夏俊杰,高 枫,肖 宇(中国联通智能城市研究院,北京 100048)
我国《国民经济和社会发展第十四个五年规划和2035 年远景目标纲要》提出,加快数字化发展,建设数字中国,为我国数字城市建设指明了方向。
数字孪生(Digital twin,DT)技术,通过对物理世界的人、物、事件等要素数字化,形成物理维度上的实体世界和信息维度上的虚拟世界同生共存、虚实交融的格局。数字孪生赋能城市规划建设,从数字呈现、网络互联到智能体验进行全方位谋划,实现数字城市与物理城市同步规划同步建设,对物理世界的人、物、事件等全要素数字化,生成全数字化城市。
一方面,数字孪生城市规划建设,将充分运用物联网、互联网、5G、云/超计算、边缘计算、区块链、大数据、人工智能、IPv6 等新一代ICT 技术,但新技术的引入将带来新的安全风险;另一方面,传统基于单系统、物理单元的防护,安全能力分散、参差不齐,不能满足城市安全防护需求。因此,需从城市级全局视角,开展数字孪生城市安全理论研究。
数字孪生城市依托由云、网、端构成的技术生态体系,端侧形成城市全域感知,深度刻画城市运行体征状态;网侧形成泛在高速网络,提供毫秒级时延的双向数据传输,奠定智能交互基础;云侧形成普惠智能计算,以大范围、多维度、全周期、智能化地实现城市的决策、运行。在数字孪生城市规划和建设中,安全与城市管理、智能公共服务等新兴应用相交叠,与跨行业、跨领域基础设施和服务相融合,安全作为信息通信技术的重要基础支撑和保障,是数字孪生城市建设的必要基石。
数字孪生城市规划和建设,从宏观角度涉及政府部门、基础设施、通信产业、IT 产业等,从中观角度包括公共服务、通信、金融、电力、能源、交通等,从微观角度各行业又涉及相关供应链企业。行业和领域的多样性和交错性,使得安全与多领域、行业相融合,城市级基础设施安全建设,需以全局视角从数字孪生城市整体规划、建设、运营等方面,进行全面统筹、管理和测评。
数字孪生城市规划建设将充分运用物联网、互联网、5G、云/超计算、边缘计算、区块链、大数据、人工智能、IPv6等新一代ICT 技术,实现对各领域、各方面、各要素的全域感知、智能监测、精准预测与预判。新技术的引入将产生新的安全风险和问题,为城市安全提出更高的要求。
一是安全问题更加复杂。数字孪生城市涉多领域、多行业,行业和领域的多样性和交错性,使得安全与多领域、行业相融合,安全问题更加复杂。
二是新技术引入对安全提出更高要求。数字孪生城市融合孪生、大数据、人工智能、5G通信、区块链、物联网等新技术,新技术应用于数字孪生城市体系,将赋能城市级基础设施、关键系统与平台,不仅需应对新技术本身安全脆弱性及安全风险,还需应对多技术融合带来潜在的、未知安全风险,这些都对数字孪生城市安全规划建设提出了更高的要求。
三是数字孪生安全关键技术亟需突破。数字孪生作为一种实现物理实体向信息空间数字化模型映射的关键技术,通过充分利用布置在物理系统各部分的传感器,对物理实体进行数据分析与建模,形成多学科、多物理量、多时间尺度、多概率的仿真过程,将物理实体在不同真实场景中的全生命周期过程反映出来[1]。数字孪生的多系统特性既反映在物理空间,也反映在虚拟空间,在数据、模型和交互各环节均有表达。因此,数字孪生安全落地应用于城市领域,需探索数字孪生城市建模安全、算法安全、仿真安全、信息交互安全、安全可视化等一系列关键技术。
“共生”一词来源于希腊语,在1879年由德国真菌学家德贝里提出。共生是一种普遍存在的生物现象,作为生物学的研究已有百余年,其理论已延伸至社会学、经济学、管理学等学科。共生理论的三要素包括:共生单元、共生环境、共生模式[2]。
a)共生单元是指构成共生体或共生关系的基本能量生产和交换单位,它是形成共生体的基本物质条件,它随分析的层次变化而有所差异。
b)共生环境是指共生单元以外的所有要素的统称,共生环境是共生关系及其单元产生和发展的基础条件,共生环境由内环境和外环境组成。
c)共生模式是指共生单元互相作用的方式或互相结合的形式,它反映共生单元之间的物质信息交流关系与能量互换关系。
d)共生模式分为点共生、间歇共生、连续共生和一体化共生。
以自然界的小丑鱼为例,它与海葵之间是一种共生关系。海葵是一种有触手的植物,这些触手是有毒的,但小丑鱼对这种毒素免疫。一方面,小丑鱼在受到其他鱼类的攻击时,就会躲进海葵之中。另一方面,当海葵遇到要来吃它们的鱼类时,小丑鱼就会反过来保护海葵。这种生物间的共生关系正好符合现实中的城市与安全发展的关系,安全不能脱离于城市,城市也离不开安全,而且安全也能从城市运行的大数据中得到增强,更好地服务于城市运行。
