從安全視角看“數字孿生”的前世、今生與未來
作者:星期三, 十月 9, 20190

9188福彩3d走势图表:一、前世

2011年福彩3d走势 www.oykik.tw 巴黎圣母院的一場大火讓世界嘆息,修復工作也立刻被提上議程。

從目前來看,恢復大教堂的信息比較豐富,包括各種平面圖像、3D 圖像等。而更為重要的是,美國瓦薩學院的藝術歷史學家安德魯·塔隆 (Andrew Tallon) 在 2014-2015 年期間,通過使用激光掃描儀創建了一個完美無瑕的大教堂的數字模型。

此外,育碧的設計師 Caroline Miousse 曾花兩年時間造訪、研究巴黎圣母院,并在《刺客信條大革命》中 1:1 重現了巴黎圣母院,外媒 SFGATE 也表示精細的 3D 圖像資料或許能對巴黎圣母院的修繕工作起到幫助作用。通過這些數字模型不僅建立起大教堂的三維圖像,同時能夠揭示其他難以察覺的結構問題。

巴黎圣母院已經在虛擬世界中得到永生,數字模型或許也能夠幫助巴黎圣母院的修復,讓其 “重生”。通過數字模型,越來越多的人認識到 “數字孿生” 技術的應用價值,凸顯出數字孿生技術的重要作用。

二、今生

簡單來說,Word 電子文檔和打印出來的文稿就是 “數字孿生”;城市中的實體道路和導航軟件中的虛擬道路也是 “數字孿生”。

在 “數字孿生” 中,雙胞胎中的一個是存在于現實世界的實體。而雙胞胎中的另一個則只存在虛擬和數字世界之中,是利用數字技術營造的與現實世界對稱的鏡像。也就是說,數字孿生技術能夠讓我們完美地復制出一個數字化身體,但它不僅僅是復制,還能夠追蹤這個數字化身體每一部分的運動與變化,更好地進行監測和管理。

上述的巴黎圣母院的數字模型案例之所以是 “前世”,是因為它體現的是最基礎的數字孿生概念,只實現了數字模擬的復制過程,保留了建筑原型,但并未真正追蹤與監控、從中獲取更大的價值。

全球最具權威的 IT 研究與顧問咨詢公司 Gartner 從 2016 至 2019 年連續四年將 “數字孿生” 列為當年十大戰略性技術趨勢。Gartner 認為最新的數字孿生概念在物聯網領域中的應用前景最為樂觀,且包括以下四個特點:

1. 模型足夠健壯,能夠為具體的業務目標與結果所服務;

2. 與現實環境相關聯,甚至能夠實現實時監控與控制;

3. 與高級數據分析及AI技術相結合,創造新的業務機會;

4. 具備高交互性,能夠評估可能會發生的情況。

注:CAD 計算機輔助設計;FEA有限元分析

Gartner數字孿生示意圖

知名咨詢公司德勤 (Deloitte) 也在 2017 年發布的 “工業 4.0 與數字孿生” 中對數字孿生的架構進行了清晰的描述。

德勤數字孿生示意圖

從目前來看,數字孿生至少將在運維測試、變更管理、設備的運行監控與保障上產生非?;淖饔?。

在運維測試、變更管理方面,通過使用數字孿生,可完美將線上真實環境 1:1 復制于測試、變更控制環節,在孿生環境中試部署即將上線的項目或變更,確定其對環境的影響,通過 1:1 的 “真實替身” 演練,從而降低部署和變更可能造成的隱患,發現由于測試環境、線上環境不一致所造成的競爭風險或基線不符等深層次問題。就好比人對于第一次使用的藥物可能存在過敏反應,但也只能通過 “真身試敏” 的方式來承擔風險。而在數字化環境中,通過使用數字孿生,則可以使真實環境不再需要承擔任何風險,同時獲得完全等同的結果反饋。

在設備的運行監控與保障方面,數字孿生能夠幫助用戶實時監控生產過程中所涉及的組件、資產、系統或進程,幫助用戶實時掌握運行環境狀態。同時,通過整合機器學習和專家工程師的意見,數字孿生能夠在問題發生之前提前發現問題,并預測問題后果,避免巨額的事故損失。另外,利用對數字實體的虛擬操作,還能實現遠程的精準故障排除與技術支持。

三、未來:數字孿生+攻擊欺騙=?

而在網絡安全建設方面,數字孿生通過與攻擊欺騙結合,可實現更為廣闊的應用場景和更為有效的攻擊感知。

Gartner 從 2015 年起連續四年將攻擊欺騙列為最具有潛力的安全技術。欺騙技術是指使用阻止或混淆攻擊者認知、破壞攻擊者自動化工具、延遲攻擊活動或破壞入侵進程的欺騙行為。這些技術利用的是攻擊者和工具在執行攻擊活動或收集情報期間與交互的網絡協議、基礎設施、應用程序、系統和數據元素之間必須具備的信任弱點。欺騙技術的實施現在已經覆蓋堆棧中的多個層,包括端點、網絡、應用和數據。

而作為能夠 1:1 復制真實環境的數字孿生,筆者認為對于實現攻擊欺騙有著得天獨厚的優勢。數字孿生與攻擊欺騙的結合應用初步研究可以包含以下兩個方向:

1、并列式數字化數字孿生攻擊欺騙

并列式數字化數字孿生攻擊欺騙,即將需?;ね位肪?1:1 在另一網段進行復制還原,從而使得真實環境、孿生環境并列存在于兩個網段。此外,孿生環境一般在靠前網段,便于對攻擊者的網段掃描進行提前響應,并在其中進行攻擊欺騙方案部署,主動散布各類虛假脆弱性引誘攻擊者,同時將攻擊真實環境網段的攻擊流量進行牽引,實現攻擊隔離和欺騙時間拖延,并對攻擊者進行強力真人溯源。

2、混淆式數字化數字孿生攻擊欺騙

混淆式數字化數字孿生攻擊欺騙,其相比并列式數字化數字孿生攻擊欺騙,擁有更細的孿生粒度。它不再產生新的孿生網段,而是直接在現有真實網段中,對需要進行?;さ南低辰型?1:1 復制,并分配該網段 IP,成為該網段的 “孿生系統”,孿生系統一般相比于其孿生的系統,也在其靠前 IP,便于對攻擊者的網段內掃描進行提前響應,并在其中進行攻擊欺騙方案部署,主動散布各類虛假脆弱性引誘攻擊者,從而實現將攻擊者的第一目標從同網段的真實環境轉向到孿生環境,盡可能延長攻擊時限,為應急響應爭取寶貴時間,并對攻擊者進行強力真人溯源。

根據現有實踐,上述兩類方案的混合使用能夠實現數字孿生與攻擊欺騙結合的最佳效果。

不管是在物聯網領域還是數字化政府建設或個人科技方面,數字孿生技術的應用都處于早期發展階段,技術手段也存在一定瓶頸。Gartner 的 2019 年物聯網技術成熟度曲線也印證了這一點。

但實踐已表明它的能力已不可小覷。相信數字孿生技術可以在不久的將來,尤其是在安全行業中將帶來無限的可能。在安全建設維度上,隨著攻擊欺騙技術的發展,數字孿生也將有更多想象空間。

 


相關文章

寫一條評論

 

 

0條評論