网安 - 专业的网络安全产业、社区、知识平台

城轨交通网络安全系列(四) | 城市轨道交通数字孪生技术的应用及展望

VSole2022-07-21 16:45:34

一、背景

近年来,互联网、物联网、数字化等技术不断出现,加上智慧城市建设需求及《城市轨道交通技术发展纲要建议(2010-2015)》,城市轨道交通管理逐渐向数字化、精细化方向发展。以往的2D表格及图纸等数据已不能满足城市系统要求,传统的网络安全态势只是信息的堆叠和展示,无法构成直观的网络空间,城市轨道交通需要从全域的角度了解网络安全态势,而海量数据让管理者没有直观认知,进而无法快速处置安全事件,并准确做出合理决策。

而基于空间数据模型的数字孪生建模技术具备数字化、立体化、精细化等优势,数字化轨道交通已成为该领域研究的重点问题之一。城市轨道交通全域数字孪生是精准映射实体轨道交通的数字基础设施,能够将城市轨道交通网络安全资产识别与脆弱性检测数字化,通过简便的形式展示给用户,用户能够更容易、更清晰地理解面向特定区域的网络情报分析挖掘、全域态势感知、攻防演练,以及对网络空间新风险的定义和分析等。

二、数字孪生技术在城市轨道网络安全的应用

No.1 什么是数字孪生

数字孪生,英文名是Digital Twin(数字双胞胎),也被称为数字映射、数字镜像。官方定义为:数字孪生是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。

No.2 数字孪生在城市轨道网络安全的应用

城市轨道网络是复杂、多系统、大型城域网络,资产数量多且复杂。网络安全风险涉及IT网络、工业控制网络、物联网网络、无线网络、云计算、大数据等,暴露面广且防护难度大,很难在发生网络安全事件时以最短的时间准确定位并处置问题。目前,城市轨道网络安全是以单线为主的防护方式,企业难以了解整个全域的网络安全状态。

传统的网络安全态势只是信息的堆叠和展示,无法构成直观的网络空间。数字孪生技术在网络安全空间的应用(呈现、预测、指挥等)中可发挥重大作用。网络攻击是现实世界对数字世界的影响,同样,数字世界也能对现实世界产生影响,二者有着密切的联系。在这个方向上将现实世界和数字世界耦合(数字孪生)是需求强烈的发展方向。城市轨道交通从全域的角度了解网络安全态势,海量的数据无法让管理者有直观的认知,也就无法快速的处置安全事件,并做出合理的决策。城市轨道交通全域数字孪生成为解决问题的路径之一。

目前,城市轨道交通网络安全可做到资产识别与脆弱性检测数字化、面向特定区域的网络情报分析挖掘数字化、全域态势感知数字化、攻防演练数字化,以及对网络空间新风险的定义和分析等。

城市轨道信息化资产安全闭环管理

资产信息化是整个数字孪生应用的基础。在网络安全领域,资产信息化、数字化是绘制网络安全空间的重要工作之一。通过对资产的多维(资产名称、所属子网、所属区域、所属系统、所属子系统、资产类型、资产重要性、IP等)识别和数据关联分析,实现识别资产脆弱性分析、网络情报分析挖掘、关基监管、挂图作战和态势感知业务、实战攻防演练和靶场业务,以及对网络空间新风险的定义和分析等。以反映网络空间资源状态变化、网络行为和攻击意图。

城市轨道信息化资产安全闭环管理

全景展示城市轨道交通网络安全态势

运营中心监控城市地铁线路时,将全局线路、单条线路下至某个车站,并进行数据监控,为用户展示整体到局部的地铁网络安全情况。运营中心采用虚拟的网络安全世界可视化技术,以物理空间方式进行展示,用户可以更直观的感受到网络安全世界的连接方式、数据流转以及业务能力。

全景展示城市轨道交通网络安全态势

数据中心可视化巡检

将机器人与虚拟网络空间结合,可以不依靠人力排查和运维,精准定位事发地点、事件的详细信息,并采集相关数据,自动化研判和解决事件,将相关操作交给用户,让用户决策如何解决相关事件。这种通过机器人深入到机房的巡检,与虚拟网络空间真实对应,对机房内部进行事件巡查,当发现网络安全事件时,采集相关数据,依靠机器人进行事件分析,输出事件结果。通过视觉识别技术,节省用户深入到数据中心的时间和精力,提高整个运营中心的工作效率。

