數(shù)字孿生的網(wǎng)絡(luò)安全挑戰(zhàn)和機(jī)遇

首席信息安全官面臨的數(shù)字孿生挑戰(zhàn)

通過(guò)使用來(lái)自數(shù)字孿生的數(shù)據(jù)，現(xiàn)實(shí)世界中的設(shè)備或系統(tǒng)可以調(diào)整為盡可能高效地工作，以節(jié)省成本并延長(zhǎng)其生命周期，但這也增加了自身的安全風(fēng)險(xiǎn)。

Gartner 公司物聯(lián)網(wǎng)研究副總裁 Alfonso Velosa 表示，不幸的是，雖然首席信息安全官應(yīng)該是數(shù)字孿生項(xiàng)目的主要利益相關(guān)者，但他們幾乎從來(lái)都不是絕終的決策者。由于數(shù)字孿生是驅(qū)動(dòng)業(yè)務(wù)流程轉(zhuǎn)型的工具，因此業(yè)務(wù)或運(yùn)營(yíng)部門(mén)通常會(huì)主導(dǎo)這一舉措。大多數(shù)數(shù)字孿生都是為滿足特定的業(yè)務(wù)需求而定制的。

據(jù) Velosa 稱，當(dāng)企業(yè)購(gòu)買新的智能資產(chǎn)時(shí)——無(wú)論是卡車、挖土機(jī)、電梯、壓縮機(jī)還是冰箱——通常都會(huì)附帶一個(gè)數(shù)字孿生對(duì)象。大多數(shù)運(yùn)營(yíng)團(tuán)隊(duì)將需要一套簡(jiǎn)化的跨 IT（不不但不但是 CISO）支持，以將其整合到更廣泛的業(yè)務(wù)流程中并管理安全。

如果沒(méi)有適當(dāng)?shù)木W(wǎng)絡(luò)安全控制，數(shù)字孿生可能會(huì)擴(kuò)大組織的攻擊面，使威脅行為者能夠訪問(wèn)以前無(wú)法訪問(wèn)的控制系統(tǒng)，并暴露出預(yù)先存在的漏洞。

擴(kuò)大攻擊面

當(dāng)一個(gè)系統(tǒng)的數(shù)字孿生被創(chuàng)建時(shí)，潛在的攻擊面將會(huì)有效地翻倍——網(wǎng)絡(luò)攻擊者可以跟蹤系統(tǒng)本身，也可以攻擊該系統(tǒng)的數(shù)字孿生系統(tǒng)。

有時(shí)，當(dāng)?shù)讓酉到y(tǒng)不容易從外部訪問(wèn)時(shí)，數(shù)字孿生可能會(huì)暴露企業(yè)以前隱藏的部分。例如，在過(guò)去，數(shù)據(jù)中心中的電源設(shè)施可能只能位于控制終端附近的技術(shù)人員訪問(wèn)。但是，這種基礎(chǔ)設(shè)施的數(shù)字孿生可以讓技術(shù)人員遠(yuǎn)程監(jiān)控設(shè)備，如果hacker設(shè)法獲得訪問(wèn)和操作權(quán)限，也可以這樣做。

而且，現(xiàn)在暴露在外的不不但是以前無(wú)法獲取的傳感器數(shù)據(jù)。在某些情況下，數(shù)字孿生還可以發(fā)送控制信號(hào)，改變被建模的實(shí)際物體的狀態(tài)。而當(dāng)數(shù)字孿生是由實(shí)時(shí)數(shù)據(jù)提供的業(yè)務(wù)運(yùn)營(yíng)模型時(shí)，它們還可以收集關(guān)鍵的企業(yè)信息，有時(shí)還可以收集員工和客戶的個(gè)人身份信息（PII）。這使得它們成為誘人的目標(biāo)。

根據(jù)數(shù)據(jù)權(quán)益地理位置的不同，這可能會(huì)引發(fā)監(jiān)管和合規(guī)處罰。這也進(jìn)一步凸顯了數(shù)據(jù)的重要性，因?yàn)閿?shù)字孿生是為了實(shí)現(xiàn)業(yè)務(wù)目標(biāo)而構(gòu)建的。

