工业互联网安全应急响应的数字孪生技术分析

摘要：工业互联网又被称为第四代工业革命基石，借助互联网背景及技术，将互联网进行延伸、外扩。将互联网技术与工业经济深度融合，形成从基础设施到应用模式，包含人、机、物、平台等的全面控制管理，形成创新的数字化、网络化、智能化工业发展。基于此，工业互联网的安全性尤为重要。相关应急响应工作也具有重要意义，开展有效控制，避免因为安全问题导致工业互联网产业链受到影响，减少各种损失。本文通过分析工业互联网安全需求，阐述其应急响应的概念及意义，并对相关的数字孪生安全技术进行分析，优化具体应用措施和控制方案，以期为工业互联网产业链安全保障提供参考依据。

关键词：工业互联网安全；数字孪生；应急响应

1. 国家法律及制度下的工业互联网安全需求

互联网从应用至今，其安全性一直是人们关注的重点，特别是涉及国家层面的网络安全保障，更是网络安全的重中之重。我国网络安全保障有基本国策、基本制度、基本策略不同等级，从被动防御到主动防御，到事前、事中、事后的全面防御，确保互联网信息数据的安全，保障国家、人民经济财产。工业互联网安全不是简单的工业产业中信息技术的安全，而是整個新兴产业全链条的安全保障。随着各种大数据技术、物联网技术、云计算技术的全面应用，工业互联网的安全保障亟须升级，不仅要适应互联网移动信息技术的发展，更要对工业控制信息系统、平台等形成全面保护，确保核心工业控制系统安全，保障国家工业技术和国有工业资产安全。

2. 工业互联网安全的应急响应

工业互联网安全的应急响应是有效解决工业互联网安全问题的重要策略，受到互联网行业及国家安全事业的重视与关注，其实际应用意义非常重要。应急响应主要是进行预防活动，通过有效监测、分析，找到相关预测的准确度，对可能发生或者已经初步发生的安全事件进行有效协调、处理，并在全面监控中进行分析，对工业互联网活动、业务进行高效保护，提供安全屏障。在此基础上，只要实施有效储备，执行高效预防措施，可以将已经发生或即将发生的安全事故防范在可控范围内，并将损失、影响降到最低，减少各种不利情况的发生。根据《应急响应规范》要求，应急响应整体分为四个阶段，分别为应急准备阶段、监测与预警阶段、应急处置阶段、总结改进阶段。

3. 工业互联网安全应急响应的具体内容

首先，应急准备阶段。应急准备阶段最重要的工作内容，就是应急预案的制定。而一份合格有效的应急预案，需要包括组织建立、制度制定两大部分。要根据应急事件的实际情况，进行事件识别、事件评估，对事件级别进行定义，并对维护对象和维护活动进行预测，对可能出现的风险、隐患做出详细描述，制定对应策略。应急预案制定之初，需要通过培训、演练来鉴别其实用性和有效性，通过完善的准备工作，能够有效提升应急预案的使用效果。在开展演练的过程中，要先准备应急材料、物资，这将决定应急预案的可操作性和可行性；开展科学的事前评估和预计，才能保障应急预案所需材料准备得充足与合理。先以某工业控制系统作为研究示例，依据IEC62264-1层次结构模型标准及划分标准，参考SCADA系统、DCS系统、PLC系统三类模型的共同特点，工业控制系统应遵循如下5个层级，以此开展必要工作，具体内容及详细分析见图1[1]。

其次，监测与预警阶段。监测及预警主要依赖完善的报告、通报制度，依靠各项有力的实时监测工具和技术。一旦发生风险或隐患问题，系统会自动生成报告进行汇报并预警，相关人员在经过详细核实与分析后，对事件影响、损害进行评估，制定相应策略。

再次，应急处置阶段。严格执行应急方案，并根据现场实际情况进行调整，将各种损失、损害降到最低，保障各项活动安全、有效。

最后，总结改进阶段。本阶段是对应急事件的复盘，从事件发生的原因、过程进行分析，并针对应急方案执行过程进行评估、改正，总结整个事件的影响、危害程度，明确有效应急办法和措施，改进、优化流程，提高实际应用效率。

