信息化觀察網(wǎng)

數(shù)字孿生（Digital Twin），是具有數(shù)據(jù)連接的特定物理實(shí)體或過程的數(shù)字化表達(dá)，該數(shù)據(jù)連接可以保證物理狀態(tài)和虛擬狀態(tài)之間的同速率收斂，并提供物理實(shí)體或流程過程的整個(gè)生命周期的集成視圖。數(shù)字孿生最早應(yīng)用在航空航天領(lǐng)域，隨著大數(shù)據(jù)、云計(jì)算、人工智能等新一代信息技術(shù)的發(fā)展，目前已被廣泛應(yīng)用于電力、工業(yè)制造、城市管理等行業(yè)。

數(shù)字孿生也可以應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，通過運(yùn)用數(shù)字孿生對網(wǎng)絡(luò)環(huán)境和安全狀況進(jìn)行數(shù)字定義、建模和展示，完善對網(wǎng)絡(luò)空間安全狀況的認(rèn)知，同時(shí)通過交互和服務(wù)接口，持續(xù)進(jìn)行網(wǎng)絡(luò)空間的安全評估、預(yù)測性防護(hù)、攻防演練等，擴(kuò)充網(wǎng)絡(luò)安全態(tài)勢感知的范圍，促進(jìn)網(wǎng)絡(luò)空間安全方案的改進(jìn)。

一、技術(shù)發(fā)展情況

“Digital Twin”一詞在2010年美國國家航空航天局（NASA）的技術(shù)報(bào)告中被正式提出。2016年至2019年,Gartner連續(xù)四年將“數(shù)字孿生”列為“十大戰(zhàn)略科技發(fā)展趨勢”之一。

數(shù)字孿生盡管在用途、范圍和功能方面存在千差萬別，但在其功能方面符合軟件設(shè)計(jì)模式。數(shù)字孿生是一個(gè)動(dòng)態(tài)軟件模型，它依賴于互動(dòng)操作和其他的數(shù)據(jù)來了解其實(shí)現(xiàn)的業(yè)務(wù)模型及當(dāng)前狀態(tài)，部署資源并響應(yīng)以滿足預(yù)期的客戶價(jià)值。

數(shù)字孿生技術(shù)發(fā)展重點(diǎn)在于：

模型的穩(wěn)健性，重點(diǎn)關(guān)注如何支持特定的業(yè)務(wù)成果；

與現(xiàn)實(shí)世界的鏈接，可能用于實(shí)時(shí)監(jiān)控和控制；

應(yīng)用大數(shù)據(jù)分析和人工智能推動(dòng)新的商機(jī)；

能夠與其互動(dòng)并評估“假設(shè)”情景。

近幾年，國內(nèi)外安全企業(yè)、研究機(jī)構(gòu)和咨詢機(jī)構(gòu)開始陸續(xù)提出將數(shù)字孿生的概念應(yīng)用于安全領(lǐng)域。2020年，美國《空軍雜志》報(bào)道提及，美國空軍正在使用GPS IIF衛(wèi)星的數(shù)字孿生模型來檢測系統(tǒng)的所有網(wǎng)絡(luò)安全問題。但總體來說，數(shù)字孿生在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用仍處于概念階段。

二、發(fā)展難點(diǎn)分析

2011年，美國密西根大學(xué)Michael Grieves教授在《幾乎完美：通過PLM驅(qū)動(dòng)創(chuàng)新和精益產(chǎn)品》給出了數(shù)字孿生的三個(gè)組成部分：物理空間的實(shí)體產(chǎn)品、虛擬空間的虛擬產(chǎn)品、物理空間和虛擬空間之間的數(shù)據(jù)和信息交互接口。

數(shù)字孿生發(fā)展的重點(diǎn)在于提高自身收集和可視化正確數(shù)據(jù)的能力，應(yīng)用正確的分析方法，并有效地響應(yīng)業(yè)務(wù)目標(biāo)。

數(shù)字孿生要應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域從目前的技術(shù)現(xiàn)狀來看，該技術(shù)應(yīng)用的發(fā)展難點(diǎn)主要有：

（1）網(wǎng)絡(luò)空間的智能數(shù)字建模

網(wǎng)絡(luò)物理系統(tǒng)環(huán)境、系統(tǒng)上下文、配置和任務(wù)方面具有高度的動(dòng)態(tài)性。網(wǎng)絡(luò)空間建模是將網(wǎng)絡(luò)空間實(shí)體的動(dòng)態(tài)數(shù)據(jù)通過虛擬實(shí)體建模展現(xiàn)，涉及到資產(chǎn)識(shí)別、網(wǎng)絡(luò)拓?fù)渥R(shí)別、通信拓?fù)渥R(shí)別、網(wǎng)絡(luò)策略統(tǒng)一管理等各項(xiàng)技術(shù)，存在一定的技術(shù)難度。

