信息化觀察網(wǎng)

數(shù)字孿生城市是黑客的游樂場，還是社會經(jīng)濟(jì)騰飛的助推器？這取決于建設(shè)者的安全策略和執(zhí)行能力。如果說數(shù)字孿生城市是物理世界向虛擬的延伸和融合，那么網(wǎng)絡(luò)安全面臨的挑戰(zhàn)則是從虛擬向物理的滲透，二者的大碰撞，戰(zhàn)火綿延至物聯(lián)網(wǎng)安全、市政工控系統(tǒng)安全、5G/太空互聯(lián)網(wǎng)安全、人工智能安全、數(shù)據(jù)安全、隱私安全、云安全、區(qū)塊鏈安全等等，這將是決定網(wǎng)絡(luò)安全乃至數(shù)字社會命運的一次大決戰(zhàn)。

所謂上兵伐謀，紅藍(lán)攻防之前的戰(zhàn)略思考和設(shè)計更為重要，安全牛有幸邀請到了貴陽國家經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會副主任高升，為我們從技術(shù)、管理和政策等層面解讀數(shù)字孿生城市的安全之道。

一、數(shù)字孿生城市的內(nèi)涵與外延

數(shù)字孿生城市的這一概念，自從它的提出，就有種種說法。有人說，“數(shù)字孿生城市”的概念是前些年“智慧城市”的翻版，也有人說，“數(shù)字孿生城市”是“智慧城市”的升級換代。個人認(rèn)為，這兩個概念的提出都有其特定的技術(shù)背景與社會需求，無論走何種實現(xiàn)路徑，我們的目標(biāo)都是為了讓城市更智慧，讓生活更便捷，讓群眾更安全。在這個意義上，或許我們可以將數(shù)字孿生城市理解為傳統(tǒng)條塊化智慧城市建設(shè)方式的顛覆。

所謂數(shù)字孿生，就是通過對物理世界的人、物、事件等要素數(shù)字化，形成物理維度上的實體世界和信息維度上的虛擬世界同生共存、虛實交融的格局，通過數(shù)字化方式為物理對象創(chuàng)建虛擬模型，來模擬其在現(xiàn)實環(huán)境中的行為。數(shù)字孿生源于控制、感知、網(wǎng)絡(luò)、大數(shù)據(jù)、人工智能等信息技術(shù)加速突破，尤其是隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，使得物理世界與數(shù)字世界之間的溝通與控制成為可能。

數(shù)字孿生城市則是利用新興的數(shù)字孿生技術(shù)，在網(wǎng)絡(luò)數(shù)字空間中再造一個與現(xiàn)實物理城市匹配對應(yīng)的數(shù)字城市，通過構(gòu)建物理城市與數(shù)字城市一一對應(yīng)、協(xié)同交互、智能操控的復(fù)雜系統(tǒng)，使其與物理城市平行運轉(zhuǎn)。數(shù)字孿生城市既可以理解為實體城市在虛擬空間的映射狀態(tài)，也可以視為支撐新型智慧城市建設(shè)的復(fù)雜綜合技術(shù)體系，它支撐并推進(jìn)城市規(guī)劃、建設(shè)、服務(wù)，確保城市安全、有序運行。

現(xiàn)實中，我國有多個城市在探索數(shù)字孿生城市的建設(shè)模式。貴陽市于2020年初在京通過《數(shù)博大道數(shù)字孿生城市頂層設(shè)計》方案評審，該項目聚焦數(shù)字化、智慧化發(fā)展目標(biāo)，以“數(shù)字孿生城市”為總體發(fā)展理念，按照科學(xué)謀劃、合理布局、近遠(yuǎn)期建設(shè)結(jié)合的思路，試點示范各種新技術(shù)、新模式、新場景，積極探索未來城市建設(shè)，更好服務(wù)貴陽市“中國數(shù)谷”的發(fā)展。

