四虎影视永久无码精品-久久这里只有是精品23-亚洲精品无码成人a片-亚洲综合国产成人丁香五月激情-www婷婷av久久久影片

張建新 360集團工業(yè)互聯(lián)網(wǎng)安全實驗室主任

近年來，數(shù)字孿生成為了工業(yè)互聯(lián)網(wǎng)領(lǐng)域熱門技術(shù)，并廣泛用于工業(yè)設(shè)計、制造等。2016-2018年，Gartner連續(xù)三年將數(shù)字孿生列為十大戰(zhàn)略科技發(fā)展趨勢；2019年，Gartner認(rèn)為數(shù)字孿生處于期望膨脹期頂峰，將在未來5年產(chǎn)生顛覆性創(chuàng)新。美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟將數(shù)字孿生作為工業(yè)互聯(lián)落地的核心和關(guān)鍵，發(fā)布了《工業(yè)應(yīng)用中的數(shù)字孿生：定義，行業(yè)價值、設(shè)計、標(biāo)準(zhǔn)及應(yīng)用案例)》白皮書；德國工業(yè)4.0參考架構(gòu)也將數(shù)字孿生作為重要內(nèi)容。在產(chǎn)業(yè)界，GE、西門子、達索等產(chǎn)業(yè)巨頭，紛紛圍繞數(shù)字孿生開展技術(shù)研究和業(yè)務(wù)布局。美國國防部和NASA幾乎在同一時間開始關(guān)注數(shù)字孿生，2010年，NASA發(fā)布了《建模、仿真、信息技術(shù)和處理路線圖》，指出大概在2027年實現(xiàn)數(shù)字孿生體（Digital Twin），該報告也被稱之為“數(shù)字孿生體2027計劃”。

數(shù)字孿生并非一個全新的技術(shù)，可以說CAX等數(shù)字化的設(shè)計手段都可以算作是數(shù)字孿生的雛形，只不過近些年，隨著仿真模擬水平的不斷加深，加之物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新興技術(shù)的加持，使得我們對物理世界的數(shù)字化仿真程度越來越深，虛實互動、虛實融合，帶來了更加廣泛的應(yīng)用場景和價值。因此，大家覺得有必要用一個全新的概念來表述這個技術(shù)范疇，數(shù)字孿生才逐漸成為一個熱門詞語。

數(shù)字孿生概念的提出最早可以追溯到Michael Grieves博士在2002年密歇根大學(xué)的一次演講，提及了類似數(shù)字孿生的相關(guān)概念。但是在之后的18年時間里，業(yè)界卻始終沒有達成對數(shù)字孿生的統(tǒng)一概念，不同的使用者基于不同的角度和需求，賦予了數(shù)字孿生不同的概念描述，這是因為數(shù)字孿生并非指具體的技術(shù)，而是一種技術(shù)理念。數(shù)字孿生主要包含如下技術(shù)特征：

一是數(shù)字表征。“數(shù)字孿生”是對物理世界進行數(shù)字化表征的一種方式，這種方式源于具體的應(yīng)用需求并且受限于我們對物理世界的理解程度，比如說：設(shè)計汽車的數(shù)字孿生包含了汽車的每一個零部件，而用于汽車調(diào)度的數(shù)字孿生，汽車可能只是用一個方塊表示，因為我們關(guān)心的是它位置、速度等；但受限于我們對材料工藝的了解，我們無法準(zhǔn)確構(gòu)建每一個零部件的機理模型。

二是虛實互聯(lián)。數(shù)字孿生強調(diào)了數(shù)字世界與物理世界的雙向聯(lián)接，實現(xiàn)物理孿生體與數(shù)字孿生體的同步和反饋。這使得原本的數(shù)字仿真不再是孤立、靜止的“模型”，而是可以隨著物理世界變化、與物理世界互動，甚至影響物理世界的“孿生體”，這種改變一方面增加了數(shù)字仿真的真實性，同時也使得數(shù)字孿生可以更好的發(fā)揮作用。

三是數(shù)據(jù)驅(qū)動。數(shù)字孿生價值的本質(zhì)是數(shù)據(jù)價值，通過建立在海量數(shù)據(jù)之上的高級數(shù)據(jù)分析能力和智能應(yīng)用，實現(xiàn)了對數(shù)字孿生價值的應(yīng)用。通過對數(shù)據(jù)的分析和挖掘，建立起物理實體的數(shù)據(jù)模型，使我們對物理實體的認(rèn)識不再受限于機理模型，可以更好的認(rèn)識世界的潛在規(guī)律，并支撐我們做出正確的決策。

