数字孪生是实体、结构或系统的数字表示,使企业能够更好地了解这些对象的生命周期,同时可能为网络攻击者打开大门。可以为任何物理基础设施创建数字孪生,包括发动机、涡轮机和其他设备或工厂和数据中心的各个组件。通用电气全球研究执行技术总监贾斯汀约翰表示:“数字孪生与普通模型的区别在于,它是现场部署的特定序列号的数字模型。数字孪生要么在物理上得到支持或已经通过历史数据传递。了解资产的运作方式,现在用它来做出预测。”数字双胞胎可以扩大规模以模拟复杂的系统。他说:“用户可能有五六个不同的模型,并将它们组合起来以获得感兴趣的业务成果。”在某些情况下,数字双胞胎可用于直接控制资产CISO面临的数字孪生挑战通过使用来自数字孪生的数据,可以调整真实世界的设备或系统以尽可能高效地工作,从而节省成本并延长其生命周期,但这也会带来安全风险不幸的是,虽然CISO应该是数字孪生项目的主要利益相关者,但他们几乎从来不是最终的决策者,Gartner物联网研究副总裁AlfonsoVelosa说:“因为数字孪生是推动业务流程转型的工具,业务或运营部门通常是主动的。大多数数字孪生都是为满足特定业务需求而定制的。”Velosa表示,当企业购买新资产时,无论是卡车、挖掘机、电梯、压缩机还是冰箱,它们往往都附带数字孪生对象。“大多数运营团队将需要一套精简的、多部门的支持(不仅仅是来自CISO),以将其集成到更广泛的业务流程中并管理安全性,”他说。利用现有的网络安全控制,数字孪生可以扩大企业的攻击面,使威胁参与者成为可能获得对以前无法访问的控制系统的访问权限并暴露先前存在的漏洞。扩大网络攻击面创建系统的数字双胞胎时,潜在的攻击面实际上增加了一倍,同时网络攻击者可以跟踪系统本身,它还可以攻击该系统的数字双胞胎。有时,数字双胞胎可以暴露以前隐藏的业务部分。说谎的系统不容易从外面接触到。例如,在过去,数据中心的电力设施可能只有位于控制终端附近的技术人员才能接触到。这种基础设施的数字双胞胎可以让技术人员远程监控设备,如果黑客设法访问并操作它,他们也可以。现在泄露的不仅仅是以前无法访问的传感器数据。Gartner的Velosa说:“在某些情况下,数字双胞胎可以发送控制信号来改变实际对象(建模)的状态。”Velosa说,当数字双胞胎是由实时数据提供的业务运营模型时,他们可以收集关键的公司信息,有时还可以收集有关员工和客户的个人身份信息。这使他们成为诱人的目标。根据数据主权的地理位置,这可能会导致监管和合规处罚。“它还强调了数据的重要性,因为数字孪生是为了实现业务目标而构建的,”他补充道。因此,Velosa警告说,数字孪生的输出不仅可以告诉对手他们在做什么,还可以为企业提供信息。战略和未来方向提供了宝贵的见解。此外,咨询公司NCCGroup的首席信息官劳伦斯·蒙罗(LawrenceMunro)表示,数字双胞胎与物理双胞胎相互关联,这种联系本身为双胞胎之间的交互提供了额外的攻击媒介,一旦有人受到威胁。Munro说,部署数字双胞胎,供内部用户或第三方进行远程监控。这可能会导致远程用户能够通过网络连接访问物理双胞胎的威胁。CISO不知道拥有数字孪生的资产数字孪生的主要用例之一是使运营技术更易于访问和管理。不幸的是,在运营技术领域,网络安全往往是事后才想到的,许多系统运行在无法保证安全的遗留技术上。咨询和SaaS管理软件机构Zluri的首席信息安全官ToddDekkinga表示,网络攻击者如果获得运营技术的访问权,可能会对企业造成很大伤害,而数字孪生会增加这种风险。Dekkinga说,数字双胞胎比物理双胞胎更容易获得。操作技术环境过去被认为是独立的,但现在不再是这样了。现在它们已完全连接、可访问且很容易损坏。CISO甚至可能不知道拥有数字孪生的运营技术资产的完整列表。“如果你不知道自己拥有什么,就无法保护它,”德金加说。暴露潜在漏洞数字孪生依赖于物联网传感器的输入,这些传感器可能充满漏洞,以及运行易受攻击的遗留操作系统。根据今年8月NozomiNetworks发布的一份安全报告,2022年上半年,560个美国工业控制系统网络应急响应小组(ICS-CERT)发布了与运营技术和物联网相关的常见漏洞,其中109个漏洞直接影响关键制造业。