通过使用数字孪生的数据，可以调整现实世界中的设备或系统，使其尽可能高效地工作，从而节省成本并延长其生命周期，但这也同时带来了安全风险。

Gartner物联网研究副总裁Alfonso Velosa表示，尽管CISO可能是数字孪生项目的利益相关者，但他们从来都不是最终的决策者。他说：“由于数字孪生是推动业务流程转型的工具，因此业务或运营部门通常会主导这一举措。大多数数字孪生都是为满足特定的业务需求而定制的。”

Velosa认为，当企业购买一种新的智能资产时，无论是卡车、反铲挖掘机、电梯、压缩机还是冰箱，通常都会附带相应的数字孪生。“大多数运营团队需要的是精简的、跨IT的各种支持，而不仅仅是CISO的支持，这样才能将数字孪生整合到更广泛的业务流程中并管理好安全。”

如果没有实施适当的网络安全控制，数字孪生可能会扩大公司的攻击面，使不法者能够访问以前无法访问的控制系统，并暴露可能存在的漏洞。

当系统的数字孪生被创建后，潜在的攻击面就加倍了，不法者可以攻击系统本身或攻击该系统的数字孪生。

有时，当底层系统不易从外部访问时，数字孪生可能会暴露企业所隐藏的部分。比如，过去数据中心中的电源，可能只有物理上位于控制终端附近的技术人员才能访问，而此类基础设施的数字孪生可让技术人员远程监控设备，因此这也就意味着黑客同样可以远程监控设备。

Velosa表示：“现在暴露的不仅仅是以前无法访问的传感器数据，在某些情况下，数字孪生可以发送控制信号，改变正在建模的实际事物的状态。”

Velosa提出，当数字孪生是实时数据提供的商业运营模型时，它们可以收集关键的企业信息，有时还会收集员工和客户的个人身份信息，这就使得这些数字孪生成为了诱人的目标。

Velosa补充道：“根据相关法律法规，这还可能导致监管和合规的处罚。当然，这也突出了数据的重要性，因为数字孪生是为了满足业务目标而被构建的。因此，可以说数字孪生的存在，不仅可以对公司的战略和未来方向提供有价值的见解，还同时可以告诉竞争对手企业现阶段正在做些什么。”

此外，咨询公司NCC group的CISO劳伦斯·蒙罗（Lawrence Munro）表示，数字孪生与它们的物理孪生相关联，这种关联本身就为双胞胎之间的跳跃提供了额外的攻击向量，如果其中一个受到损害，另一个也难逃牵连。

最后Munro表示，部署数字孪生，允许内部用户或第三方进行远程监控，这是一种提高效率的行为，但也同时会带来远程用户通过网络连接访问物理孪生的威胁性。

数字孪生最大的作用是使操作技术更易于访问和管理。不幸的是，网络安全在操作技术领域往往是后顾之忧，许多系统往往被运行在不怎么安全的传统技术上。

SaaS管理软件公司Zluri的CISO Todd Dekkinga表示，如果攻击者获得了操作技术，他们会对企业造成巨大伤害，而数字孪生正在加速这种风险。

Dekkinga说，数字孪生比实物更容易接近。操作系统环境在过去被认为是独立的，但现在已今非昔比了，如今的操作系统环境完全与一般网络相连接，完全可以被访问，而且很容易被破坏。

Dekkinga提出，很多CISO甚至不知道企业里有多少数字孪生资产，就像安全界里一直在说的那样，如果安全部门不知道企业拥有什么，那又如何能保护企业的安全？

另一方面，数字孪生依赖物联网传感器的输入，这些传感器可能也充满了漏洞，根据Nozomi Networks 8月份的一份安全报告，2022年上半年，ICS CERT发布了560个与操作技术、物联网相关的常见漏洞和风险，其中有109个直接影响着关键制造业。

NCC Group的Munro表示：“由于这些设备的安全性普遍较差，因此将物联网设备用作孪生设置中的传感器是一个令人担忧的问题。可以看到，当问题涉及到数字孪生时，网络安全方面的专业知识往往滞后。”

Munro表示：“接触这些新技术也好，研究人员或工程师获取运行示例也罢，通常都十分困难。因此想要获得这些平台安全的专业知识，对任何企业、组织来说都是一大挑战。”

那说了这么多可能存在的漏洞威胁，到底该如何保护好数字孪生呢？美国安全专家指出，其最佳实践依旧讲究遵循基本的网络安全卫生，并采用零信任原则。

Munro表示：“部署数字孪生的组织应该与安全专家进行合作，制作详细的威胁模型。与任何新技术一样，CISO应该设法了解其引入的威胁模型并对攻击面做出分析。”

Munro建议，所需的专业知识可能并不会由企业内部来提供，解决方案可以是与网络安全行业的同僚们进行合作。

高德纳公司的Velosa表示：“部署数字孪生的企业从一开始就应该遵循良好的网络安全原则，在他们的设计中利用从策略到技术到标准的安全最佳实践，这包括从加密到NIST或TLS策略到基于角色的访问控制，等等。”

