数字孪生是实体、结构或系统的一种数字表示,可以让企业更好地了解这些对象的生命周期,同时,这也可能为网络攻击者打开大门。
数字孪生可以为任何物理基础设施创建,包括发动机、涡轮和其他设备的单个组件,或者工厂和数据中心。
通用电气公司全球研究执行技术总监Justin John表示:“数字孪生与普通模型的不同之处在于,它是在现场部署的特定序列号的数字模型。数字孪生或者有实体的支持,或者已经通过历史数据了解了资产是如何运作的,现在要用它来进行预测。”
数字孪生可以扩大规模来模拟复杂的系统。他说,“用户可能有五六个不同的模型,然后将它们组合在一起,得到感兴趣的业务结果。”
在某些情况下,数字孪生可用于直接控制它们所镜像的资产。
首席信息安全官面临的数字孪生挑战
通过使用来自数字孪生的数据,可以调整现实世界中的设备或系统,使其尽可能高效地工作,以节省成本并延长其生命周期,但这也会给自身带来安全风险。
Gartner公司物联网研究副总裁Alfonso Velosa表示,不幸的是,虽然首席信息安全官应该是数字孪生项目的主要利益相关者,但他们几乎从来都不是最终的决策者。
他说:“由于数字孪生是推动业务流程转型的工具,业务或运营部门通常会主导这一举措。大多数数字孪生都是为满足特定的业务需求而定制的。”
Velosa表示,当企业购买新的资产时,无论是卡车、挖土机、电梯、压缩机还是冰箱,通常都会附带数字孪生对象。他说,“大多数运营团队将需要一套简化的、多部门的支持(不仅仅是首席信息安全官的支持),以将其整合到更广泛的业务流程中并管理安全。”
如果没有适当的网络安全控制,数字孪生可能会扩大企业的攻击面,使威胁行为者能够访问以前无法访问的控制系统,并暴露出预先存在的漏洞。
扩大网络攻击面
当一个系统的数字孪生被创建时,潜在的攻击面有效地加倍,而网络攻击者可以跟踪系统本身,也可以攻击该系统的数字孪生系统。
有时,当底层系统不容易从外部访问时,数字孪生可能会暴露企业以前隐藏的部分。例如在过去,数据中心中的电源设施可能只能位于控制终端附近的技术人员访问。这种基础设施的数字孪生可以让技术人员远程监控设备,如果黑客设法获得访问和操作权限,也可以这样做。
而且,现在对外泄露的不仅是以前无法获取的传感器数据。Gartner公司的Velosa表示:“在某些情况下,数字孪生可以发送控制信号,改变(被建模的)实际物体的状态。”
Velosa表示,当数字孪生是由实时数据提供的业务运营模型时,它们可以收集关键的企业信息,有时还可以收集员工和客户的个人身份信息。这使得他们成为诱人的目标。
根据数据主权地理位置的不同,这可能导致监管和合规性处罚。他补充说:“这也凸显了数据的重要性,因为数字孪生是为了实现业务目标而构建的。”
Velosa警告说,因此,数字孪生的输出不仅可以告诉对手在做什么,还可以为企业的战略和未来方向提供有价值的见解。
此外,咨询机构NCC集团首席信息官Lawrence Munro表示,数字孪生与物理孪生是相互关联的,这种关联本身就为孪生之间的交互提供了额外的攻击向量,如果其中一个受到损害的话。
Munro说,部署数字孪生,让内部用户或第三方进行远程监控。这可能会带来远程用户能够通过网络连接访问物理孪生的威胁。
首席信息安全官不知道拥有数字孪生的资产
数字孪生最主要的用例之一是使运营技术更易于访问和管理。不幸的是,在运营技术领域,网络安全通常是事后才考虑的事项,许多系统运行在不能保证安全的传统技术上。
咨询和SaaS管理软件机构Zluri公司的首席信息安全官Todd Dekkinga表示,如果网络攻击者获得了运营技术,他们可有会对企业造成很大的伤害,而数字孪生会增加这种风险。
Dekkinga说,数字孪生比实体孪生更容易获得。运营技术环境过去被认为是独立的,但现在不再是这样。现在它们是完全连接的、可访问的,而且很容易被破坏。
首席信息安全官甚至可能不知道拥有数字孪生的运营技术资产的完整列表。Dekkinga说,“如果不知道拥有什么,它就无法得到保护。”
暴露潜在的漏洞
数字孪生依赖于物联网传感器的输入,这些传感器可能充满漏洞,以及运行易受攻击的传统操作系统。
根据Nozomi Networks公司在今年8月发布的一份安全报告,在2022年上半年,有560个美国工控系统网络应急响应小组(ICS-CERT)发布了与运营技术和物联网相关的常见漏洞,其中109个漏洞直接影响关键制造业。
