工業(yè)數(shù)字孿生信息安全技術研究

韋婷 劉星毅

（廣西工業(yè)職業(yè)技術學院 廣西壯族自治區(qū)南寧市 530000）

1 工業(yè)元宇宙與工業(yè)數(shù)字孿生

中國工程院院士李伯虎指出，工業(yè)元宇宙是元宇宙在工業(yè)領域的落地與拓展，是新型工業(yè)數(shù)字空間、新型工業(yè)智慧互聯(lián)網(wǎng)系統(tǒng)、數(shù)字經(jīng)濟與實體經(jīng)濟融合發(fā)展的新型載體[1]。而工業(yè)數(shù)字孿生是工業(yè)系統(tǒng)的數(shù)字化鏡像，工業(yè)數(shù)字孿生為工業(yè)元宇宙虛實交互、虛實協(xié)同提供技術支撐。

產(chǎn)業(yè)界對于工業(yè)數(shù)字孿生定義及內(nèi)涵沒有形成統(tǒng)一認識。有學者定義工業(yè)數(shù)字孿生是以數(shù)據(jù)與模型的集成融合為核心的數(shù)字化轉(zhuǎn)型方法論[2]。有行業(yè)企業(yè)家認為“產(chǎn)業(yè)元宇宙的核心就是數(shù)字孿生”。構建基于工業(yè)互聯(lián)網(wǎng)平臺數(shù)字孿生服務系統(tǒng)是當前工業(yè)數(shù)字孿生的重要實現(xiàn)方式。數(shù)字孿生技術應用于工業(yè)領域，能實現(xiàn)物理和數(shù)字虛擬空間上人、事、物全要素的映射，實現(xiàn)量化、可視化的管理，提供生產(chǎn)智能化分析，為生產(chǎn)決策管理提供實時、可靠的數(shù)據(jù)支撐以實現(xiàn)生產(chǎn)效益最優(yōu)化。而針對數(shù)字孿生的研究主要還是集中在理論建模、關鍵技術和行業(yè)應用等方面，對數(shù)字孿生系統(tǒng)信息安全的研究仍處于起步階段[3]。當前的工業(yè)領域現(xiàn)狀是大量工控產(chǎn)品和工業(yè)軟件由國外主導開發(fā)，隨著信息技術應用創(chuàng)新產(chǎn)業(yè)進入高速發(fā)展階段，工業(yè)數(shù)字孿生系統(tǒng)的信息安全問題不容忽視，亟須投入大量精力做深入研究。

2 工業(yè)數(shù)字孿生系統(tǒng)技術特征與信息安全風險研究現(xiàn)狀

針對工業(yè)數(shù)字孿生關鍵技術特征的研究，可查詢到的如文獻[4]提出數(shù)字孿生技術應用于智能制造領域的關鍵技術基本特性包括可交互性、可孿生性、可組合性及可管理性。針對數(shù)字孿生系統(tǒng)信息安全的研究較少，如文獻[3]為了推動工業(yè)信息安全防御模式從靜態(tài)的被動防御向主動防御轉(zhuǎn)變，提出了以主動防御為目的如基于云邊協(xié)同、基于免疫系統(tǒng)的、基于AI 的數(shù)字孿生系統(tǒng)等關鍵技術，還給出數(shù)字孿生車間信息安全建設的應用案例。文獻[5]梳理了數(shù)字孿生面臨的風險，提出了技術標準體系缺失、虛擬模式真實度不足、數(shù)據(jù)安全保障度低、應用危機多元化、監(jiān)管難度大等風險中，尤其是數(shù)據(jù)安全保障度的重要性。文獻[6]針對數(shù)字孿生技術的可見性、預見性、數(shù)據(jù)交互機制等特征，在工業(yè)互聯(lián)網(wǎng)安全體系中進行了相應的邏輯層面上的應用。文獻[7]在分析面向人機交互的數(shù)字孿生系統(tǒng)特點的基礎上構建了面向人機交互的數(shù)字孿生系統(tǒng)工業(yè)安全與控制系統(tǒng)架構,提出數(shù)字孿生系統(tǒng)工業(yè)安全與控制機制。

3 工業(yè)數(shù)字孿生信息安全與工業(yè)互聯(lián)網(wǎng)安全的關系與關聯(lián)

工業(yè)數(shù)字孿生信息安全與工業(yè)互聯(lián)網(wǎng)安全在技術要素、技術架構、典型特征、安全需求等關系關聯(lián)見表1。

表1：工業(yè)數(shù)字孿生信息安全與工業(yè)互聯(lián)網(wǎng)安全關鍵技術特征的對比

對于安全需求，兩者有相互依托、映射、重合關系。國家層面上，美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟將數(shù)字孿生作為工業(yè)互聯(lián)網(wǎng)落地的核心和關鍵，德國工業(yè)4.0 參考體系結(jié)構將數(shù)字孿生作為重要內(nèi)容[8]。工業(yè)互聯(lián)網(wǎng)基于工業(yè)視角，安全的重點需求是保障智能化生產(chǎn)的連續(xù)性、可靠性，對應的研究重點是智能裝備、工業(yè)控制設備及系統(tǒng)的安全；基于互聯(lián)網(wǎng)視角的安全需求是保障個性化定制、網(wǎng)絡化協(xié)同、服務化延伸等應用的安全運行及持續(xù)的服務能力，重點是不發(fā)生重要數(shù)據(jù)的泄露。工業(yè)數(shù)字孿生安全需求主要覆蓋三個方面，物理空間安全、數(shù)字空間安全、交互安全等，其中交互安全，包括物理空間對象之間的數(shù)據(jù)交互安全、數(shù)字空間模型之間的數(shù)據(jù)交互安全、物理空間對象與數(shù)字空間模型之間的數(shù)據(jù)交互安全等。對兩者在安全需求上的關聯(lián)進行梳理，得到圖1所示。

圖1：工業(yè)數(shù)字孿生與工業(yè)互聯(lián)網(wǎng)安全需求對應關系

4 工業(yè)數(shù)字孿生信息安全風險的應對策略

4.1 物理空間的信息安全

工業(yè)數(shù)字孿生的物理空間對象主要包含工業(yè)智能裝備和智能產(chǎn)品，與傳統(tǒng)信息安全的防護基本一致，在確保設備物理硬件安全及物理環(huán)境安全的前提下，安全的重點是智能設備及產(chǎn)品自帶的各類操作系統(tǒng)的安全、PLC、DCS、SCADA等生產(chǎn)控制系統(tǒng)的安全、相關應用軟件安全以及功能安全。

設備和主機安全保護工作的核心是針對漏洞的有效保護。針對各類工業(yè)控制終端、服務器、控制設備，網(wǎng)絡設備的漏洞檢查，可分為已知漏洞挖掘和未知漏洞掃描兩種方式。根據(jù)漏洞的性質(zhì)和特點，可以采取三種方法：打軟件補丁、調(diào)整配置、直接移除對象。及時安裝有效補丁可以避免大概百分之九十五的損失。因為補丁嚴格上講是一段用于修復的新代碼，所以在安裝前需要進行仔細的測試。另外，獲取補丁需要連接到互聯(lián)網(wǎng)下載最新的軟件，應建立補丁管理區(qū)域，在在線補丁管理區(qū)域和需要升級的系統(tǒng)之間設置安全緩沖。這種獲得的補丁，通過存儲設備和人工方式傳送到需要升級系統(tǒng)的過程，本身就是一個潛在的攻擊點，但已經(jīng)可以規(guī)避很多實時的威脅。對于配置調(diào)整，包括關閉一些不使用的服務、修改用戶的權限等。調(diào)整外部的系統(tǒng)，比如工業(yè)防火墻、相關的防護設備的具體策略。

大多數(shù)工控軟件安全漏洞是因為軟件開發(fā)的問題造成。標準的軟件安全開發(fā)流程應該是貫穿軟件開發(fā)的整個過程，也就是從需求分析到系統(tǒng)設計，再到程序開發(fā)以及軟件測試，最后軟件交付的每一個階段，都需要有相同步的安全測試和評估工作記錄進去的，并且結(jié)合黑白盒的測試方法進行充分測試。對于編碼的安全管理，主要是圍繞內(nèi)存的使用和保護。但在目前的實際情況中，往往存在有想法沒能力實現(xiàn)，而且有些企業(yè)對研發(fā)團隊沒有足夠尊重，過于追求利益，只追求表面的實現(xiàn)，內(nèi)在安全問題重視不夠，往往是出了問題之后再事后補救。工業(yè)數(shù)字孿生的軟件安全開發(fā)，可以通過設置產(chǎn)品經(jīng)理等角色，專門從事計劃實踐工作；采用結(jié)對編程進行開發(fā)，測試自動化，節(jié)約人力并在效果和速度有所改進；使用專業(yè)安全的代碼管理和發(fā)布平臺；定期一些安全技能和意識的培訓；引入安全開發(fā)流程，如SDL 和極限編程XP。

