信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“GoUpSec”。

“數(shù)字孿生”（Digital Twin）是一種通過(guò)物理對(duì)象的精確數(shù)字模型來(lái)理解、預(yù)測(cè)和優(yōu)化性能的技術(shù)，可以幫助用戶(hù)提高決策效果并提供優(yōu)化方案，在數(shù)字城市、行業(yè)和企業(yè)市場(chǎng)的應(yīng)用越來(lái)越普遍。數(shù)字孿生也可以應(yīng)用于模擬人類(lèi)的傾向、行為和態(tài)度，此類(lèi)數(shù)字孿生通常應(yīng)用于營(yíng)銷(xiāo)、研究和元宇宙場(chǎng)景。

數(shù)字孿生最大的價(jià)值是有助于獲得有關(guān)物理資產(chǎn)、系統(tǒng)乃至人員的實(shí)時(shí)洞察，從而在問(wèn)題發(fā)生之前或之中檢測(cè)問(wèn)題，也就是所謂的“預(yù)測(cè)性維護(hù)（或醫(yī)護(hù)）”。

2022年，數(shù)字孿生市場(chǎng)規(guī)模約為11億美元。根據(jù)Grand View Research的預(yù)測(cè)，從2023年到2030年，全球數(shù)字孿生市場(chǎng)預(yù)計(jì)將以平均每年37.5%的高速增長(zhǎng)，規(guī)模將達(dá)到156億美元。

數(shù)字孿生擴(kuò)大了攻擊面

隨著數(shù)字孿生的蓬勃發(fā)展，新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也正如影隨形。畢竟，數(shù)字孿生也是基于數(shù)字基礎(chǔ)設(shè)施的應(yīng)用，面臨的安全風(fēng)險(xiǎn)并不比IT系統(tǒng)風(fēng)險(xiǎn)小，甚至擴(kuò)大了原有的攻擊面，以下是數(shù)字孿生面臨的主要風(fēng)險(xiǎn)：

數(shù)據(jù)泄露：數(shù)字孿生技術(shù)依賴(lài)于收集和處理大量數(shù)據(jù)，包括可能敏感的設(shè)備信息、操作數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)等。如果數(shù)據(jù)存儲(chǔ)、處理或傳輸?shù)沫h(huán)節(jié)沒(méi)有得到充分保護(hù)，可能會(huì)導(dǎo)致數(shù)據(jù)泄露。

篡改風(fēng)險(xiǎn)：如果數(shù)字孿生的數(shù)據(jù)或模型被惡意修改，可能會(huì)導(dǎo)致錯(cuò)誤的決策或操作，從而影響物理系統(tǒng)的安全和性能。

身份認(rèn)證和訪問(wèn)控制：如果數(shù)字孿生系統(tǒng)的身份驗(yàn)證和訪問(wèn)控制機(jī)制存在漏洞，可能會(huì)被未經(jīng)授權(quán)的用戶(hù)或惡意軟件利用，進(jìn)而獲得對(duì)系統(tǒng)的控制。

依賴(lài)性風(fēng)險(xiǎn)：數(shù)字孿生系統(tǒng)通常依賴(lài)于其他的基礎(chǔ)設(shè)施，例如云服務(wù)、物聯(lián)網(wǎng)設(shè)備等。如果這些基礎(chǔ)設(shè)施遭到攻擊，可能會(huì)影響到數(shù)字孿生系統(tǒng)的正常運(yùn)行。

軟件安全：數(shù)字孿生通常依賴(lài)于復(fù)雜的軟件系統(tǒng)。如果軟件存在漏洞，可能會(huì)被惡意利用。

美國(guó)政府問(wèn)責(zé)辦公室主任Brian Bothwell認(rèn)為，數(shù)字孿生與傳統(tǒng)的IT和OT環(huán)境一樣容易受到現(xiàn)有威脅的攻擊：“許多行業(yè)正在使用數(shù)字孿生來(lái)降低成本、改進(jìn)設(shè)計(jì)和生產(chǎn)，并測(cè)試其供應(yīng)鏈。但這項(xiàng)技術(shù)有多個(gè)攻擊面。有些應(yīng)用，例如個(gè)人的數(shù)字孿生，會(huì)帶來(lái)技術(shù)、隱私、安全和道德問(wèn)題”。