03數(shù)字孿生的應(yīng)用價值

目前，數(shù)字孿生的理念已經(jīng)得到廣泛認(rèn)可，并且在不同行業(yè)或領(lǐng)域發(fā)揮了重要價值。數(shù)字孿生正在從螺絲、設(shè)備到產(chǎn)線，從管道、建筑到城市，從細(xì)胞、心臟到人體，不斷的構(gòu)建數(shù)字孿生體，在建筑、醫(yī)療、制造等不同領(lǐng)域得到了應(yīng)用。下面我們通過幾個例子看看數(shù)字孿生的具體應(yīng)用價值。

2019年4月15日，巴黎圣母院發(fā)生大火，近千年的古跡幾乎盡毀。由于在歷史發(fā)展過程中，巴黎圣母院也經(jīng)歷了多次維修和改建，因此想要完全復(fù)原巴黎圣母院是一項非常復(fù)雜和困難的事情。好在2015年達索系統(tǒng)公司與巴黎市政府合作“數(shù)字巴黎”項目，通過數(shù)字化建模、仿真，完整地還原了巴黎古城的建造過程，真實還原了巴黎圣母院的原貌和幾百年的建造過程，在數(shù)字世界中再現(xiàn)了一塊磚、一扇門、一扇窗的安裝過程，為巴黎圣母院重建提供了重要支撐，數(shù)字孿將助力巴黎圣母院獲得重生。 

達索公司另一個非常著名的項目叫“數(shù)字心臟（Living Heart）”：通過研究心臟生物學(xué)、物理學(xué)、化學(xué)的作用規(guī)律，研究心臟是如何泵送血液，患者口服降壓藥后藥物分子怎么作用于心臟，捕捉心臟如何通過生物電控制每股肌肉纖維產(chǎn)生收縮力，還原復(fù)制人類心臟的真實運行，基于對心臟物理、化學(xué)、生物規(guī)律完全掌握的基礎(chǔ)上，在數(shù)字世界構(gòu)建一個數(shù)字孿生的心臟。心臟手術(shù)專家可以事先借助數(shù)字孿生的心臟進行手術(shù)預(yù)演、規(guī)劃手術(shù)步驟，幫助醫(yī)生設(shè)計規(guī)劃最佳手術(shù)方案，提高醫(yī)生手術(shù)質(zhì)量，降低風(fēng)險；醫(yī)學(xué)院或是醫(yī)院，基于數(shù)字孿生的心臟，可以低成本、高效率、高質(zhì)量地開展復(fù)雜醫(yī)學(xué)手術(shù)和解剖教學(xué)，提高醫(yī)生和醫(yī)學(xué)院學(xué)者的學(xué)習(xí)效率；醫(yī)療設(shè)備制造商可以借助心臟數(shù)字孿生體開展藥物和醫(yī)療器械的仿真實驗，大大縮短醫(yī)療器械的研發(fā)周期，使之能夠快速通過醫(yī)療部門的認(rèn)證。

案例三

2018年底到2019年初，波音737 MAX 8型飛機接連出現(xiàn)兩次墜毀事故，引發(fā)了人們對數(shù)字孿生技術(shù)的關(guān)注：如果能為物理世界找到一個數(shù)字映射，能讓飛機故障被及時察覺，甚至被預(yù)測到，讓維修變得更精準(zhǔn)，將有效避免事故的發(fā)生。很早以前，數(shù)字孿生已經(jīng)由美國用于航空航天飛行器的健康維護與保障。通過為每架飛機建立一個“數(shù)字鏡像”，使得飛機的真實狀態(tài)能通過傳感器與數(shù)字傳輸實現(xiàn)完全同步，從而及時分析評估飛機是否要維修、能否承受下次任務(wù)載荷等。

通過上面三個案例我們可以發(fā)現(xiàn)，數(shù)字孿生在應(yīng)用方面有以下幾個顯著價值：

一、數(shù)字孿生的主要能力包含展示、診斷、驗證、預(yù)測、決策等五個層次。其中展示是最基本的呈現(xiàn)功能；診斷和驗證用于發(fā)現(xiàn)當(dāng)前狀態(tài)存在的問題；預(yù)測用于面向未來的發(fā)展態(tài)勢進行預(yù)測；決策是最高級別的能力，指通過數(shù)字孿生產(chǎn)生決策指令對物理實體進行控制，目前的實際應(yīng)用還很少。

二、數(shù)字孿生的應(yīng)用價值體現(xiàn)在解決全局性、高復(fù)雜度問題，提供更加精準(zhǔn)、精細(xì)的解決問題能力。比如：如果我們要制作的是一塊磚，使用數(shù)字孿生技術(shù)似乎無法帶來明顯的好處；但如果我們要恢復(fù)整個巴黎圣母院，無疑數(shù)字孿生可以提供最直觀、最精細(xì)的呈現(xiàn)。而心臟、飛機，無不是包含了人腦難以處理的復(fù)雜細(xì)節(jié)，并且需要將各種細(xì)節(jié)全局考慮。數(shù)字孿生以算力、算法和數(shù)據(jù)，將復(fù)雜問題具象化、全局化，提供更加精準(zhǔn)、精細(xì)的解決辦法。