基礎軟硬件的安全風險即是工業(yè)數(shù)字孿生物理空間重要風險來源之一。首先要保證所有進入工業(yè)數(shù)字孿生系統(tǒng)的軟件、硬件、協(xié)議都是可信可控的。可信計算，其本質(zhì)是在計算和通信系統(tǒng)中使用基于硬件安全模塊支持下的可信計算平臺，由此提升整個系統(tǒng)的安全性。打造一個可信計算平臺，創(chuàng)建一個以硬件安全模塊作為信任根，從硬件平臺、操作系統(tǒng)到應用系統(tǒng)的信任鏈，從根開始進行逐級度量和驗證，才能達到一個安全可信的環(huán)境。除了可信計算平臺，還需要提到一個相關的重要的產(chǎn)業(yè)——信息技術應用創(chuàng)新，即“信創(chuàng)”，當中一塊重要的內(nèi)容就是推進的國產(chǎn)基礎軟硬件從“不可用”發(fā)展為“可用”，這對于工業(yè)領域來具有很大的現(xiàn)實意義，因為國產(chǎn)化更利于“可控”，這是實現(xiàn)安全的根本基石。

為了滿足工業(yè)數(shù)字孿生中工業(yè)控制系統(tǒng)實時性和高可靠性需求，傳統(tǒng)控制過程、控制軟對于身份認證、傳輸加密、授權訪問等方面安全功能進行極大地弱化甚至丟棄，導致工業(yè)控制系統(tǒng)面臨極大的控制安全風險[8]。結(jié)構安全中使用的訪問控制功能就是最有代表性的白名單技術應用。以防火墻為例，人工在上面配置的每一條訪問控制，就是每一個訪問路徑的白名單規(guī)則。簡單的白名單技術無法針對未知威脅，但從保障工業(yè)控制系統(tǒng)安全的角度來看，白名單幾乎可以做到最準確的防御所有的未知威脅。白名單的未知威脅防御技術本身是一種與黑名單思路截然不同的安全策略。白名單技術的安全防御不需要去分析和檢測威脅，只需要關心誰不是威脅。兩者之間技術架構上沒有本質(zhì)的區(qū)別，只是使用方式剛好相反。能夠應用與工業(yè)數(shù)字孿生的白名單技術可包括應用白名單、用戶白名單、資產(chǎn)白名單、行為白名單、進程白名單和代碼白名單。例如工控現(xiàn)場的控制器，設置一些針對功能代碼和PDU 數(shù)據(jù)包的定義資產(chǎn)等行為白名單策略。對于企業(yè)網(wǎng)，可對HTTPS 的433 端口做流量限制，或僅允許通過post 命令進行表單提交等行為。

4.2 數(shù)字空間信息安全

作為與物理空間對象對應的數(shù)字孿生體，本質(zhì)上是一種數(shù)據(jù)的有機組合體。工業(yè)企業(yè)走向工業(yè)互聯(lián)網(wǎng)是現(xiàn)狀也是大趨勢，工業(yè)互聯(lián)網(wǎng)帶來的復雜業(yè)務結(jié)構最直接的體現(xiàn)就是工業(yè)數(shù)據(jù)的大規(guī)模、多種類、流向復雜，而“工業(yè)大數(shù)據(jù)”的最新特征即是多模態(tài)、強關聯(lián)、高通量等。數(shù)字孿生是一項數(shù)據(jù)驅(qū)動的技術，數(shù)據(jù)作為數(shù)字孿生體的最基本構成元素，同時是數(shù)字孿生實時性的重要支撐，并且數(shù)字孿生系統(tǒng)的精準分析與智能決策來源于對海量工業(yè)數(shù)據(jù)的有效挖掘。數(shù)字孿生與大數(shù)據(jù)技術的融合是工業(yè)數(shù)字孿生獲得發(fā)展的重要驅(qū)動。確保數(shù)字空間信息安全的本質(zhì)上就是數(shù)據(jù)安全。

