人工智慧與資訊物理系統(包括電子和實體安全系統以及數位孿生)的整合,帶來了前所未有的機遇,也帶來了前所未有的風險。採用零信任框架將降低風險並增強數位孿生的有效性,從而最大限度地利用尖端技術,同時提高安全性。
“所有模型都是錯誤的,但有些模型是有幫助的。”
一位朋友複述了20世紀統計學家喬治·博克斯的那句不證自明的箴言:“記住,所有模型都是錯的;實際問題是,它們要錯到什麼程度才算無用。”數位孿生,即高保真合成的分身,可以模擬從汽車引擎到電網的一切,是強大的工具,在電子、物理和網路安全解決方案中,它使安全專業人員能夠了解從環境異常到物理和網路入侵企圖等各種事件對營運網路、設施和系統的影響。從這些顛覆性技術工具(尤其是人工智慧 (AI) 支援的即時變體)中獲得的洞察,可以幫助規劃人員了解整個系統生命週期(從設計到淘汰)中的效率、漏洞和優化機會。
儘管資訊物理系統 (CPS) 本身存在風險,並面臨 Volt Typhoon、Sandworm、CyberAv3ngers 等備受矚目的攻擊,但市場仍然看好其提升效率和節省收入的潛力。 Gartner最近的一份報告預測,數位孿生市場規模將從 2024 年的 350 億美元成長到 2034 年的 3,790 億美元,這意味著未來十年將成長 900%。這篇技術文章是探討尖端科技與零信任 (ZT) 融合的四篇系列文章的第三篇,探討了在不斷追求經濟高效、可靠且順暢的安全保障的過程中,妥善保障資料安全的重要性。
1950 年代末 1960 年代初,數學家、電腦科學家和策略家開始使用「垃圾進,垃圾出」(GIGO)這一說法,意指系統輸出(行動、分析、建議和決策)的品質和可信度取決於系統輸入(數據)的品質和可信度。如今,人工智慧佔據著新聞頭條和投資組合的版面,隨著我們急於以與時俱進的速度進行創新,GIGO 比以往任何時候都更加真實。基於可疑、中毒或損壞的資料集的人工智慧,可能會導致同樣有缺陷的行動、分析和建議。當我們意識到我們至少二十年來一直面對的現實,並將在未來幾十年繼續面臨這種現實:人工智慧決策或人工智慧生成的決策將無所不在時,其影響將更加嚴峻。
輸入不良數據 = 輸出不良數據。這句話的延伸版本可能是:可疑數據既可能引發猶豫不決(源於對其可信度的懷疑),也可能引發過度自信(源於錯誤地認為未受保護的數據是準確、可信且未受污染的)。
1992 年,詹姆斯·卡維爾 (James Carville) 告誡道:「問題在於經濟,笨蛋!」33 年後,政治評論家可能仍在爭論這位憤怒的卡津人 (Ragin’ Cajun) 的精闢長篇大論。不過,拋開政治不談,在 2025 年融合的網路和實體安全系統的背景下,這場爭論已經結束。問題在於數據,笨蛋!高保真數位孿生可以挖掘由 CPS 和工業控制系統 (ICS) 中大規模部署的無數邊緣設備產生的 PB 級數據,包括監控和數據採集 (SCADA)、運營技術 (OT) 或工業物聯網 (IIoT) 感測器(即恆溫器、運動、煙霧探測器等)和執行器(機器人、照明控制、閥門、液壓系統等閥門)。對於當今互聯的工業控制、樓宇自動化和安全系統來說,要兌現更好、更安全的互聯未來的承諾,保護這些系統從開始到歸檔以及其間的每個環節生成、提取和分析的數據至關重要。除非得到充分保護,否則規劃人員、決策者和操作員應該謹慎對待基於數據的系統產生的建議。
數位孿生通常以要建模的實體或虛擬物件、實體或系統、該實體或虛擬實體的數位對應物為特徵,並且通常具有將來自即時實體或系統中的感測器和執行器的資料提供給數位孿生的資料連接。
數位孿生解決方案本身就依賴數據,這不僅賦予了它強大的能力,也使其面臨重重阻礙。為了充分發揮其潛力,數位孿生解決方案需要強大的運算能力,並能夠存取來自其營運對立面的眾多感測器和執行器的原始資料流。儘管存取原始資料的獨特優勢使數位孿生能夠綜合系統狀態,提供即時分析,從而識別漏洞、簡化流程並發現效率低下之處,從而大幅降低成本,但資料被操縱、破壞或以其他方式中毒的威脅卻依然存在,必須加以緩解。
數位孿生及其鏡像的作業系統通常表面上是「物理隔離」的,但實際上,這個概念純屬虛構。針對「物理隔離」系統的零時差漏洞攻擊案例眾多,其嚴重影響和相對容易被攻陷的現狀令人擔憂。
那麼,儘管數位孿生有著如此美好的前景,但考慮到其局限性、脆弱性和依賴性,安全專業人員能否將他們的數據、資產和人員託付給它呢?