（2）網(wǎng)絡(luò)空間實(shí)體與孿生體之間的數(shù)據(jù)和信息交互

網(wǎng)絡(luò)數(shù)據(jù)的信息量巨大，依靠現(xiàn)有的大數(shù)據(jù)技術(shù)和人工智能技術(shù)在孿生體與網(wǎng)絡(luò)空間實(shí)體之間建立數(shù)據(jù)傳輸通道會(huì)存在明顯的延時(shí)問題和準(zhǔn)確性問題，如何做到及時(shí)準(zhǔn)確地反饋網(wǎng)絡(luò)空間實(shí)體的變化，是數(shù)字孿生在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用必須解決的問題之一。

（3）安全態(tài)勢推演

數(shù)字孿生在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，要求實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的智能推演，支持在孿生體中進(jìn)行完整的威脅分析，并推演出威脅的影響范圍和防護(hù)措施。涉及到的技術(shù)領(lǐng)域包括：網(wǎng)絡(luò)滲透、威脅分析、脆弱性分析、場景建模、智能策略等，需要在智能推理方面產(chǎn)生革命性技術(shù)突破。

三、產(chǎn)業(yè)落地情況

在國外，2016年成立于意大利的Haruspex網(wǎng)絡(luò)安全公司,提出構(gòu)建并應(yīng)用數(shù)字孿生來模擬攻擊者的行為，從而以經(jīng)濟(jì)高效的方式將風(fēng)險(xiǎn)降到最低。Haruspex推出了相關(guān)產(chǎn)品來實(shí)現(xiàn)對網(wǎng)絡(luò)空間的完整威脅評估、預(yù)測性防護(hù)、安全取證等。奧地利的薩爾茨堡研究中心的網(wǎng)絡(luò)物理系統(tǒng)的可信賴IoT4CPS研究項(xiàng)目，通過設(shè)計(jì)數(shù)字孿生模型以及機(jī)器學(xué)習(xí)，來進(jìn)行行為分析，以及安全性、隱私和安全措施的預(yù)測。

在國內(nèi)，一些已有的安全技術(shù)其本質(zhì)上也可以認(rèn)為是數(shù)字孿生在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用中某個(gè)演進(jìn)過程的技術(shù)實(shí)現(xiàn)。如：蜜罐技術(shù)，可被認(rèn)為是基于類似數(shù)字孿生的思想去做的攻擊欺騙；網(wǎng)絡(luò)審計(jì)，可被認(rèn)為是對網(wǎng)絡(luò)環(huán)境的智能建模嘗試（如，“立思辰安全監(jiān)測審計(jì)系統(tǒng)”）。當(dāng)然，這些探索仍然處于起步階段，如果希望真正地將數(shù)字孿生的理念落地，應(yīng)該是將“定義（建模）、展現(xiàn)、交互、服務(wù)、進(jìn)化”等演進(jìn)過程逐步實(shí)現(xiàn)，進(jìn)而在網(wǎng)絡(luò)建模、態(tài)勢感知、攻擊欺騙、攻防演練、趨勢預(yù)測等多個(gè)方面強(qiáng)化網(wǎng)絡(luò)安全。

四、意見和建議

數(shù)字孿生在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，可以有效提高網(wǎng)絡(luò)安全防護(hù)水平，與工業(yè)行業(yè)數(shù)字孿生應(yīng)用的結(jié)合可以進(jìn)一步提高國家基礎(chǔ)設(shè)施的安全，具有重大意義。目前數(shù)字孿生在國內(nèi)外均處于起步階段，需要國家和主管部門機(jī)構(gòu)從戰(zhàn)略層面加以引導(dǎo)和規(guī)范，各企事業(yè)單位在執(zhí)行、建設(shè)層面積極配合，共同推動(dòng)數(shù)字孿生在網(wǎng)絡(luò)安全領(lǐng)域的快速應(yīng)用和發(fā)展。

在戰(zhàn)略層面，建議開展頂層設(shè)計(jì)，制定明確的數(shù)字孿生技術(shù)在安全領(lǐng)域應(yīng)用的戰(zhàn)略和目標(biāo)。

在執(zhí)行層面，依托產(chǎn)業(yè)生態(tài)力量，充分發(fā)揮生態(tài)體系下各專業(yè)力量的優(yōu)勢，加緊突破大數(shù)據(jù)、人工智能、虛擬現(xiàn)實(shí)等支撐技術(shù)核心壁壘，加快構(gòu)建具備安全業(yè)務(wù)特點(diǎn)的產(chǎn)業(yè)生態(tài)。

在建設(shè)層面，建議按照從推動(dòng)既有安全產(chǎn)品的整合、建設(shè)基于數(shù)字孿生理念的核心安全平臺(tái)，以及開展基于平臺(tái)策略的安全智能應(yīng)用等三個(gè)階段分批安排建設(shè)階段和內(nèi)容。

數(shù)字孿生在安全領(lǐng)域的應(yīng)用在理論研究和應(yīng)用探索方面仍需主管機(jī)構(gòu)、產(chǎn)業(yè)界和學(xué)術(shù)界持續(xù)推動(dòng)，注定將是一個(gè)長期持續(xù)的過程，要選擇適應(yīng)長期、可持續(xù)建設(shè)要求的技術(shù)、建設(shè)模式和運(yùn)作模式，最終建立起符合數(shù)字孿生要求的安全數(shù)字孿生平臺(tái)。