“护网杯”2019年网络安全防护赛暨第二届工业互联网安全大赛决赛昨天(16日)开赛。大赛选取了以人工智能应用为主线的9个工业互联网应用场景展开角逐,比如机器人智能分拣生产线、工业互联网智能传送等。记者现场观看赛事了解到,这样的比赛对我国工业互联网应用有较大现实意义。
第二届工业互联网安全大赛决赛现场,一台工业机械臂在来回挥舞,分拣着一些物料。但是一般人恐怕不会想到,这台工业机器人其实已经被劫持了。
选手:我们已经在这边进到它系统后台新增了一个订单,这是我们刚才加进去的。
记者:然后它就自动多生产了一些是吧?
选手:对。
记者:这个可能就相当于系统出问题了。
选手:这个就相当于已经偏离了它正常的生产计划了。
参赛选手在工业机器人的工控系统中发现了漏洞,然后编写代码,植入自己的指令,就可以远程控制这台机器人,打乱生产节奏。与这相比,智慧水电场景中的漏洞有更大破坏力。现场监赛的工作人员介绍,水电站一般远离城市,因此发出去的电需要远程监控,而远程监控需要联结网络,这也给了黑客攻击的机会。“对某个通道进行控制,然后就能把闸远程开启,可能水电厂就出问题了。能源是非常重要的,如果把电断了,影响非常大,比如部分区域没有电,尤其是往工厂输电,工厂肯定要停产。”
还有一些人工智能场景则直接关系人身安全。比赛现场,一辆智能网联汽车停在场外,场内的选手通过进入汽车系统,对这辆车实现了远程控制。
工作人员:现在开始收集第二个指令了。
记者:现在这辆车左转转向灯闪烁是谁在操作?
工作人员:是他那边在操作。我们这边读他那个指令,就是说我能找到这个指令,然后控制这辆车。
有报告显示,近年来,我国工业互联网安全漏洞呈高速增长态势,一些工业主机甚至几乎处于“裸奔”状态,安全隐患突出。而中国信通院安全所工程师于广琛说,举办这类比赛的目的,就是增强各方面的安全防护意识。“通过安全防护赛,主要是让选手或者让所有人发现工业现场、工业云平台存在哪些漏洞,主要的漏洞是哪个,可以利用这些漏洞做什么事。只有意识到这些安全问题,我们才能加强大家的安全意识,才能做更好的防护。”