通过与物理实体的实时交互、同步和合作,数字孪生有望促进一个智能化、预测性和优化的现代城市。**数字孪生网络(IoDT)通过孪生间和孪生内通信互联大量物理实体及其虚拟孪生实体,实现了自由数据交换、动态任务合作和高效信息聚合,以实现对大量物理/虚拟实体的复合洞察。**然而,由于IoDT融合了各种尖端技术来催生新的生态,IoDT严重的已知/未知安全缺陷和隐私侵犯阻碍了它的广泛部署。此外,分布式组织结构、以信息为中心的路由和语义通信等特点给分布式信息安全系统的安全服务提供带来了严峻挑战。
本文从系统架构、使能技术和安全/隐私问题等方面对IoDT进行了深入的综述。具体而言,我们首先探索了一种新颖的分布式IoDT架构,并讨论了其关键特性和通信模式。之后,我们调查了IoDT中安全与隐私威胁的分类,讨论了关键的研究挑战,并回顾了最先进的防御方法。最后,指出了与IoDT相关的新趋势和开放的研究方向。
https://www.zhuanzhi.ai/paper/183d2ac5c591d4ca76a4d7a80ac800c8
1. 引言
**数字孪生(cyber twin)作为一种构建未来智慧城市和产业虚拟世界的技术,近年来引起了全球产业界和学术界越来越多的关注。**数字孪生是指现实世界的实体、系统、过程或其他抽象的虚拟表示,可以通过计算机程序或封装的软件模型来实例化,该模型与其物理对应的[3]交互并同步。在数字孪生的辅助下,可实现预防性维护[4]、车祸规避[5]、匝道合并[6]、智能海上运输[7]、缓解新冠肺炎大流行[8]等多种智能服务。由于其光明的未来,包括Meta和Nvidia在内的许多科技巨头都宣布进入数字孪生时代。据Research&Markets[9]预测,到2027年,全球数字孪生市场规模将达到735亿美元,在2022-2027年期间的复合年增长率为60.6%。
**随着物联网(IoT)基础设施的普及,数十亿件事物可以被表示为数字孪生。然后,可以聚合来自连接的数字孪生的大量数据,以获得具有动态属性的大量物理实体(例如,车辆,充电站,甚至是城市)的复合见解。**最终,在这种共享的虚拟世界中,用户和物理对象被聚集在一起,与数字双胞胎进行交流、互动和协作,从而诞生了数字孪生互联网(IoDT)。IoDT是一个由大量物理实体及其虚拟孪生实体[10]-[12]组成的信息共享网络。如图1所示,在IoDT中,物理实体和数字孪生实体通过孪生内/孪生间通信,可以自由交换信息、动态同步状态并协同执行任务。例如,为规划和应对2019冠状病毒病大流行,上海在2020年建成了一个拥有2600万居民的数字孪生城市[13]。
**IoDT集成了一系列尖端技术作为其基础。**特别是,人工智能(AI)能够在反映物理实体和系统时实现高保真度和意识;语义通信为孪生内和孪生间通信提供超低延迟的语义传输[14];云-边计算和空-地一体化网络(SAGIN)提供了大规模可行的计算能力和泛在组网能力;通过去中心化账本、分布式共识和无信任智能合约,区块链账本在虚拟/物理孪生之间的数据/价值交换中强制建立信任。
A. 保护数字孪生互联网的挑战
**尽管IoDT前景广阔,但安全和隐私问题对其广泛发展构成了巨大挑战。**在IoDT中,从普遍的个人数据收集、大规模的数字孪生数据共享到关键基础设施的安全,可能会出现各种安全漏洞和隐私泄露。首先,数字孪生数据通常是延迟敏感和任务关键型的。在IoDT中,与数字双胞胎相关的数据在其生命周期内需要跨多个网络、软件和应用程序进行传输以提供服务,这使得全方位的安全保障和全过程的信任建立成为一个具有挑战性的问题。其次,为了维护物理对象、人类、系统和其他实体的数字克隆,在IoDT中通过无处不在的物联网设备收集的个人数据可以达到前所未有的粒度水平和高同步频率,这为犯罪和滥用私人数字双胞胎相关数据提供了新的机会。第三,由于IoDT是建立在各种新兴的服务提供技术之上的,所有这些技术的安全威胁和缺陷(如窃听、僵尸网络、欺诈和网络钓鱼)都可以被IoDT继承。最后,随着功能的多样性和复杂性的不断增长,全新的和意想不到的威胁,如语义数据/知识中毒和虚拟-现实综合威胁可能会在新的IoDT生态系统中滋生。 由于IoDT在自主智能、分散结构、以信息为中心的路由和语义通信等方面的固有特性,其安全性和隐私性问题无法仅通过常规方法解决,原因如下:1)在多种技术的交织效应和IoDT的新特征的驱动下,这些技术中现有的漏洞和威胁的影响在IoDT中会得到加强并变得更加严重。2)由于与数字孪生相关的服务和应用程序通常对延迟敏感且任务关键,因此必须在具有不同服务质量(QoS)要求的各种IoDT应用程序的服务延迟、系统开销和安全提供之间进行权衡。