全作為一種非傳統(tǒng)安全，也不斷呈現(xiàn)在傳統(tǒng)領(lǐng)域中，新老安全問(wèn)題交織展示出新形式、新特點(diǎn)，維護(hù)新型安全的重要性和緊迫性也愈加凸顯。

鄔江興院士認(rèn)為，我國(guó)獨(dú)創(chuàng)的網(wǎng)絡(luò)空間內(nèi)生安全理論為解決上述新問(wèn)題、新挑戰(zhàn)，提供了一體化解決新路徑。經(jīng)過(guò)連續(xù)四屆的實(shí)戰(zhàn)檢驗(yàn)，充分表明該理論及技術(shù)能夠在全球化環(huán)境中，軟硬構(gòu)件供應(yīng)鏈可信性不能確?；颉坝卸編Ь睏l件下，實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)或控制裝置的安全可控，且具有普適應(yīng)用意義。