因此，Velosa 警告稱，數(shù)字孿生的輸出不不但可以告訴攻擊者或競(jìng)爭(zhēng)對(duì)手 " 組織在做什么 "，還可以為組織的戰(zhàn)略和未來(lái)方向提供有價(jià)值的見(jiàn)解。

此外，咨詢機(jī)構(gòu) NCC 集團(tuán)首席信息官 Lawrence Munro 表示，數(shù)字孿生與物理孿生是相互關(guān)聯(lián)的，如果其中一個(gè)受到損害的話，這種關(guān)聯(lián)本身就為孿生之間的交互提供了額外的攻擊向量。

Munro 補(bǔ)充道，數(shù)字孿生還可以被部署為允許內(nèi)部用戶或第三方進(jìn)行遠(yuǎn)程監(jiān)控。這可能會(huì)進(jìn)一步觸發(fā)遠(yuǎn)程用戶通過(guò)網(wǎng)絡(luò)連接訪問(wèn)物理孿生的威脅。

首席信息安全官并不清楚擁有數(shù)字孿生的資產(chǎn)

數(shù)字孿生絕主要的用例之一是使運(yùn)營(yíng)技術(shù)（OT）更易于訪問(wèn)和管理。不幸的是，在運(yùn)營(yíng)技術(shù)領(lǐng)域，網(wǎng)絡(luò)安全通常是 " 事后考慮 " 事項(xiàng)，許多系統(tǒng)運(yùn)行在無(wú)法保證安全的遺留技術(shù)上。

咨詢和 SaaS 管理軟件公司 Zluri 的首席信息安全官 Todd Dekkinga 表示，如果網(wǎng)絡(luò)攻擊者獲得了運(yùn)營(yíng)技術(shù)，他們可以對(duì)企業(yè)造成很大的傷害，而數(shù)字孿生會(huì)加劇這種風(fēng)險(xiǎn)。因?yàn)閿?shù)字孿生比實(shí)體對(duì)象更容易獲得。運(yùn)營(yíng)技術(shù)環(huán)境過(guò)去被認(rèn)為是孤立的，但現(xiàn)在情況已經(jīng)發(fā)生了變化。現(xiàn)在，它們是完全連接的、可訪問(wèn)的，而且很容易被破壞。

首席信息安全官甚至可能不知道擁有數(shù)字孿生的運(yùn)營(yíng)技術(shù)資產(chǎn)的完整列表。而如果連擁有什么都不清楚，又談何保護(hù)。

暴露潛在的漏洞

數(shù)字孿生依賴于物聯(lián)網(wǎng)傳感器的輸入，而這些傳感器可能充斥著漏洞，或者運(yùn)行著易受攻擊的傳統(tǒng)操作系統(tǒng)。

根據(jù) Nozomi Networks 今年 8 月份發(fā)布的一份安全報(bào)告顯示，在 2022 年上半年，有 560 個(gè)美國(guó)工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）發(fā)布了與運(yùn)營(yíng)技術(shù)和物聯(lián)網(wǎng)相關(guān)的常見(jiàn)漏洞和暴露（CVE），其中 109 個(gè)漏洞甚至直接影響關(guān)鍵制造業(yè)。

由于這些設(shè)備的安全性普遍較差，因此，將物聯(lián)網(wǎng)設(shè)備用作數(shù)據(jù)孿生設(shè)置中的傳感器是一個(gè)令人擔(dān)憂的問(wèn)題。在數(shù)字孿生方面，網(wǎng)絡(luò)安全專業(yè)知識(shí)往往存在滯后現(xiàn)象。研究人員或工程師通常很難接觸到新技術(shù)，也很難獲得運(yùn)行實(shí)例。這對(duì)獲得正確的專業(yè)知識(shí)來(lái)支持保護(hù)這些平臺(tái)帶來(lái)了挑戰(zhàn)。