2018年出臺的《雄安規(guī)劃綱要》中，堅持?jǐn)?shù)字城市與現(xiàn)實城市同步規(guī)劃、同步建設(shè)，推動全域智能化應(yīng)用服務(wù)實時可控，打造具有深度學(xué)習(xí)能力、全球領(lǐng)先的數(shù)字城市。借助大數(shù)據(jù)深度挖掘技術(shù)、人工智能、物聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)平臺等新一代信息技術(shù)，從數(shù)字呈現(xiàn)、網(wǎng)絡(luò)互聯(lián)到智能體驗進(jìn)行全方位謀劃，實現(xiàn)數(shù)字城市與物理城市同步規(guī)劃同步建設(shè)，對物理世界的人、物、事件等所有要素數(shù)字化，生成全數(shù)字化城市。

放眼全國，我們可以看到，北京、上海、南京、重慶、杭州、成都等眾多城市，都在這個數(shù)字孿生技術(shù)與智慧城市建設(shè)方向上推進(jìn)符合地方情況的數(shù)字孿生城市的路徑探索與模式創(chuàng)新。

二、數(shù)字孿生城市的原生安全問題

數(shù)字孿生城市的原生安全問題要從其技術(shù)框架說起。

數(shù)字孿生城市建設(shè)依托以云、網(wǎng)、端為主要構(gòu)成的技術(shù)生態(tài)體系，端側(cè)形成城市全域感知，深度刻畫城市運行體征狀態(tài)。網(wǎng)側(cè)形成泛在高速網(wǎng)絡(luò)，提供毫秒級時延的雙向數(shù)據(jù)傳輸，奠定智能交互基礎(chǔ)。云側(cè)形成普惠智能計算，以大范圍、多尺度、長周期、智能化地實現(xiàn)城市的決策、操控。

首先，在這個架構(gòu)中，云、網(wǎng)、端整個技術(shù)生態(tài)體系，不但要解決自身固有的安全問題，并且每一種技術(shù)所應(yīng)用的數(shù)據(jù)規(guī)模、用戶規(guī)模、傳輸速度、處理速度都會依托城市全域達(dá)到一種極致，其安全問題的難度會隨著規(guī)模量級的升遷而提升。

其次，數(shù)字孿生城市中所需要的多項前沿技術(shù)——大數(shù)據(jù)、人工智能、5G通信、區(qū)塊鏈、物聯(lián)網(wǎng)，等等，很多是網(wǎng)絡(luò)空間安全的陌生區(qū)，其中可能存在的安全問題，并未經(jīng)過充分挖掘，安全成熟度模型曲線，還需要較長時間去構(gòu)筑。

再其次，數(shù)字孿生城市的整體架構(gòu)還需要在開放性、經(jīng)濟(jì)性與可控性、安全性之間取得平衡。因此，其安全問題的解決要充分照顧到極其復(fù)雜的牽制條件，挑戰(zhàn)是巨大的。

三、數(shù)字孿生城市的伴生安全問題

由于數(shù)字孿生城市具有“萬物生數(shù)”與“數(shù)生萬物”的特點，而數(shù)字孿生城市是為智慧城市服務(wù)的，因此存在伴生性的安全問題。主要是是數(shù)字孿生城市因自身安全性對智慧城市帶來安全威脅，可能導(dǎo)致對整個城市的毀滅性打擊。因此，對于數(shù)字孿生城市的安全性，往往有著比傳統(tǒng)數(shù)據(jù)安全更嚴(yán)苛的要求。

數(shù)字孿生城市的伴生性安全問題，按智慧城市的框架主要分為以下幾類：

01、智能感知層的終端安全問題

智能感知層的終端，是數(shù)字孿生城市的智能細(xì)胞，是智慧城市的眼睛與耳朵，是實現(xiàn)城市底層數(shù)據(jù)采集的基礎(chǔ)環(huán)節(jié)。其安全問題，主要來自于終端硬件、固件、軟件與數(shù)據(jù)接口。這些終端，存在數(shù)量大、分布廣、集中管控的特點，如果出現(xiàn)軟硬件與數(shù)據(jù)接口的安全漏洞，被惡意利用，將殃及大面積的設(shè)備，對城市安全造成極大危害。

