工業(yè)互聯(lián)網(wǎng)“咖”解丨李建華:基于數(shù)字孿生的工業(yè)互聯(lián)網(wǎng)安全新思路
李建華 360集團(tuán)高級(jí)副總裁、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟副理事長
張建新 360集團(tuán)工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室主任
01前言
近年來,數(shù)字孿生成為了工業(yè)互聯(lián)網(wǎng)領(lǐng)域熱門技術(shù),并廣泛用于工業(yè)設(shè)計(jì)、制造等。2016-2018年,Gartner連續(xù)三年將數(shù)字孿生列為十大戰(zhàn)略科技發(fā)展趨勢(shì);2019年,Gartner認(rèn)為數(shù)字孿生處于期望膨脹期頂峰,將在未來5年產(chǎn)生顛覆性創(chuàng)新。美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟將數(shù)字孿生作為工業(yè)互聯(lián)落地的核心和關(guān)鍵,發(fā)布了《工業(yè)應(yīng)用中的數(shù)字孿生:定義,行業(yè)價(jià)值、設(shè)計(jì)、標(biāo)準(zhǔn)及應(yīng)用案例)》白皮書;德國工業(yè)4.0參考架構(gòu)也將數(shù)字孿生作為重要內(nèi)容。在產(chǎn)業(yè)界,GE、西門子、達(dá)索等產(chǎn)業(yè)巨頭,紛紛圍繞數(shù)字孿生開展技術(shù)研究和業(yè)務(wù)布局。美國國防部和NASA幾乎在同一時(shí)間開始關(guān)注數(shù)字孿生,2010年,NASA發(fā)布了《建模、仿真、信息技術(shù)和處理路線圖》,指出大概在2027年實(shí)現(xiàn)數(shù)字孿生體(Digital Twin),該報(bào)告也被稱之為“數(shù)字孿生體2027計(jì)劃”。
02數(shù)字孿生的概念內(nèi)涵
數(shù)字孿生并非一個(gè)全新的技術(shù),可以說CAX等數(shù)字化的設(shè)計(jì)手段都可以算作是數(shù)字孿生的雛形,只不過近些年,隨著仿真模擬水平的不斷加深,加之物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興技術(shù)的加持,使得我們對(duì)物理世界的數(shù)字化仿真程度越來越深,虛實(shí)互動(dòng)、虛實(shí)融合,帶來了更加廣泛的應(yīng)用場(chǎng)景和價(jià)值。因此,大家覺得有必要用一個(gè)全新的概念來表述這個(gè)技術(shù)范疇,數(shù)字孿生才逐漸成為一個(gè)熱門詞語。
數(shù)字孿生概念的提出最早可以追溯到Michael Grieves博士在2002年密歇根大學(xué)的一次演講,提及了類似數(shù)字孿生的相關(guān)概念。但是在之后的18年時(shí)間里,業(yè)界卻始終沒有達(dá)成對(duì)數(shù)字孿生的統(tǒng)一概念,不同的使用者基于不同的角度和需求,賦予了數(shù)字孿生不同的概念描述,這是因?yàn)閿?shù)字孿生并非指具體的技術(shù),而是一種技術(shù)理念。數(shù)字孿生主要包含如下技術(shù)特征:
一是數(shù)字表征。“數(shù)字孿生”是對(duì)物理世界進(jìn)行數(shù)字化表征的一種方式,這種方式源于具體的應(yīng)用需求并且受限于我們對(duì)物理世界的理解程度,比如說:設(shè)計(jì)汽車的數(shù)字孿生包含了汽車的每一個(gè)零部件,而用于汽車調(diào)度的數(shù)字孿生,汽車可能只是用一個(gè)方塊表示,因?yàn)槲覀冴P(guān)心的是它位置、速度等;但受限于我們對(duì)材料工藝的了解,我們無法準(zhǔn)確構(gòu)建每一個(gè)零部件的機(jī)理模型。
