摘要：数字孪生是物理系统的数字克隆，可以使数据中心更容易管理，但它们也扩展了数据中心的攻击面，可以为对手提供危险级别的访问权限。

    数字孪生是物理系统的数字克隆，可以使数据中心更容易管理，但它们也扩展了数据中心的攻击面，可以为对手提供危险级别的访问权限。
　　
　　在数据中心行业中，数字孪生的一个引人注目的用例是高风险电气设备的检查和维护。
　　
　　但是，数字孪生也增加了数据中心运行技术中潜在的安全问题，为网络攻击者提供了新的攻击途径，还可以让攻击者前所未有地访问数据中心的操作。
　　
　　为了解决这些风险，使用数字孪生技术的数据中心应该加倍努力，确保它们在底层系统中保持安全最佳实践，加强访问控制，并加快向零信任架构的过渡。
　　
　　数据中心的数字孪生的风险
　　
　　咨询机构SPR公司的首席架构师Mahadeva Bisappa表示，未经授权访问数字孪生会带来重大安全风险。
　　
　　他表示:“恶意行为者不仅可以访问其复制的数字系统，还可以访问其物理资产——这可能更危险。”
　　
　　此外，如果数据中心的数字孪生被破坏，攻击者可能能够访问存储在数据中心的数据。
　　
　　问题在于，在网络安全方面，操作技术往往滞后。
　　
　　遗留系统尤其难以保护。
　　
　　安全服务商Cerby公司的首席信任官Matt Chiodi表示，更新可能无法随时获得。
　　
　　他说:“如果一个数字孪生是由一个物理系统组成的，那么该系统中的任何错误配置或漏洞现在都是双倍的。”
　　
　　如果没有良好的资产和漏洞管理实践，数据中心可以通过部署数字孪生兄弟以指数方式增加攻击面——如果有多个孪生兄弟，则可以以指数方式增加攻击面。
　　
　　他说:“现在，一个孪生身上的弱点会乘以孪生或副本的数量。”
　　
　　咨询机构QDExLabs公司的首席执行官Walt Greene表示，数字孪生特有的另一个安全问题是，他们经常利用物联网设备收集的信息。
　　
　　他说，“不幸的是，用严格的安全协议保护这些或任何其他小型物联网设备非常困难。”
　　
　　在其他情况下，从连接到物理机器的遗留传感器收集数据，以便实时跟踪它们的表现，并预测它们未来的表现。
　　
　　在过去，从数据中心之外访问这些传感器可能并不容易。
　　
　　有了数字孪生，这些信息现在更容易获得。
　　
　　Forrester公司副总裁兼分析师Paul Miller表示:“它确实使现有系统和数据流更加可见。晦涩的安全从来不是一种好的防御，但像数字孪生这样的解决方案让它几乎不可能继续下去。”
　　
　　Insight咨询公司的高级架构师Ben Kotvi表示，由于数据孪生可以被用于从远程位置改变设备的行为，因此它可以成为一个有吸引力的攻击载体。
　　
　　Kotvis说，“例如，一个数字孪生可能包含温度传感器的高温阈值。如果有人能够黑进数字孪生，并提高阈值，如果允许温度足够高，就可以摧毁数据中心。”
　　
　　将数字孪生循环到零信任框架中
　　
　　由于数字孪生会暴露和放大任何潜在的安全问题，保护数字孪生的第一步是保护底层环境。
　　
　　如果数据中心还没有这样做，那么这将是开始零信任安全计划的好时机。
　　
　　QDEx实验室的Greene表示，零信任安全框架要求所有用户（无论是在组织网络内部还是外部），在数字交互的每个阶段都要经过认证、授权和持续验证。
　　
　　他说，零信任是保护数字孪生的最好方法。
　　
　　此外，已有针对数字孪生的既定最佳实践。他说，“涉及数字孪生的数据中心有一整套标准的网络安全卫生措施。”
　　
　　它们包括根据需要限制对服务的访问，并基于有限的授权和权限，保持所有补丁的更新，使用强大的密码控制和多因素身份验证，以及在适当的情况下使用安全的加密协议。
　　
　　编辑：Harris