數(shù)字孿生是物理系統(tǒng)的數(shù)字克隆，可以使數(shù)據(jù)中心更容易管理，但它們也擴展了數(shù)據(jù)中心的攻擊面，可以為對手提供危險級別的訪問權(quán)限。

他表示:“惡意行為者不僅可以訪問其復(fù)制的數(shù)字系統(tǒng)，還可以訪問其物理資產(chǎn)——這可能更危險。”

此外，如果數(shù)據(jù)中心的數(shù)字孿生被破壞，攻擊者可能能夠訪問存儲在數(shù)據(jù)中心的數(shù)據(jù)。

問題在于，在網(wǎng)絡(luò)安全方面，操作技術(shù)往往滯后。

遺留系統(tǒng)尤其難以保護(hù)。

安全服務(wù)商Cerby公司的首席信任官Matt Chiodi表示，更新可能無法隨時獲得。

他說:“如果一個數(shù)字孿生是由一個物理系統(tǒng)組成的，那么該系統(tǒng)中的任何錯誤配置或漏洞現(xiàn)在都是雙倍的?！?/span>

如果沒有良好的資產(chǎn)和漏洞管理實踐，數(shù)據(jù)中心可以通過部署數(shù)字孿生兄弟以指數(shù)方式增加攻擊面——如果有多個孿生兄弟，則可以以指數(shù)方式增加攻擊面。

他說:“現(xiàn)在，一個孿生身上的弱點會乘以孿生或副本的數(shù)量?！?/span>

咨詢機構(gòu)QDExLabs公司的首席執(zhí)行官Walt Greene表示，數(shù)字孿生特有的另一個安全問題是，他們經(jīng)常利用物聯(lián)網(wǎng)設(shè)備收集的信息。

他說，“不幸的是，用嚴(yán)格的安全協(xié)議保護(hù)這些或任何其他小型物聯(lián)網(wǎng)設(shè)備非常困難?！?/span>

在其他情況下，從連接到物理機器的遺留傳感器收集數(shù)據(jù)，以便實時跟蹤它們的表現(xiàn)，并預(yù)測它們未來的表現(xiàn)。

在過去，從數(shù)據(jù)中心之外訪問這些傳感器可能并不容易。

有了數(shù)字孿生，這些信息現(xiàn)在更容易獲得。

Forrester公司副總裁兼分析師Paul Miller表示:“它確實使現(xiàn)有系統(tǒng)和數(shù)據(jù)流更加可見?；逎陌踩珡膩聿皇且环N好的防御，但像數(shù)字孿生這樣的解決方案讓它幾乎不可能繼續(xù)下去。”

Insight咨詢公司的高級架構(gòu)師Ben Kotvi表示，由于數(shù)據(jù)孿生可以被用于從遠(yuǎn)程位置改變設(shè)備的行為，因此它可以成為一個有吸引力的攻擊載體。

Kotvis說，“例如，一個數(shù)字孿生可能包含溫度傳感器的高溫閾值。如果有人能夠黑進(jìn)數(shù)字孿生，并提高閾值，如果允許溫度足夠高，就可以摧毀數(shù)據(jù)中心?！?/span>

由于數(shù)字孿生會暴露和放大任何潛在的安全問題，保護(hù)數(shù)字孿生的第一步是保護(hù)底層環(huán)境。

如果數(shù)據(jù)中心還沒有這樣做，那么這將是開始零信任安全計劃的好時機。

QDEx實驗室的Greene表示，零信任安全框架要求所有用戶(無論是在組織網(wǎng)絡(luò)內(nèi)部還是外部)，在數(shù)字交互的每個階段都要經(jīng)過認(rèn)證、授權(quán)和持續(xù)驗證。

他說，零信任是保護(hù)數(shù)字孿生的最好方法。

此外，已有針對數(shù)字孿生的既定最佳實踐。他說，“涉及數(shù)字孿生的數(shù)據(jù)中心有一整套標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全衛(wèi)生措施。”