作者

李建华

360集团高级副总裁、工业互联网产业联盟副理事长

张建新

360集团工业互联网安全实验室主任

01

前言

近年来，数字孪生成为了工业互联网领域热门技术，并广泛用于工业设计、制造等。2016-2018年，Gartner连续三年将数字孪生列为十大战略科技发展趋势；2019年，Gartner认为数字孪生处于期望膨胀期顶峰，将在未来5年产生颠覆性创新。美国工业互联网联盟将数字孪生作为工业互联落地的核心和关键，发布了《工业应用中的数字孪生：定义，行业价值、设计、标准及应用案例)》白皮书；德国工业4.0参考架构也将数字孪生作为重要内容。在产业界，GE、西门子、达索等产业巨头，纷纷围绕数字孪生开展技术研究和业务布局。美国国防部和NASA几乎在同一时间开始关注数字孪生，2010年，NASA发布了《建模、仿真、信息技术和处理路线图》，指出大概在2027年实现数字孪生体（Digital Twin），该报告也被称之为“数字孪生体2027计划”。

2017年Gartner新兴技术趋势包含数字孪生

《工业应用中的数字孪生：定义，行业价值、设计、标准及应用案例》白皮书

02

数字孪生的概念内涵

数字孪生并非一个全新的技术，可以说CAX等数字化的设计手段都可以算作是数字孪生的雏形，只不过近些年，随着仿真模拟水平的不断加深，加之物联网、云计算、大数据等新兴技术的加持，使得我们对物理世界的数字化仿真程度越来越深，虚实互动、虚实融合，带来了更加广泛的应用场景和价值。因此，大家觉得有必要用一个全新的概念来表述这个技术范畴，数字孪生才逐渐成为一个热门词语。

数字孪生概念的提出最早可以追溯到Michael Grieves博士在2002年密歇根大学的一次演讲，提及了类似数字孪生的相关概念。但是在之后的18年时间里，业界却始终没有达成对数字孪生的统一概念，不同的使用者基于不同的角度和需求，赋予了数字孪生不同的概念描述，这是因为数字孪生并非指具体的技术，而是一种技术理念。数字孪生主要包含如下技术特征：

一是数字表征。“数字孪生”是对物理世界进行数字化表征的一种方式，这种方式源于具体的应用需求并且受限于我们对物理世界的理解程度，比如说：设计汽车的数字孪生包含了汽车的每一个零部件，而用于汽车调度的数字孪生，汽车可能只是用一个方块表示，因为我们关心的是它位置、速度等；但受限于我们对材料工艺的了解，我们无法准确构建每一个零部件的机理模型。

飞机设计中的数字孪生

二是虚实互联。数字孪生强调了数字世界与物理世界的双向联接，实现物理孪生体与数字孪生体的同步和反馈。这使得原本的数字仿真不再是孤立、静止的“模型”，而是可以随着物理世界变化、与物理世界互动，甚至影响物理世界的“孪生体”，这种改变一方面增加了数字仿真的真实性，同时也使得数字孪生可以更好的发挥作用。

三是数据驱动。数字孪生价值的本质是数据价值，通过建立在海量数据之上的高级数据分析能力和智能应用，实现了对数字孪生价值的应用。通过对数据的分析和挖掘，建立起物理实体的数据模型，使我们对物理实体的认识不再受限于机理模型，可以更好的认识世界的潜在规律，并支撑我们做出正确的决策。

03

数字孪生的应用价值

目前，数字孪生的理念已经得到广泛认可，并且在不同行业或领域发挥了重要价值。数字孪生正在从螺丝、设备到产线，从管道、建筑到城市，从细胞、心脏到人体，不断的构建数字孪生体，在建筑、医疗、制造等不同领域得到了应用。下面我们通过几个例子看看数字孪生的具体应用价值。

案例一

2019年4月15日，巴黎圣母院发生大火，近千年的古迹几乎尽毁。由于在历史发展过程中，巴黎圣母院也经历了多次维修和改建，因此想要完全复原巴黎圣母院是一项非常复杂和困难的事情。好在2015年达索系统公司与巴黎市政府合作“数字巴黎”项目，通过数字化建模、仿真，完整地还原了巴黎古城的建造过程，真实还原了巴黎圣母院的原貌和几百年的建造过程，在数字世界中再现了一块砖、一扇门、一扇窗的安装过程，为巴黎圣母院重建提供了重要支撑，数字孪将助力巴黎圣母院获得重生。 

