数字孪生的安全挑战和机遇(上)
Digital Twin被称为“数字孪生”,也被称为“数字镜像”、“数字双胞胎”或“数字化映射”等,是以数字化方式为物理对象创建的虚拟模型,来模拟其在现实环境中的行为,可以说Digital Twin代表了物理世界与虚拟世界的融合。国外专家认为,数字孪生是一种对“对象、结构或系统”的数字表示,可以让组织更深入地了解这些对象的生命周期,但这样在虚拟世界里可以达到的洞察力和控制或会为恶意攻击者打开大门。
通过使用数字孪生的数据,可以调整现实世界中的设备或系统,使其尽可能高效地工作,从而节省成本并延长其生命周期,但这也同时带来了安全风险。
Gartner物联网研究副总裁Alfonso Velosa表示,尽管CISO可能是数字孪生项目的利益相关者,但他们从来都不是最终的决策者。他说:“由于数字孪生是推动业务流程转型的工具,因此业务或运营部门通常会主导这一举措。大多数数字孪生都是为满足特定的业务需求而定制的。”
Velosa认为,当企业购买一种新的智能资产时,无论是卡车、反铲挖掘机、电梯、压缩机还是冰箱,通常都会附带相应的数字孪生。“大多数运营团队需要的是精简的、跨IT的各种支持,而不仅仅是CISO的支持,这样才能将数字孪生整合到更广泛的业务流程中并管理好安全。”
如果没有实施适当的网络安全控制,数字孪生可能会扩大公司的攻击面,使不法者能够访问以前无法访问的控制系统,并暴露可能存在的漏洞。
当系统的数字孪生被创建后,潜在的攻击面就加倍了,不法者可以攻击系统本身或攻击该系统的数字孪生。
有时,当底层系统不易从外部访问时,数字孪生可能会暴露企业所隐藏的部分。比如,过去数据中心中的电源,可能只有物理上位于控制终端附近的技术人员才能访问,而此类基础设施的数字孪生可让技术人员远程监控设备,因此这也就意味着黑客同样可以远程监控设备。
Velosa表示:“现在暴露的不仅仅是以前无法访问的传感器数据,在某些情况下,数字孪生可以发送控制信号,改变正在建模的实际事物的状态。”
Velosa提出,当数字孪生是实时数据提供的商业运营模型时,它们可以收集关键的企业信息,有时还会收集员工和客户的个人身份信息,这就使得这些数字孪生成为了诱人的目标。
Velosa补充道:“根据相关法律法规,这还可能导致监管和合规的处罚。当然,这也突出了数据的重要性,因为数字孪生是为了满足业务目标而被构建的。因此,可以说数字孪生的存在,不仅可以对公司的战略和未来方向提供有价值的见解,还同时可以告诉竞争对手企业现阶段正在做些什么。”
此外,咨询公司NCC group的CISO劳伦斯·蒙罗(Lawrence Munro)表示,数字孪生与它们的物理孪生相关联,这种关联本身就为双胞胎之间的跳跃提供了额外的攻击向量,如果其中一个受到损害,另一个也难逃牵连。
最后Munro表示,部署数字孪生,允许内部用户或第三方进行远程监控,这是一种提高效率的行为,但也同时会带来远程用户通过网络连接访问物理孪生的威胁性。
数字孪生最大的作用是使操作技术更易于访问和管理。不幸的是,网络安全在操作技术领域往往是后顾之忧,许多系统往往被运行在不怎么安全的传统技术上。
SaaS管理软件公司Zluri的CISO Todd Dekkinga表示,如果攻击者获得了操作技术,他们会对企业造成巨大伤害,而数字孪生正在加速这种风险。
Dekkinga说,数字孪生比实物更容易接近。操作系统环境在过去被认为是独立的,但现在已今非昔比了,如今的操作系统环境完全与一般网络相连接,完全可以被访问,而且很容易被破坏。
Dekkinga提出,很多CISO甚至不知道企业里有多少数字孪生资产,就像安全界里一直在说的那样,如果安全部门不知道企业拥有什么,那又如何能保护企业的安全?
另一方面,数字孪生依赖物联网传感器的输入,这些传感器可能也充满了漏洞,根据Nozomi Networks 8月份的一份安全报告,2022年上半年,ICS CERT发布了560个与操作技术、物联网相关的常见漏洞和风险,其中有109个直接影响着关键制造业。
NCC Group的Munro表示:“由于这些设备的安全性普遍较差,因此将物联网设备用作孪生设置中的传感器是一个令人担忧的问题。可以看到,当问题涉及到数字孪生时,网络安全方面的专业知识往往滞后。”
Munro表示:“接触这些新技术也好,研究人员或工程师获取运行示例也罢,通常都十分困难。因此想要获得这些平台安全的专业知识,对任何企业、组织来说都是一大挑战。”
那说了这么多可能存在的漏洞威胁,到底该如何保护好数字孪生呢?美国安全专家指出,其最佳实践依旧讲究遵循基本的网络安全卫生,并采用零信任原则。
Munro表示:“部署数字孪生的组织应该与安全专家进行合作,制作详细的威胁模型。与任何新技术一样,CISO应该设法了解其引入的威胁模型并对攻击面做出分析。”
Munro建议,所需的专业知识可能并不会由企业内部来提供,解决方案可以是与网络安全行业的同僚们进行合作。
高德纳公司的Velosa表示:“部署数字孪生的企业从一开始就应该遵循良好的网络安全原则,在他们的设计中利用从策略到技术到标准的安全最佳实践,这包括从加密到NIST或TLS策略到基于角色的访问控制,等等。”
Velosa表示,数字孪生的设计和开发应该得到适当的资金支持,并在观念上注重降低风险、遵守法规,进行一定的安全左移。“同时,尽可能避免使用个人数据,并对‘在何处收集’、‘为什么收集’以及‘如何保护这些数据’方面保持策略透明。安全部门要与采购部门合作,确保企业不仅拥有数字孪生中的数据,还同时拥有模型。”
Zluri的Dekkinga表示:“数字孪生应该像网络上的任何其他关键设备一样受到保护。不仅要在外围植入零信任架构,还要通过细分、多因素身份验证和其他技术确保内部网络的安全。同时,员工访问这些系统时还需要添加额外的步骤,这都是有必要采取的措施。”
国外安全专家指出,数字孪生并不仅仅是公司的安全责任,一些企业正在利用数字孪生提高网络安全的能力,并将其作为攻击预警系统、蜂蜜陷阱和测试沙盒等来使用。
数字孪生可以通过创建用于安全测试的虚拟克隆,来帮助组织消除系统中的漏洞,它们可以通过“反映实际系统的方式”对网络漏洞作出反应。
咨询公司Booz Allen的副总裁凯文·科金斯(Kevin Coggins)表示:“企业可以从很多方面得到这种作用,包括让实际系统软件或固件在企业的数字孪生上运行。”
在投入生产之前,数字孪生可以用于测试昂贵的物理系统是否存在漏洞,比如航空电子设备。Coggins说:“你要做什么测试时,不可能就直接走到一架飞机前施加某种威胁吧?因为这会使整个飞机认证的过程失效。而你如果攻击了飞机的数字孪生就不一样了,非但不会增加成本,还能够发现其潜在的漏洞。”
Coggins的公司与软件开发商Unity Technologies进行合作,制作了一个大型设施的三维物联网数字孪生体,据他介绍,这使得他们能够查看系统中的具体漏洞,以确定谁可能会对其进行访问。
Coggins说:“尽管数字孪生本身不是生产系统,但这些数字应该得到相同级别的安全保护,不法者可以通过数字孪生去获得它的实体参照物。如果企业决定要做出某实物的数字孪生体,请确保自己能够防护它的生存环境。”
数字孪生也可被视为一种蜘蛛网或威胁检测系统,以随时让安全团队察觉到攻击者的入侵。
一家将数字孪生作为高度敏感传感器的公司表示,他们的通用电气可使数字孪生成为“检测杀手”,该公司现阶段正在建造一种称之为“数字幽灵”的工具。他们中名为John的专家表示:“如果对手攻击关键基础设施的部分关键控制,即使他们能够伪造特定传感器的输出,数字孪生体作为整体中的一部分也能立刻意识到‘有问题’,这是因为整个系统不再像数字孪生体预测的那样在运行,或者是有些内容与其他传感器的信息流不匹配了。”
John认为,数字孪生系统可以做得越复杂越好,因为它将有更多的传感器,从而让企业得到更多的可观测性。“事实是,大多数企业都能很好地预测事情应该如何运作,特别是当数字孪生模型集成了控制,企业可以用它来判断是否发生了网络攻击,可以查看其流程变量气流、压力、温度,以及所有使资产按其方式运行的因素,然后检查这些因素是否正常或异常,这样就能找到问题所在了。我们使用的是数字孪生体,这点攻击者是不知道的,他们会以为我们在使用‘真实系统’,所以才称其为数字幽灵。”
John表示,数字幽灵不仅可以用于保护关键基础设施,还可以用于保护组织数据中心的操作技术,典型的OT网络安全是查看网络流量、防火墙和搜索病毒,而这些在数字幽灵面前一点也不重要。
“数字幽灵更多会关注基础实物资产的运作方式,也就是说我们需要了解的是,正常情况下的物理性质是什么,控制层是如何将系统运作起来的。如果我有大量的模拟数据或历史数据,我就可以建立起‘资产该如何运作’的模型。”
免责声明:
本文转载自【数字孪生体实验室】 张新厂,版权归原作者所有,如若侵权请联系我们进行删除!
易知微以自主研发的EasyV数字孪生可视化搭建平台为核心,结合WebGL、3D游戏引擎、GIS、BIM、CIM等技术,协同各个行业的生态伙伴,围绕着数字孪生技术、数字驾驶舱和行业应用,共同建设数字增强世界,帮助客户实现数字化管理,加速数字化转型。
易知微已经为3000+ 客户提供数字孪生可视化平台和应用,覆盖智慧楼宇、智慧园区、智慧城市、数字政府、数字乡村、智慧文旅、工业互联网等众多行业领域,包括国家电网、移动云、中交建、中铁建、融创、云上贵州、厦门象屿、天津火箭、上海电视台、金华防汛大脑、良渚古城遗址公园、李宁、浙江大学等典型案例!