数字孪生城市是黑客的游乐场,还是社会经济腾飞的助推器?这取决于建设者的安全策略和执行能力。如果说数字孪生城市是物理世界向虚拟的延伸和融合,那么网络安全面临的挑战则是从虚拟向物理的渗透,二者的大碰撞,战火绵延至物联网安全、市政工控系统安全、5G/太空互联网安全、人工智能安全、数据安全、隐私安全、云安全、区块链安全等等,这将是决定网络安全乃至数字社会命运的一次大决战。
所谓上兵伐谋,红蓝攻防之前的战略思考和设计更为重要,安全牛有幸邀请到了贵阳国家经济技术开发区管委会副主任高升,为我们从技术、管理和政策等层面解读数字孪生城市的安全之道。
一、数字孪生城市的内涵与外延
数字孪生城市的这一概念,自从它的提出,就有种种说法。有人说,“数字孪生城市”的概念是前些年“智慧城市”的翻版,也有人说,“数字孪生城市”是“智慧城市”的升级换代。个人认为,这两个概念的提出都有其特定的技术背景与社会需求,无论走何种实现路径,我们的目标都是为了让城市更智慧,让生活更便捷,让群众更安全。在这个意义上,或许我们可以将数字孪生城市理解为传统条块化智慧城市建设方式的颠覆。
所谓数字孪生,就是通过对物理世界的人、物、事件等要素数字化,形成物理维度上的实体世界和信息维度上的虚拟世界同生共存、虚实交融的格局,通过数字化方式为物理对象创建虚拟模型,来模拟其在现实环境中的行为。数字孪生源于控制、感知、网络、大数据、人工智能等信息技术加速突破,尤其是随着物联网技术的发展,使得物理世界与数字世界之间的沟通与控制成为可能。
数字孪生城市则是利用新兴的数字孪生技术,在网络数字空间中再造一个与现实物理城市匹配对应的数字城市,通过构建物理城市与数字城市一一对应、协同交互、智能操控的复杂系统,使其与物理城市平行运转。数字孪生城市既可以理解为实体城市在虚拟空间的映射状态,也可以视为支撑新型智慧城市建设的复杂综合技术体系,它支撑并推进城市规划、建设、服务,确保城市安全、有序运行。
现实中,我国有多个城市在探索数字孪生城市的建设模式。贵阳市于2020年初在京通过《数博大道数字孪生城市顶层设计》方案评审,该项目聚焦数字化、智慧化发展目标,以“数字孪生城市”为总体发展理念,按照科学谋划、合理布局、近远期建设结合的思路,试点示范各种新技术、新模式、新场景,积极探索未来城市建设,更好服务贵阳市“中国数谷”的发展。
2018年出台的《雄安规划纲要》中,坚持数字城市与现实城市同步规划、同步建设,推动全域智能化应用服务实时可控,打造具有深度学习能力、全球领先的数字城市。借助大数据深度挖掘技术、人工智能、物联网技术和互联网平台等新一代信息技术,从数字呈现、网络互联到智能体验进行全方位谋划,实现数字城市与物理城市同步规划同步建设,对物理世界的人、物、事件等所有要素数字化,生成全数字化城市。
放眼全国,我们可以看到,北京、上海、南京、重庆、杭州、成都等众多城市,都在这个数字孪生技术与智慧城市建设方向上推进符合地方情况的数字孪生城市的路径探索与模式创新。
二、数字孪生城市的原生安全问题
数字孪生城市的原生安全问题要从其技术框架说起。
数字孪生城市建设依托以云、网、端为主要构成的技术生态体系,端侧形成城市全域感知,深度刻画城市运行体征状态。网侧形成泛在高速网络,提供毫秒级时延的双向数据传输,奠定智能交互基础。云侧形成普惠智能计算,以大范围、多尺度、长周期、智能化地实现城市的决策、操控。
首先,在这个架构中,云、网、端整个技术生态体系,不但要解决自身固有的安全问题,并且每一种技术所应用的数据规模、用户规模、传输速度、处理速度都会依托城市全域达到一种极致,其安全问题的难度会随着规模量级的升迁而提升。
其次,数字孪生城市中所需要的多项前沿技术——大数据、人工智能、5G通信、区块链、物联网,等等,很多是网络空间安全的陌生区,其中可能存在的安全问题,并未经过充分挖掘,安全成熟度模型曲线,还需要较长时间去构筑。
再其次,数字孪生城市的整体架构还需要在开放性、经济性与可控性、安全性之间取得平衡。因此,其安全问题的解决要充分照顾到极其复杂的牵制条件,挑战是巨大的。
三、数字孪生城市的伴生安全问题
由于数字孪生城市具有“万物生数”与“数生万物”的特点,而数字孪生城市是为智慧城市服务的,因此存在伴生性的安全问题。主要是是数字孪生城市因自身安全性对智慧城市带来安全威胁,可能导致对整个城市的毁灭性打击。因此,对于数字孪生城市的安全性,往往有着比传统数据安全更严苛的要求。
数字孪生城市的伴生性安全问题,按智慧城市的框架主要分为以下几类:
01、智能感知层的终端安全问题
智能感知层的终端,是数字孪生城市的智能细胞,是智慧城市的眼睛与耳朵,是实现城市底层数据采集的基础环节。其安全问题,主要来自于终端硬件、固件、软件与数据接口。这些终端,存在数量大、分布广、集中管控的特点,如果出现软硬件与数据接口的安全漏洞,被恶意利用,将殃及大面积的设备,对城市安全造成极大危害。