《中華人民共和國數(shù)據(jù)安全法》明確指出數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。

在數(shù)據(jù)空間當中，首先原始的數(shù)據(jù)比如數(shù)據(jù)孿生體的模型數(shù)據(jù)，可能因為人類在認知、感知及技術限制上的原因，不可避免的會存在“失真”，對后期的仿真實踐效果有所影響。其次數(shù)據(jù)不合理配置也會給數(shù)據(jù)的泄露提供可能性。工業(yè)數(shù)據(jù)自身的數(shù)據(jù)泄露以及工業(yè)數(shù)字孿生系統(tǒng)的平臺用戶的隱私數(shù)據(jù)泄露都存在巨大的風險。

對數(shù)字空間中的信息進行安全保障，一種較為主動的安全防御策略就是進行數(shù)據(jù)加密，是一種有效提供安全防護，并且代價較小的方法?？砂≒LC 加密、SCADA 系統(tǒng)加密、DCS 系統(tǒng)加密、固件加密、無線加密、數(shù)據(jù)庫保護、縱向數(shù)據(jù)傳輸加密等，大致可分為簡單加密算法和常用加密算法。簡單加密算法是碼表替換、取補碼、移位處理、插入隨機無效數(shù)據(jù)、TEA 加密，常用加密算法是MD5、哈希加密、RSA、DES、AES。PLC 的密碼機制，體現(xiàn)在固件的加密、組態(tài)程序的登錄、程序的讀寫權、數(shù)據(jù)的讀寫權等。例如西門子S7 系列PLC，針對塊信息的讀取權限，共分了四個安全的配置級別，分別是全部權限、部分權限、最小權限，禁止上載。

已有學者提出針對數(shù)據(jù)安全的綜合治理建議，如文獻[10]提出數(shù)據(jù)安全不僅需要多部法律法規(guī)協(xié)同保護，更需要回到“平臺、數(shù)據(jù)、算法三維結(jié)構”（PDA 范式）并利用基礎設施原則、區(qū)塊鏈、雙維監(jiān)管進行綜合治理。對于工業(yè)數(shù)字孿生的數(shù)字安全綜合治理，同樣不僅需要政策法規(guī)的協(xié)同支撐，還需要技術、管理等多方面的支持與持續(xù)運營。

4.3 交互安全

工業(yè)數(shù)字孿生技術打通了工業(yè)制造流程物理空間與數(shù)字空間的壁壘，工業(yè)數(shù)字孿生系統(tǒng)中的交互本質(zhì)上就是數(shù)據(jù)的流通，包括物理空間對象之間的數(shù)據(jù)流通、數(shù)字空間模型之間的數(shù)據(jù)流通、物理空間對象與數(shù)字空間模型之間的數(shù)據(jù)流通等。工業(yè)數(shù)據(jù)“強關聯(lián)”的特點使得交互安全復雜且多變?！吨袊I(yè)大數(shù)據(jù)技術與應用白皮書》中提到，數(shù)字化解決了“有數(shù)據(jù)”的問題，網(wǎng)絡化解決了“能流動”的問題，智能化解決數(shù)據(jù)“自動流動”。事實上，安全的數(shù)據(jù)流動應該是“自動流動”的前置條件。

濫采濫用數(shù)據(jù)、數(shù)據(jù)泄露、數(shù)據(jù)壟斷等問題是威脅數(shù)據(jù)安全的要素。工業(yè)制造的過程的復雜性和不確定，要求工業(yè)數(shù)字孿生把正確的數(shù)據(jù)在人、機器及其他智能工業(yè)對象之間正確地傳遞，把海量的工業(yè)數(shù)據(jù)轉(zhuǎn)化成科學決策所需要的正確信息，并在不斷的信息反饋中提高工業(yè)數(shù)字孿生系統(tǒng)的智能化程度。合理且規(guī)范的工業(yè)數(shù)字孿生數(shù)據(jù)流動監(jiān)控是解決數(shù)據(jù)流動安全的方法之一。這種監(jiān)控可以采用引入的第三方系統(tǒng)，也可以依托數(shù)字孿生系統(tǒng)本身的部分軟硬件模塊去實現(xiàn)。