如何確保數(shù)字孿生的安全

保護(hù)數(shù)字孿生的不凡實(shí)踐首先是在部署團(tuán)隊(duì)中納入網(wǎng)絡(luò)安全專家，遵循基本的網(wǎng)絡(luò)安全衛(wèi)生實(shí)踐，并采用零信任原則。

Munro 建議稱，部署數(shù)字孿生的組織應(yīng)該與安全專家合作，建立詳細(xì)的威脅模型。與任何新技術(shù)一樣，首席信息安全官應(yīng)該設(shè)法了解它引入的威脅模型及其對(duì)網(wǎng)絡(luò)攻擊面的影響。此外，企業(yè)內(nèi)部可能并非總是具備所需的專業(yè)知識(shí)，一種解決方案是與網(wǎng)絡(luò)安全行業(yè)的合作伙伴建立合作關(guān)系。

Gartner 公司的 Velosa 也建議稱，部署數(shù)字孿生的組織應(yīng)該從一開(kāi)始就遵循良好的網(wǎng)絡(luò)安全原則。從策略到技術(shù)再到標(biāo)準(zhǔn)，組織應(yīng)該在設(shè)計(jì)中利用安全不凡實(shí)踐——從加密到 NIST 或 TLS 策略，再到基于角色的訪問(wèn)控制。

他認(rèn)為，數(shù)字孿生的設(shè)計(jì)和開(kāi)發(fā)應(yīng)該得到適當(dāng)?shù)馁Y助，并在專注于降低風(fēng)險(xiǎn)和符合法規(guī)的同時(shí)發(fā)揮作用。盡可能避免使用個(gè)人數(shù)據(jù)，并公開(kāi)在哪里收集數(shù)據(jù)，為什么收集數(shù)據(jù)，以及如何保護(hù)這些數(shù)據(jù)。通過(guò)與采購(gòu)部門(mén)合作，可以確保組織不不但擁有數(shù)字孿生中的數(shù)據(jù)，還可以擁有模型。

Zluri 公司的 Dekkinga 表示，數(shù)字孿生應(yīng)該像網(wǎng)絡(luò)上的其他關(guān)鍵設(shè)備一樣受到保護(hù)。不不但在周邊植入零信任架構(gòu)，還可以通過(guò)微分段、多因素身份驗(yàn)證和其他技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)。員工訪問(wèn)這些系統(tǒng)時(shí)需要額外的步驟可能會(huì)增加不便，但這些不便絕終都將是值得的。

數(shù)字孿生如何幫助提高網(wǎng)絡(luò)安全

但數(shù)字孿生不不但不但是組織的安全負(fù)擔(dān)。一些組織也正在利用它們來(lái)提高網(wǎng)絡(luò)安全，將其作為攻擊預(yù)警系統(tǒng)、蜂蜜陷阱和測(cè)試沙盒。

數(shù)字孿生可以通過(guò)創(chuàng)建用于安全測(cè)試的虛擬克隆來(lái)幫助企業(yè)避免系統(tǒng)中的漏洞。它們能夠以反映實(shí)際系統(tǒng)的方式對(duì)網(wǎng)絡(luò)漏洞做出反應(yīng)，進(jìn)而幫助提高組織的網(wǎng)絡(luò)安全。

咨詢機(jī)構(gòu) Booz Allen 的副總裁 Kevin Coggins 表示，組織可以通過(guò)多種方式得到反饋，包括在數(shù)字孿生上運(yùn)行實(shí)際系統(tǒng)軟件或固件。例如，在投入生產(chǎn)之前，它們可以用于測(cè)試昂貴的物理系統(tǒng)（如航空電子設(shè)備）中的漏洞。滲透測(cè)試人員不能走到一架飛機(jī)前，對(duì)它進(jìn)行某種威脅，因?yàn)檫@樣會(huì)使整個(gè)飛機(jī)認(rèn)證程序失效。但通過(guò)攻擊其數(shù)字孿生系統(tǒng)，就會(huì)發(fā)現(xiàn)任何潛在的漏洞。