02、边缘计算层的边界安全问题
边缘计算层也称雾计算层,在这一层中启动基本的数据处理,包括数据元分析、数据过滤、数据清洗、数据集成和事件生成等,对于在更高层级上减少计算负载以及提供快速响应而言非常重要,因为大多数实时应用程序需要在尽可能靠近网络边缘的地方执行计算。该层通常使用简单的信号处理和学习算法,处理量取决于服务提供者、服务器和计算边缘设备的计算能力。边缘计算层的安全主要考虑协议安全和加解密技术。
03、智能传输层(5G)的网络安全问题
在万物移动互联时代,5G网络需要满足前所未有的联接场景需求,同时,5G移动通信技术也将面临新业务、新架构、新技术带来的安全挑战和机遇,以及更高的用户隐私保护需求。3GPP SA3工作组定义了十七方面的5G安全风险,包括:安全架构、接入认证、安全上下文和密钥管理、RAN(无线接入网)安全、下一代UE安全、授权、用户注册信息隐私保护、网络切片安全、中继安全、网络域安全、安全可视化&安全配置管理、安全可信凭据分发、安全的互联互通和演进、小数据安全、广播/多播安全、管理面安全和密码算法的风险分析。
黑客对5G无线网络的攻击,不仅危害到用户隐私与用户数据,还会破坏网络、计算资源的可用性,如基站的业务可用性、5G核心网用户信息泄露等。
04、数据使能层的大数据与AI安全问题
数字孪生城市是一个超级大数据系统。从大数据全生命周期的角度分析其安全,数据的“采集-传输-存储-挖掘-交易-销毁”整个链条的各个环节上,均存在着共性与个性的安全问题,尤其突出的是非法采集、非法交易、隐私泄露、数据滥用、权限失控、失密泄密等问题。
AI是大数据的上层应用,是智慧城市应用最具价值的部分,但它也是把“双刃剑”,可能给我们带来意想不到的安全问题。从无人驾驶汽车撞人到智能制造产线自毁,从城市监控视频泄露到城市无人机快递坠毁,城市是否会因为人工智能失控而陷入可怕的混乱局面?人工智能辅助决策系统的安全风险不可忽视。首先,城市环境的可变性和复杂性可能使人工智能系统做出错误判断,从而影响城市大脑的决策;其次,如果城市中越来越多的决策单元均采用人工智能辅助决策系统,各种人工智能系统会使城市环境高度复杂化,加剧系统脆弱性,增加事故和失误的可能性。第三,人工智能使决策流程和时间被大大缩短,某些意外事件的介入式管控的缓冲区被压缩,导致事件升级,安全后果将更加严重。
05、各类智慧应用的业务安全问题
应用层的安全问题,较为困难的部分依旧是业务逻辑的安全隐患,它们很难在事前进行充分验证与挖掘,而是深藏于代码流程之中。对于这类问题,我们建议更多地通过受控的“用户众测”,在应用过程中管控好安全问题的“发现-报告-改进”闭环,形成可持续的安全提升过程。
四、贵阳数字孪生城市的安全之路
归根结底,数字孪生城市的最大风险来自数据安全。我们在数字孪生城市的建设过程中,要坚持安全和发展双轮驱动,将数据安全理念贯穿到规划、建设、运营、维护和使用的各环节。
数字孪生城市,贵阳正在全力探索自己的建设模式,数字孪生城市安全,贵阳也有自己的独特优势。尤其在数据安全立法与实网攻防演练方面,是数字孪生城市安全可依托的两大抓手。
第一,贵阳市率先开展了大数据安全立法探索,通过完善公共数据和个人信息保护机制,构建城市风险源监测与应急响应的综合性安全管控体系。在此基础上,我们需要大力提升数据安全治理能力、技术能力与产业实力,让数字孪生城市真正为我们带来“获得感”、“幸福感”与“安全感”。
第二,贵阳在成功建设“贵阳国家大数据安全靶场”的基础上,进一步提出数字孪生城市靶场建设体系,并加快构建常态化攻防演练机制。
数字孪生城市网络空间安全靶场是数字城市安全的实验室、演武场与孵化器。建设数字孪生城市靶场,通过实网攻防、实训竞赛、测评测试、科研创新,增强数字基础设施建设和运行的安全、稳定与高效。
目前,贵阳市正在积极筹备“2020贵阳大数据及网络安全精英对抗演练”,今年演练的一个目标是重点推进贵阳“全国大数据及网络安全示范试点城市”建设。在突出“实网实战”与“城市攻防”的贵阳特色基础上,结合当前数字孪生城市的建设,通过精英对抗探索“城市综合防御体系”的安全短板与防御重点,推动贵阳国家大数据安全靶场构建“城市网络空间安全测绘系统”,有针对性地选取有代表性的数字孪生城市靶标场景,按照智慧城市技术框架中定义的四个模块五个层面,即云(包括平台使能层和应用服务层)、管(网络连接层)、边(边缘计算层)、端(终端感知层)等分层次逐级实施,深入挖掘安全问题,通过演练,对症下药,快速提升城市安全水平。
常态化的城市攻防演练使我们以务实的态度来探索城市网络空间安全的技术体系、管理体系与政策体系。我们期待有更多的数字孪生城市安全成果与大家分享。