三、數(shù)字孿生的應(yīng)用價值體現(xiàn)在對“昂貴的”、“脆弱的”目標(biāo)對象的仿真模擬，以提供經(jīng)濟、高效的解決方案。之前，我們要開發(fā)一架飛機或一輛汽車，總要經(jīng)過多次的技術(shù)方案嘗試，在不斷的嘗試中完善方案，比如：汽車需要做多次碰撞試驗，飛機要做幾萬小時的風(fēng)洞實驗，安全性才能夠達到最終的要求。這極大增加了我們的時間和成本投入。更不要說一次心臟手術(shù)，相信沒有人愿意成為試驗的對象。但是，數(shù)據(jù)孿生的應(yīng)用可以實現(xiàn)以極低的成本對這些昂貴的、脆弱的對象的進行多次反復(fù)試驗，以得到最優(yōu)的產(chǎn)品或方案。

工業(yè)互聯(lián)網(wǎng)符合數(shù)字孿生的應(yīng)用場景特征，具體體現(xiàn)在：

一、工業(yè)網(wǎng)絡(luò)屬于信息物理系統(tǒng)（CPS）的一種，是一個包含計算、網(wǎng)絡(luò)、控制、物理環(huán)境的多維復(fù)雜系統(tǒng)，工業(yè)安全問題是一個“功能安全+信息安全”的復(fù)雜融合安全問題。因此，我們解決工業(yè)安全問題必須同時考慮到網(wǎng)絡(luò)空間與物理空間的影響，建立包含工業(yè)網(wǎng)絡(luò)的系統(tǒng)組成、業(yè)務(wù)承載以及人員行為的全局體系，這是一個非常復(fù)雜的系統(tǒng)性問題。而數(shù)字孿生恰好可以打通物理世界與數(shù)字世界的連接，在數(shù)字空間重構(gòu)物理實體的數(shù)字孿生體，建立起包含生產(chǎn)設(shè)備、控制設(shè)備、網(wǎng)絡(luò)設(shè)備、計算設(shè)備的工業(yè)數(shù)字孿生網(wǎng)絡(luò)，讓我們可以站在“上帝”的視角俯瞰工業(yè)網(wǎng)絡(luò)的安全問題。

二、工業(yè)網(wǎng)絡(luò)是一個昂貴、脆弱的“系統(tǒng)”，而工業(yè)領(lǐng)域是一個重視成本和效率的業(yè)務(wù)領(lǐng)域，因此針對工業(yè)網(wǎng)絡(luò)的安全體系評估和驗證存在巨大挑戰(zhàn)。首先，我們應(yīng)該明確的是真實有效的網(wǎng)絡(luò)安全評估和驗證是非常必要的，因為安全不是一個標(biāo)準(zhǔn)化的、靜止的狀態(tài)，一個網(wǎng)絡(luò)、一個系統(tǒng)是否安全只有攻擊能夠驗證，所謂“講十遍不如打一遍”。但是，針對工業(yè)網(wǎng)絡(luò)這種“昂貴、脆弱的”系統(tǒng)進行攻防驗證是非常困難的，一方面，以工業(yè)網(wǎng)絡(luò)實體進行攻防驗證，有可能對工業(yè)網(wǎng)絡(luò)造成難以恢復(fù)的損害，會極大影響工業(yè)生產(chǎn)造成經(jīng)濟損失，即使沒有造成破壞性損壞，協(xié)調(diào)工廠停止生產(chǎn)進行安全演習(xí)也是不夠“經(jīng)濟的”；另一方面，要以高保真度復(fù)制完整的工業(yè)網(wǎng)絡(luò)，所需付出的價格也是非常昂貴的，顯然也是不夠“經(jīng)濟的”。而數(shù)字孿生恰好可以針對這種昂貴、脆弱的系統(tǒng)進行低成本驗證提供了解決之道。

三、工業(yè)網(wǎng)絡(luò)安全能力的需求依然逃不開檢測、防御、響應(yīng)的體系化能力，具體內(nèi)容包含了：資產(chǎn)識別、流量監(jiān)測、日志審計、邊界防護、鏈路加密、態(tài)勢感知和應(yīng)急響應(yīng)等功能需求。而數(shù)字孿生的展示、診斷、驗證、預(yù)測、決策功能恰好可以服務(wù)于工業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建，通過展示功能可以為構(gòu)建全局化的網(wǎng)絡(luò)拓?fù)浜唾Y產(chǎn)展示；診斷和驗證功能可以支撐安全防護能力的評估和驗證；安全威脅預(yù)警正是預(yù)測功能的具體體現(xiàn)；而自動化和智能化的應(yīng)急響應(yīng)也可以通過決策功能實現(xiàn)。