02、邊緣計算層的邊界安全問題

邊緣計算層也稱霧計算層，在這一層中啟動基本的數(shù)據(jù)處理，包括數(shù)據(jù)元分析、數(shù)據(jù)過濾、數(shù)據(jù)清洗、數(shù)據(jù)集成和事件生成等，對于在更高層級上減少計算負(fù)載以及提供快速響應(yīng)而言非常重要，因為大多數(shù)實時應(yīng)用程序需要在盡可能靠近網(wǎng)絡(luò)邊緣的地方執(zhí)行計算。該層通常使用簡單的信號處理和學(xué)習(xí)算法，處理量取決于服務(wù)提供者、服務(wù)器和計算邊緣設(shè)備的計算能力。邊緣計算層的安全主要考慮協(xié)議安全和加解密技術(shù)。

03、智能傳輸層（5G）的網(wǎng)絡(luò)安全問題

在萬物移動互聯(lián)時代，5G網(wǎng)絡(luò)需要滿足前所未有的聯(lián)接場景需求，同時，5G移動通信技術(shù)也將面臨新業(yè)務(wù)、新架構(gòu)、新技術(shù)帶來的安全挑戰(zhàn)和機(jī)遇，以及更高的用戶隱私保護(hù)需求。3GPP SA3工作組定義了十七方面的5G安全風(fēng)險，包括：安全架構(gòu)、接入認(rèn)證、安全上下文和密鑰管理、RAN（無線接入網(wǎng)）安全、下一代UE安全、授權(quán)、用戶注冊信息隱私保護(hù)、網(wǎng)絡(luò)切片安全、中繼安全、網(wǎng)絡(luò)域安全、安全可視化&安全配置管理、安全可信憑據(jù)分發(fā)、安全的互聯(lián)互通和演進(jìn)、小數(shù)據(jù)安全、廣播/多播安全、管理面安全和密碼算法的風(fēng)險分析。

黑客對5G無線網(wǎng)絡(luò)的攻擊，不僅危害到用戶隱私與用戶數(shù)據(jù)，還會破壞網(wǎng)絡(luò)、計算資源的可用性，如基站的業(yè)務(wù)可用性、5G核心網(wǎng)用戶信息泄露等。

04、數(shù)據(jù)使能層的大數(shù)據(jù)與AI安全問題

數(shù)字孿生城市是一個超級大數(shù)據(jù)系統(tǒng)。從大數(shù)據(jù)全生命周期的角度分析其安全，數(shù)據(jù)的“采集-傳輸-存儲-挖掘-交易-銷毀”整個鏈條的各個環(huán)節(jié)上，均存在著共性與個性的安全問題，尤其突出的是非法采集、非法交易、隱私泄露、數(shù)據(jù)濫用、權(quán)限失控、失密泄密等問題。

AI是大數(shù)據(jù)的上層應(yīng)用，是智慧城市應(yīng)用最具價值的部分，但它也是把“雙刃劍”，可能給我們帶來意想不到的安全問題。從無人駕駛汽車撞人到智能制造產(chǎn)線自毀，從城市監(jiān)控視頻泄露到城市無人機(jī)快遞墜毀，城市是否會因為人工智能失控而陷入可怕的混亂局面？人工智能輔助決策系統(tǒng)的安全風(fēng)險不可忽視。首先，城市環(huán)境的可變性和復(fù)雜性可能使人工智能系統(tǒng)做出錯誤判斷，從而影響城市大腦的決策；其次，如果城市中越來越多的決策單元均采用人工智能輔助決策系統(tǒng)，各種人工智能系統(tǒng)會使城市環(huán)境高度復(fù)雜化，加劇系統(tǒng)脆弱性，增加事故和失誤的可能性。第三，人工智能使決策流程和時間被大大縮短，某些意外事件的介入式管控的緩沖區(qū)被壓縮，導(dǎo)致事件升級，安全后果將更加嚴(yán)重。

