看到双重安全问题

数字孪生(Gartner 将其定义为“……现实世界实体或系统的数字表示”)的好处是巨大的，尤其是与增强现实或虚拟现实创新相结合时。例如，在制造业，新员工可以探索数字孪生，以了解它们的工作方式以及它们与其他技术的联系，而不会给物理系统本身带来任何风险。

随着私有5G 网络可用性的增加 预计将加速数字孪生的采用，我们可以预期在2023年及以后会增加对该技术的依赖。

数字孪生安全问题

随着公司计划增加对数字孪生的使用，重要的是要对这些系统的安全性给予同等的重视。毕竟，虽然它们是物理技术的虚拟模型，但数字孪生通常包括与真实环境的反向通道连接和通信。并且由于数字孪生连接到网络和物理机，这就创建了黑客渴望利用的另一个向量。

虚拟环境代表有形的安全风险

数字孪生通常拥有生产数据或对生产系统的访问权限，但并不总是被视为与真实生产环境一样敏感。因此，它们通常不会受到与物理对应物相同级别的保护。

例如，让我们看看员工如何访问数字孪生。在真正的生产环境中，访问通常是通过生产代理发起的。生产代理方法可确保登录不是从员工的个人计算机发生，而是从远程桌面或类似系统发生——显着降低了前机器上的任何恶意软件访问生产系统的可能性。

当员工与数字孪生交互时情况并非如此，如果这种访问被利用，黑客可以从那里进入物理系统。

在物联网传感器绑定到数字孪生系统以收集生产数据的制造环境中，威胁行为者可能会操纵这些传感器来扭曲它们返回的数据。

如果这些相同的传感器被用于控制生产过程，这可能会导致实际的物理损坏。核电站提供了另一个更可怕的例子，说明利用数字孪生可能造成的破坏。安全团队必须在实施这些系统时审查和测试这些系统，以考虑这些潜在的场景并制定提前缓解它们的计划。

更多访问，更多问题

另一个数字孪生安全问题是越来越多的人可以使用该技术。如上所述，数字孪生通常用于培训人员，这意味着新员工可以直接访问这些虚拟系统——这在真实的生产环境中是不太可能发生的情况。

与任何安全领域一样，威胁面随着访问点的增加和具有访问权限的用户的增加而增加。这些用户可能会屈服于网络钓鱼电子邮件和恶意软件攻击，或者由于他们自己不良的安全习惯而无意中引入漏洞——例如，从公共网络访问数字孪生或在多个帐户中重复使用密码。

数据困境

在设计数字孪生时，公司还应考虑它是否真的需要实时数据访问，因为这代表着严重的安全问题。只要有可能，组织应遵循一种方法，将生产数据定期导出到数字孪生所使用的单独环境中。

另一个与数据相关的问题是，当公司向多个第三方和外部团体开放数字孪生访问时会发生什么。例如，体育场馆越来越多地使用数字孪生来进行建筑维护和能源优化。

展望未来，一些人正在考虑一种应用程序商店方法，在这种方法中，这些数据与发起人、特许权提供者、团队所有者和其他利益相关者共享。发生这种情况时，必须将安全放在首位，因为黑客会对这些信息非常感兴趣。

如果没有正确的参数——以及正确的安全系统到位——这种情况可能很快成为物理和数字安全的致命弱点。

硬币的反面：数字孪生也带来安全优势

当然，在数字孪生和安全方面，也不全是坏消息。使用数字孪生对网络或 IT 环境建模可能是进行比实际生产网络允许的更积极渗透测试的好方法。

当红队对实际系统发起攻击时，他们必须确保他们不会过度破坏和阻碍业务连续性，但在部署数字孪生时这不再是一个问题。

公司可以在数字孪生环境中开展真正的勒索软件活动，以测试他们发现任何未知因素的反应强度，并加强对实际攻击的防御。

数字孪生也可用于测试物理安全性。例如，公用事业提供商可以评估如果特定变电站受到攻击，电网会发生什么情况，或者体育场可以识别现场攻击者可能利用的建筑设计缺陷。

锁步安全

尽管有好处，公司也不能忽视潜在的陷阱。解决数字孪生安全问题的最佳方法是从一开始就让安全团队参与进来。安全团队将帮助确保数字孪生采用“最小特权”方法设计，以便它们尽可能远离物理环境。

此外，一旦部署，对物理和虚拟系统之间的任何连接进行适当的审计就很重要。

就其本质而言，数字孪生将始终拥有比物理双胞胎更广泛的用户群。因此，公司进行持续的安全教育以确保缓解各种特定于员工的漏洞至关重要。

预计到 2023 年，各行各业将出现新的数字孪生用例。通过采取措施解决安全漏洞，公司将利用该技术的优势，而不会成为急切等待利用它的威胁行为者的受害者。