数字孪生与网络空间靶场的结合是否已经成熟？

一、数字孪生结合网络空间靶场

数字孪生（Digital Twin）是物理实体的数字化映像。它是从设计/仿真，延伸到产品全生命周期。建立数字孪生测试床可以在建立的实物测试床基础上，进行更多的破坏性信息安全研究试验，能够基于此挖掘出更多的未知漏洞。数字孪生网络空间靶场可用于指导、测试和评估网络空间靶场的风险评估、漏洞分析、漏洞挖掘等功能。数字孪生靶场将最前沿的技术应用于信息安全领域，服务于信息安全的测试研究，相比较而言，数字孪生比虚拟仿真更加接近真实的实物系统，由于其是实物的1:1映射，因此基于数字孪生技术的网络空间靶场可实现实物测试无法比拟的反复测试、安全检测等优势。

数字孪生，是以数字化方式为物理对象创建的虚拟模型，来模拟其在现实环境中的行为。也被称为“数字镜像”，“数字双胞胎”或“数字化映射”。通过搭建整合制造流程的数字孪生生产系统，能实现从产品设计、生产计划到制造执行的全过程数字化，将产品创新、制造效率和有效性水平提升至一个新的高度。

从技术角度看，数字孪生靶场涵盖“网络空间靶场”所需的三大层次数字表示和映射，成为数据驱动决策、技术综合集成的网络空间靶场综合技术支撑体系。实现实物世界的虚拟感知、可视可控。其本质是通过数据全域标识、状态精准感知、数据实时分析、模型科学决策、智能精准执行，构建数字孪生靶场数据闭环赋能体系，实现网络空间靶场的模拟、监控、诊断、预测和控制，解决网络空间靶场构建、检测、运行、漏挖挖掘、风险评估的复杂性和不确定性。

从仿真模拟发展看，数字孪生靶场是未来实体测试仿真模拟的虚拟映射对象和智能操控体，形成虚实对应、相互映射、协同交互的复杂巨系统，是实现网络空间靶场的最终仿真程度最高的“虚拟世界”，即支撑网络空间靶场全要素数字化和虚拟化、网络空间靶场全状态实时化和可视化、网络空间靶场决策协同化和智能化，实现网络空间靶场服务情景交融，驱动网络空间靶场智能运行、迭代创新。

数字孪生靶场可在数字化水平相对较高、需要运行机理建模、实现虚实空间协同优化、彰显多维智能决策支撑等方向，如安全防护策略、攻防对抗、网络攻击测试、漏洞挖掘等领域优先落地实施，以数字孪生靶场为代表的新型数字孪生仿真建模发展新理念和新模式或将变为现实，成为网络空间靶场高水平建设的必由之路，成为网络空间靶场数字化高保真的重要参考。

在网络空间靶场搭建过程中应用数字孪生技术，一是可快速复现实物现场真实状态，更准确评估攻防影响；二是可有效避免攻防验证过程中带来的物理元器件损坏，节省测试成本；三是可通过数字孪生靶场构建复杂大型测试场，对漏洞、病毒、木马、网络攻击武器等在大型网络环境下的传播破坏能力进行验证。

二、数字孪生是否已经在网络靶场的应用中进行研究？

数字孪生自提出以来，吸引产业界广泛关注，成为技术创新和业务拓展的重要方向。多地学术机构开展关于“数字孪生”的专题研讨，探索数字孪生技术对于城市治理、工业制造等领域的应用和价值。以 BIM、 CIM(City Information Model)、VR/AR、AI 等先进技术为主攻方向的科技公司发力“数字孪生”方案研发，并已应用到多个行业。数字孪生涉及技术门类较多，诸如新型测绘、地理信息、物联感知、三维建模、图像渲染、虚拟现实、仿真推演、深度学习、智能控制等，几乎涉及信息产业所有链条。在工业领域，通过数字孪生模型与仿真技术，对高成本高复杂性大型设备产品进行设计、生产、装配全流程的数字化，并借助传感器实时数据与运行数据，实现对设备产品的远程监控和预测性维护，已成为大型工业制造企业的共识。西门子建立了贯穿于产品生命周期各环节间的数据模型，仿真模拟一些工厂的实际操作空间；通用电气与 ANSYS 公司借助数字孪生概念，提出物理机械和分析技术融合的实现途径，让每个引擎，每个涡轮每台核磁共振都拥有一个数字化的“双胞胎”；德国软件公司 SAP利用数字孪生概念，在产品试验阶段采集设备的运行状况，通过分析后得出产品的实际性能，再与需求设计的目标比较，从而形成产品研发的闭环体系。波音 737 MAX8 不到半年发生两次重大事故，而数字孪生技术可用于航空飞机的维护与保障。美国空军已经和波音合作构建了机体数字孪生模型。波音公司在最新的 NMA 项目上，已经率先使用数字孪生技术进行研发。在我国电力行业，业已利用数字孪生技术建立了电厂规划设计和运营服务的一体化系统，目前已经在国家能源集团和中石油等企业投入使用。

