当前位置:首页 > 行业资讯 > 数字孪生的安全挑战和机遇(下)

数字孪生的安全挑战和机遇(下)

2年前 (2023-03-07)行业资讯

John说,通过数字幽灵所建立起的模型能够检测出系统是否存在问题,并准确地告诉企业什么传感器被破坏了。仅凭这一点,运营商通常需要几天或几周的时间才能确定问题所在,而数字幽灵在几秒钟内就能做到这一点。


国内安全专家的建议



数字孪生在国内的发展已有雏形,对此国内安全专家也有不同的解读和看法。


某省通信运营商信息与系统安全部副主任刘东认为,他所理解的数字孪生,是使用跨学科的信息技术对物理世界的仿真,同时结合海量信息数据更精确实现物理到虚拟的映射建模。伴随数字孪生的实现要素,其自身的信息系统风险、数据风险等都不可避免。而对于缓解数字孪生安全风险的方式,刘东更提倡原生安全的体系化建设,从信息技术、数据安全、AI安全等方面协同构建。


而某金融集团安全专家汪伟认为,当前对数字孪生尚未形成统一共识的定义,存在多种理解和认知,但物理实体、虚拟模型、数据、连接是数字孪生的核心要素,比如可以将企业的数字基础设施完全复制,以便在生产和测试环境之间快速切换。正是因为存在数据和信息的复制,所以会增加机密信息的泄漏风险。对此,汪伟表示未来企业可以利用这项技术,将组织的基础设施复制成多个“镜像”,从而提高实时信息流通、数据收集以及自动化工作流的效率。


而某互联网企业安全专家郑欢表示,数字孪生简单的理解就是物理实体、场景在虚拟世界的“克隆”,通过数字化的手段,实现对实体场景的快速高效、成本可控的感知、成效验证等。因此,新的技术势必带来新的安全风险,风险的识别、监控、修复手段以及风险可能造成的影响等都给网络安全领域带来了新的挑战,但本质上仍是组织基于自身风险偏好对于网络安全风险的管理。


郑欢认为,面对海量的数据、复杂的计算模型、集中的算力基础设施等,拥有完善的网络安全保障体系,专业技术人才,尤其是在数据安全、算法安全、IOT安全等领域专业人才的组织,才能够更加从容的应对数字孪生技术带来的安全风险。郑欢说,相信随着该技术的不断推广应用,其安全风险也将对物理世界造成更大的影响,而相关的组织对于数字孪生应用的安全投入将会水涨船高,并推动整个安全行业迎来新的增长点。


图片


最后,浙江移动张曾油指出,数字孪生也被称为数字双胞胎和数字化映射,是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。数字孪生是一种超越现实的概念,可以被视为一个或多个重要的、彼此依赖的装备系统的数字映射系统。


简单的理解,数字孪⽣以数字化的形式在虚拟空间中构建了与物理世界⼀致的⾼保真模型,通过与物理世界间不间断的闭环信息交互反馈与数据融合,能够模拟对象在物理世界中的⾏为,监控物理世界的变化,反映物理世界的运⾏状况,评估物理世界的状态,诊断发⽣的问题,预测未来趋势,乃⾄优化和改变物理世界。


数字孪生是个普遍适应的理论技术体系,可以在众多领域应用,目前在产品设计、产品制造、医学分析、工程建设、城市管理、航空航天等领域应用较多。目前在国内应用最深入的是工程建设领域,关注度最高、研究最热的是智能制造领域。目前,数字孪生正在与人工智能技术深度结合,促进信息空间与物理空间的实时交互与融合,以在信息化平台内进行更加真实的数字化模拟,并实现更广泛的应用。


张曾油表示,随着数字孪生技术与智能制造的加速融合,由封闭系统向开放系统的转变势在必行,系统性的网络安全风险将集中呈现。物联网(IoT)设备,边缘计算和5G网络的日益普及,攻击面迅速扩大,为黑客提供了更多的攻击目标。在数字孪生体方面存在安全风险,包括:


1、系统访问

如果黑客可以访问数字孪生,他们可以从其复制的系统或资产中获取信息,并控制这些物理资产,从而导致无法控制的行为。


2、知识产权盗窃

例如,数字孪生体是知识产权的蓝图;黑客可以对该财产进行逆向工程和重建,同时自行进行研究和开发。


3、信息完整性

数字孪生系统运行产生的海量数据可能分布在用户、生产终端、设计服务器等多种设备上,但由于当前网络攻击方式的不断变化,任何一个设备的安全问题都有可能引发数据的安全风险。当有人访问数据并进行未经授权的更改时,数据可能会失去其完整性。为了保护数据的完整性,您必须获取正确的数据,准确地解释它,并实施身份验证和安全过程以防止未经授权的更改。


数字孪生体使用连接的设备、网络和支持基础设施在物理世界和数字世界之间提供双向通信,同时带来了一些漏洞及隐患。因此张曾油建议,可以通过以下方式确保数字孪生的安全性:


1、做好需求与风险的评估

将根据数字孪生的需求来决定,可以通过与调研计算必须为资产、流程或系统构建的数字孪生体级别以及所需的技能。 例如,数字孪生答案对于实时双向通信、所需网络的最大延迟、可能的威胁、数据安全、隐私问题等等。一旦确定功能需求后,就必须建立数据治理和相应管理方法来保护数字孪生体、资产和数据。


2、构建数据探查参数

对包含旧系统和新源(如 IoT 设备)的数据源进行分类和分析。作为数据剖析实践的一部分,须确定数据集的关键参数和法律要求。


这需要回答关键问题,例如:


此数据集是公有的还是私有的?

