数字孪生是物理系统的数字克隆,可以使数据中心更易于管理,但它们也扩大了数据中心的攻击面,并可以为对手提供危险级别的访问权限。数据中心行业数字孪生的一个引人注目的用例是高风险电气设备的检查和维护。然而,数字孪生也增加了数据中心运营技术中潜在的安全问题,为网络攻击者提供了新的攻击向量,还可以为攻击者提供前所未有的数据中心运营访问权限。为了应对这些风险,使用数字孪生的数据中心应加倍努力,确保在底层系统中保持安全最佳实践,加强访问控制,并加速向零信任架构的过渡。数据中心数字孪生风险咨询公司SPR的首席架构师MahadevaBisappa表示,未经授权访问数字孪生会带来重大安全风险。“恶意行为者不仅可以访问他们复制的数字系统,还可以访问他们的实物资产——这可能更危险,”他说。此外,如果数据中心的数字孪生被破坏,攻击者可能能够访问存储在数据中心的数据。数据。问题在于,在网络安全方面,运营技术往往滞后。遗留系统尤其难以保护。安全提供商Cerby的首席信托官MattChiodi表示,更新可能并不总是可用。“如果数字双胞胎是由物理系统组成的,那么该系统中的任何错误配置或漏洞现在都是双重的,”他说。如果没有良好的资产和漏洞管理实践,数据中心可能会因部署数字孪生而失去对其资产的控制。双胞胎以指数方式增加攻击面-如果您有多个双胞胎,则可以以指数方式增加攻击面。“现在,一个双胞胎的脆弱性乘以双胞胎或复制品的数量,”他说。咨询公司QDExLabs的首席执行官WaltGreene表示,数字孪生的另一个安全问题是他们经常利用物联网设备来收集信息。“不幸的是,很难用严格的安全协议保护这些或任何其他小型物联网设备,”他说。在其他情况下,数据是从连接到物理机器的传统传感器收集的,以实时跟踪它们的性能,并预测它们未来的性能。在过去,从数据中心外部访问这些传感器可能并不容易。有了数字孪生,这些信息现在更容易获得。“它确实使现有系统和数据流更加可见,”Forrester副总裁兼分析师保罗米勒说。“模糊的安全性从来都不是一个好的防御,但像数字双胞胎这样的解决方案让它几乎不可能继续下去。”.InsightConsulting的高级架构师BenKotvi说:“由于数据孪生可用于从远程位置更改设备的行为,因此它可以成为一种有吸引力的攻击媒介。”Kotvis说,“例如,数字双胞胎可能包含温度传感器的高温阈值。如果有人能够侵入数字双胞胎并提高阈值,如果允许温度足够高,它可以破坏数据中心。“将数字双胞胎循环到零信任框架中由于数字双胞胎暴露并放大了任何潜在的安全问题,因此保护数字双胞胎的第一步是保护底层环境。如果数据中心还没有这样做,那么这将是开始零信任安全规划的好时机。根据QDExLabs的Greene的说法,零信任安全框架要求所有用户(无论是组织网络内部还是外部)在其数字交互的每个阶段都经过身份验证、授权和持续验证。他说,零信任是保护数字孪生的最佳方式。此外,还有针对数字孪生的既定最佳实践。他说:“涉及数字孪生的数据中心有一套标准的网络安全卫生措施。“它们包括根据需要并根据有限的授权和权限限制对服务的访问,保持所有补丁更新,使用强密码控制和多因素身份验证,以及在适当的情况下使用安全加密协议。
