關(guān)鍵基礎(chǔ)設(shè)施安全的數(shù)字孿生方法:MBSE
隨著關(guān)鍵基礎(chǔ)設(shè)施變得越來(lái)越復(fù)雜,既要確保系統(tǒng)高效運(yùn)行,又要防御網(wǎng)絡(luò)威脅,難度越來(lái)越大。
智慧城市需要協(xié)調(diào)自動(dòng)駕駛汽車(chē)和無(wú)接觸收費(fèi)站。電網(wǎng)正在演變成雙向網(wǎng)格,既向企業(yè)和消費(fèi)者輸送電力,也從他們那里接收電力。智能建筑需要與多個(gè)租戶(hù)合作,而這些租戶(hù)擁有兼容性各異的公用設(shè)施和安全系統(tǒng)。這些關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)時(shí)刻處于復(fù)雜網(wǎng)絡(luò)攻擊和公開(kāi)攻擊的監(jiān)視之下。
智慧城市、電網(wǎng)、建筑系統(tǒng)和其他分布式基礎(chǔ)設(shè)施的管理者可以借鑒美國(guó)海軍的經(jīng)驗(yàn),后者正在利用基于模型的系統(tǒng)工程(MBSE)和云計(jì)算來(lái)保護(hù)全球部署艦船的作戰(zhàn)就緒狀態(tài)。
在公海上保持水面艦艇或潛艇處于戰(zhàn)斗狀態(tài)是一項(xiàng)挑戰(zhàn)。環(huán)境惡劣,任務(wù)要求高,備用或備件設(shè)備可能相距數(shù)千英里。當(dāng)任何復(fù)雜IT或OT系統(tǒng)出現(xiàn)故障時(shí),艦艇仍需完成任務(wù)。因此,美國(guó)海軍使用一種數(shù)字工程來(lái)構(gòu)建和確保彈性,使系統(tǒng)在遭遇物理或網(wǎng)絡(luò)攻擊期間和之后仍能“帶傷工作”。
用數(shù)字孿生模型識(shí)別和緩解漏洞風(fēng)險(xiǎn)
基于模型的系統(tǒng)工程(MBSE)用于將復(fù)雜系統(tǒng)簡(jiǎn)化為模型,模型是該特定系統(tǒng)的數(shù)學(xué)、圖形、數(shù)字/計(jì)算和/或物理表示。MBSE也是一種技術(shù)語(yǔ)言,用于形式化地表示抽象和理解復(fù)雜性。系統(tǒng)建模語(yǔ)言(SysML)是為清晰描述現(xiàn)實(shí)世界系統(tǒng)而開(kāi)發(fā)的特定工具的示例。
美國(guó)海軍通過(guò)MBSE創(chuàng)建艦船和陸基系統(tǒng)的數(shù)字孿生模型。這種方法使海軍能夠在系統(tǒng)建成或改裝之前和之后模擬、分析和優(yōu)化其性能和維護(hù),從而確保潛在的性能或漏洞問(wèn)題能夠被識(shí)別并主動(dòng)解決。
數(shù)字孿生是物理系統(tǒng)的虛擬復(fù)制品,使用設(shè)計(jì)數(shù)據(jù)并結(jié)合傳感器數(shù)據(jù)和操作模型創(chuàng)建,以鏡像其物理對(duì)應(yīng)物的生命周期。這些模型目前被用于優(yōu)化設(shè)計(jì)和技術(shù)插入、解決兼容性問(wèn)題、提高可靠性以及“嵌入”網(wǎng)絡(luò)彈性,有利于對(duì)船上每個(gè)系統(tǒng)性能如何影響船舶整體作戰(zhàn)能力的全面理解。
將MBSE數(shù)字模型應(yīng)用于基礎(chǔ)設(shè)施系統(tǒng)系統(tǒng),例如智慧城市,將徹底改變城市管理。通過(guò)為相互連接的交通、公用事業(yè)、公共服務(wù)和通信系統(tǒng)開(kāi)發(fā)數(shù)字孿生,城市規(guī)劃者和管理者可以預(yù)測(cè)一個(gè)系統(tǒng)中的變化如何影響另一個(gè)系統(tǒng),理解潛在網(wǎng)絡(luò)攻擊的影響,并優(yōu)化基礎(chǔ)設(shè)施的效率和可持續(xù)性。