Booz Allen 公司與軟件開(kāi)發(fā)商 Unity Technologies 公司合作，為其客戶制作了一個(gè)大型設(shè)施的三維物聯(lián)網(wǎng)數(shù)字孿生系統(tǒng)。這使他們能夠查看系統(tǒng)中的漏洞，以確定某人可能會(huì)對(duì)其進(jìn)行訪問(wèn)。

不過(guò)，即使它們本身不是生產(chǎn)系統(tǒng)，這些數(shù)字孿生系統(tǒng)也應(yīng)該得到相同級(jí)別的安全防護(hù)。有些惡意行為者會(huì)用它進(jìn)行訓(xùn)練來(lái)追捕真正的獵物。如果組織要?jiǎng)?chuàng)建一個(gè)數(shù)字孿生系統(tǒng)，就需要保護(hù)其生存環(huán)境。

數(shù)字孿生還可以充當(dāng)一種威脅檢測(cè)系統(tǒng)，網(wǎng)絡(luò)攻擊者的入侵將產(chǎn)生網(wǎng)絡(luò)安全團(tuán)隊(duì)可以感受到的信號(hào)。

通用電氣（GE）是一家使用數(shù)字孿生作為高度敏感傳感器層的公司，該公司正在建造一種他們稱之為 " 數(shù)字幽靈（digital ghosts）" 的系統(tǒng)。例如，如果惡意行為者攻擊了關(guān)鍵基礎(chǔ)設(shè)施的關(guān)鍵部分的控制，那么即便他們能夠偽造特定傳感器的輸出，數(shù)字孿生作為一個(gè)整體也會(huì)認(rèn)識(shí)到問(wèn)題，因?yàn)檎麄€(gè)系統(tǒng)將不再像預(yù)測(cè)的那樣運(yùn)行，或者不會(huì)匹配來(lái)自其他傳感器的信息流。

通用電氣的 John 表示，事實(shí)上，系統(tǒng)越復(fù)雜越好，因?yàn)樗鼘⒂懈嗟膫鞲衅?，從而更具可觀測(cè)性。

關(guān)鍵基礎(chǔ)設(shè)施是部署數(shù)字孿生來(lái)幫助提高網(wǎng)絡(luò)安全的完美用例。事實(shí)上，我們可以很好地預(yù)測(cè)事情應(yīng)該如何運(yùn)行，特別是如果把控制與數(shù)字孿生模型集成在一起，可以用它來(lái)判斷是否正在發(fā)生網(wǎng)絡(luò)攻擊。查看所有使資產(chǎn)正常運(yùn)行的過(guò)程變量（氣流、壓力、溫度），可以檢查這些是否都正?；虍惓?，找出問(wèn)題在哪里，并告訴運(yùn)營(yíng)人員。

John 解釋稱，

我們正在使用一個(gè)數(shù)字孿生系統(tǒng)，但我們不希望網(wǎng)絡(luò)攻擊者知道它，所以它是一個(gè)數(shù)字幽靈。數(shù)字幽靈不不但可以用來(lái)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的安全，還可以用來(lái)保護(hù)企業(yè)數(shù)據(jù)中心的運(yùn)營(yíng)技術(shù)。

通用電氣對(duì)數(shù)字幽靈的愿景更多地是關(guān)于基礎(chǔ)實(shí)物資產(chǎn)的運(yùn)營(yíng)方式。該組織需要了解的是，正常情況下的物理情況是怎樣的，如何正常運(yùn)營(yíng)這些資產(chǎn)。如果有這些知識(shí)和大量的模擬數(shù)據(jù)或歷史數(shù)據(jù)，就可以很好地描述資產(chǎn)應(yīng)該如何運(yùn)營(yíng)。數(shù)字幽靈將能夠檢測(cè)到是否有問(wèn)題，并準(zhǔn)確地告知哪個(gè)傳感器受損。不但這一項(xiàng)工作通常就需要運(yùn)營(yíng)商幾天或幾周的時(shí)間來(lái)確定問(wèn)題所在，而數(shù)字幽靈在幾秒鐘內(nèi)就能做到這一點(diǎn)。