許多企業(yè)正在采用數(shù)字孿生模型來模擬其物理基礎(chǔ)設(shè)施中的活動(dòng)和預(yù)測事件。然而，與許多技術(shù)項(xiàng)目一樣，安全性通常是事后才考慮的。然而，數(shù)字孿生可能受到大規(guī)模形式的惡意活動(dòng)或數(shù)據(jù)泄露。

為了滿足與數(shù)字孿生相關(guān)的日益增長的需求，工業(yè)物聯(lián)網(wǎng)聯(lián)盟和數(shù)字孿生聯(lián)盟制定了一系列指導(dǎo)方針來解決數(shù)字孿生的安全問題。風(fēng)險(xiǎn)必須考慮到系統(tǒng)的各個(gè)方面，包括各種技術(shù)、治理和運(yùn)營。

并非所有物聯(lián)網(wǎng)系統(tǒng)都需要相同強(qiáng)度的保護(hù)機(jī)制和相同的程序才能被視為“足夠安全”。相反，它旨在幫助企業(yè)決定其安全目標(biāo)狀態(tài)應(yīng)該是什么，以及當(dāng)前狀態(tài)是什么。反復(fù)比較目標(biāo)和當(dāng)前狀態(tài)可以確定哪些地方可以進(jìn)一步改進(jìn)。

應(yīng)對(duì)數(shù)字孿生安全問題的四個(gè)準(zhǔn)備級(jí)別：

最低要求：安全實(shí)踐實(shí)施沒有任何保證活動(dòng)。威脅模型是靜態(tài)的。孿生和資產(chǎn)有不同的威脅模型。企業(yè)使用現(xiàn)成的安全實(shí)踐，而不是為自己的需求、系統(tǒng)或企進(jìn)行定制。

特別要求：實(shí)踐的需求包括主要用例和眾所周知的類似環(huán)境中的安全事件。這些需求增加了所考慮環(huán)境的準(zhǔn)確性和粒度級(jí)別。保證措施支持對(duì)實(shí)踐實(shí)施的特別審查，以確保已知風(fēng)險(xiǎn)的基線緩解措施。為了保證這一點(diǎn)，可以應(yīng)用通過成功的參考資料所學(xué)到的措施。威脅模型包含孿生對(duì)資產(chǎn)的影響，反之亦然。企業(yè)在使用數(shù)字孿生模型時(shí)考慮自身的風(fēng)險(xiǎn)，并分別考慮資產(chǎn)操作技術(shù)和數(shù)字孿生IT安全。

一致性要求：這些需求考慮最佳實(shí)踐、標(biāo)準(zhǔn)、法規(guī)、分類、軟件和其他工具。使用這些工具有助于建立一致的實(shí)踐部署的方法。實(shí)施的保證驗(yàn)證了針對(duì)安全模式實(shí)現(xiàn)，設(shè)計(jì)時(shí)考慮到安全性開始和已知的保護(hù)方法和機(jī)制。這包括創(chuàng)建系統(tǒng)在體系結(jié)構(gòu)和設(shè)計(jì)上都考慮了安全性設(shè)計(jì)定義默認(rèn)值。威脅模型同時(shí)包含物理和虛擬。

也就是說，它們攻擊跨物理環(huán)境漏洞的威脅模型和虛擬。企業(yè)在使用自己的數(shù)據(jù)時(shí)，會(huì)考慮數(shù)據(jù)對(duì)其他企業(yè)的風(fēng)險(xiǎn)管理跨企業(yè)的訪問控制。企業(yè)考慮的相互關(guān)系不同的孿生，不同的供應(yīng)商實(shí)現(xiàn)。

正式化要求：一個(gè)完善的過程形成實(shí)踐實(shí)施的基礎(chǔ)，提供持續(xù)的支持和安全增強(qiáng)。實(shí)施保障的重點(diǎn)是覆蓋安全需求，及時(shí)解決似乎威脅利益系統(tǒng)的問題。為了保證這一點(diǎn)，采用了一種更復(fù)雜的方法，使用半正式到正式的方法。威脅模型包括多個(gè)行業(yè)，即來自物理和虛擬或來自使用虛擬孿生系統(tǒng)的其他行業(yè)。

企業(yè)在設(shè)計(jì)其策略和程序時(shí)，不斷考慮對(duì)其他企業(yè)的安全合規(guī)性的影響。企業(yè)不斷更新與環(huán)境相關(guān)的安全合規(guī)性。企業(yè)定期審查有關(guān)自身資產(chǎn)、其他企業(yè)及其環(huán)境的安全政策和程序。

值得注意的是，網(wǎng)絡(luò)安全越先進(jìn)，就越能解決實(shí)體和團(tuán)隊(duì)之間相互作用、跨越企業(yè)邊界的復(fù)雜性。孿生可以被認(rèn)為是系統(tǒng)的系統(tǒng)，無論是作為單個(gè)孿生和資產(chǎn)，還是幾個(gè)相互關(guān)聯(lián)的孿生和相應(yīng)的資產(chǎn)。

對(duì)于孿生，特別是對(duì)于多個(gè)相互作用的孿生，當(dāng)數(shù)字孿生在不同的國家，甚至當(dāng)他們屬于不同行業(yè)的監(jiān)管范圍時(shí)，數(shù)據(jù)主權(quán)可能會(huì)發(fā)揮作用。

當(dāng)涉及實(shí)物資產(chǎn)時(shí)，考慮到安全和其他問題，地方法律和條例的作用可能特別值得關(guān)注。當(dāng)多個(gè)數(shù)字孿生一起使用時(shí)，多個(gè)企業(yè)的問題、不同的管理邊界、治理的變化和不同的技術(shù)也可能在評(píng)估安全成熟度方面發(fā)揮作用。