網絡空間安全“中國方案”得到檢驗

高楓

近日，第四屆“強網”擬態防御國際精英挑戰賽在南京江寧落下帷幕。來自國內外的48支頂尖“白帽黑客”戰隊，對基于我國獨創的網絡空間內生安全理論開發的系列設備和功能等價條件下作為對比的國內外傳統商用設備，展開了358萬次全方位、高強度的攻擊測試。其中，我國自主研制的具有內生安全屬性的高級智能駕駛輔助系統ADAS也參與其中，并實景展示了在高強度網絡攻擊條件下可靠功能的安全能力。

在各參賽戰隊針對系列擬態構造產品和非擬態構造商用產品發起的對比測試中，國內外主流的商用路由器、云服務平臺、Web服務器、交換機以及數據庫等產品在不到半天的時間內就被屢屢攻破，賽程未過半就因“戰損”紛紛退出比賽，而具有內生安全屬性的擬態構造產品，在持續72 h遠程線上高強度網絡攻擊中，表現出比傳統商用產品安全能力強數百到數千倍的代際優勢。

通過連續的比賽，中國原創的網絡空間內生安全理論在全球的影響力越來越大，比賽選手對擬態防御技術的認知水平和測試能力也不斷增強，在本次比賽中，個別戰隊成功地發現和利用了一款擬態構造產品在工程實現中的共模漏洞，充分證明理論的先進性不等于具體產品的成熟性，攻防相長的博弈對抗是一個永恒的主題。同時也再次證明，紫金山實驗室內生安全實驗場（NEST）不僅能作為新技術試驗和科學普及的平臺，而且能為更多廠家的新型產品提供面向全球的眾測服務。

當前汽車行業正在與網絡化、智能化發展深度融合，智能網聯汽車正在不斷走進尋常百姓家，但層出不窮的安全事故也成為人們心中揮之不去的“幽靈”。

本屆挑戰賽部署的15款國內外主流商用高級駕駛輔助系統（ADAS），均被賽隊選手發現存在安全漏洞，有些還是可直接影響行車安全的高危漏洞。在實車驗證環節，選手們在短短半個小時內，就利用他們發現的商用ADAS高危漏洞實現了遠程控制車輛轉向、加速、剎車、開門等操作，凸顯了智能網聯汽車安全駕駛問題的嚴峻性和迫切性。需要強調的是，這種有安全隱患的ADAS系統，無論安裝到哪一輛車上，都有可能造成同樣的、甚至更嚴重的危害。

作為對比，我國自主研制的全球首款具有內生安全屬性的擬態構造ADAS系統，在本次大賽中成功經受住了高強度的網絡攻擊，充分驗證了在可靠功能安全方面的優異性能，為保駕護航該行業健康有序發展提供了中國獨創、獨有的創新方案。

中國工程院院士鄔江興在挑戰賽現場談到，當前數字經濟在我國蓬勃發展，網信新技術對汽車等傳統產業正在進行全方位、全鏈條的改造，如今的網絡安全內涵和外延不斷拓展，不僅關乎個人安全、企業安全，也關乎國家安全，已經成為涉及群眾生活、社會治理、國家治理的關鍵一環。與此同時，網絡安全作為一種非傳統安全，也不斷呈現在傳統領域中，新老安全問題交織展示出新形式、新特點，維護新型安全的重要性和緊迫性也愈加凸顯。

鄔江興院士認為，我國獨創的網絡空間內生安全理論為解決上述新問題、新挑戰，提供了一體化解決新路徑。經過連續四屆的實戰檢驗，充分表明該理論及技術能夠在全球化環境中，軟硬構件供應鏈可信性不能確保或“有毒帶菌”條件下，實現網絡信息系統或控制裝置的安全可控，且具有普適應用意義。