隨著關(guān)鍵基礎(chǔ)設(shè)施變得越來越復(fù)雜，既要確保系統(tǒng)高效運行，又要防御網(wǎng)絡(luò)威脅，難度越來越大。

智慧城市需要協(xié)調(diào)自動駕駛汽車和無接觸收費站。電網(wǎng)正在演變成雙向網(wǎng)格，既向企業(yè)和消費者輸送電力，也從他們那里接收電力。智能建筑需要與多個租戶合作，而這些租戶擁有兼容性各異的公用設(shè)施和安全系統(tǒng)。這些關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)時刻處于復(fù)雜網(wǎng)絡(luò)攻擊和公開攻擊的監(jiān)視之下。

智慧城市、電網(wǎng)、建筑系統(tǒng)和其他分布式基礎(chǔ)設(shè)施的管理者可以借鑒美國海軍的經(jīng)驗，后者正在利用基于模型的系統(tǒng)工程(MBSE)和云計算來保護全球部署艦船的作戰(zhàn)就緒狀態(tài)。

在公海上保持水面艦艇或潛艇處于戰(zhàn)斗狀態(tài)是一項挑戰(zhàn)。環(huán)境惡劣，任務(wù)要求高，備用或備件設(shè)備可能相距數(shù)千英里。當(dāng)任何復(fù)雜IT或OT系統(tǒng)出現(xiàn)故障時，艦艇仍需完成任務(wù)。因此，美國海軍使用一種數(shù)字工程來構(gòu)建和確保彈性，使系統(tǒng)在遭遇物理或網(wǎng)絡(luò)攻擊期間和之后仍能“帶傷工作”。

用數(shù)字孿生模型識別和緩解漏洞風(fēng)險

基于模型的系統(tǒng)工程(MBSE)用于將復(fù)雜系統(tǒng)簡化為模型，模型是該特定系統(tǒng)的數(shù)學(xué)、圖形、數(shù)字/計算和/或物理表示。MBSE也是一種技術(shù)語言，用于形式化地表示抽象和理解復(fù)雜性。系統(tǒng)建模語言(SysML)是為清晰描述現(xiàn)實世界系統(tǒng)而開發(fā)的特定工具的示例。

美國海軍通過MBSE創(chuàng)建艦船和陸基系統(tǒng)的數(shù)字孿生模型。這種方法使海軍能夠在系統(tǒng)建成或改裝之前和之后模擬、分析和優(yōu)化其性能和維護，從而確保潛在的性能或漏洞問題能夠被識別并主動解決。

數(shù)字孿生是物理系統(tǒng)的虛擬復(fù)制品，使用設(shè)計數(shù)據(jù)并結(jié)合傳感器數(shù)據(jù)和操作模型創(chuàng)建，以鏡像其物理對應(yīng)物的生命周期。這些模型目前被用于優(yōu)化設(shè)計和技術(shù)插入、解決兼容性問題、提高可靠性以及“嵌入”網(wǎng)絡(luò)彈性，有利于對船上每個系統(tǒng)性能如何影響船舶整體作戰(zhàn)能力的全面理解。

將MBSE數(shù)字模型應(yīng)用于基礎(chǔ)設(shè)施系統(tǒng)系統(tǒng)，例如智慧城市，將徹底改變城市管理。通過為相互連接的交通、公用事業(yè)、公共服務(wù)和通信系統(tǒng)開發(fā)數(shù)字孿生，城市規(guī)劃者和管理者可以預(yù)測一個系統(tǒng)中的變化如何影響另一個系統(tǒng)，理解潛在網(wǎng)絡(luò)攻擊的影響，并優(yōu)化基礎(chǔ)設(shè)施的效率和可持續(xù)性。

此外，MBSE可以促進新技術(shù)快速集成到基礎(chǔ)設(shè)施中，例如物聯(lián)網(wǎng)設(shè)備和傳感器、自動駕駛車輛和人工智能驅(qū)動服務(wù)。采用MBSE的方法可以幫助基礎(chǔ)設(shè)施更及時地響應(yīng)并適應(yīng)居民不斷變化的需求。美國海軍正在將MBSE與綜合威脅情報、系統(tǒng)漏洞數(shù)據(jù)和操作線程模型結(jié)合起來，幫助艦船在網(wǎng)絡(luò)攻擊面前保持作戰(zhàn)就緒狀態(tài)。數(shù)字孿生的預(yù)測能力還可以優(yōu)化能源利用、交通監(jiān)控和廢物管理以及應(yīng)急響應(yīng)策略。城市技術(shù)模擬可以實現(xiàn)主動規(guī)劃，以減輕網(wǎng)絡(luò)攻擊、自然災(zāi)害和重大系統(tǒng)故障的影響。

基于云的防御，實現(xiàn)網(wǎng)絡(luò)安全更新和資源可用性

美國海軍一直在將計算轉(zhuǎn)移到云端，這個過程已經(jīng)持續(xù)了幾年。其動力是云計算的網(wǎng)絡(luò)安全優(yōu)勢和快速部署額外資源的能力，跨地域資產(chǎn)的一致性，以及跨資產(chǎn)快速部署最新保護和修復(fù)的能力。