二是虛實(shí)互聯(lián)。數(shù)字孿生強(qiáng)調(diào)了數(shù)字世界與物理世界的雙向聯(lián)接,實(shí)現(xiàn)物理孿生體與數(shù)字孿生體的同步和反饋。這使得原本的數(shù)字仿真不再是孤立、靜止的“模型”,而是可以隨著物理世界變化、與物理世界互動(dòng),甚至影響物理世界的“孿生體”,這種改變一方面增加了數(shù)字仿真的真實(shí)性,同時(shí)也使得數(shù)字孿生可以更好的發(fā)揮作用。
三是數(shù)據(jù)驅(qū)動(dòng)。數(shù)字孿生價(jià)值的本質(zhì)是數(shù)據(jù)價(jià)值,通過建立在海量數(shù)據(jù)之上的高級(jí)數(shù)據(jù)分析能力和智能應(yīng)用,實(shí)現(xiàn)了對(duì)數(shù)字孿生價(jià)值的應(yīng)用。通過對(duì)數(shù)據(jù)的分析和挖掘,建立起物理實(shí)體的數(shù)據(jù)模型,使我們對(duì)物理實(shí)體的認(rèn)識(shí)不再受限于機(jī)理模型,可以更好的認(rèn)識(shí)世界的潛在規(guī)律,并支撐我們做出正確的決策。
03數(shù)字孿生的應(yīng)用價(jià)值
目前,數(shù)字孿生的理念已經(jīng)得到廣泛認(rèn)可,并且在不同行業(yè)或領(lǐng)域發(fā)揮了重要價(jià)值。數(shù)字孿生正在從螺絲、設(shè)備到產(chǎn)線,從管道、建筑到城市,從細(xì)胞、心臟到人體,不斷的構(gòu)建數(shù)字孿生體,在建筑、醫(yī)療、制造等不同領(lǐng)域得到了應(yīng)用。下面我們通過幾個(gè)例子看看數(shù)字孿生的具體應(yīng)用價(jià)值。
案例一
2019年4月15日,巴黎圣母院發(fā)生大火,近千年的古跡幾乎盡毀。由于在歷史發(fā)展過程中,巴黎圣母院也經(jīng)歷了多次維修和改建,因此想要完全復(fù)原巴黎圣母院是一項(xiàng)非常復(fù)雜和困難的事情。好在2015年達(dá)索系統(tǒng)公司與巴黎市政府合作“數(shù)字巴黎”項(xiàng)目,通過數(shù)字化建模、仿真,完整地還原了巴黎古城的建造過程,真實(shí)還原了巴黎圣母院的原貌和幾百年的建造過程,在數(shù)字世界中再現(xiàn)了一塊磚、一扇門、一扇窗的安裝過程,為巴黎圣母院重建提供了重要支撐,數(shù)字孿將助力巴黎圣母院獲得重生。
案例二
達(dá)索公司另一個(gè)非常著名的項(xiàng)目叫“數(shù)字心臟(Living Heart)”:通過研究心臟生物學(xué)、物理學(xué)、化學(xué)的作用規(guī)律,研究心臟是如何泵送血液,患者口服降壓藥后藥物分子怎么作用于心臟,捕捉心臟如何通過生物電控制每股肌肉纖維產(chǎn)生收縮力,還原復(fù)制人類心臟的真實(shí)運(yùn)行,基于對(duì)心臟物理、化學(xué)、生物規(guī)律完全掌握的基礎(chǔ)上,在數(shù)字世界構(gòu)建一個(gè)數(shù)字孿生的心臟。心臟手術(shù)專家可以事先借助數(shù)字孿生的心臟進(jìn)行手術(shù)預(yù)演、規(guī)劃手術(shù)步驟,幫助醫(yī)生設(shè)計(jì)規(guī)劃最佳手術(shù)方案,提高醫(yī)生手術(shù)質(zhì)量,降低風(fēng)險(xiǎn);醫(yī)學(xué)院或是醫(yī)院,基于數(shù)字孿生的心臟,可以低成本、高效率、高質(zhì)量地開展復(fù)雜醫(yī)學(xué)手術(shù)和解剖教學(xué),提高醫(yī)生和醫(yī)學(xué)院學(xué)者的學(xué)習(xí)效率;醫(yī)療設(shè)備制造商可以借助心臟數(shù)字孿生體開展藥物和醫(yī)療器械的仿真實(shí)驗(yàn),大大縮短醫(yī)療器械的研發(fā)周期,使之能夠快速通過醫(yī)療部門的認(rèn)證。
案例三
