迅猛发展的工业互联网,正迎来新安全方法论的护航。
近日,在INCLUSION·外滩大会“IoT安全”论坛,360工业互联网安全研究院负责人张建新,进行了题为《数字孪生在安全领域的应用探索》演讲。
会上,他代表360工业互联网安全研究院,发布了“工业安全数字孪生”新理念——以安全大脑为安全基础设施,以数字孪生为核心技术理念,构建安全数字孪生空间,最终达到提升安全能力的目标。
据悉,工业网络既昂贵又脆弱,而工业领域又极重视成本和效率。因此,针对工业网络的安全体系评估和验证往往“左右为难”。“工业安全数字孪生”理念的提出则通过创造数据孪生空间,解决了这一痛点,并可在工业网络安全性评估和整体规划、攻防验证、攻击欺骗高仿真度模拟、安全态势感知、业务安全等五大方面,提供安全赋能。
“新理念提出的本质,是想把安全防护的外延扩大,不止局限在网络安全里,延伸覆盖整个工业安全,包括信息安全、数据安全、业务安全”,张建新告诉记者,数字孪生,已成为构建工业互联网平台的关键DNA,这套新理念的应用,将助力工业企业、制造企业数字化改造。
安全风险已成“数字孪生”最大挑战
“数字孪生”使虚拟空间与物理空间深度交融,日渐被大量应用于工业领域,成为数字化发展的时代浪潮。GE、西门子等产业巨头,围绕数字孪生已开展技术研究和业务布局。
Gartner机构也曾连续三年,将“数字孪生”列为“十大新兴技术”之一,2019年预言,“数字孪生未来5年,将产生破坏性创新”。
那么何为“数字孪生”?
张建新认为,数字孪生不是一项具体技术,而是物联网、数字建模、大数据分析等一系列技术的综合运用,可以随着物理世界变化、与物理世界同步“仿真”变化,甚至可以反向影响物理世界。
通俗讲,数字“双胞胎”是物理对象的精确复制品,建立物理世界与数字世界的联系。《黑客帝国》中建构的虚拟世界,则可视为数字孪生的高阶形态。
目前,数字孪生在不同行业或领域,发挥了重要价值。如帮助巴黎圣母院“浴火重生”;它还通过建立“数字镜像”仿真模拟,为飞机、汽车提供低成本试错。
美国《航空周报》曾做过预测:2035年,当航空公司接收一架飞机时,将同时收到一套数字飞机。
如今已不再是预言。但同时,安全问题也随之而来,成为数字孪生最大挑战。
360集团董事长兼CEO周鸿祎在第八届互联网安全大会(ISC 2020)上曾谈到,“进入数字孪生时代,网络攻击影响力更甚核弹。”
这并非危言耸听。今年3月,挪威铝业集团遭受勒索攻击,导致全球铝价格上涨1.2%。2019年3月,委内瑞拉全国大范围停电,致停工停课。
360“安全数字孪生”理念护航工业安全
数字孪生,成为工业互联网工业数字化中重要一步。
张建新表示,工业网络是昂贵、脆弱的“系统”,工业领域重视成本和效率,因此针对工业网络的安全体系评估和验证,存在巨大挑战。
而针对该系统进行攻防验证,也并非易事。一方面,实体验证成本代价高昂,另一方面,高仿真度的工业网络,价格显然也不够“经济”。而数字孪生,恰好提供了低成本验证的解决之道。
为此,360工业互联网安全研究院提出了“安全数字孪生”新理念,即基于汇聚安全数据和智能计算分析的中心——“安全大脑”,以数字孪生为核心技术理念,构建一个以提升安全能力为目的的安全数据孪生空间。
张建新列举了安全数字孪生的5点应用价值——
数字孪生技术,推进体系化安全防护的整体规划和体系建设。以数字孪生技术构建可供攻防验证的数字孪生空间,培养安全专业人员。以数字孪生技术构建具有高仿真度、高交互能力的攻击欺骗网络,主动防御能力构建。
此外,基于数字孪生可以构建更精准的安全态势感知和应急防御体系;兼顾业务安全与网络信息安全,面向业务安全领域的安全内涵扩展。
张建新也坦言,当前数字孪生世界呈现碎片化,但可以想象,未来十年,各种数字孪生体被逐步构建:小到一颗螺丝,具象到人体,大到整座城市,物理世界的实体,逐一被数字化重构,孪生体间相关连接、影响。
他期望,未来可以与工业领域的合作伙伴一起,建立工业网络数字孪生体,并将不同孪生体打通,共同构建工业安全数字孪生空间。