海軍的云計算框架允許動態(tài)分配資源以滿足不同的需求。當(dāng)面對拒絕服務(wù)(DoS)攻擊時，海軍無需硬件擴展即可立即升級計算資源，或?qū)⒂嬎阗Y源透明地移動到不同地理區(qū)域的云數(shù)據(jù)中心。這種彈性對于保持作戰(zhàn)節(jié)奏、最大化可用性并確保任務(wù)不會受阻至關(guān)重要。

此外，擁有廣泛的資產(chǎn)和人員，統(tǒng)一的計算環(huán)境有助于確保所有單位都可以訪問相同的信息和工具。云計算通過可從任何地方安全訪問的集中數(shù)據(jù)和應(yīng)用程序存儲庫來促進這一點。這種一致性確保了行動的協(xié)調(diào)。智能建筑也有類似的需求，因為它們要與租戶和第三方服務(wù)提供商的系統(tǒng)協(xié)調(diào)防御。

云端還可以幫助維護海軍的網(wǎng)絡(luò)安全，確保更新、補丁和新的安全協(xié)議可以在整個網(wǎng)絡(luò)上快速且統(tǒng)一地推出。這確保了數(shù)字基礎(chǔ)設(shè)施的所有組件都受到最新威脅的保護，減少了漏洞，增強了整體安全態(tài)勢。升級周期也得以更快地解決過時問題，為基礎(chǔ)設(shè)施帶來新功能，并適應(yīng)不斷涌現(xiàn)的新威脅。

對于智慧城市而言，云可以集成屏幕和傳感器，允許數(shù)據(jù)收集和管理系統(tǒng)處理大量數(shù)據(jù)攝取，實時響應(yīng)不斷變化的條件，并確保數(shù)字和物理資產(chǎn)的安全。對于電網(wǎng)而言，基于云的解決方案可以幫助平衡負(fù)載，預(yù)測需求激增，更有效地管理停電，并防御網(wǎng)絡(luò)威脅。

此外，隨著智能建筑、城市和電網(wǎng)互聯(lián)程度越來越高，云計算可以提供一個統(tǒng)一的平臺來管理這些相互依賴的關(guān)系。云中托管的實時數(shù)據(jù)分析和機器學(xué)習(xí)模型可以優(yōu)化性能并在系統(tǒng)故障發(fā)生之前進行預(yù)測，從而提高可靠性并減少停機時間。

更強大的態(tài)勢監(jiān)控，預(yù)測和威脅緩解

海軍還通過將系統(tǒng)范圍的MBSE模型與實時威脅數(shù)據(jù)庫連接來提高網(wǎng)絡(luò)保護能力。這允許對每個系統(tǒng)和子系統(tǒng)的持續(xù)網(wǎng)絡(luò)態(tài)勢監(jiān)控，以動態(tài)和主動地預(yù)測、識別和減輕潛在威脅。這種方法正在應(yīng)用于大型、多平臺的海軍企業(yè)中，智能基礎(chǔ)設(shè)施也可以從這些復(fù)雜工具中受益。

數(shù)字孿生和實時網(wǎng)絡(luò)威脅數(shù)據(jù)庫之間的自動鏈接可以幫助基礎(chǔ)設(shè)施管理者直觀地了解他們的系統(tǒng)如何響應(yīng)實際攻擊。對潛在漏洞的模擬使管理人員能夠了解漏洞存在的位置以及如何利用和緩解這些漏洞。先進的預(yù)警系統(tǒng)可以部署防御和強化策略，使基礎(chǔ)設(shè)施免受當(dāng)前威脅的影響。

連接的MBSE模型和威脅數(shù)據(jù)庫可用于通過現(xiàn)實場景的模擬和可視化來培訓(xùn)基礎(chǔ)設(shè)施人員。網(wǎng)絡(luò)安全團隊可以根據(jù)真實數(shù)據(jù)創(chuàng)建和運行演習(xí)，從而增強組織應(yīng)對現(xiàn)實網(wǎng)絡(luò)事件的準(zhǔn)備情況和能力。

結(jié)論

MBSE數(shù)字孿生與實時網(wǎng)絡(luò)威脅數(shù)據(jù)庫的集成，不僅可以實現(xiàn)主動監(jiān)控和響應(yīng)網(wǎng)絡(luò)威脅，還為智能基礎(chǔ)設(shè)施管理提供了巨大的潛力。實時攻擊的可視化、攻擊的模擬以及基于現(xiàn)實場景的先進培訓(xùn)，可以使MBSE成為現(xiàn)代基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御中的重要工具。

具體建議：

基于上述分析，智慧城市、電網(wǎng)和其他分布式基礎(chǔ)設(shè)施的管理者可以考慮以下建議：

• 采用MBSE方法來創(chuàng)建數(shù)字孿生，模擬和優(yōu)化基礎(chǔ)設(shè)施系統(tǒng)的性能和維護。
• 將數(shù)字孿生與實時威脅數(shù)據(jù)庫連接起來，以預(yù)測和緩解網(wǎng)絡(luò)威脅。
• 利用云計算來實現(xiàn)網(wǎng)絡(luò)安全更新和資源可用性的自動化。

這些建議可以幫助基礎(chǔ)設(shè)施管理者提高網(wǎng)絡(luò)安全，確保其系統(tǒng)在復(fù)雜威脅環(huán)境中能夠正常運行。