例如,如何在分散结构下高效地管理IoDT中海量的异构物理实体及其对应的数字实体仍然是一个挑战。3)本质上,IoDT是一种网络物理系统(CPS)的扩展形式。由于IoDT连接了网络和物理空间,并在它们之间保持频繁的数据同步、交换和反馈,黑客可以利用网络安全漏洞渗透并危及重要的物理基础设施,如电网和供水系统。(4)网络化网络化可能为更具隐蔽性、难以追踪性、网络物理综合特征的新型犯罪提供机会,这对网络化网络化的新法律法规提出了巨大的监管需求。例如,IoDT的网内缓存和语义通信特性可能带来新的安全威胁,如缓存污染、兴趣泛滥、语义知识中毒和更多隐式隐私泄露。
B.与现有综述工作的比较及我们的贡献
**各种各样的研究都集中在有前景的数字孪生上。到目前为止,人们已经从不同的角度对数字孪生进行了多次调研。**例如,Barricelli等人[3]讨论了数字孪生的关键概念、特征和用例。Fuller等人[16]研究了将数字孪生技术应用于制造业、医疗保健和智能城市的应用、挑战和现有方法。Mihai等人全面调研了数字孪生的关键推动因素、关键挑战和潜在应用。Minerva等人系统地回顾了架构模型以及物联网场景中数字孪生的用例。Kuruvatti等人[17]调查了应用数字孪生技术构建未来6G通信系统的潜力和挑战。Wen等人[18]回顾了现有的实现高效系统和复杂网络系统动力学建模的数字孪生的方法。Tang等[19]讨论了边缘环境下网络孪生部署和更新的支持技术和关键问题。Alcaraz et al.[20]从数据的角度研究了数字孪生的四个功能层,讨论了数字孪生在数据采集、数据同步、数据建模和数据可视化方面的安全和隐私问题。Wu等[21]提出了数字孪生网络,利用数字孪生技术来刺激和预测网络动态,以及演进和优化网络管理。此外,作者还对数字孪生网络进行了深入的回顾,包括主要特征、技术挑战和潜在的应用。Khan等人将新兴的数字孪生技术与无线系统相结合,提出了一种全面的分类法,包括twins for wireless和wireless for twins。与上述关于数字孪生的现有调查相比,本调查的目标是彻底讨论IoDT的基础知识、安全性和隐私性,包括IoDT架构、关键使能因素、安全/隐私威胁、主要挑战和最先进的防御措施。表一列出了本次调查与以往调研工作在数字孪生领域所作贡献的比较。
**本文深入回顾了IoDT的系统架构、支持技术、安全/隐私问题、最新解决方案和未来趋势(即,由相互连接的虚拟孪生体及其物理对等体及其属性和值组成的网络)。**介绍了两种通信模式,即双胞胎间通信和双胞胎内通信,以及它们在孪生间、孪生内通信和网络物理交互过程中所带来的安全/隐私问题和挑战。这项工作的主要贡献有三个方面。
我们研究了IoDT的一般架构、通信模式(即孪生间和孪生内通信)、关键特征(即自主智能、分散结构、以信息为中心的路由和语义通信)、使能技术和现代原型。
我们从七个角度(即数据、身份验证、通信、隐私、信任、货币化和网络物理)全面调研了IoDT中的安全和隐私威胁,以及解决这些威胁的关键挑战。此外,研究了现有/潜在的安全和隐私对策,并讨论了它们在IoDT中的可行性。
我们讨论了开放的研究问题,并指出了未来的研究方向,以建立最有效和安全的IoDT范式,以实现多样化的智能应用。
本文的其余部分组织如下。我们首先在第二节中概述了IoDT。第三节和第四节分别从七个方面讨论了IoDT中安全与隐私问题的分类和最新的安全与隐私对策。然后,我们在第五节中概述了未来的研究方向。最后,在第六节中得出结论。图2描述了本次调查的组织结构。
2. 数字孪生网络:工作原理
如图3所示,IoDT建设涉及以下三个要素:(i)的物理实体在真实空间(PEs),(2)数字孪生连同他们的虚拟财产在软件形式在网络空间中,(iii)和一个IoDT引擎连接网络和物理世界通过大数据的输入和输出反馈。
IoDT中的安全和隐私威胁
结论
在本文中,我们对IoDT的工作原理、安全和隐私以及未来的发展前景进行了全面的综述。首先,介绍了一种新型的具有网络-物理交互的分布式IoDT体系结构,以及通过孪生间和孪生内通信在数字孪生和物理孪生之间的信息流。然后,讨论了构建IoDT发动机的支撑技术和IoDT的关键特性。此外,我们还研究了IoDT中安全和隐私威胁的分类,以及分布式IoDT架构下安全防御和隐私保护方面的主要挑战。我们还回顾了最新的安全和隐私对策,以在IoDT中设计量身定制的防御方法。最后,对未来的研究方向进行了展望。本调查的主要目标是全面深入地了解IoDT的工作原理,包括其总体架构、关键特征、安全/隐私威胁和现有/潜在的对策,同时激发在新兴的IoDT范式中更多的开拓性努力。