此外,MBSE可以促進(jìn)新技術(shù)快速集成到基礎(chǔ)設(shè)施中,例如物聯(lián)網(wǎng)設(shè)備和傳感器、自動(dòng)駕駛車(chē)輛和人工智能驅(qū)動(dòng)服務(wù)。采用MBSE的方法可以幫助基礎(chǔ)設(shè)施更及時(shí)地響應(yīng)并適應(yīng)居民不斷變化的需求。美國(guó)海軍正在將MBSE與綜合威脅情報(bào)、系統(tǒng)漏洞數(shù)據(jù)和操作線(xiàn)程模型結(jié)合起來(lái),幫助艦船在網(wǎng)絡(luò)攻擊面前保持作戰(zhàn)就緒狀態(tài)。數(shù)字孿生的預(yù)測(cè)能力還可以?xún)?yōu)化能源利用、交通監(jiān)控和廢物管理以及應(yīng)急響應(yīng)策略。城市技術(shù)模擬可以實(shí)現(xiàn)主動(dòng)規(guī)劃,以減輕網(wǎng)絡(luò)攻擊、自然災(zāi)害和重大系統(tǒng)故障的影響。
基于云的防御,實(shí)現(xiàn)網(wǎng)絡(luò)安全更新和資源可用性
美國(guó)海軍一直在將計(jì)算轉(zhuǎn)移到云端,這個(gè)過(guò)程已經(jīng)持續(xù)了幾年。其動(dòng)力是云計(jì)算的網(wǎng)絡(luò)安全優(yōu)勢(shì)和快速部署額外資源的能力,跨地域資產(chǎn)的一致性,以及跨資產(chǎn)快速部署最新保護(hù)和修復(fù)的能力。
海軍的云計(jì)算框架允許動(dòng)態(tài)分配資源以滿(mǎn)足不同的需求。當(dāng)面對(duì)拒絕服務(wù)(DoS)攻擊時(shí),海軍無(wú)需硬件擴(kuò)展即可立即升級(jí)計(jì)算資源,或?qū)⒂?jì)算資源透明地移動(dòng)到不同地理區(qū)域的云數(shù)據(jù)中心。這種彈性對(duì)于保持作戰(zhàn)節(jié)奏、最大化可用性并確保任務(wù)不會(huì)受阻至關(guān)重要。
此外,擁有廣泛的資產(chǎn)和人員,統(tǒng)一的計(jì)算環(huán)境有助于確保所有單位都可以訪(fǎng)問(wèn)相同的信息和工具。云計(jì)算通過(guò)可從任何地方安全訪(fǎng)問(wèn)的集中數(shù)據(jù)和應(yīng)用程序存儲(chǔ)庫(kù)來(lái)促進(jìn)這一點(diǎn)。這種一致性確保了行動(dòng)的協(xié)調(diào)。智能建筑也有類(lèi)似的需求,因?yàn)樗鼈円c租戶(hù)和第三方服務(wù)提供商的系統(tǒng)協(xié)調(diào)防御。
云端還可以幫助維護(hù)海軍的網(wǎng)絡(luò)安全,確保更新、補(bǔ)丁和新的安全協(xié)議可以在整個(gè)網(wǎng)絡(luò)上快速且統(tǒng)一地推出。這確保了數(shù)字基礎(chǔ)設(shè)施的所有組件都受到最新威脅的保護(hù),減少了漏洞,增強(qiáng)了整體安全態(tài)勢(shì)。升級(jí)周期也得以更快地解決過(guò)時(shí)問(wèn)題,為基礎(chǔ)設(shè)施帶來(lái)新功能,并適應(yīng)不斷涌現(xiàn)的新威脅。
對(duì)于智慧城市而言,云可以集成屏幕和傳感器,允許數(shù)據(jù)收集和管理系統(tǒng)處理大量數(shù)據(jù)攝取,實(shí)時(shí)響應(yīng)不斷變化的條件,并確保數(shù)字和物理資產(chǎn)的安全。對(duì)于電網(wǎng)而言,基于云的解決方案可以幫助平衡負(fù)載,預(yù)測(cè)需求激增,更有效地管理停電,并防御網(wǎng)絡(luò)威脅。