基于自然界共生理论,并紧密结合数字智能城市规划发展需求,创新性提出城市级安全共生模型。安全共生单元提供基本安全能力,安全共生环境提供安全标准与管理、安全测评与认证支撑保障,形成安全与数字孪生城市一体化共生模式。
2.2.1 安全共生单元
安全共生单元是构成数字孪生城市共生体的基本安全能力生产和交互单位,安全共生单元的能力在安全共生系统中形成“内循环”;安全共生单位的能力与数字孪生城市共生体形成“外循环”。
如图1 所示,安全共生单元主要包括安全基础设施单元、泛终端安全单元、网络空间安全单元、城市级数据安全单元、智能应用安全单元、安全分析单元、物理环境安全单元等。
图1 安全共生单元
2.2.2 安全共生环境
安全共生环境是数字孪生城市共生体的共生关系及安全共生单元产生和发展的基础条件。
如图2所示,安全共生环境包括“内环境”和“外环境”,“内环境”在安全共生系统中表现为安全标准与管理体系、安全测评与认证体系,为安全共生系统提供安全共生单元产生和发展的基础条件;“外环境”表现为数字孪生城市安全产业体系,通过产、学、研一体化安全产业体系构建为数字孪生城市共生体提供安全能力支持。
图2 安全共生环境
2.2.3 安全共生模式
数字孪生城市安全共生体系中,安全与数字孪生城市形成一体化共生模式。安全共生系统通过全域安全能力数字化孪生,实现安全能力与数字孪生城市全时、全程共生。
安全共生系统为数字孪生城市提供全域安全感知、全域安全态势交换、全域安全协同等“能量”,提升数字孪生城市安全;城市基础设施及系统的信息与安全共生系统交互,全面提升安全决策和支撑能力。
以安全共生理论为基础,突破传统分层、分散的安全体系架构,构建城市级安全共生系统。安全共生系统如图3所示。
图3 安全共生系统
共生系统包括安全能力基座、城市级安全平台、定制化安全服务、安全标准测评体系、安全管理制度体系与安全运维。
a)安全能力基座包括原子能力、编排调度和可视化。
(a)原子能力:为城市级安全提供原子化安全能力,安全能力资源池覆盖基础设施安全、网络安全、终端安全、数据安全、应用安全;插件式能力接入,支持安全能力按需扩展;为城市级安全调度提供能力基础。
(b)编排调度:协同全域已建、在建、规建平台的安全能力,城市级安全能力统一编排调度;将分散的安全能力集中并发挥最大化效用,为全域联动处置、应急协调等提供支撑。
(c)可视化:城市级安全可视化,包括安全响应可视化、安全策略可视化、原子能力可视化、安全态势可视化、安全日志可视化等,为城市级安全提供可视化展示。
b)城市级安全平台。
(a)基于安全能力基座的城市级安全平台,提供城市级重点安全系统协同,助力全域安全感知、协同、处置。
(b)安全平台包括城市级态势感知平台、舆情监测平台、暗网病毒监控平台、安全指挥中心、边界防御平台、关基安全监管平台、城市安全攻防平台、城市级密码云平台、泛终端安全平台等。
c)定制化安全服务。基于安全基座与安全平台能力,提供定制化安全服务。包括安全规划、漏洞扫描、渗透测试、源代码扫描、等保测评、威胁情报等。
d)安全管理体系。安全管理体系作为安全共生系统的内环境,螺旋式提升内部环境和物理城市安全管理体系的安全防护能力可视化。
e)安全标准测评体系。安全标准体系将安全单元的技术要求标准化,同时映射到数字孪生安全单元的技术指标,从而使安全共生系统全时、全域模拟物理世界的安全运行状态;依据内生环境中的安全标准和管理体系构建完备的安全测评体系,包括物理安全测评体系和孪生安全测评体系,同步保障物理与数字孪生安全。
基于安全共生理论,构建安全能力基座、城市级安全平台、定制化安全服务、安全标准测评体系、安全管理制度体系与安全运维与一体的安全共生系统,为数字智能城市安全发展建设提供支持。
当前,世界进入数字化时代,数字化建设已上升至我国国家战略高度。数字孪生城市规划建设将充分运用物联网、互联网、5G、云/超计算、边缘计算、区块链、大数据、人工智能、IPv6 等新一代ICT 技术,实现对各领域、各方面、各要素的全域感知、智能监测、精准预测与预判。新技术的引入伴生新的安全风险和问题,为城市安全提出更高的要求。从城市级全局视角,基于自然界共生理论,探讨城市级安全共生理论,提出城市级安全共生系统,为数字智能城市安全发展建设提供支持。将城市级安全能力作为数字孪生城市的新型基础设施,服务城市级安全基础设施统一规划、建设、运营,以新型城市级安全基础设施为载体,赋能数字孪生城市安全。