数据中心可视化巡检(机器人巡检)

No.3 数字孪生技术在轨道交通中的展望

《城市轨道交通技术发展纲要建议(2021-2025)》提到要打造新型城市轨道交通综合运维平台体系。构建网线一体化调度指挥平台。推进调度指挥系统由二维向三维模式转变,发挥数据分析技术、人工智能算法的优势,加快调度操作的简化性。推进调度指挥系统数字化转型,加速推进调度指挥系统数据安全一体化、加强采集层、平台层、展示层数据安全性;加速推进调度指挥系统的基础操作系统向工业化安全操作系统转化。推动基于BIM技术的三维参数化协同设计,实现数模一体、图模一体及设计施工一体化;促进BIM技术与云计算、物联网、人工智能、大数据等信息化技术的集成应用及与业务的深度融合,充分挖掘融合应用价值等建议。

轨道交通数字孪生框架

未来,数字孪生技术在城市轨道交通中发挥的作用会越来越大,除应用在建造方面外,也会拓展到其他各个方面。绿盟科技也会持续加强新技术的应用和新领域的拓展,为城市轨道行业网络安全保障增加助力。

网络安全网络安全防护
本作品采用《CC 协议》,转载必须注明作者和本文链接
一文学习主流网络安全行业主流模型
2024-01-05 16:55:50
企业安全 截至 2023 年,75%的安全漏洞是由身份、访问或权限管理不善造成的。
大型国有企业网络安全宣贯教育工作浅析
2022-04-03 13:14:10
实战攻防绷紧网络安全弦。“警钟长鸣”才能居安思危,红蓝队就是敲钟人,必须让队伍在急难险重的工作任务中经风雨、见世面、壮筋骨。
民航机场系统的网络安全问题及关键技术思路
2022-03-05 22:29:53
2015年10月,日本成田机场与中部机场遭到黑客攻击。所幸是在深夜时分,没有对机场营运造成影响。机场人员随后关闭遭入侵的电脑和广播系统,使用扩音器通知乘客以及以“手工”方式办理登机等手续,部分航班被迫延迟起飞。2017年6月,乌克兰首辅国际机场再次遭受到勒索病毒的攻击,机场信息系统瘫痪,导致大量旅客滞留机场,航班大面积延误。在具体实施时,可根据自身系统的安全保护级别进行调整。
电网企业网络安全防护体系建设探讨
2021-08-09 07:30:00
网络安全领域,红蓝对抗中一方扮演黑客、另一方扮演防守者进行网络安全实战演练。在攻防演练中,红军模拟真实的攻击来评估企业当前防护体系的安全水平,蓝军对发现的问题进行优化整改。通过周期性的红蓝对抗,可持续性提高企业在攻击防护、威胁检测、应急响应等方面的能力。建立网络安全督察通报体系。
工业互联网设备的网络安全管理与防护研究
2022-08-24 13:22:33
工业互联网是新一代信息通信技术与工业体系融合的产物,将推动“人、机、物”的泛在深度互联和全面感知。随着工业互联网设备的网络化、数字化、智能化应用不断泛化,设备自身网络安全设计、应用过程管理与防护逐渐成为关注重点。
菏泽市城管局举行网络安全攻防演练
2022-07-25 11:20:13
为做好网络安全保障,加强网络安全防护,有效发现网络安全风险并及时化解,7月20日,菏泽市城管局举行网络安全攻防演练。据悉,本次演练邀请了菏泽市网络安全资深专家组成网络安全红队攻击人员,在真实网络环境下模拟黑客的攻击手段对菏泽市城市管理局信息系统开展实战化攻击。在不影响业务的情况下,攻击队伍可对菏泽市城市管理局的官方网站、智慧城管等进行网络攻击,试图入侵系统,获取权限并可进行内网渗透。
网络安全服务产业研究综述
2021-09-09 15:24:15
随着网络空间安全上升为国家战略,安全需求已由单一的软硬件产品提供转向全面专业的安全运营服务模式,各安全厂商争先提出安全运营整体解决方案,安全即服务成为网络安全产业发展重点。通过对网络安全服务的国内外产业发展现状进行分析,结合工程实践提出针对网络安全全生命周期的服务体系,并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建议。全面的分析和研究网络安全服务的产业现状、体系和发展建议,对完善优
VSole
网络安全专家