數字孿生城市是黑客的游樂場，還是社會經濟騰飛的助推器?這取決于建設者的安全策略和執行能力。如果說數字孿生城市是物理世界向虛擬的延伸和融合，那么網絡安全面臨的挑戰則是從虛擬向物理的滲透，二者的大碰撞，戰火綿延至物聯網安全、市政工控系統安全、5G/太空互聯網安全、人工智能安全、數據安全、隱私安全、云安全、區塊鏈安全等等，這將是決定網絡安全乃至數字社會命運的一次大決戰。

　　所謂上兵伐謀，紅藍攻防之前的戰略思考和設計更為重要，安全牛有幸邀請到了貴陽國家經濟技術開發區管委會副主任高升，為我們從技術、管理和政策等層面解讀數字孿生城市的安全之道。

　　高升：北京郵電大學副教授，博導，北郵模式識別實驗室副主任，現掛職貴陽國家經濟技術開發區管委會副主任。

　　一、數字孿生城市的內涵與外延

　　數字孿生城市的這一概念，自從它的提出，就有種種說法。有人說，“數字孿生城市”的概念是前些年“智慧城市”的翻版，也有人說，“數字孿生城市”是“智慧城市”的升級換代。個人認為，這兩個概念的提出都有其特定的技術背景與社會需求，無論走何種實現路徑，我們的目標都是為了讓城市更智慧，讓生活更便捷，讓群眾更安全。在這個意義上，或許我們可以將數字孿生城市理解為傳統條塊化智慧城市建設方式的顛覆。

　　所謂數字孿生，就是通過對物理世界的人、物、事件等要素數字化，形成物理維度上的實體世界和信息維度上的虛擬世界同生共存、虛實交融的格局，通過數字化方式為物理對象創建虛擬模型，來模擬其在現實環境中的行為。數字孿生源于控制、感知、網絡、大數據、人工智能等信息技術加速突破，尤其是隨著物聯網技術的發展，使得物理世界與數字世界之間的溝通與控制成為可能。

　　數字孿生城市則是利用新興的數字孿生技術，在網絡數字空間中再造一個與現實物理城市匹配對應的數字城市，通過構建物理城市與數字城市一一對應、協同交互、智能操控的復雜系統，使其與物理城市平行運轉。數字孿生城市既可以理解為實體城市在虛擬空間的映射狀態，也可以視為支撐新型智慧城市建設的復雜綜合技術體系，它支撐并推進城市規劃、建設、服務，確保城市安全、有序運行。

　　現實中，我國有多個城市在探索數字孿生城市的建設模式。貴陽市于2020年初在京通過《數博大道數字孿生城市頂層設計》方案評審，該項目聚焦數字化、智慧化發展目標，以“數字孿生城市”為總體發展理念，按照科學謀劃、合理布局、近遠期建設結合的思路，試點示范各種新技術、新模式、新場景，積極探索未來城市建設，更好服務貴陽市“中國數谷”的發展。

　　2018年出臺的《雄安規劃綱要》中，堅持數字城市與現實城市同步規劃、同步建設，推動全域智能化應用服務實時可控，打造具有深度學習能力、全球領先的數字城市。借助大數據深度挖掘技術、人工智能、物聯網技術和互聯網平臺等新一代信息技術，從數字呈現、網絡互聯到智能體驗進行全方位謀劃，實現數字城市與物理城市同步規劃同步建設，對物理世界的人、物、事件等所有要素數字化，生成全數字化城市。

　　放眼全國，我們可以看到，北京、上海、南京、重慶、杭州、成都等眾多城市，都在這個數字孿生技術與智慧城市建設方向上推進符合地方情況的數字孿生城市的路徑探索與模式創新。