4. 工业互联网安全体系下的数字孪生技术应用分析

数字孪生又称Digital Twin，是充分利用物理模型、传感器更新、运行历史等数据，集成多学科、多物理量、多尺度、多概率的仿真过程，在虚拟空间中完成映射，从而反映相对应的实体装备的全生命周期过程[2]。这是一种超越现实的概念，是对相互影响设备、平台等的一种数字映射系统。作为当前最新颖、受关注的“元宇宙”概念，数字孪生技术成为工业生产过程中的数字虚拟产物，直接反映各种工业设备在物理空间、数字空间的行为、生命周期状态，特别是对于设备故障预测、状态检测具有重要意义。由此获得的相关数据、参数，都可作为重要决策信息，更可以指导各项预案措施的落实。

数字孪生技术主要分为模型构建层、数据互动层和仿真分析层[3]。首先，模型构建层是指建立物理实体的数字化模型或信息建模技术，这些信息、数据是实现数字化的基础，是数字孪生技术的重要核心。其次，数据互动，顾名思义就是各种信息间的交互、呼应，包括物力、数字等多种对象，其交互过程展现整个对象互动的过程。最后，仿真技术通俗来说就是模仿、演化过程，在保障原有物理现象准确性的前提下，对整个运行过程、原理也进行模仿，通过数据技术、计算算法等，预估物理对象的未来行为、状况等。这三部分联合运作，是解决工业设备故障问题和预测风险的重要因素。数字孪生技术可以实现可见性、预见性、数据交互机制等功能，并利用数字映射关系，在工业互联网安全体系中做出逻辑层次的对应和应用，具体数据及运行见图2[1]。

首先，将数字孪生技术应用于工业互联网设备、主机，以模型形式创造数字化孪生体，通过互相映射满足状态可见。同时，数字孪生技术也可以通过乱省体，实现工业控制系统设备操作的可见性、工厂环境和工业环境中设备仪器交互关联的可见性，而孪生体与物理实体的数据交互则通过系统接口进行。其次，孪生体与设备本身进行交互，应用相关链接、映射原理，体现工业控制过程中所有实际状况及未来预估情形可见。再次，对于需要预测的相关内容，都能在数字孪生体中得到全面模拟，实现虚拟运行、控制部署，创建尚未出现情况的数据条件和设备状况，从而得到预见性数据。最后，数字孪生模型也可以实现单一设备和设备集合行为的理解和说明，并将具体行为进行记录；同时，孪生技术整体闭环性较高，能够对各项后续内容开展对接，实现全链条完备。

当前，数字孪生技术在我国应用较低，属于初级级别，基于互联网技术的发展升级速度及网络架构的复杂，其运行状况及安全保障需要随时进行更新，不断处于升级状态。因此，数字孪生体的核心数字、信息等都需要不断进行升级，从而有效支撑持续的评估和防护，以此为应急响应提供各种数据参考和技术依据。

5. 一种应用在工业互联网安全靶场的数字孪生、双模双控技术

工业互联网安全靶场的配置以实体、虚拟、孪生体设备为主，其中达到需求的计算机主机、软件等都非常多样、复杂，且技术级别较高。同时，优秀的信息交互技术也是安全靶场必不可少的软件之一。图3[1]展示的是一种虚实结合的多模控制方案，包含虚拟、实体设备连接接口、实体、数字孪生体交互接口等多种设备间接口。通过SDN技术、网络功能虚拟化等技术，按照设定好的网络渠道及签署的传输协议内容，将对整个系统的信息交互和数据转换高效运行提供帮助，还能促进工业互联网的合理性和实用性，并在有必要时及时升级。

5.1 协同共控

工控系统以实体和虚拟设备的结合共同搭建而成，分别存在的实体设备与虚拟设备数量、种类各不相同，系统是通过相互对应和交互作用，满足工控结果。实体设备、虚拟设备、数字孪生体三类对象形成多种逻辑对接，满足统一虚拟网络对三者的联合应用和控制，提供三者数字、信息间的数据交互。其中的逻辑对接是指实体、数字孪生体、虚拟设备、实体数字孪生体、非实体数字孪生体、虚拟数字孪生体、非虚拟数字孪生体等设备之间的单独交互和相互交互过程，且过程要含有一定逻辑理论的程序对接。整体的虚拟控制系统也在执行“软件化”操作，设置各种特定硬件、强化软件、基础结构等，完全复制、覆盖原网络标准，操作、控制性能得到很大提升。