它属于什么许可证?

数据集的哪个部分必须匿名化?

如果数据不可用,如何生成数据?

我们如何安全地在系统之间传输数据?等等。


3、做好数据治理

参数和标准将与特定于用户的数据治理策略集成,以实现最大的隐私,同时最大限度地降低风险。需要适当的数据管理战略来确保这些政策的适当执行。对于每个数据集,必须要求实施身份访问管理、数据反应和数据驻留限制。


充分运用一些技术实现重要的数据治理活动,例如屏蔽、编校、差分隐私、加密和生命周期管理。此外,可以制定原则和框架,以确保数据安全,透明地分发,并具有足够的质量来提供有意义的价值和洞察力。


4、搭建面向网络安全的数字孪生体

在网络安全领域,数字孪生体为整个价值链带来了新的机会。可以将扩展到从研究、开发、测试和分析到供应商管理的所有方面。因此可以使用数字孪生体以简单的形式构建每个实体资产的在线数字副本。此数字副本旨在模拟网络攻击,类似我们常见的蜜罐,以便在攻击之前识别可能发生的安全风险。


数字孪生体可以模拟网络攻击,并建立决策和应对策略,技术人员可以使用各种场景来测试和修改操作员识别系统危害和响应的方式,从而确保过程安全。


虽然传统的实时攻击和具有明显特征的恶意软件(如远程访问木马,加密储物柜和拒绝服务特洛伊木马)可以在数字孪生中生成,但无法产生复杂的隐蔽攻击,例如Stuxnet,Mirai,Expert,crypto-jacking等。


数字孪生体可以在实时、响应迅速的环境中复制各种控制系统的妥协。通过培训和实操,操作员确定如何使用诊断工具来识别风险等级,控制和安全系统的可用性和完整性,以及在控制丧失的情况下如何做出恰当的反应。


还可以使用数字孪生来跟踪和分析安全漏洞,并计算当前和计划的安全标准之间的差距。它可以帮助确定特定安全目标,并根据网络风险对日常运营的影响来确定网络风险的优先级。


借助数字孪生,我们可以检查基础设施,从而识别并最大限度地降低风险敞口。如果需要进行任何基础结构更改,可以在变更之前预测并更好地处理威胁。


张曾油表示,在未来,数字孪生将与人工智能、5G/6G、区块链、云计算、大数据等新一代信息技术进行深度融合,呈现出如下发展趋势:


 孪生智造新业态:新一代信息技术与实体经济的加速融合,工业数字化、网络化、智能化演进趋势日益明显,通过数字孪生预测性维护、故障预测、质量分析等应用场景可以实现对产品生产过程中重要指标及性能等数据的实时监测,从而更好地提升制造企业效益。将催生一批制造业数字化转型新模式、新业态,数字化制造模式与制造服务模式将成为未来数字孪生的重要应用场景,并进一步丰富虚拟现实和增强现实体验。数字孪生将日趋成为产业各界研究热点。


 孪生城市可视化:随着物联感知、新型测绘、BIM/CIM建模、协同计算等相关基础技术加速创新应用,物联感知的技术持续迭代更新,传感器、RFID、ZigBee、NB-IoT、Sigfox等核心技术推动智能化、网络化发展,为上层应用提供强大底层技术支撑。新型测绘技术助推三维GIS在城市多源异构数据融合、全空间数据建模、空间分析等方面进行了创新。


■ 孪生产业大机遇:数字孪生行业的上游行业主要是芯片、传感器、监控设备等行业。上游行业市场呈完全竞争状态,产品价格会随市场变化产生一定的波动。数字孪生行业的下游行业包括航空航天、电力、船舶、城市管理、农业、建筑、制造、石油天然气、健康医疗、环境保护等行业。下游行业规模庞大,潜在需求较大。在国内经济持续发展的带动下,中国的数字孪生行业面临着前所未有的发展机遇。


免责声明:

本文转载自【数字孪生体实验室 张新厂,版权归原作者所有,如若侵权请联系我们进行删除!

易知微以自主研发的EasyV数字孪生可视化搭建平台为核心,结合WebGL、3D游戏引擎、GIS、BIM、CIM等技术,协同各个行业的生态伙伴,围绕着数字孪生技术、数字驾驶舱和行业应用,共同建设数字增强世界,帮助客户实现数字化管理,加速数字化转型。

易知微已经为3000+ 客户提供数字孪生可视化平台和应用,覆盖智慧楼宇、智慧园区、智慧城市、数字政府、数字乡村、智慧文旅、工业互联网等众多行业领域,包括国家电网、移动云、中交建、中铁建、融创、云上贵州、厦门象屿、天津火箭、上海电视台、金华防汛大脑、良渚古城遗址公园、李宁、浙江大学等典型案例!

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。