05、各類智慧應(yīng)用的業(yè)務(wù)安全問題

應(yīng)用層的安全問題，較為困難的部分依舊是業(yè)務(wù)邏輯的安全隱患，它們很難在事前進(jìn)行充分驗證與挖掘，而是深藏于代碼流程之中。對于這類問題，我們建議更多地通過受控的“用戶眾測”，在應(yīng)用過程中管控好安全問題的“發(fā)現(xiàn)-報告-改進(jìn)”閉環(huán)，形成可持續(xù)的安全提升過程。

四、貴陽數(shù)字孿生城市的安全之路

歸根結(jié)底，數(shù)字孿生城市的最大風(fēng)險來自數(shù)據(jù)安全。我們在數(shù)字孿生城市的建設(shè)過程中，要堅持安全和發(fā)展雙輪驅(qū)動，將數(shù)據(jù)安全理念貫穿到規(guī)劃、建設(shè)、運營、維護(hù)和使用的各環(huán)節(jié)。

數(shù)字孿生城市，貴陽正在全力探索自己的建設(shè)模式，數(shù)字孿生城市安全，貴陽也有自己的獨特優(yōu)勢。尤其在數(shù)據(jù)安全立法與實網(wǎng)攻防演練方面，是數(shù)字孿生城市安全可依托的兩大抓手。

第一，貴陽市率先開展了大數(shù)據(jù)安全立法探索，通過完善公共數(shù)據(jù)和個人信息保護(hù)機(jī)制，構(gòu)建城市風(fēng)險源監(jiān)測與應(yīng)急響應(yīng)的綜合性安全管控體系。在此基礎(chǔ)上，我們需要大力提升數(shù)據(jù)安全治理能力、技術(shù)能力與產(chǎn)業(yè)實力，讓數(shù)字孿生城市真正為我們帶來“獲得感”、“幸福感”與“安全感”。

第二，貴陽在成功建設(shè)“貴陽國家大數(shù)據(jù)安全靶場”的基礎(chǔ)上，進(jìn)一步提出數(shù)字孿生城市靶場建設(shè)體系，并加快構(gòu)建常態(tài)化攻防演練機(jī)制。

數(shù)字孿生城市網(wǎng)絡(luò)空間安全靶場是數(shù)字城市安全的實驗室、演武場與孵化器。建設(shè)數(shù)字孿生城市靶場，通過實網(wǎng)攻防、實訓(xùn)競賽、測評測試、科研創(chuàng)新，增強(qiáng)數(shù)字基礎(chǔ)設(shè)施建設(shè)和運行的安全、穩(wěn)定與高效。

目前，貴陽市正在積極籌備“2020貴陽大數(shù)據(jù)及網(wǎng)絡(luò)安全精英對抗演練”，今年演練的一個目標(biāo)是重點推進(jìn)貴陽“全國大數(shù)據(jù)及網(wǎng)絡(luò)安全示范試點城市”建設(shè)。在突出“實網(wǎng)實戰(zhàn)”與“城市攻防”的貴陽特色基礎(chǔ)上，結(jié)合當(dāng)前數(shù)字孿生城市的建設(shè)，通過精英對抗探索“城市綜合防御體系”的安全短板與防御重點，推動貴陽國家大數(shù)據(jù)安全靶場構(gòu)建“城市網(wǎng)絡(luò)空間安全測繪系統(tǒng)”，有針對性地選取有代表性的數(shù)字孿生城市靶標(biāo)場景，按照智慧城市技術(shù)框架中定義的四個模塊五個層面，即云（包括平臺使能層和應(yīng)用服務(wù)層）、管（網(wǎng)絡(luò)連接層）、邊（邊緣計算層）、端（終端感知層）等分層次逐級實施，深入挖掘安全問題，通過演練，對癥下藥，快速提升城市安全水平。

常態(tài)化的城市攻防演練使我們以務(wù)實的態(tài)度來探索城市網(wǎng)絡(luò)空間安全的技術(shù)體系、管理體系與政策體系。我們期待有更多的數(shù)字孿生城市安全成果與大家分享。