数字孪生是物理系统的数字克隆,可以使数据中心更容易管理,但它们也扩展了数据中心的攻击面,可以为对手提供危险级别的访问权限。
在数据中心行业中,数字孪生的一个引人注目的用例是高风险电气设备的检查和维护。
但是,数字孪生也增加了数据中心运行技术中潜在的安全问题,为网络攻击者提供了新的攻击途径,还可以让攻击者前所未有地访问数据中心的操作。
为了解决这些风险,使用数字孪生技术的数据中心应该加倍努力,确保它们在底层系统中保持安全最佳实践,加强访问控制,并加快向零信任架构的过渡。
数据中心的数字孪生的风险
咨询机构SPR公司的首席架构师Mahadeva Bisappa表示,未经授权访问数字孪生会带来重大安全风险。
他表示:“恶意行为者不仅可以访问其复制的数字系统,还可以访问其物理资产——这可能更危险。”
此外,如果数据中心的数字孪生被破坏,攻击者可能能够访问存储在数据中心的数据。
问题在于,在网络安全方面,操作技术往往滞后。
遗留系统尤其难以保护。
安全服务商Cerby公司的首席信任官Matt Chiodi表示,更新可能无法随时获得。
他说:“如果一个数字孪生是由一个物理系统组成的,那么该系统中的任何错误配置或漏洞现在都是双倍的。”
如果没有良好的资产和漏洞管理实践,数据中心可以通过部署数字孪生兄弟以指数方式增加攻击面——如果有多个孪生兄弟,则可以以指数方式增加攻击面。
他说:“现在,一个孪生身上的弱点会乘以孪生或副本的数量。”
咨询机构QDExLabs公司的首席执行官Walt Greene表示,数字孪生特有的另一个安全问题是,他们经常利用物联网设备收集的信息。
他说,“不幸的是,用严格的安全协议保护这些或任何其他小型物联网设备非常困难。”
在其他情况下,从连接到物理机器的遗留传感器收集数据,以便实时跟踪它们的表现,并预测它们未来的表现。
在过去,从数据中心之外访问这些传感器可能并不容易。
有了数字孪生,这些信息现在更容易获得。
Forrester公司副总裁兼分析师Paul Miller表示:“它确实使现有系统和数据流更加可见。晦涩的安全从来不是一种好的防御,但像数字孪生这样的解决方案让它几乎不可能继续下去。”
Insight咨询公司的高级架构师Ben Kotvi表示,由于数据孪生可以被用于从远程位置改变设备的行为,因此它可以成为一个有吸引力的攻击载体。
Kotvis说,“例如,一个数字孪生可能包含温度传感器的高温阈值。如果有人能够黑进数字孪生,并提高阈值,如果允许温度足够高,就可以摧毁数据中心。”
将数字孪生循环到零信任框架中
由于数字孪生会暴露和放大任何潜在的安全问题,保护数字孪生的第一步是保护底层环境。
如果数据中心还没有这样做,那么这将是开始零信任安全计划的好时机。
QDEx实验室的Greene表示,零信任安全框架要求所有用户(无论是在组织网络内部还是外部),在数字交互的每个阶段都要经过认证、授权和持续验证。
他说,零信任是保护数字孪生的最好方法。
此外,已有针对数字孪生的既定最佳实践。他说,“涉及数字孪生的数据中心有一整套标准的网络安全卫生措施。”
它们包括根据需要限制对服务的访问,并基于有限的授权和权限,保持所有补丁的更新,使用强大的密码控制和多因素身份验证,以及在适当的情况下使用安全的加密协议。
编辑:Harris