Velosa表示，数字孪生的设计和开发应该得到适当的资金支持，并在观念上注重降低风险、遵守法规，进行一定的安全左移。“同时，尽可能避免使用个人数据，并对‘在何处收集’、‘为什么收集’以及‘如何保护这些数据’方面保持策略透明。安全部门要与采购部门合作，确保企业不仅拥有数字孪生中的数据，还同时拥有模型。”

Zluri的Dekkinga表示：“数字孪生应该像网络上的任何其他关键设备一样受到保护。不仅要在外围植入零信任架构，还要通过细分、多因素身份验证和其他技术确保内部网络的安全。同时，员工访问这些系统时还需要添加额外的步骤，这都是有必要采取的措施。”

国外安全专家指出，数字孪生并不仅仅是公司的安全责任，一些企业正在利用数字孪生提高网络安全的能力，并将其作为攻击预警系统、蜂蜜陷阱和测试沙盒等来使用。

数字孪生可以通过创建用于安全测试的虚拟克隆，来帮助组织消除系统中的漏洞，它们可以通过“反映实际系统的方式”对网络漏洞作出反应。

咨询公司Booz Allen的副总裁凯文·科金斯（Kevin Coggins）表示：“企业可以从很多方面得到这种作用，包括让实际系统软件或固件在企业的数字孪生上运行。”

在投入生产之前，数字孪生可以用于测试昂贵的物理系统是否存在漏洞，比如航空电子设备。Coggins说：“你要做什么测试时，不可能就直接走到一架飞机前施加某种威胁吧？因为这会使整个飞机认证的过程失效。而你如果攻击了飞机的数字孪生就不一样了，非但不会增加成本，还能够发现其潜在的漏洞。”

Coggins的公司与软件开发商Unity Technologies进行合作，制作了一个大型设施的三维物联网数字孪生体，据他介绍，这使得他们能够查看系统中的具体漏洞，以确定谁可能会对其进行访问。

Coggins说：“尽管数字孪生本身不是生产系统，但这些数字应该得到相同级别的安全保护，不法者可以通过数字孪生去获得它的实体参照物。如果企业决定要做出某实物的数字孪生体，请确保自己能够防护它的生存环境。”

数字孪生也可被视为一种蜘蛛网或威胁检测系统，以随时让安全团队察觉到攻击者的入侵。

一家将数字孪生作为高度敏感传感器的公司表示，他们的通用电气可使数字孪生成为“检测杀手”，该公司现阶段正在建造一种称之为“数字幽灵”的工具。他们中名为John的专家表示：“如果对手攻击关键基础设施的部分关键控制，即使他们能够伪造特定传感器的输出，数字孪生体作为整体中的一部分也能立刻意识到‘有问题’，这是因为整个系统不再像数字孪生体预测的那样在运行，或者是有些内容与其他传感器的信息流不匹配了。”

John认为，数字孪生系统可以做得越复杂越好，因为它将有更多的传感器，从而让企业得到更多的可观测性。“事实是，大多数企业都能很好地预测事情应该如何运作，特别是当数字孪生模型集成了控制，企业可以用它来判断是否发生了网络攻击，可以查看其流程变量气流、压力、温度，以及所有使资产按其方式运行的因素，然后检查这些因素是否正常或异常，这样就能找到问题所在了。我们使用的是数字孪生体，这点攻击者是不知道的，他们会以为我们在使用‘真实系统’，所以才称其为数字幽灵。”

John表示，数字幽灵不仅可以用于保护关键基础设施，还可以用于保护组织数据中心的操作技术，典型的OT网络安全是查看网络流量、防火墙和搜索病毒，而这些在数字幽灵面前一点也不重要。

“数字幽灵更多会关注基础实物资产的运作方式，也就是说我们需要了解的是，正常情况下的物理性质是什么，控制层是如何将系统运作起来的。如果我有大量的模拟数据或历史数据，我就可以建立起‘资产该如何运作’的模型。”

免责声明：

本文转载自【数字孪生体实验室】  张新厂，版权归原作者所有，如若侵权请联系我们进行删除！

易知微以自主研发的EasyV数字孪生可视化搭建平台为核心，结合WebGL、3D游戏引擎、GIS、BIM、CIM等技术，协同各个行业的生态伙伴，围绕着数字孪生技术、数字驾驶舱和行业应用，共同建设数字增强世界，帮助客户实现数字化管理，加速数字化转型。

易知微已经为3000+ 客户提供数字孪生可视化平台和应用，覆盖智慧楼宇、智慧园区、智慧城市、数字政府、数字乡村、智慧文旅、工业互联网等众多行业领域，包括国家电网、移动云、中交建、中铁建、融创、云上贵州、厦门象屿、天津火箭、上海电视台、金华防汛大脑、良渚古城遗址公园、李宁、浙江大学等典型案例！