数字孪生帮助巴黎圣母院“浴火重生”

案例二

达索公司另一个非常著名的项目叫“数字心脏（Living Heart）”：通过研究心脏生物学、物理学、化学的作用规律，研究心脏是如何泵送血液，患者口服降压药后药物分子怎么作用于心脏，捕捉心脏如何通过生物电控制每股肌肉纤维产生收缩力，还原复制人类心脏的真实运行，基于对心脏物理、化学、生物规律完全掌握的基础上，在数字世界构建一个数字孪生的心脏。心脏手术专家可以事先借助数字孪生的心脏进行手术预演、规划手术步骤，帮助医生设计规划最佳手术方案，提高医生手术质量，降低风险；医学院或是医院，基于数字孪生的心脏，可以低成本、高效率、高质量地开展复杂医学手术和解剖教学，提高医生和医学院学者的学习效率；医疗设备制造商可以借助心脏数字孪生体开展药物和医疗器械的仿真实验，大大缩短医疗器械的研发周期，使之能够快速通过医疗部门的认证。

达索“数字心脏”项目

案例三

2018年底到2019年初，波音737 MAX 8型飞机接连出现两次坠毁事故，引发了人们对数字孪生技术的关注：如果能为物理世界找到一个数字映射，能让飞机故障被及时察觉，甚至被预测到，让维修变得更精准，将有效避免事故的发生。很早以前，数字孪生已经由美国用于航空航天飞行器的健康维护与保障。通过为每架飞机建立一个“数字镜像”，使得飞机的真实状态能通过传感器与数字传输实现完全同步，从而及时分析评估飞机是否要维修、能否承受下次任务载荷等。

通过上面三个案例我们可以发现，数字孪生在应用方面有以下几个显著价值：

一、数字孪生的主要能力包含展示、诊断、验证、预测、决策等五个层次。其中展示是最基本的呈现功能；诊断和验证用于发现当前状态存在的问题；预测用于面向未来的发展态势进行预测；决策是最高级别的能力，指通过数字孪生产生决策指令对物理实体进行控制，目前的实际应用还很少。

二、数字孪生的应用价值体现在解决全局性、高复杂度问题，提供更加精准、精细的解决问题能力。比如：如果我们要制作的是一块砖，使用数字孪生技术似乎无法带来明显的好处；但如果我们要恢复整个巴黎圣母院，无疑数字孪生可以提供最直观、最精细的呈现。而心脏、飞机，无不是包含了人脑难以处理的复杂细节，并且需要将各种细节全局考虑。数字孪生以算力、算法和数据，将复杂问题具象化、全局化，提供更加精准、精细的解决办法。

三、数字孪生的应用价值体现在对“昂贵的”、“脆弱的”目标对象的仿真模拟，以提供经济、高效的解决方案。之前，我们要开发一架飞机或一辆汽车，总要经过多次的技术方案尝试，在不断的尝试中完善方案，比如：汽车需要做多次碰撞试验，飞机要做几万小时的风洞实验，安全性才能够达到最终的要求。这极大增加了我们的时间和成本投入。更不要说一次心脏手术，相信没有人愿意成为试验的对象。但是，数据孪生的应用可以实现以极低的成本对这些昂贵的、脆弱的对象的进行多次反复试验，以得到最优的产品或方案。

04

基于数字孪生的工业互联网安全新思路

4.1

工业互联网应用场景

工业互联网符合数字孪生的应用场景特征，具体体现在：

一、工业网络属于信息物理系统（CPS）的一种，是一个包含计算、网络、控制、物理环境的多维复杂系统，工业安全问题是一个“功能安全+信息安全”的复杂融合安全问题。因此，我们解决工业安全问题必须同时考虑到网络空间与物理空间的影响，建立包含工业网络的系统组成、业务承载以及人员行为的全局体系，这是一个非常复杂的系统性问题。而数字孪生恰好可以打通物理世界与数字世界的连接，在数字空间重构物理实体的数字孪生体，建立起包含生产设备、控制设备、网络设备、计算设备的工业数字孪生网络，让我们可以站在“上帝”的视角俯瞰工业网络的安全问题。

