直擊第二屆工業互聯網安全大賽決賽現場:人工智能時代網絡安全漏洞多

2019年10月18日09:03  來源:央廣網
 

“護網杯”2019年網絡安全防護賽暨第二屆工業互聯網安全大賽決賽昨天(16日)開賽。大賽選取了以人工智能應用為主線的9個工業互聯網應用場景展開角逐,比如機器人智能分揀生產線、工業互聯網智能傳送等。記者現場觀看賽事了解到,這樣的比賽對我國工業互聯網應用有較大現實意義。

第二屆工業互聯網安全大賽決賽現場,一台工業機械臂在來回揮舞,分揀著一些物料。但是一般人恐怕不會想到,這台工業機器人其實已經被劫持了。

選手:我們已經在這邊進到它系統后台新增了一個訂單,這是我們剛才加進去的。

記者:然后它就自動多生產了一些是吧?

選手:對。

記者:這個可能就相當於系統出問題了。

選手:這個就相當於已經偏離了它正常的生產計劃了。

參賽選手在工業機器人的工控系統中發現了漏洞,然后編寫代碼,植入自己的指令,就可以遠程控制這台機器人,打亂生產節奏。與這相比,智慧水電場景中的漏洞有更大破壞力。現場監賽的工作人員介紹,水電站一般遠離城市,因此發出去的電需要遠程監控,而遠程監控需要聯結網絡,這也給了黑客攻擊的機會。“對某個通道進行控制,然后就能把閘遠程開啟,可能水電廠就出問題了。能源是非常重要的,如果把電斷了,影響非常大,比如部分區域沒有電,尤其是往工廠輸電,工廠肯定要停產。”

還有一些人工智能場景則直接關系人身安全。比賽現場,一輛智能網聯汽車停在場外,場內的選手通過進入汽車系統,對這輛車實現了遠程控制。

工作人員:現在開始收集第二個指令了。

記者:現在這輛車左轉轉向燈閃爍是誰在操作?

工作人員:是他那邊在操作。我們這邊讀他那個指令,就是說我能找到這個指令,然后控制這輛車。

有報告顯示,近年來,我國工業互聯網安全漏洞呈高速增長態勢,一些工業主機甚至幾乎處於“裸奔”狀態,安全隱患突出。而中國信通院安全所工程師於廣琛說,舉辦這類比賽的目的,就是增強各方面的安全防護意識。“通過安全防護賽,主要是讓選手或者讓所有人發現工業現場、工業雲平台存在哪些漏洞,主要的漏洞是哪個,可以利用這些漏洞做什麼事。隻有意識到這些安全問題,我們才能加強大家的安全意識,才能做更好的防護。”

(責編:喬雪峰、呂騫)