數(shù)字孿生(Gartner 將其定義為“……現(xiàn)實世界實體或系統(tǒng)的數(shù)字表示”)的好處是巨大的，尤其是與增強現(xiàn)實或虛擬現(xiàn)實創(chuàng)新相結合時。例如，在制造業(yè)，新員工可以探索數(shù)字孿生，以了解它們的工作方式以及它們與其他技術的聯(lián)系，而不會給物理系統(tǒng)本身帶來任何風險。

隨著私有5G 網(wǎng)絡可用性的增加 預計將加速數(shù)字孿生的采用，我們可以預期在2023年及以后會增加對該技術的依賴。

數(shù)字孿生安全問題

隨著公司計劃增加對數(shù)字孿生的使用，重要的是要對這些系統(tǒng)的安全性給予同等的重視。畢竟，雖然它們是物理技術的虛擬模型，但數(shù)字孿生通常包括與真實環(huán)境的反向通道連接和通信。并且由于數(shù)字孿生連接到網(wǎng)絡和物理機，這就創(chuàng)建了黑客渴望利用的另一個向量。

虛擬環(huán)境代表有形的安全風險

數(shù)字孿生通常擁有生產數(shù)據(jù)或對生產系統(tǒng)的訪問權限，但并不總是被視為與真實生產環(huán)境一樣敏感。因此，它們通常不會受到與物理對應物相同級別的保護。

例如，讓我們看看員工如何訪問數(shù)字孿生。在真正的生產環(huán)境中，訪問通常是通過生產代理發(fā)起的。生產代理方法可確保登錄不是從員工的個人計算機發(fā)生，而是從遠程桌面或類似系統(tǒng)發(fā)生——顯著降低了前機器上的任何惡意軟件訪問生產系統(tǒng)的可能性。

當員工與數(shù)字孿生交互時情況并非如此，如果這種訪問被利用，黑客可以從那里進入物理系統(tǒng)。

在物聯(lián)網(wǎng)傳感器綁定到數(shù)字孿生系統(tǒng)以收集生產數(shù)據(jù)的制造環(huán)境中，威脅行為者可能會操縱這些傳感器來扭曲它們返回的數(shù)據(jù)。

如果這些相同的傳感器被用于控制生產過程，這可能會導致實際的物理損壞。核電站提供了另一個更可怕的例子，說明利用數(shù)字孿生可能造成的破壞。安全團隊必須在實施這些系統(tǒng)時審查和測試這些系統(tǒng)，以考慮這些潛在的場景并制定提前緩解它們的計劃。

更多訪問，更多問題

另一個數(shù)字孿生安全問題是越來越多的人可以使用該技術。如上所述，數(shù)字孿生通常用于培訓人員，這意味著新員工可以直接訪問這些虛擬系統(tǒng)——這在真實的生產環(huán)境中是不太可能發(fā)生的情況。

與任何安全領域一樣，威脅面隨著訪問點的增加和具有訪問權限的用戶的增加而增加。這些用戶可能會屈服于網(wǎng)絡釣魚電子郵件和惡意軟件攻擊，或者由于他們自己不良的安全習慣而無意中引入漏洞——例如，從公共網(wǎng)絡訪問數(shù)字孿生或在多個帳戶中重復使用密碼。

數(shù)據(jù)困境

在設計數(shù)字孿生時，公司還應考慮它是否真的需要實時數(shù)據(jù)訪問，因為這代表著嚴重的安全問題。只要有可能，組織應遵循一種方法，將生產數(shù)據(jù)定期導出到數(shù)字孿生所使用的單獨環(huán)境中。

另一個與數(shù)據(jù)相關的問題是，當公司向多個第三方和外部團體開放數(shù)字孿生訪問時會發(fā)生什么。例如，體育場館越來越多地使用數(shù)字孿生來進行建筑維護和能源優(yōu)化。

展望未來，一些人正在考慮一種應用程序商店方法，在這種方法中，這些數(shù)據(jù)與發(fā)起人、特許權提供者、團隊所有者和其他利益相關者共享。發(fā)生這種情況時，必須將安全放在首位，因為黑客會對這些信息非常感興趣。

如果沒有正確的參數(shù)——以及正確的安全系統(tǒng)到位——這種情況可能很快成為物理和數(shù)字安全的致命弱點。

硬幣的反面：數(shù)字孿生也帶來安全優(yōu)勢

當然，在數(shù)字孿生和安全方面，也不全是壞消息。使用數(shù)字孿生對網(wǎng)絡或 IT 環(huán)境建模可能是進行比實際生產網(wǎng)絡允許的更積極滲透測試的好方法。

當紅隊對實際系統(tǒng)發(fā)起攻擊時，他們必須確保他們不會過度破壞和阻礙業(yè)務連續(xù)性，但在部署數(shù)字孿生時這不再是一個問題。

公司可以在數(shù)字孿生環(huán)境中開展真正的勒索軟件活動，以測試他們發(fā)現(xiàn)任何未知因素的反應強度，并加強對實際攻擊的防御。

數(shù)字孿生也可用于測試物理安全性。例如，公用事業(yè)提供商可以評估如果特定變電站受到攻擊，電網(wǎng)會發(fā)生什么情況，或者體育場可以識別現(xiàn)場攻擊者可能利用的建筑設計缺陷。

鎖步安全

盡管有好處，公司也不能忽視潛在的陷阱。解決數(shù)字孿生安全問題的最佳方法是從一開始就讓安全團隊參與進來。安全團隊將幫助確保數(shù)字孿生采用“最小特權”方法設計，以便它們盡可能遠離物理環(huán)境。

此外，一旦部署，對物理和虛擬系統(tǒng)之間的任何連接進行適當?shù)膶徲嬀秃苤匾?/p>

就其本質而言，數(shù)字孿生將始終擁有比物理雙胞胎更廣泛的用戶群。因此，公司進行持續(xù)的安全教育以確保緩解各種特定于員工的漏洞至關重要。

預計到 2023 年，各行各業(yè)將出現(xiàn)新的數(shù)字孿生用例。通過采取措施解決安全漏洞，公司將利用該技術的優(yōu)勢，而不會成為急切等待利用它的威脅行為者的受害者。