CPS-信息物理系统

二、工业网络是一个昂贵、脆弱的“系统”，而工业领域是一个重视成本和效率的业务领域，因此针对工业网络的安全体系评估和验证存在巨大挑战。首先，我们应该明确的是真实有效的网络安全评估和验证是非常必要的，因为安全不是一个标准化的、静止的状态，一个网络、一个系统是否安全只有攻击能够验证，所谓“讲十遍不如打一遍”。但是，针对工业网络这种“昂贵、脆弱的”系统进行攻防验证是非常困难的，一方面，以工业网络实体进行攻防验证，有可能对工业网络造成难以恢复的损害，会极大影响工业生产造成经济损失，即使没有造成破坏性损坏，协调工厂停止生产进行安全演习也是不够“经济的”；另一方面，要以高保真度复制完整的工业网络，所需付出的价格也是非常昂贵的，显然也是不够“经济的”。而数字孪生恰好可以针对这种昂贵、脆弱的系统进行低成本验证提供了解决之道。

三、工业网络安全能力的需求依然逃不开检测、防御、响应的体系化能力，具体内容包含了：资产识别、流量监测、日志审计、边界防护、链路加密、态势感知和应急响应等功能需求。而数字孪生的展示、诊断、验证、预测、决策功能恰好可以服务于工业网络安全体系的构建，通过展示功能可以为构建全局化的网络拓扑和资产展示；诊断和验证功能可以支撑安全防护能力的评估和验证；安全威胁预警正是预测功能的具体体现；而自动化和智能化的应急响应也可以通过决策功能实现。

工业网络安全的能力需求

4.2

基于数字孪生的工业互联网安全方向

数字孪生可为解决工业安全问题提供新的思路和途径，主要有以下几个方向：

一、基于数字孪生的高逼真工业互联网靶场构建。工业网络靶场的难点在于控制设备和生产设备难以实现虚拟化，因此需要结合实物控制器，生产设备没有或者用简单的开关、闸门模拟。这样的靶场不仅仿真度不高，而且价格昂贵，难以实现大规模网络模拟。而结合数字孪生可以从数字化的角度模拟控制器和生产设备，真正实现物理空间与网络空间的融合，提供高仿真、低成本、可扩展的靶场环境。

二、基于数字孪生的工业互联网安全性评估和规划。当前，工业企业无论是出于合规需求还是对于网络安全的担忧，普遍已经购买了网络安全产品，但他们依然不知道自己的网络是否真的安全？一旦遭受网络攻击会对企业造成怎样的影响？在缺少验证环境的情况下通常采用理论推理和实验验证的方法。而结合数字孪生技术建立的工业网络数字孪生体和攻击验证手段，对网络安全性进行反复的测试、验证，可以使工业企业清晰的了解到他们的网络面对不同攻击的防御能力，以及遭受到网络攻击后的影响范围。从而根据需求，调整网络架构和部署，建立起全局性、按需化的安全防御体系。我们可以想见，这样的部署应该也是最经济的。

三、基于数字孪生的工业互联网精准化安全态势感知。首先，数字孪生在可视化展示方面具有天然优势；同时，通过与物理实体的实时连接可以实现更加真实的流量重放和业务模拟，可以形成全域感知和全景展示的安全态势感知能力。

四、基于数字孪生与攻击欺骗的工业互联网主动防御。基于数字孪生构建的高仿真工业网络数字孪生体是天然的蜜网环境，结合相应的攻击欺骗技术，可以轻松诱导攻击者进入错误的攻击路径，保护物理网络实体，并为溯源、反制提供基础。

05

结语

美国《航空周报》曾经做过这样一个预测:2035年，当航空公司接收一架飞机的时候，将同时收到一套数字飞机。这套数字飞机包含真飞机的每一个部件，每一个结构，并且伴随着真飞机的每一次飞行而老化。我们可以想象，未来的十年，各种各样的数字孪生体将被逐步构建，从螺丝、设备、到产线；从窗户、建筑、到城市；从细胞、心脏、到人体， 物理世界的实体将逐一被数字化重构；目前，数字孪生的世界还是碎片化的，未来不同数字孪生之间将会被打通，实现不同数字孪生体之间的相互连接、相互影响，到那时将在物理空间之外形成一个全新的数字孪生空间。

基于数字孪生的工业互联网安全新思路迫切需要工业企业、工业互联网企业、工业安全三方密切合作，建立工业互联网的数字孪生体，并将不同数字孪生体之间打通，共同构建起工业安全的数字孪生空间。