此外,隨著智能建筑、城市和電網(wǎng)互聯(lián)程度越來(lái)越高,云計(jì)算可以提供一個(gè)統(tǒng)一的平臺(tái)來(lái)管理這些相互依賴(lài)的關(guān)系。云中托管的實(shí)時(shí)數(shù)據(jù)分析和機(jī)器學(xué)習(xí)模型可以?xún)?yōu)化性能并在系統(tǒng)故障發(fā)生之前進(jìn)行預(yù)測(cè),從而提高可靠性并減少停機(jī)時(shí)間。
更強(qiáng)大的態(tài)勢(shì)監(jiān)控,預(yù)測(cè)和威脅緩解
海軍還通過(guò)將系統(tǒng)范圍的MBSE模型與實(shí)時(shí)威脅數(shù)據(jù)庫(kù)連接來(lái)提高網(wǎng)絡(luò)保護(hù)能力。這允許對(duì)每個(gè)系統(tǒng)和子系統(tǒng)的持續(xù)網(wǎng)絡(luò)態(tài)勢(shì)監(jiān)控,以動(dòng)態(tài)和主動(dòng)地預(yù)測(cè)、識(shí)別和減輕潛在威脅。這種方法正在應(yīng)用于大型、多平臺(tái)的海軍企業(yè)中,智能基礎(chǔ)設(shè)施也可以從這些復(fù)雜工具中受益。
數(shù)字孿生和實(shí)時(shí)網(wǎng)絡(luò)威脅數(shù)據(jù)庫(kù)之間的自動(dòng)鏈接可以幫助基礎(chǔ)設(shè)施管理者直觀地了解他們的系統(tǒng)如何響應(yīng)實(shí)際攻擊。對(duì)潛在漏洞的模擬使管理人員能夠了解漏洞存在的位置以及如何利用和緩解這些漏洞。先進(jìn)的預(yù)警系統(tǒng)可以部署防御和強(qiáng)化策略,使基礎(chǔ)設(shè)施免受當(dāng)前威脅的影響。
連接的MBSE模型和威脅數(shù)據(jù)庫(kù)可用于通過(guò)現(xiàn)實(shí)場(chǎng)景的模擬和可視化來(lái)培訓(xùn)基礎(chǔ)設(shè)施人員。網(wǎng)絡(luò)安全團(tuán)隊(duì)可以根據(jù)真實(shí)數(shù)據(jù)創(chuàng)建和運(yùn)行演習(xí),從而增強(qiáng)組織應(yīng)對(duì)現(xiàn)實(shí)網(wǎng)絡(luò)事件的準(zhǔn)備情況和能力。
結(jié)論
MBSE數(shù)字孿生與實(shí)時(shí)網(wǎng)絡(luò)威脅數(shù)據(jù)庫(kù)的集成,不僅可以實(shí)現(xiàn)主動(dòng)監(jiān)控和響應(yīng)網(wǎng)絡(luò)威脅,還為智能基礎(chǔ)設(shè)施管理提供了巨大的潛力。實(shí)時(shí)攻擊的可視化、攻擊的模擬以及基于現(xiàn)實(shí)場(chǎng)景的先進(jìn)培訓(xùn),可以使MBSE成為現(xiàn)代基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御中的重要工具。
具體建議:
基于上述分析,智慧城市、電網(wǎng)和其他分布式基礎(chǔ)設(shè)施的管理者可以考慮以下建議:
- 采用MBSE方法來(lái)創(chuàng)建數(shù)字孿生,模擬和優(yōu)化基礎(chǔ)設(shè)施系統(tǒng)的性能和維護(hù)。
- 將數(shù)字孿生與實(shí)時(shí)威脅數(shù)據(jù)庫(kù)連接起來(lái),以預(yù)測(cè)和緩解網(wǎng)絡(luò)威脅。
- 利用云計(jì)算來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全更新和資源可用性的自動(dòng)化。
這些建議可以幫助基礎(chǔ)設(shè)施管理者提高網(wǎng)絡(luò)安全,確保其系統(tǒng)在復(fù)雜威脅環(huán)境中能夠正常運(yùn)行。
