迅猛發展的工業互聯網,正迎來新安全方法論的護航。
近日,在INCLUSION·外灘大會“IoT安全”論壇,360工業互聯網安全研究院負責人張建新,進行了題為《數字孿生在安全領域的應用探索》演講。
會上,他代表360工業互聯網安全研究院,發佈了“工業安全數字孿生”新理念——以安全大腦為安全基礎設施,以數字孿生為核心技術理念,構建安全數字孿生空間,最終達到提升安全能力的目標。
據悉,工業網絡既昂貴又脆弱,而工業領域又極重視成本和效率。因此,針對工業網絡的安全體系評估和驗證往往“左右為難”。“工業安全數字孿生”理念的提出則通過創造數據孿生空間,解決了這一痛點,並可在工業網絡安全性評估和整體規劃、攻防驗證、攻擊欺騙高仿真度模擬、安全態勢感知、業務安全等五大方面,提供安全賦能。
“新理念提出的本質,是想把安全防護的外延擴大,不止侷限在網絡安全裏,延伸覆蓋整個工業安全,包括信息安全、數據安全、業務安全”,張建新告訴記者,數字孿生,已成為構建工業互聯網平台的關鍵DNA,這套新理念的應用,將助力工業企業、製造企業數字化改造。
安全風險已成“數字孿生”最大挑戰
“數字孿生”使虛擬空間與物理空間深度交融,日漸被大量應用於工業領域,成為數字化發展的時代浪潮。GE、西門子等產業巨頭,圍繞數字孿生已開展技術研究和業務佈局。
Gartner機構也曾連續三年,將“數字孿生”列為“十大新興技術”之一,2019年預言,“數字孿生未來5年,將產生破壞性創新”。
那麼何為“數字孿生”?
張建新認為,數字孿生不是一項具體技術,而是物聯網、數字建模、大數據分析等一系列技術的綜合運用,可以隨着物理世界變化、與物理世界同步“仿真”變化,甚至可以反向影響物理世界。
通俗講,數字“雙胞胎”是物理對象的精確複製品,建立物理世界與數字世界的聯繫。《黑客帝國》中建構的虛擬世界,則可視為數字孿生的高階形態。
目前,數字孿生在不同行業或領域,發揮了重要價值。如幫助巴黎聖母院“浴火重生”;它還通過建立“數字鏡像”仿真模擬,為飛機、汽車提供低成本試錯。
美國《航空週報》曾做過預測:2035年,當航空公司接收一架飛機時,將同時收到一套數字飛機。
如今已不再是預言。但同時,安全問題也隨之而來,成為數字孿生最大挑戰。
360集團董事長兼CEO周鴻禕在第八屆互聯網安全大會(ISC 2020)上曾談到,“進入數字孿生時代,網絡攻擊影響力更甚核彈。”
這並非危言聳聽。今年3月,挪威鋁業集團遭受勒索攻擊,導致全球鋁價格上漲1.2%。2019年3月,委內瑞拉全國大範圍停電,致停工停課。
360“安全數字孿生”理念護航工業安全
數字孿生,成為工業互聯網工業數字化中重要一步。
張建新表示,工業網絡是昂貴、脆弱的“系統”,工業領域重視成本和效率,因此針對工業網絡的安全體系評估和驗證,存在巨大挑戰。
而針對該系統進行攻防驗證,也並非易事。一方面,實體驗證成本代價高昂,另一方面,高仿真度的工業網絡,價格顯然也不夠“經濟”。而數字孿生,恰好提供了低成本驗證的解決之道。
為此,360工業互聯網安全研究院提出了“安全數字孿生”新理念,即基於匯聚安全數據和智能計算分析的中心——“安全大腦”,以數字孿生為核心技術理念,構建一個以提升安全能力為目的的安全數據孿生空間。
張建新列舉了安全數字孿生的5點應用價值——
數字孿生技術,推進體系化安全防護的整體規劃和體系建設。以數字孿生技術構建可供攻防驗證的數字孿生空間,培養安全專業人員。以數字孿生技術構建具有高仿真度、高交互能力的攻擊欺騙網絡,主動防禦能力構建。
此外,基於數字孿生可以構建更精準的安全態勢感知和應急防禦體系;兼顧業務安全與網絡信息安全,面向業務安全領域的安全內涵擴展。
張建新也坦言,當前數字孿生世界呈現碎片化,但可以想象,未來十年,各種數字孿生體被逐步構建:小到一顆螺絲,具象到人體,大到整座城市,物理世界的實體,逐一被數字化重構,孿生體間相關連接、影響。
他期望,未來可以與工業領域的合作伙伴一起,建立工業網絡數字孿生體,並將不同孿生體打通,共同構建工業安全數字孿生空間。