SPR首席架構(gòu)師Mahadeva Bisappa認(rèn)為，數(shù)字孿生與現(xiàn)實(shí)世界的孿生對(duì)象有著同樣復(fù)雜技術(shù)堆棧和配置（上圖），它們共享相同的系統(tǒng)、計(jì)算力（通常來(lái)自云）、網(wǎng)絡(luò)和數(shù)據(jù)流。“無(wú)論你使用什么產(chǎn)品（包括數(shù)字孿生應(yīng)用），都需要保護(hù)所有端點(diǎn)和云平臺(tái)。這同樣適用于輸入（數(shù)字孿生）的所有數(shù)據(jù)，”Bisappa總結(jié)道：“數(shù)字孿生基本上可以看作是一個(gè)聯(lián)網(wǎng)應(yīng)用程序，其安全性本質(zhì)上仍然是應(yīng)用安全問(wèn)題。”

安全與合規(guī)提供商Hyperproof的CISO，IEEE高級(jí)成員Kayne McGladrey表達(dá)了進(jìn)一步的擔(dān)憂(yōu)：“最大的問(wèn)題可能是CISO不一定知道公司內(nèi)部已經(jīng)開(kāi)始使用數(shù)字孿生應(yīng)用。我本人已經(jīng)經(jīng)歷過(guò)，業(yè)務(wù)部門(mén)在沒(méi)有咨詢(xún)網(wǎng)絡(luò)安全部門(mén)的的情況下實(shí)施了數(shù)字孿生解決方案。安全部門(mén)很難對(duì)不知道的東西（影子IT）進(jìn)行有效控制。”

關(guān)于數(shù)字孿生的法律和監(jiān)管問(wèn)題，McGladrey指出：“主要問(wèn)題是數(shù)字孿生的運(yùn)營(yíng)商能否保證數(shù)字孿生應(yīng)用中的數(shù)據(jù)以符合數(shù)據(jù)保護(hù)法規(guī)要求的方式進(jìn)行處理。此外，數(shù)據(jù)所有權(quán)也可能成為一個(gè)問(wèn)題，特別是當(dāng)企業(yè)與其他公司合作運(yùn)營(yíng)數(shù)字孿生時(shí)。”

CISO們還關(guān)注一個(gè)更具普遍性的問(wèn)題：“很多企業(yè)擔(dān)心太多的安全控制可能會(huì)影響數(shù)字孿生的性能，因而沒(méi)有充分考慮安全和風(fēng)險(xiǎn)因素。”

“惡意數(shù)字孿生”時(shí)代即將到來(lái)

一些安全專(zhuān)家認(rèn)為，數(shù)字孿生將帶來(lái)更多威脅。例如，馬里蘭大學(xué)網(wǎng)絡(luò)安全與信息技術(shù)學(xué)院講師Jason M.Pittman曾在2023年初預(yù)測(cè)了“邪惡數(shù)字孿生”的安全風(fēng)險(xiǎn)。在一篇博客文章中，這位學(xué)者預(yù)測(cè)：

“2023年惡意數(shù)字孿生將興起。未來(lái)，惡意數(shù)字孿生虛擬軟件模型將用于實(shí)施大規(guī)模網(wǎng)絡(luò)犯罪活動(dòng)，如勒索軟件、網(wǎng)絡(luò)釣魚(yú)甚至對(duì)國(guó)家發(fā)動(dòng)針對(duì)性攻擊。與傳統(tǒng)攻擊方法相比，惡意數(shù)字孿生的殺傷力更大，主要是因?yàn)閻阂鈹?shù)字孿生模型的特殊性。”

Pittman預(yù)測(cè)，黑客可以創(chuàng)建企業(yè)員工的數(shù)字孿生角色（編者：利用生成式人工智能工具），將其放入數(shù)字孿生環(huán)境，最終將惡意軟件注入生態(tài)系統(tǒng)，Pittman補(bǔ)充說(shuō)：“這為犯罪分子和黑客打開(kāi)了一扇窗戶(hù)，而且不太可能有防御措施。安全專(zhuān)家還預(yù)測(cè)了數(shù)字孿生的新攻擊場(chǎng)景。例如，當(dāng)黑客成功滲透到數(shù)字孿生環(huán)境，可以竊取、操縱數(shù)據(jù)，或者偽造模擬結(jié)果，從而達(dá)到破壞數(shù)字孿生模型或非法獲利的目的。”

此外，Bothwell還認(rèn)為數(shù)字孿生存在與機(jī)器學(xué)習(xí)訓(xùn)練數(shù)據(jù)類(lèi)似的安全問(wèn)題——數(shù)據(jù)中毒。

最后，網(wǎng)絡(luò)安全公司Intuitus的首席執(zhí)行官David Shaw強(qiáng)調(diào)，數(shù)字孿生的安全防御目前依然是馬后炮，這通常會(huì)導(dǎo)致安全控制措施不足。Shaw呼吁：安全性必須是數(shù)字孿生的核心組成部分，并且必須從一開(kāi)始就集成。