2018年底到2019年初,波音737 MAX 8型飛機(jī)接連出現(xiàn)兩次墜毀事故,引發(fā)了人們對(duì)數(shù)字孿生技術(shù)的關(guān)注:如果能為物理世界找到一個(gè)數(shù)字映射,能讓飛機(jī)故障被及時(shí)察覺,甚至被預(yù)測(cè)到,讓維修變得更精準(zhǔn),將有效避免事故的發(fā)生。很早以前,數(shù)字孿生已經(jīng)由美國用于航空航天飛行器的健康維護(hù)與保障。通過為每架飛機(jī)建立一個(gè)“數(shù)字鏡像”,使得飛機(jī)的真實(shí)狀態(tài)能通過傳感器與數(shù)字傳輸實(shí)現(xiàn)完全同步,從而及時(shí)分析評(píng)估飛機(jī)是否要維修、能否承受下次任務(wù)載荷等。
通過上面三個(gè)案例我們可以發(fā)現(xiàn),數(shù)字孿生在應(yīng)用方面有以下幾個(gè)顯著價(jià)值:
一、數(shù)字孿生的主要能力包含展示、診斷、驗(yàn)證、預(yù)測(cè)、決策等五個(gè)層次。其中展示是最基本的呈現(xiàn)功能;診斷和驗(yàn)證用于發(fā)現(xiàn)當(dāng)前狀態(tài)存在的問題;預(yù)測(cè)用于面向未來的發(fā)展態(tài)勢(shì)進(jìn)行預(yù)測(cè);決策是最高級(jí)別的能力,指通過數(shù)字孿生產(chǎn)生決策指令對(duì)物理實(shí)體進(jìn)行控制,目前的實(shí)際應(yīng)用還很少。
二、數(shù)字孿生的應(yīng)用價(jià)值體現(xiàn)在解決全局性、高復(fù)雜度問題,提供更加精準(zhǔn)、精細(xì)的解決問題能力。比如:如果我們要制作的是一塊磚,使用數(shù)字孿生技術(shù)似乎無法帶來明顯的好處;但如果我們要恢復(fù)整個(gè)巴黎圣母院,無疑數(shù)字孿生可以提供最直觀、最精細(xì)的呈現(xiàn)。而心臟、飛機(jī),無不是包含了人腦難以處理的復(fù)雜細(xì)節(jié),并且需要將各種細(xì)節(jié)全局考慮。數(shù)字孿生以算力、算法和數(shù)據(jù),將復(fù)雜問題具象化、全局化,提供更加精準(zhǔn)、精細(xì)的解決辦法。
三、數(shù)字孿生的應(yīng)用價(jià)值體現(xiàn)在對(duì)“昂貴的”、“脆弱的”目標(biāo)對(duì)象的仿真模擬,以提供經(jīng)濟(jì)、高效的解決方案。之前,我們要開發(fā)一架飛機(jī)或一輛汽車,總要經(jīng)過多次的技術(shù)方案嘗試,在不斷的嘗試中完善方案,比如:汽車需要做多次碰撞試驗(yàn),飛機(jī)要做幾萬小時(shí)的風(fēng)洞實(shí)驗(yàn),安全性才能夠達(dá)到最終的要求。這極大增加了我們的時(shí)間和成本投入。更不要說一次心臟手術(shù),相信沒有人愿意成為試驗(yàn)的對(duì)象。但是,數(shù)據(jù)孿生的應(yīng)用可以實(shí)現(xiàn)以極低的成本對(duì)這些昂貴的、脆弱的對(duì)象的進(jìn)行多次反復(fù)試驗(yàn),以得到最優(yōu)的產(chǎn)品或方案。
04基于數(shù)字孿生的工業(yè)互聯(lián)網(wǎng)安全新思路
4.1工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景
工業(yè)互聯(lián)網(wǎng)符合數(shù)字孿生的應(yīng)用場(chǎng)景特征,具體體現(xiàn)在:
一、工業(yè)網(wǎng)絡(luò)屬于信息物理系統(tǒng)(CPS)的一種,是一個(gè)包含計(jì)算、網(wǎng)絡(luò)、控制、物理環(huán)境的多維復(fù)雜系統(tǒng),工業(yè)安全問題是一個(gè)“功能安全+信息安全”的復(fù)雜融合安全問題。因此,我們解決工業(yè)安全問題必須同時(shí)考慮到網(wǎng)絡(luò)空間與物理空間的影響,建立包含工業(yè)網(wǎng)絡(luò)的系統(tǒng)組成、業(yè)務(wù)承載以及人員行為的全局體系,這是一個(gè)非常復(fù)雜的系統(tǒng)性問題。而數(shù)字孿生恰好可以打通物理世界與數(shù)字世界的連接,在數(shù)字空間重構(gòu)物理實(shí)體的數(shù)字孿生體,建立起包含生產(chǎn)設(shè)備、控制設(shè)備、網(wǎng)絡(luò)設(shè)備、計(jì)算設(shè)備的工業(yè)數(shù)字孿生網(wǎng)絡(luò),讓我們可以站在“上帝”的視角俯瞰工業(yè)網(wǎng)絡(luò)的安全問題。