數(shù)字孿生可為解決工業(yè)安全問題提供新的思路和途徑，主要有以下幾個方向：

一、基于數(shù)字孿生的高逼真工業(yè)互聯(lián)網(wǎng)靶場構(gòu)建。工業(yè)網(wǎng)絡(luò)靶場的難點在于控制設(shè)備和生產(chǎn)設(shè)備難以實現(xiàn)虛擬化，因此需要結(jié)合實物控制器，生產(chǎn)設(shè)備沒有或者用簡單的開關(guān)、閘門模擬。這樣的靶場不僅仿真度不高，而且價格昂貴，難以實現(xiàn)大規(guī)模網(wǎng)絡(luò)模擬。而結(jié)合數(shù)字孿生可以從數(shù)字化的角度模擬控制器和生產(chǎn)設(shè)備，真正實現(xiàn)物理空間與網(wǎng)絡(luò)空間的融合，提供高仿真、低成本、可擴展的靶場環(huán)境。

二、基于數(shù)字孿生的工業(yè)互聯(lián)網(wǎng)安全性評估和規(guī)劃。當(dāng)前，工業(yè)企業(yè)無論是出于合規(guī)需求還是對于網(wǎng)絡(luò)安全的擔(dān)憂，普遍已經(jīng)購買了網(wǎng)絡(luò)安全產(chǎn)品，但他們依然不知道自己的網(wǎng)絡(luò)是否真的安全？一旦遭受網(wǎng)絡(luò)攻擊會對企業(yè)造成怎樣的影響？在缺少驗證環(huán)境的情況下通常采用理論推理和實驗驗證的方法。而結(jié)合數(shù)字孿生技術(shù)建立的工業(yè)網(wǎng)絡(luò)數(shù)字孿生體和攻擊驗證手段，對網(wǎng)絡(luò)安全性進行反復(fù)的測試、驗證，可以使工業(yè)企業(yè)清晰的了解到他們的網(wǎng)絡(luò)面對不同攻擊的防御能力，以及遭受到網(wǎng)絡(luò)攻擊后的影響范圍。從而根據(jù)需求，調(diào)整網(wǎng)絡(luò)架構(gòu)和部署，建立起全局性、按需化的安全防御體系。我們可以想見，這樣的部署應(yīng)該也是最經(jīng)濟的。

三、基于數(shù)字孿生的工業(yè)互聯(lián)網(wǎng)精準(zhǔn)化安全態(tài)勢感知。首先，數(shù)字孿生在可視化展示方面具有天然優(yōu)勢；同時，通過與物理實體的實時連接可以實現(xiàn)更加真實的流量重放和業(yè)務(wù)模擬，可以形成全域感知和全景展示的安全態(tài)勢感知能力。

四、基于數(shù)字孿生與攻擊欺騙的工業(yè)互聯(lián)網(wǎng)主動防御。基于數(shù)字孿生構(gòu)建的高仿真工業(yè)網(wǎng)絡(luò)數(shù)字孿生體是天然的蜜網(wǎng)環(huán)境，結(jié)合相應(yīng)的攻擊欺騙技術(shù)，可以輕松誘導(dǎo)攻擊者進入錯誤的攻擊路徑，保護物理網(wǎng)絡(luò)實體，并為溯源、反制提供基礎(chǔ)。

美國《航空周報》曾經(jīng)做過這樣一個預(yù)測:2035年，當(dāng)航空公司接收一架飛機的時候，將同時收到一套數(shù)字飛機。這套數(shù)字飛機包含真飛機的每一個部件，每一個結(jié)構(gòu)，并且伴隨著真飛機的每一次飛行而老化。我們可以想象，未來的十年，各種各樣的數(shù)字孿生體將被逐步構(gòu)建，從螺絲、設(shè)備、到產(chǎn)線；從窗戶、建筑、到城市；從細(xì)胞、心臟、到人體， 物理世界的實體將逐一被數(shù)字化重構(gòu)；目前，數(shù)字孿生的世界還是碎片化的，未來不同數(shù)字孿生之間將會被打通，實現(xiàn)不同數(shù)字孿生體之間的相互連接、相互影響，到那時將在物理空間之外形成一個全新的數(shù)字孿生空間。

基于數(shù)字孿生的工業(yè)互聯(lián)網(wǎng)安全新思路迫切需要工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)、工業(yè)安全三方密切合作，建立工業(yè)互聯(lián)網(wǎng)的數(shù)字孿生體，并將不同數(shù)字孿生體之間打通，共同構(gòu)建起工業(yè)安全的數(shù)字孿生空間。