　　二、數字孿生城市的原生安全問題

　　數字孿生城市的原生安全問題要從其技術框架說起。

　　數字孿生城市建設依托以云、網、端為主要構成的技術生態體系，端側形成城市全域感知，深度刻畫城市運行體征狀態。網側形成泛在高速網絡，提供毫秒級時延的雙向數據傳輸，奠定智能交互基礎。云側形成普惠智能計算，以大范圍、多尺度、長周期、智能化地實現城市的決策、操控。

　　首先，在這個架構中，云、網、端整個技術生態體系，不但要解決自身固有的安全問題，并且每一種技術所應用的數據規模、用戶規模、傳輸速度、處理速度都會依托城市全域達到一種極致，其安全問題的難度會隨著規模量級的升遷而提升。

　　其次，數字孿生城市中所需要的多項前沿技術——大數據、人工智能、5G通信、區塊鏈、物聯網，等等，很多是網絡空間安全的陌生區，其中可能存在的安全問題，并未經過充分挖掘，安全成熟度模型曲線，還需要較長時間去構筑。

　　再其次，數字孿生城市的整體架構還需要在開放性、經濟性與可控性、安全性之間取得平衡。因此，其安全問題的解決要充分照顧到極其復雜的牽制條件，挑戰是巨大的。

　　三、數字孿生城市的伴生安全問題

　　由于數字孿生城市具有“萬物生數”與“數生萬物”的特點，而數字孿生城市是為智慧城市服務的，因此存在伴生性的安全問題。主要是是數字孿生城市因自身安全性對智慧城市帶來安全威脅，可能導致對整個城市的毀滅性打擊。因此，對于數字孿生城市的安全性，往往有著比傳統數據安全更嚴苛的要求。

　　數字孿生城市的伴生性安全問題，按智慧城市的框架主要分為以下幾類：

　　01. 智能感知層的終端安全問題

　　智能感知層的終端，是數字孿生城市的智能細胞，是智慧城市的眼睛與耳朵，是實現城市底層數據采集的基礎環節。其安全問題，主要來自于終端硬件、固件、軟件與數據接口。這些終端，存在數量大、分布廣、集中管控的特點，如果出現軟硬件與數據接口的安全漏洞，被惡意利用，將殃及大面積的設備，對城市安全造成極大危害。

　　02. 邊緣計算層的邊界安全問題

　　邊緣計算層也稱霧計算層，在這一層中啟動基本的數據處理，包括數據元分析、數據過濾、數據清洗、數據集成和事件生成等，對于在更高層級上減少計算負載以及提供快速響應而言非常重要，因為大多數實時應用程序需要在盡可能靠近網絡邊緣的地方執行計算。該層通常使用簡單的信號處理和學習算法，處理量取決于服務提供者、服務器和計算邊緣設備的計算能力。邊緣計算層的安全主要考慮協議安全和加解密技術。

　　03. 智能傳輸層(5G)的網絡安全問題

　　在萬物移動互聯時代，5G 網絡需要滿足前所未有的聯接場景需求，同時，5G移動通信技術也將面臨新業務、新架構、新技術帶來的安全挑戰和機遇，以及更高的用戶隱私保護需求。3GPP SA3工作組定義了十七方面的5G安全風險，包括：安全架構、接入認證、安全上下文和密鑰管理、RAN(無線接入網)安全、下一代UE 安全、授權、用戶注冊信息隱私保護、網絡切片安全、中繼安全、網絡域安全、安全可視化&安全配置管理、安全可信憑據分發、安全的互聯互通和演進、小數據安全、廣播/多播安全、管理面安全和密碼算法的風險分析。

　　黑客對5G無線網絡的攻擊，不僅危害到用戶隱私與用戶數據，還會破壞網絡、計算資源的可用性，如基站的業務可用性、5G 核心網用戶信息泄露等。

　　04. 數據使能層的大數據與AI安全問題

　　數字孿生城市是一個超級大數據系統。從大數據全生命周期的角度分析其安全，數據的“采集-傳輸-存儲-挖掘-交易-銷毀”整個鏈條的各個環節上，均存在著共性與個性的安全問題，尤其突出的是非法采集、非法交易、隱私泄露、數據濫用、權限失控、失密泄密等問題。