其中，SDN技术是经过革新后的数据转发、控制关键，依据OpenFlow协议，改变传统数据转发和逻辑控制在同一个网络设备的缺点，通过SDN技术实现转发与控制分离，使模型不再垂直管理[4]。一旦发生网络协议、交换策略调整，仅改动控制层即可；而进行交换机的数据转发，直接操作数据转发应用就能够实现。通过技术分离，完成虚拟系统工作需求，来实现软硬件的实际掌握与操作。针对其中具体的控制器、物理设备、无线设备等，其工作原理为：首先，操作控制器。通过操作控制器，可以完成路由器相关安全设置的调整，满足不同行为需求。其次，物理设备与交换网口相互连接后，通过计算机界面呈现虚拟网络状况。最后，无线AP是进入虚拟网络的专有形式，通过网络VLAN共享，物理设备、无线AP、虚拟网络系统等处于同一个系统中，才能为虚拟系统控制和实体系统控制交互进行提供基础，实现工业机器设备和传感设备的正常运作。

5.2 交换机数据传输

交换机的驱动程序要依据具体型号进行选择，确保能够有效安装和高效使用，特别是与远程管理系统的配套性要提高。另外，交换机数据传输过程中，一定要遵循安全协议，确保数据加密保护率，避免传输中的信息泄露问题发生。在日常使用中，Openstack插件会自动加载到系统中，通过自动配置安装驱动，并开展具体的操作。Openstack软件的自适应非常高，保障性更强。

5.3 调用及處理

调用和处理需要将文本内容解析成对象方可执行，这就离不开文本解析器的应用。文本解析一般有两种方式，一种是字符串分割，另一种是正则表达式。文本解析器执行SSH协议命令，将返回信息进行解析，这个文本块可以按照需求进行数据设计，也可以拟定规则，并进行标记，可提高数据应用效率[5]。当实现文本块中文本内容解析成对象后，直接调用、处理返回值即可。多模多控方案的出现，通过实体、虚拟、数字孪生体的设备、系统自身交互与相互交互实现操作，不仅建立科学的逻辑通路，还能与其他动态、外网拓展进行交互部署，提高协同控制能力。在发现或者预警应急活动时，这套方案以数据采集和可视化操作等虚拟系统进行预判与演练，提高安全评估性能，提升预估准确度，从而为工业互联网安全活动提供保障，为应急管理奠定基础。因此，双模双控的安全靶场是工业互联网中新技术、新设备运行的基础和保障。

结语

工业互联网安全是国家安全战略的重要部分，安全应急响应更是开展和应用工业互联网活动的重要保障，而数字孪生技术则是实现工业互联网安全应急响应的重要渠道和有效办法，因此，开展数字孪生技术学习、应用、研究，对提高工业互联网安全具有重要意义。工业互联网安全靶场就是应用数字孪生技术，提供各种风险识别、预测、评估等多方面支持，并在此基础上构建成本更低、适应性更强、运行更安全的虚拟现实相融合的安全靶场。数字孪生技术的应用，将有效提高工业互联网安全应急响应方案的改进、升级，不断提升安全系数，持续支撑攻防演练靶场，还可将其应用于教学、实训、竞赛、科研等多个方面，获得各种有效经验，为国家工业发展和工业互联网安全人才储备奠定坚实基础。

参考文献：

[1]魏毅寅，柴旭东.工业互联网：技术与实践[M].北京：电子工业出版社，2021：139-142.

[2]陶飞，张贺，戚庆林，等.数字孪生十问分析与思考[J].计算机集成制造系统，2020，26（1）：1-17.

[3]牛鹏飞，王洲.基于数字孪生技术的生产运行管理系统仿真技术研究[J].中国仪器仪表，2021，（11）：68-71.

[4]罗可，曾鹏，熊兵，等.面向SD-DCN的OpenFlow分组转发能效联合优化模型[J].计算机研究与发展，2022，（7）：11.

[5]韦婷，陈慧.面向工业互联网安全应急响应的数字孪生技术研究[J].电子技术与软件工程，2022，（17）：50-53.

作者简介：薛智文，本科，中级注册安全工程师，研究方向：公共安全与应急管理机制研究、应急治理体系和能力、防灾减灾救灾体制机制研究等。