关键基础设施安全的数字孪生方法:MBSE
随着关键基础设施变得越来越复杂,既要确保系统高效运行,又要防御网络威胁,难度越来越大。
智慧城市需要协调自动驾驶汽车和无接触收费站。电网正在演变成双向网格,既向企业和消费者输送电力,也从他们那里接收电力。智能建筑需要与多个租户合作,而这些租户拥有兼容性各异的公用设施和安全系统。这些关键基础设施系统时刻处于复杂网络攻击和公开攻击的监视之下。
智慧城市、电网、建筑系统和其他分布式基础设施的管理者可以借鉴美国海军的经验,后者正在利用基于模型的系统工程(MBSE)和云计算来保护全球部署舰船的作战就绪状态。
在公海上保持水面舰艇或潜艇处于战斗状态是一项挑战。环境恶劣,任务要求高,备用或备件设备可能相距数千英里。当任何复杂IT或OT系统出现故障时,舰艇仍需完成任务。因此,美国海军使用一种数字工程来构建和确保弹性,使系统在遭遇物理或网络攻击期间和之后仍能“带伤工作”。
用数字孪生模型识别和缓解漏洞风险
基于模型的系统工程(MBSE)用于将复杂系统简化为模型,模型是该特定系统的数学、图形、数字/计算和/或物理表示。MBSE也是一种技术语言,用于形式化地表示抽象和理解复杂性。系统建模语言(SysML)是为清晰描述现实世界系统而开发的特定工具的示例。
美国海军通过MBSE创建舰船和陆基系统的数字孪生模型。这种方法使海军能够在系统建成或改装之前和之后模拟、分析和优化其性能和维护,从而确保潜在的性能或漏洞问题能够被识别并主动解决。
数字孪生是物理系统的虚拟复制品,使用设计数据并结合传感器数据和操作模型创建,以镜像其物理对应物的生命周期。这些模型目前被用于优化设计和技术插入、解决兼容性问题、提高可靠性以及“嵌入”网络弹性,有利于对船上每个系统性能如何影响船舶整体作战能力的全面理解。
将MBSE数字模型应用于基础设施系统系统,例如智慧城市,将彻底改变城市管理。通过为相互连接的交通、公用事业、公共服务和通信系统开发数字孪生,城市规划者和管理者可以预测一个系统中的变化如何影响另一个系统,理解潜在网络攻击的影响,并优化基础设施的效率和可持续性。
此外,MBSE可以促进新技术快速集成到基础设施中,例如物联网设备和传感器、自动驾驶车辆和人工智能驱动服务。采用MBSE的方法可以帮助基础设施更及时地响应并适应居民不断变化的需求。美国海军正在将MBSE与综合威胁情报、系统漏洞数据和操作线程模型结合起来,帮助舰船在网络攻击面前保持作战就绪状态。数字孪生的预测能力还可以优化能源利用、交通监控和废物管理以及应急响应策略。城市技术模拟可以实现主动规划,以减轻网络攻击、自然灾害和重大系统故障的影响。
基于云的防御,实现网络安全更新和资源可用性
美国海军一直在将计算转移到云端,这个过程已经持续了几年。其动力是云计算的网络安全优势和快速部署额外资源的能力,跨地域资产的一致性,以及跨资产快速部署最新保护和修复的能力。
海军的云计算框架允许动态分配资源以满足不同的需求。当面对拒绝服务(DoS)攻击时,海军无需硬件扩展即可立即升级计算资源,或将计算资源透明地移动到不同地理区域的云数据中心。这种弹性对于保持作战节奏、最大化可用性并确保任务不会受阻至关重要。
此外,拥有广泛的资产和人员,统一的计算环境有助于确保所有单位都可以访问相同的信息和工具。云计算通过可从任何地方安全访问的集中数据和应用程序存储库来促进这一点。这种一致性确保了行动的协调。智能建筑也有类似的需求,因为它们要与租户和第三方服务提供商的系统协调防御。
云端还可以帮助维护海军的网络安全,确保更新、补丁和新的安全协议可以在整个网络上快速且统一地推出。这确保了数字基础设施的所有组件都受到最新威胁的保护,减少了漏洞,增强了整体安全态势。升级周期也得以更快地解决过时问题,为基础设施带来新功能,并适应不断涌现的新威胁。
对于智慧城市而言,云可以集成屏幕和传感器,允许数据收集和管理系统处理大量数据摄取,实时响应不断变化的条件,并确保数字和物理资产的安全。对于电网而言,基于云的解决方案可以帮助平衡负载,预测需求激增,更有效地管理停电,并防御网络威胁。
此外,随着智能建筑、城市和电网互联程度越来越高,云计算可以提供一个统一的平台来管理这些相互依赖的关系。云中托管的实时数据分析和机器学习模型可以优化性能并在系统故障发生之前进行预测,从而提高可靠性并减少停机时间。
更强大的态势监控,预测和威胁缓解
海军还通过将系统范围的MBSE模型与实时威胁数据库连接来提高网络保护能力。这允许对每个系统和子系统的持续网络态势监控,以动态和主动地预测、识别和减轻潜在威胁。这种方法正在应用于大型、多平台的海军企业中,智能基础设施也可以从这些复杂工具中受益。
数字孪生和实时网络威胁数据库之间的自动链接可以帮助基础设施管理者直观地了解他们的系统如何响应实际攻击。对潜在漏洞的模拟使管理人员能够了解漏洞存在的位置以及如何利用和缓解这些漏洞。先进的预警系统可以部署防御和强化策略,使基础设施免受当前威胁的影响。
连接的MBSE模型和威胁数据库可用于通过现实场景的模拟和可视化来培训基础设施人员。网络安全团队可以根据真实数据创建和运行演习,从而增强组织应对现实网络事件的准备情况和能力。
结论
MBSE数字孪生与实时网络威胁数据库的集成,不仅可以实现主动监控和响应网络威胁,还为智能基础设施管理提供了巨大的潜力。实时攻击的可视化、攻击的模拟以及基于现实场景的先进培训,可以使MBSE成为现代基础设施网络防御中的重要工具。
具体建议:
基于上述分析,智慧城市、电网和其他分布式基础设施的管理者可以考虑以下建议:
- 采用MBSE方法来创建数字孪生,模拟和优化基础设施系统的性能和维护。
- 将数字孪生与实时威胁数据库连接起来,以预测和缓解网络威胁。
- 利用云计算来实现网络安全更新和资源可用性的自动化。
这些建议可以帮助基础设施管理者提高网络安全,确保其系统在复杂威胁环境中能够正常运行。
参考链接: