paint-brush
如何利用数字孪生提高网络安全经过@zacamos
405 讀數
405 讀數

如何利用数字孪生提高网络安全

经过 Zac Amos5m2024/07/14
Read on Terminal Reader

太長; 讀書

数字孪生是现实生活中地点或事物的高精度虚拟版本。要将数字孪生应用于防御策略,网络安全从业者必须选择其范围、选择适当的目标并确定其最大的风险。数字孪生在威胁情报和异常检测方面尤其有用。
featured image - 如何利用数字孪生提高网络安全
Zac Amos HackerNoon profile picture
0-item

数字孪生是真实地点或事物的高精度虚拟版本。它们已在制造业等行业广泛使用,因为决策者希望在批准工厂布局、产品原型或其他细节之前对其进行测试。


一些领导者还构建了关键设备的数字孪生,以检测机器的运行条件是否与虚拟版本的规范偏差过大,这表明存在需要调查的紧急问题。网络安全从业者如何将数字孪生应用于他们的防御策略?

选择数字孪生的范围

数字孪生比一些人意识到的要复杂得多。那些有兴趣使用它们的人将通过了解拟议的数字孪生将帮助他们监控什么来获得最佳结果。数字孪生已经三层架构包括边缘服务器、分析软件等。更具体地说,有硬件、软件和中间件元素。


硬件层包括物联网传感器和路由器等元素,而中间件组件则涵盖连接、数据处理和其他基本功能。最后,软件层可能包括机器学习模块、数据仪表板或模拟工具等。


数字孪生具有高度可定制性,可根据组织或客户的需求提供各种功能。创建数字孪生的早期步骤必须涉及确定其范围。数字孪生代表整个企业网络还是特定的、高度关键的互联网连接设备?回答这个问题可以让人们评估有关数字孪生如何工作及其在加强网络安全方面的作用的相关必要性。

将数字孪生应用于威胁情报

新兴的网络威胁迫使互联网安全从业人员保持积极主动,始终努力领先于不法分子。这可能是一个具有挑战性的目标,但数字孪生可以让这一目标更容易实现。


一个例子来自一家公司已经花了十年捕获威胁详细信息。该企业的人员从技术来源、互联网和暗网收集信息,利用这些信息帮助网络安全专业人员识别并准备应对可能危害其网络的攻击。


数字孪生的一部分包括最近引起人们关注并主导在线对话的话题信息。高管们希望这些见解能够改善网络安全从业人员的工作流程,使他们能够更快、更有效地工作。此外,用户可以更快地意识到潜在威胁,从而比没有数字孪生时更快地做出反应并缓解威胁。


数字孪生具有多种用途,人们可以根据情况的变化对其进行更新。分析师认为,他们的市值将达到1540亿美元到 2030 年。能够将它们应用于各种情况是这些工具预计将继续广受欢迎的原因之一。随着网络安全形势的发展,数字孪生可以通过在其存储的数据中反映最新威胁来做出类似的反应。

使用数字孪生进行异常检测

发现潜在的网络入侵企图并不容易,但数字孪生可以补充人类的努力。一种可能性是构建一个数字孪生来反映正常的、预期的网络活动。然后,将其设置为标记任何偏离此类条件的情况。


金融机构采取了类似的方法,收集个人客户的数据,并自动阻止那些与这些人的消费方式、时间、原因和地点相差甚远的交易。这样的应用程序解释了为什么人们在购买不符合自己习惯的高价商品之前可能需要联系信用卡提供商。


要检测的三种异常类型作为网络安全从业者,我们需要了解两种异常。第一种是点异常,即单个意外事件。然后是集体异常,只有在群体中观察时才会显得异常,这时人们可能会发现不寻常的模式。


最后,上下文异常是与基线不符的意外事件。假设一个网络安全团队了解到一个网站的流量在清晨最低。如果活动在这段时间突然激增,他们就会知道要调查原因。


人们可以构建数字孪生来支持他们的异常检测工作,从而增加他们尽早了解异常事件的机会。快速行动可以降低入侵者在不被注意的情况下进入网络并在几天或几周内造成破坏的可能性,而这些破坏可能在有人发现之前就发生。

选择适当的目标

人们希望通过构建网络安全数字孪生实现什么目标?他们必须确定这一点,以确保项目按计划完成,并使结果尽可能具有影响力。一个例子来自一个项目,人们将构建电网的数字孪生。


参与者将利用它减轻连锁故障并创造主动防御机制。此外,他们相信数字孪生将通过提高弹性和促进更快的中断恢复来改善网络安全。


决策者经常使用数字孪生在受控的虚拟环境中运行各种场景。通过观察这些事件的连锁反应,用户可以思考如果这些场景在现实生活中发生,他们会如何应对。


电网的数字孪生将预测潜在威胁,提高应对能力。此外,这个为期四年的项目将允许参与者测试新的应用程序,这些应用程序可以扩大电力公司和其他行业的数字孪生利用率。网络安全专家警告说,关键基础设施运营商是网络犯罪分子的主要目标,因为此类攻击者希望对最多的人造成最严重的破坏。

利用数字孪生识别最大风险

网络安全专业人员经常使用框架来详细说明最佳实践,并揭示各个组织是否在做正确的事情或需要改进。然而,了解影响特定行业的最突出风险并构建数字孪生以降低这些风险也是很好的策略。


例如,美国国防部的一个机构与一家服务提供商签订了建造概念验证数字孪生以减少小型制造系统遭受的网络攻击。该工具将依赖有关潜在网络攻击载体的合成数据,使用户能够在渗透影响组织的运营技术之前识别并防御渗透。


该项目的参与者相信,他们的工作将提高意识和保护措施,使攻击者更难成功攻击组织。由于网络安全风险可能因实体的行业、资源和规模等因素而异,人们应该强烈考虑创建数字孪生,以帮助他们为可能很快出现的已知威胁和不熟悉的挑战做好准备。


人们可以考虑采用这种方法,利用数字孪生来了解哪些问题如果不及时解决会造成最大的损害。然后,他们可以调整网络安全措施,以提高组织对这些潜在破坏性问题的准备程度,降低它们在现实生活中造成问题的可能性。

数字孪生值得探索

这些示例和技巧应该会激励那些有兴趣应用数字孪生来加强网络安全的人。除了遵循这里的建议外,个人还应该考虑其他行业同行如何使用这些工具来更好地防范网络攻击。