二、工業(yè)網(wǎng)絡(luò)是一個(gè)昂貴、脆弱的“系統(tǒng)”,而工業(yè)領(lǐng)域是一個(gè)重視成本和效率的業(yè)務(wù)領(lǐng)域,因此針對(duì)工業(yè)網(wǎng)絡(luò)的安全體系評(píng)估和驗(yàn)證存在巨大挑戰(zhàn)。首先,我們應(yīng)該明確的是真實(shí)有效的網(wǎng)絡(luò)安全評(píng)估和驗(yàn)證是非常必要的,因?yàn)榘踩皇且粋€(gè)標(biāo)準(zhǔn)化的、靜止的狀態(tài),一個(gè)網(wǎng)絡(luò)、一個(gè)系統(tǒng)是否安全只有攻擊能夠驗(yàn)證,所謂“講十遍不如打一遍”。但是,針對(duì)工業(yè)網(wǎng)絡(luò)這種“昂貴、脆弱的”系統(tǒng)進(jìn)行攻防驗(yàn)證是非常困難的,一方面,以工業(yè)網(wǎng)絡(luò)實(shí)體進(jìn)行攻防驗(yàn)證,有可能對(duì)工業(yè)網(wǎng)絡(luò)造成難以恢復(fù)的損害,會(huì)極大影響工業(yè)生產(chǎn)造成經(jīng)濟(jì)損失,即使沒有造成破壞性損壞,協(xié)調(diào)工廠停止生產(chǎn)進(jìn)行安全演習(xí)也是不夠“經(jīng)濟(jì)的”;另一方面,要以高保真度復(fù)制完整的工業(yè)網(wǎng)絡(luò),所需付出的價(jià)格也是非常昂貴的,顯然也是不夠“經(jīng)濟(jì)的”。而數(shù)字孿生恰好可以針對(duì)這種昂貴、脆弱的系統(tǒng)進(jìn)行低成本驗(yàn)證提供了解決之道。
三、工業(yè)網(wǎng)絡(luò)安全能力的需求依然逃不開檢測(cè)、防御、響應(yīng)的體系化能力,具體內(nèi)容包含了:資產(chǎn)識(shí)別、流量監(jiān)測(cè)、日志審計(jì)、邊界防護(hù)、鏈路加密、態(tài)勢(shì)感知和應(yīng)急響應(yīng)等功能需求。而數(shù)字孿生的展示、診斷、驗(yàn)證、預(yù)測(cè)、決策功能恰好可以服務(wù)于工業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建,通過展示功能可以為構(gòu)建全局化的網(wǎng)絡(luò)拓?fù)浜唾Y產(chǎn)展示;診斷和驗(yàn)證功能可以支撐安全防護(hù)能力的評(píng)估和驗(yàn)證;安全威脅預(yù)警正是預(yù)測(cè)功能的具體體現(xiàn);而自動(dòng)化和智能化的應(yīng)急響應(yīng)也可以通過決策功能實(shí)現(xiàn)。
4.2基于數(shù)字孿生的工業(yè)互聯(lián)網(wǎng)安全方向
數(shù)字孿生可為解決工業(yè)安全問題提供新的思路和途徑,主要有以下幾個(gè)方向:
一、基于數(shù)字孿生的高逼真工業(yè)互聯(lián)網(wǎng)靶場(chǎng)構(gòu)建。工業(yè)網(wǎng)絡(luò)靶場(chǎng)的難點(diǎn)在于控制設(shè)備和生產(chǎn)設(shè)備難以實(shí)現(xiàn)虛擬化,因此需要結(jié)合實(shí)物控制器,生產(chǎn)設(shè)備沒有或者用簡單的開關(guān)、閘門模擬。這樣的靶場(chǎng)不僅仿真度不高,而且價(jià)格昂貴,難以實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)模擬。而結(jié)合數(shù)字孿生可以從數(shù)字化的角度模擬控制器和生產(chǎn)設(shè)備,真正實(shí)現(xiàn)物理空間與網(wǎng)絡(luò)空間的融合,提供高仿真、低成本、可擴(kuò)展的靶場(chǎng)環(huán)境。