安全環境瞬息萬變,需要即時監控、快速回應和自適應威脅緩解策略。數位孿生可以在不影響營運系統的情況下連接網路和實體安全,使組織能夠增強監控、改進威脅偵測、優化系統效能並改善回應策略。在了解安全系統的當前狀態和最大化系統效能方面,數位孿生是安全領域的顛覆者。實戰演習,即基於場景的紅方(進攻方)對抗藍方(防禦方)的對抗活動,是安全團隊和組織參與的最昂貴、資源最密集、運作最混亂的活動之一。想像一下更高級的消防演習或實彈射擊演習。
儘管這些演習有其自身的意義,任何安全策略或計畫都離不開它們,但諸如工作時間限制、禁區和安全限制等固有的人為因素,卻無法充分體現整體系統的有效性。此外,由於複雜性、人為因素和營運中斷,即使是高度重視安全的組織,每年也常常難以進行超過幾次的小型活動。數位孿生提供了基於物理的高保真模型,安全專業人員可以據此進行數千次模擬,調整各種變量,包括紅藍雙方的能力、建築材料、天氣條件、光照條件等,從而更細緻地了解基準性能、臨界點以及潛在升級的影響。同樣的原則也適用於網路環境,數位孿生可以作為載體和模型來促進滲透測試或滲透測試。簡而言之,數位孿生為安全專業人員提供了更現實、更可靠的系統狀態評估,因此,它們是極其寶貴的工具。
儘管前景光明,但在大規模應用的道路上仍面臨實際挑戰。企業通常難以將數位孿生整合到既包含傳統基礎設施又包含現代平台的環境中,也難以協調最初設計時並非協同工作的CPS。幸運的是,利用ZT(零信任)對IT、OT和IIoT設備之間的資料交換進行身份驗證和加密的新技術(例如Prometheus安全集團的數位加密安全介面 (DESI) 和通用現場面板 (UFP))正在興起,以彌合這些差距——透過損耗來增強傳統系統,從而實現現代化,而不是進行成本高昂且破壞性的拆除和替換項目。
ZT 框架代表著一種根本性的轉變,即從傳統的「城堡與護城河」式網路安全模型(該模型依賴於建造足夠高、足夠厚的網路牆來抵禦威脅)轉變為一種假設入侵的模型。正如其名稱所暗示的那樣,ZT 基於「永不信任,始終驗證」的原則,並採用最小特權存取、身份驗證、資料安全性、持續監控和微分段等概念來預防和減輕入侵的後果。採用 ZT 框架可以預防、偵測和緩解威脅。雖然 ZT 的論述通常側重於 IT 系統,但人們越來越認識到保護 ICS、OT 和 IIoT(包括數位孿生)的重要性。
全球威脅報告表明,不法分子對這些系統中的漏洞的認識程度不斷提高,並且具備足夠的技巧來利用這些漏洞。
電子安防系統負責監控入侵感應器、控制設施出入、開關大門、升降車輛和人員護欄、開啟和關閉安防照明以及監控安防系統視訊。這些系統與工業控制系統 (ICS) 和監控與資料擷取 (SCADA) 系統有許多共同的特徵和漏洞。例如,大規模雲端遷移和轉型為「即服務 (aaS)」解決方案模式背後的成本和效率驅動因素顯而易見,但隨之而來的漏洞也同樣顯而易見。一個節點的入侵可能引發其他節點的連鎖入侵和故障,造成從輕微不便到全球頭條新聞的嚴重後果。互聯數位孿生也存在許多類似的漏洞。採用零信任 (ZT) 框架可以最大限度地利用尖端技術,同時降低相關漏洞並管理風險。