數(shù)據(jù)流通的物理基礎是網(wǎng)絡。工業(yè)數(shù)字孿生體系下的網(wǎng)絡安全風險，既包含傳統(tǒng)網(wǎng)絡的安全風險，還包含物理空間與數(shù)字空間的連接風險、數(shù)字空間內(nèi)的連接風險。隨著5G、6G 等無線網(wǎng)絡通信技術、網(wǎng)絡IP 化等技術逐漸引入工業(yè)生產(chǎn)領域，靈活且復雜的信息交互環(huán)境，相對于傳統(tǒng)網(wǎng)絡安全存在更大的安全風險，傳統(tǒng)單一靜態(tài)的防護策略已不適合工業(yè)數(shù)字孿生體系的安全需求，需要進行綜合的、體系的、動態(tài)的升級。對于工業(yè)場景中具備存儲和通信數(shù)據(jù)能力的設備，可以利用虛擬化技術與軟件定義網(wǎng)絡（SDN）等技術通過網(wǎng)絡及協(xié)議把自身特性數(shù)據(jù)、業(yè)務數(shù)據(jù)等轉(zhuǎn)發(fā)給數(shù)字孿生體，實現(xiàn)物理實體和數(shù)字孿生體之間直接或間接通信。實現(xiàn)通信的第三方中繼節(jié)點的安全防護就至關重要，物理空間中的節(jié)點安全和數(shù)字空間的節(jié)點安全均須進行安全防護。

4.4 其他安全防護的策略

工業(yè)數(shù)字孿生系統(tǒng)需要進行持續(xù)運營的安全防護，需要建立長時間持續(xù)性的安全機制，在持續(xù)對抗中保障安全。維持安全時間持續(xù)性，需要考慮從技術、設備、人員、管理等多個維度，從而保障工業(yè)數(shù)字孿生的全生命周期的安全性。需要進行持續(xù)運營內(nèi)容如下：

網(wǎng)絡掃描，對網(wǎng)絡結(jié)構中的開放端口、未授權的主機、未授權的服務進行實時的、定期的狀態(tài)確認和安全檢查。病毒檢測，一般是每周或者按照實際需要去進行檢測。日志檢查。針對一些關鍵的設備和系統(tǒng)需要開展高頻率的日志檢查。

口令破解。需要持續(xù)關注弱口令以及相關的一些問題，可采取域控的方式減少工作量。

滲透測試。這需要充分的預算和規(guī)劃，且最好是通過外部團隊參與，至少每年做一次。每一次滲透測試都是使用最新的思路和方案，模仿攻擊者的方式和方法去進行測試，滲透測試的結(jié)果具有很強的參考性。

完整性檢查，主要是檢查一些關鍵的數(shù)據(jù)和文件有沒有被非授權的修改，這種檢查一般只需要每個月一次或者在發(fā)生了一些可疑事件之后再進行。

5 結(jié)語

工業(yè)數(shù)字孿生通過構建和真實工業(yè)世界完全打通的數(shù)字空間，為工業(yè)提供更好的數(shù)字化支持。黨的十八大以來，國家明確以“總體國家安全觀”為指導，統(tǒng)籌“傳統(tǒng)安全與非傳統(tǒng)安全”，工業(yè)數(shù)字孿生的信息安全是非傳統(tǒng)安全中工業(yè)領域的重要一部分。目前我們國家在工業(yè)數(shù)字孿生領域還處在起步及探索階段,為了推動工業(yè)數(shù)字孿生的深度應用實踐，對其信息安全防護技術的研究是必要且緊迫的。本文在分析了工業(yè)數(shù)字孿生信息安全與工業(yè)互聯(lián)網(wǎng)安全在關鍵技術特征、安全需求等方面的關系關聯(lián)后，針對工業(yè)數(shù)字孿生系統(tǒng)的三大空間的信息安全風險，提出了相應的安全防護的思路，旨在為工業(yè)數(shù)字孿生乃至工業(yè)元宇宙的落地實施及持續(xù)健康發(fā)展提供技術支撐。