二、基于數(shù)字孿生的工業(yè)互聯(lián)網(wǎng)安全性評(píng)估和規(guī)劃。當(dāng)前,工業(yè)企業(yè)無論是出于合規(guī)需求還是對(duì)于網(wǎng)絡(luò)安全的擔(dān)憂,普遍已經(jīng)購買了網(wǎng)絡(luò)安全產(chǎn)品,但他們依然不知道自己的網(wǎng)絡(luò)是否真的安全?一旦遭受網(wǎng)絡(luò)攻擊會(huì)對(duì)企業(yè)造成怎樣的影響?在缺少驗(yàn)證環(huán)境的情況下通常采用理論推理和實(shí)驗(yàn)驗(yàn)證的方法。而結(jié)合數(shù)字孿生技術(shù)建立的工業(yè)網(wǎng)絡(luò)數(shù)字孿生體和攻擊驗(yàn)證手段,對(duì)網(wǎng)絡(luò)安全性進(jìn)行反復(fù)的測(cè)試、驗(yàn)證,可以使工業(yè)企業(yè)清晰的了解到他們的網(wǎng)絡(luò)面對(duì)不同攻擊的防御能力,以及遭受到網(wǎng)絡(luò)攻擊后的影響范圍。從而根據(jù)需求,調(diào)整網(wǎng)絡(luò)架構(gòu)和部署,建立起全局性、按需化的安全防御體系。我們可以想見,這樣的部署應(yīng)該也是最經(jīng)濟(jì)的。
三、基于數(shù)字孿生的工業(yè)互聯(lián)網(wǎng)精準(zhǔn)化安全態(tài)勢(shì)感知。首先,數(shù)字孿生在可視化展示方面具有天然優(yōu)勢(shì);同時(shí),通過與物理實(shí)體的實(shí)時(shí)連接可以實(shí)現(xiàn)更加真實(shí)的流量重放和業(yè)務(wù)模擬,可以形成全域感知和全景展示的安全態(tài)勢(shì)感知能力。
四、基于數(shù)字孿生與攻擊欺騙的工業(yè)互聯(lián)網(wǎng)主動(dòng)防御。基于數(shù)字孿生構(gòu)建的高仿真工業(yè)網(wǎng)絡(luò)數(shù)字孿生體是天然的蜜網(wǎng)環(huán)境,結(jié)合相應(yīng)的攻擊欺騙技術(shù),可以輕松誘導(dǎo)攻擊者進(jìn)入錯(cuò)誤的攻擊路徑,保護(hù)物理網(wǎng)絡(luò)實(shí)體,并為溯源、反制提供基礎(chǔ)。
05結(jié)語
美國《航空周報(bào)》曾經(jīng)做過這樣一個(gè)預(yù)測(cè):2035年,當(dāng)航空公司接收一架飛機(jī)的時(shí)候,將同時(shí)收到一套數(shù)字飛機(jī)。這套數(shù)字飛機(jī)包含真飛機(jī)的每一個(gè)部件,每一個(gè)結(jié)構(gòu),并且伴隨著真飛機(jī)的每一次飛行而老化。我們可以想象,未來的十年,各種各樣的數(shù)字孿生體將被逐步構(gòu)建,從螺絲、設(shè)備、到產(chǎn)線;從窗戶、建筑、到城市;從細(xì)胞、心臟、到人體, 物理世界的實(shí)體將逐一被數(shù)字化重構(gòu);目前,數(shù)字孿生的世界還是碎片化的,未來不同數(shù)字孿生之間將會(huì)被打通,實(shí)現(xiàn)不同數(shù)字孿生體之間的相互連接、相互影響,到那時(shí)將在物理空間之外形成一個(gè)全新的數(shù)字孿生空間。
基于數(shù)字孿生的工業(yè)互聯(lián)網(wǎng)安全新思路迫切需要工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)、工業(yè)安全三方密切合作,建立工業(yè)互聯(lián)網(wǎng)的數(shù)字孿生體,并將不同數(shù)字孿生體之間打通,共同構(gòu)建起工業(yè)安全的數(shù)字孿生空間。
AII微信公眾號(hào)
AII頭條號(hào)