许多企业正在采用数字孪生来模拟活动并预测其物理基础设施中的事件。然而,与许多技术项目一样,安全往往是事后才想到的。然而,数字孪生可能会受到大规模形式的恶意活动或数据泄露的影响。为了满足与数字孪生相关的日益增长的需求,工业物联网联盟和数字孪生联盟制定了一套指南来解决数字孪生安全问题。风险必须考虑系统的所有方面,包括各种技术、治理和运营。并非所有物联网系统都需要相同强度的保护机制和相同的程序才能被认为“足够安全”。相反,它旨在帮助组织决定他们的安全目标状态应该是什么,以及当前状态是什么。目标和当前状态的迭代比较可以确定需要进一步改进的领域。解决数字双胞胎安全问题的四个级别:最低要求:在没有任何保证活动的情况下实施安全实践。威胁模型是静态的。孪生和资产具有不同的威胁模型。企业使用现成的安全实践,而不是根据自己的需要、系统或企业对其进行定制。特殊要求:实践要求包括类似环境中的主要用例和众所周知的安全事件。这些要求提高了所考虑环境的准确性和粒度级别。保证措施支持对实践实施的特别审查,以确保已知风险的基线缓解。为了保证这一点,可以应用通过成功参考学习的措施。威胁模型包括孪生对资产的影响,反之亦然。企业在使用数字孪生模型时考虑自身风险,将资产运营技术和数字孪生IT安全分开考虑。一致性要求:这些要求考虑了最佳实践、标准、法规、分类、软件和其他工具。使用这些工具有助于建立一致的方法来实践部署。已实施的保证验证是针对安全模型实施的,该模型在设计时考虑了安全性并考虑了已知的保护方法和机制。这包括创建在架构和设计时都考虑到安全性的系统、设计和定义默认值。威胁模型包括物理和虚拟。也就是说,它们攻击跨越物理和虚拟环境漏洞的威胁模型。企业在使用自己的数据时,会考虑数据对其他企业的风险管理和跨企业的访问控制。企业考虑不同的孪生关系,不同的供应商来实现。形式化要求:完善的流程构成实际实施的基础,提供持续的支持和安全增强。实施保证的重点是涵盖安全要求并及时解决似乎威胁到相关系统的问题。为了确保这一点,采用了一种更复杂的方法,即使用半正式到正式的方法。威胁模型包括多个行业,即来自物理和虚拟或来自使用虚拟孪生系统的其他行业。企业在设计其政策和程序时,不断考虑对其他企业安全合规性的影响。企业不断更新与环境相关的安全合规性。企业定期审查有关其自身资产、其他企业及其环境的安全政策和程序。值得注意的是,网络安全越先进,就越能解决实体和团队之间跨企业边界交互的复杂性。双胞胎可以被认为是系统的系统,可以是单个双胞胎和资产,也可以是几个相互关联的双胞胎和相应的资产。对于双胞胎,尤其是多个相互作用的双胞胎,当数字双胞胎位于不同国家,甚至属于不同行业的监管范围时,数据主权可能会发挥作用。当涉及有形资产时,考虑到安全和其他问题,当地法律法规的作用可能会受到特别关注。当多个数字孪生一起使用时,来自多个企业的问题、不同的管理边界、治理的变化和不同的技术也可能在评估安全成熟度方面发挥作用。