　　AI是大數據的上層應用，是智慧城市應用最具價值的部分，但它也是把“雙刃劍”，可能給我們帶來意想不到的安全問題。從無人駕駛汽車撞人到智能制造產線自毀，從城市監控視頻泄露到城市無人機快遞墜毀，城市是否會因為人工智能失控而陷入可怕的混亂局面?人工智能輔助決策系統的安全風險不可忽視。首先，城市環境的可變性和復雜性可能使人工智能系統做出錯誤判斷，從而影響城市大腦的決策;其次，如果城市中越來越多的決策單元均采用人工智能輔助決策系統，各種人工智能系統會使城市環境高度復雜化，加劇系統脆弱性，增加事故和失誤的可能性。第三，人工智能使決策流程和時間被大大縮短，某些意外事件的介入式管控的緩沖區被壓縮，導致事件升級，安全后果將更加嚴重。

　　05. 各類智慧應用的業務安全問題

　　應用層的安全問題，較為困難的部分依舊是業務邏輯的安全隱患，它們很難在事前進行充分驗證與挖掘，而是深藏于代碼流程之中。對于這類問題，我們建議更多地通過受控的“用戶眾測”，在應用過程中管控好安全問題的“發現-報告-改進”閉環，形成可持續的安全提升過程。

　　四、貴陽數字孿生城市的安全之路

　　歸根結底，數字孿生城市的最大風險來自數據安全。我們在數字孿生城市的建設過程中，要堅持安全和發展雙輪驅動，將數據安全理念貫穿到規劃、建設、運營、維護和使用的各環節。

　　數字孿生城市，貴陽正在全力探索自己的建設模式，數字孿生城市安全，貴陽也有自己的獨特優勢。尤其在數據安全立法與實網攻防演練方面，是數字孿生城市安全可依托的兩大抓手。

　　第一，貴陽市率先開展了大數據安全立法探索，通過完善公共數據和個人信息保護機制，構建城市風險源監測與應急響應的綜合性安全管控體系。在此基礎上，我們需要大力提升數據安全治理能力、技術能力與產業實力，讓數字孿生城市真正為我們帶來“獲得感”、“幸福感”與“安全感”。

　　第二，貴陽在成功建設“貴陽國家大數據安全靶場”的基礎上，進一步提出數字孿生城市靶場建設體系，并加快構建常態化攻防演練機制。

　　數字孿生城市網絡空間安全靶場是數字城市安全的實驗室、演武場與孵化器。建設數字孿生城市靶場，通過實網攻防、實訓競賽、測評測試、科研創新，增強數字基礎設施建設和運行的安全、穩定與高效。

　　目前，貴陽市正在積極籌備“2020貴陽大數據及網絡安全精英對抗演練”，今年演練的一個目標是重點推進貴陽“全國大數據及網絡安全示范試點城市”建設。在突出“實網實戰”與“城市攻防”的貴陽特色基礎上，結合當前數字孿生城市的建設，通過精英對抗探索“城市綜合防御體系”的安全短板與防御重點，推動貴陽國家大數據安全靶場構建“城市網絡空間安全測繪系統”，有針對性地選取有代表性的數字孿生城市靶標場景，按照智慧城市技術框架中定義的四個模塊五個層面，即云(包括平臺使能層和應用服務層)、管(網絡連接層)、邊(邊緣計算層)、端(終端感知層)等分層次逐級實施，深入挖掘安全問題，通過演練，對癥下藥，快速提升城市安全水平。

　　常態化的城市攻防演練使我們以務實的態度來探索城市網絡空間安全的技術體系、管理體系與政策體系。我們期待有更多的數字孿生城市安全成果與大家分享。（來源：安全牛）