NCC集团的Munro表示:“由于这些设备的安全性普遍较差,因此,将物联网设备用作数据孪生设置中的传感器是一个令人担忧的问题。在数字孪生方面,网络安全专业知识往往存在滞后。
研究人员或工程师通常很难接触到新技术,也很难获得运行实例。这对获得正确的专业知识来支持保护这些平台带来了挑战。”
如何确保数字孪生的安全
保护数字孪生的最佳实践首先是在部署团队中包括网络安全专家,遵循基本的网络安全,并采用零信任原则。
Munro表示,部署数字孪生的企业应该与安全专家合作,建立详细的威胁模型。与任何新技术一样,首席信息安全官应该设法了解它引入的威胁模型及其对网络攻击面的影响。
Munro建议,企业内部可能并不总是有所需的专业知识,有一种解决方案是与网络安全行业的合作伙伴合作。
Gartner公司的Velosa表示,部署数字孪生的企业应该从一开始就遵循良好的网络安全原则。他说,“从策略到技术再到标准,在他们的设计中利用安全最佳实践。从加密到NIST或TLS策略,再到基于角色的访问控制。”
他表示,数字孪生的设计和开发应该得到适当的资助,并在专注于降低风险和符合法规。尽可能避免使用个人数据,并公开在哪里收集数据,为什么收集数据,以及如何保护数据。企业IT部门与采购部门合作,确保不仅拥有数字孪生中的数据,还拥有模型。
Zluri公司的Dekkinga表示,数字孪生应该像网络上的其他关键设备一样受到保护。不仅在外围植入零信任架构,还可以通过细分、多因素身份验证和其他技术保护内部网络。员工访问这些系统可能需要额外的步骤,但采取这些措施是值得的。
数字孪生如何帮助提高网络安全
但数字孪生不仅仅是企业的安全责任。一些企业正在利用它们来提高网络安全,将其作为攻击预警系统、蜂蜜陷阱和测试沙盒。
数字孪生可以通过创建用于安全测试的虚拟克隆来帮助企业清除系统中的漏洞。它们可以帮助提高网络安全,因为它们能够以反映实际系统的方式对网络漏洞做出反应。
咨询机构Booz Allen公司的副总裁Kevin Coggins表示:“可以通过多种方式得到反馈,包括在数字孪生上运行实际系统软件或固件。”
在投入生产之前,它们可以用于测试昂贵的物理系统是否存在漏洞,例如航空电子设备。Coggins说:“网络攻击者不能亲自到机场对飞机施加某种威胁,因为整个认证过程将会使其行为失效。如果攻击其数字孪生系统,就会发现任何潜在的漏洞。”
Booz Allen公司与软件开发商Unity Technologies公司合作,为其客户制作了一个大型设施的三维物联网数字孪生系统。他表示,这使他们能够查看系统中的漏洞,以确定某人可能会对其进行访问。
即使它们本身不是生产系统,这些数字孪生系统也应该得到相同级别的安全保护。Coggins说:“有人采用数字孪生系统进行培训。如果制作数字孪生系统,需要保护其生存环境。”
数字孪生还可以充当一种威胁检测系统,网络攻击者的入侵将产生网络安全团队可以感受到的威胁。
通用电气公司使用数字孪生作为高度敏感传感器层,该公司正在建造一种他们称之为“数字幽灵”的系统。例如,如果网络攻击者攻击关键基础设施的关键部分,即使他们能够伪造特定传感器的输出,数字孪生作为一个整体也会认识到问题,因为整个系统将不再像预测的那样运行,或者与其他传感器的信息流不匹配。
通用电气的John表示,事实上,系统越复杂越好,因为它将有更多的传感器,从而有更多的可观测性。
关键基础设施是部署数字孪生来帮助提高网络安全的一个用武之地。John说:“事实上,我们可以很好地预测事情应该如何运行,特别是如果把控制与数字孪生模型集成在一起,可以用它来判断是否正在发生网络攻击。查看所有使资产正常运行的过程变量(气流、压力、温度),可以检查这些是否都正常或异常,找出问题在哪里,并告诉运营人员。”
他说:“我们正在使用数字孪生系统,但我们不希望网络攻击者知道,所以它是一个数字幽灵。”
他说,数字幽灵不仅可以用来保护关键基础设施的安全,还可以用来保护企业数据中心的运营技术。典型的运营技术网络安全是关于查看网络流量、防火墙和检测病毒。
他表示,通用电气对数字幽灵的愿景更多地是关于基础实物资产的运营方式。他说,“我们需要了解的是,正常情况下的实施情况是什么,如何正常运营这些资产。如果有这些知识和大量的模拟数据或历史数据,就可以很好地描述资产应该如何运营。”
John表示,数字幽灵将能够检测到是否有问题,并准确地告知哪个传感器受损。他说,“仅这一项通常就需要运营商几天或几周的时间来确定问题所在,而数字幽灵在几秒钟内就能做到这一点。”