针对数字孪生能否针对网络靶场的仿真对象做到真正的数字孪生问题，首先，从数字孪生的应用层面上来说，数字孪生在网络空间靶场的数字孪生对象是智慧城市、工业控制系统等物理世界设备和对象，承载网络空间靶场的虚拟化资源并不需要进行数字孪生。具体来说，目前较为成熟的是将工业控制系统领域的数字孪生应用到网络靶场领域。此外，针对网络空间靶场构建的整体仿真某一网络环境进行整体的数字孪生构建。从国产的产品层面进行技术调研和分析发现，通过和国产厂家合作可共同完成国产化的数字孪生体建设，达到真正的数字孪生。从国外厂家产品层面来上来看，部分提供仿真软件功能的厂家如西门子等，通过分析仿真软件可实现半黑盒化的数字孪生体，不提供仿真软件的通过黑盒化的方式实现数字孪生体。在针对国外进行黑盒还原的数字孪生过程中，结合安全测试方法和安全测试工具，我们可不断对其内部机理进行分析和识别，从而逆向或梳理整个产品的架构及技术机理，可帮助从安全测试、漏洞挖掘等角度进行全方位的深入分析和持久化研究。从安全的角度上进行的安全测试和漏洞挖掘，其方法和工具总是有限的，而最好的方式就是建立一种持久化的探索和研究机制，针对靶场仿真对象的数字孪生是目前最为合理和仿真模型程度最高的方式之一，通过建立数字孪生平台，靶场仿真对象的数字孪生真实度成为该平台持续改进和研究的目标之一，和安全测试和漏洞挖掘本身并不冲突，数字孪生化的靶场仿真对象将成为在安全测试和漏洞挖掘过程中不断发现和探索出新的方向的最有力工具和测试环境。

在ITEA项目中（https://itea3.org/），CyberFactory#1项目目前正在进行数字孪生技术和网络空间靶场的融合技术验证和研究工作。其目标的成果包括：

1）工业界的数字孪生

在CyberFactory＃1项目的框架中，已经实现了对工业机器人和可编程逻辑控制器（PLC）在数字孪生方面的技术准备水平（TRL）的评估。该研究针对全球七家主要的机器人和PLC制造商，详细介绍了其数字孪生解决方案的不同应用领域以及所获得的业务收益。下表总结了被研究公司有关数字孪生的TRL及其解决方案的主要应用领域。 TRL评估基于空中客车公司的标准方法。该研究表明，工业界肯定正在走向全球数字化，数字孪生是其中的重要组成部分。有影响力的市场情报公司，例如Gartner，IDC，ABI Researchs，BITKOM等，断言了这一数字孪生的到来和潜力，使其跻身所有“十大战略技术趋势”排名。除了CAD、虚拟/增强现实、传感器、统计和分析、建模和仿真等尚未成熟的技术外，当前物联网、云计算和机器学习技术的繁荣无疑也证实了未来十年将有助于行业中各个部门的数字双胞胎。工业界数字孪生的出现无疑将与全球网络安全解决方案对保护数据，资产和生产线的强烈需求结合在一起。

2）数字孪生与网络空间靶场的融合研究

网络物理系统建模和仿真技术得益于巨大的技术水平，尤其是自动化供应商为改善其产品的生命周期管理而进行的开发。迄今为止，还没有已知的尝试对数字双胞胎进行安全测试和模拟的尝试。毫无疑问，这是一个有趣的研究主题，并且可能会给数字孪生带来新的面貌，从而能够支持针对工业环境的网络安全设计、培训和仿真，同时能够理解影响其所代表系统的网络事件的影响。、物理和逻辑维度。 CyberFactory＃1的新颖性正是这一点。简而言之，数字双胞胎可能是支持改善网络安全测试和培训以及网络空间靶场以支持风险预测和准确影响预测的最强大盟友。图1说明了数字孪生与网络空间靶场之间的协作以增强网络安全性。网络测试工程师设计了一组场景和练习、集成了目标系统模型及其已知漏洞。这样，网络空间靶场就会对目标数字孪生产生流量和攻击，从而测试其弱点和潜在的网络破坏。通过评估这些攻击的业务影响（运营损失、生产延误、财务损失等），网络空间靶场可为运营商提供有价值的决策支持。该培训通常基于“真实团队”定义的各种实际情况，通过“蓝队/红队”演习来实现个性化的网络安全能力建设。

感兴趣的可以关注该项目的研究进展情况。

三、国内类似的先驱和研究

一是从公开的渠道获知，中央军委装备发展部信息系统局关于2019年全军共用信息系统装备预研（系统类项目）第二批指南发布公告中的《15075305基于数字孪生的测试网络构建技术》就是针对数字孪生技术结合网络空间靶场进行研究的课题和原型系统设计：

研究内容：（1）网络系统数字孪生构建技术：研究与被测网络规模一致、网络结构相同、业务应用孪生、网络状态同步、安全威胁等同的系统虚拟重建技术，实现被测网络的精确同步和虚拟复现，确保孪生网络的高逼真度。（2）网络资源动态管控技术：研究被测网络资源动态管控机制和交互协议，能够在孪生网络中验证被测网络资源根据网络拓扑、资源容量和安全等级等因素生成资源控制策略，保证网络的资源动态分配和资源快速回收。（3）网络流量隔离控制技术：研究网络流量隔离与引导技术，能够在孪生系统中抽取和还原被测网络特征流量，并引导攻击流量进入孪生网络，实现在孪生网络中分析检测威胁流量的能力。

主要战术技术指标：（1）孪生网络在复制被测网络时，保留业务应用、网络状态关键特征，隐藏敏感军事特征，保护跨域互联安全系统信息免遭泄露；（2）支持至少10万节点的网络构建和资源管理，全网资源动态调整时间不超过10分钟；（3）支持被测网络流量到孪生网络的重定向和流量隔离，具备攻击场景记录和重放功能。

针对网络靶场构建中网络元素、网络连接、网络行为逼真度要求高的问题，引入数字孪生理念，研究数字孪生网络构建技术，实现对被测网络高逼真数字复现，以此验证资源控制策略和分析攻击流量，提升网络系统可靠性、可用性和安全性。经过预研，该项目技术成熟度达到4级。

而针对其国家级的项目（具体不便说明）也在方案中预研了数字孪生和网络空间靶场的融合技术研究和具体的项目系统设计建议。