“由于这些设备的安全性普遍较差,因此在数据孪生设置中使用物联网设备作为传感器是一个问题,”NCCGroup的Munro说。在涉及数字孪生时,网络安全专业知识往往滞后。研究人员或工程师通常很难获得新技术和运行示例。这给获得正确的专业知识来支持保护这些平台带来了挑战。“如何保护数字双胞胎保护数字双胞胎的最佳实践首先是在部署团队中包括网络安全专家,遵循基本的网络安全原则,并采用零信任原则。部署数字双胞胎的企业应该与安全专家合作,”Munro说,构建详细的威胁模型。与任何新技术一样,CISO应该设法了解它引入的威胁模型及其对网络攻击面的影响。Munro建议,所需的专业知识可能并不总是在内部提供,一种解决方案是与网络安全行业的合作伙伴合作。Gartner的Velosa表示,部署数字孪生的企业应该从一开始就遵循良好的网络安全原则。他说,“从战略到技术再到标准,在他们的设计中利用安全最佳实践。从加密到NIST或TLS策略到基于角色的访问控制。他说,数字孪生的设计和开发应该得到适当的资助,并专注于降低风险,遵守法规尽可能避免使用个人数据,并公开数据的收集地点、原因和保护方式企业IT部门与采购合作,确保他们不仅拥有数字孪生,还有模型。Zluri的Dekkinga表示,数字孪生应该像网络上的其他关键设备一样受到保护。不仅在外围植入零信任架构,而且内部网络可以通过分段、多因素来保护身份验证和其他技术。员工访问这些系统可能需要额外的步骤,但值得采取这些步骤。数字孪生如何帮助改善网络安全curity但数字孪生不仅仅是企业的安全责任。一些企业正在使用它们来提高网络安全,作为攻击、蜂蜜陷阱和测试沙箱的早期预警系统。数字孪生可以通过创建用于安全测试的虚拟克隆来帮助企业消除系统中的漏洞。它们可以帮助改善网络安全,因为它们可以以反映实际系统的方式对网络漏洞做出反应。“可以通过多种方式获得反馈,包括在数字孪生上运行实际的系统软件,”咨询公司BoozAllen的副总裁KevinCoggins说。或固件。“在投入生产之前,它们可用于测试昂贵的物理系统是否存在漏洞,例如航空电子设备。“网络攻击者无法亲自前往机场并对飞机造成某种威胁,因为整个认证过程将使它很脆弱,”科金斯说。行为失败。如果他们的数字双胞胎受到攻击,任何潜在的漏洞都会被发现。BoozAllen与软件开发商UnityTechnologies合作,为其客户制作了大型设施的3DIoT数字双胞胎。他说,这使他们能够查看系统中的漏洞,以确定有人可能如何利用它们。即使它们本身不是生产系统,也应该为这些数字双胞胎提供相同级别的安全性。“有人用数字双胞胎进行训练,”科金斯说。如果要做数字孪生系统,就需要保护它的生存环境。“数字孪生还可以作为威胁检测系统,网络攻击者的入侵将造成网络安全团队可以感知的威胁。通用电气使用数字孪生作为一层高度敏感的传感器,该公司正在构建一个系统,他们称为“数字幽灵”系统。例如,如果网络攻击者攻击关键基础设施的关键部分,即使他们能够伪造特定传感器的输出,数字双胞胎作为一个整体也会认识到这个问题,因为整个系统将不再像预期的那样表现,或者不匹配来自其他传感器的信息流。事实上,系统越复杂越好,因为它将有更多的传感器,因此具有更多的可观察性,通用电气的约翰说。关键基础设施是部署数字孪生以帮助的地方提高网络安全性。“我们可以预测事情应该如何运作的事实,特别是如果控制与数字双胞胎集成,可以用来判断是否正在发生网络攻击。查看所有过程变量(气流、压力、温度)使资产正常运行,你可以检查这些是否正常或异常,找出问题所在,并告诉操作人员。“我们正在使用数字我是双胞胎,但我们不想让网络攻击者知道,所以这是一个数字幽灵,”他说。“数字幽灵不仅可以用来保护关键基础设施,还可以用来保护企业数据中心的运营技术,”他说。典型的运营技术网络安全是关于查看网络流量、防火墙和检测病毒。Electric对数字幽灵的愿景更多是关于底层实物资产的运作方式。“我们需要了解的是什么是正常实施,我们如何正常运营这些资产,”他说。如果你有这方面的知识和大量的模拟或历史数据,你就可以很好地描述资产应该如何运作。John说,DigitalGhost将能够检测到是否存在问题,并准确判断出哪个传感器受到了损害。幽灵在几秒钟内就可以做到这一点。“
