西交大数字孪生综述:架构、使能技术、安全防护和以及未来展望
引用格式:Y. Wang, Z. Su, S. Guo, M. Dai, T. H. Luan and Y. Liu, "A Survey on Digital Twins: Architecture, Enabling Technologies, Security and Privacy, and Future Prospects," in IEEE Internet of Things Journal, vol. 10, no. 17, pp. 14965-14987, 1 Sept.1, 2023, doi: 10.1109/JIOT.2023.3263909.
论文链接:https://arxiv.org/pdf/2301.13350v1.pdf or https://ieeexplore.ieee.org/document/10090432
数字孪生综述:架构、使能技术、安全防护和以及未来展望
作者:王云涛,苏洲等
单位:西安交通大学网络空间安全学院
摘要:通过与其物理实体实时互动、数据同步和高效协同,数字孪生有望能够推动自主智能和安全高效的各类智慧城市服务。通过将海量物理实体及其数字孪生体通过孪生体内和孪生体间通信相互连接,数字孪生网络(Internet of Digital Twin, IoDT)可实现海量物理/虚拟实体之间的自由数据交换、动态任务合作和高效信息聚合。然而,随着IoDT不断整合各种新兴技术以孕育新生态,各类已知/未知的安全漏洞和隐私侵犯阻碍了其广泛部署。此外,诸如去中心化结构、信息中心式路由和语义式通信等IoDT的内在特点为IoDT中的安全服务提供关键挑战。本文对IoDT的系统架构、关键支撑技术以及安全和隐私问题进行了深入调研。具体地,我们首先探讨了信息物理融合交互的新型分布式IoDT架构,并讨论了其关键特性和通信模式。随后,我们调研了IoDT中安全和隐私威胁的分类,讨论了主要的研究挑战,并回顾了最先进的防御方法。最后,我们指出了与IoDT相关的新趋势和未来研究方向。
关键词:数字孪生网络,安全性,隐私,人工智能,语义通信和区块链。
一、绪论
数字孪生或网络孪生作为建设未来智能城市和工业元宇宙的一项使能技术,最近在工业和学术界引起了全球范围内日益增长的兴趣。数字孪生指代现实世界实体、系统、过程或其他抽象的虚拟表示,可以由计算机程序或封装的软件模型实例化,并与其物理对应物进行交互和同步。借助数字孪生可以实现各种智能服务,诸如预防性维护、避免汽车事故、智能海上运输和缓解COVID-19。目前,包括Meta和Nvidia等科技巨头均已宣布进入数字孪生时代。根据Research&Markets的报告,到2027年全球数字孪生市场将达到735亿美元,增长率为60.6%。
随着物联网基础设施的普及,数以十亿计的物品可以被视为数字孪生体。在共享的虚拟世界中,用户和物理实体被聚集在一起,与数字孪生体进行沟通、互动和合作,形成了数字孪生网络(IoDT)。IoDT是一个信息共享网络,具有大量相互连接的物理实体及其虚拟孪生体。
如图1所示,在IoDT中,物理实体和数字孪生体可以自由交换信息,动态同步状态,并通过孪生体内/间通信相互协作执行任务。例如,2020年在上海建立了一个拥有2600万居民的数字孪生城市,用于规划和应对新冠疫情。IoDT将一系列新兴技术作为其基础。诸如人工智能实现了在模拟物理实体和系统时的高保真度和意识性;语义通信为孪生体内外通信提供超低延迟的语义传输;云边协同计算和空天地一体化网络提供了大规模的计算能力和普遍的网络能力;区块链通过分布式账本、分布式共识和智能合约等技术强化了虚拟/实体孪生体之间数据/价值交换的信任构建。
图1. 数字孪生网络(Internet of Digital Twin, IoDT)概览:数字孪生体通过孪生体内部语义通信与其物理实体进行数据同步;云/边缘服务器上的数字孪生体通过孪生体间语义通信实现信息和知识的共享
1.1数字孪生网络的安全挑战
尽管IoDT有着远大的前景,但安全和隐私问题为其广泛发展带来了巨大挑战。在IoDT中,各种安全漏洞和隐私泄露可能源自普遍的个人数据收集、大规模数字孪生数据共享,以及关键基础设施的安全性。
l 首先,数字孪生数据通常是时延敏感和任务关键的。在IoDT中,与数字孪生相关的数据应该在其生命周期中跨越多个网络、软件和应用以提供服务,这使得全方位的安全保护和全过程的信任建立成为挑战。
l 其次,为了维护对物理对象、人类、系统和其他实体的数字克隆,通过普遍存在的物联网设备在IoDT中收集的个人数据可能处于空前细粒度水平和高同步频率,这为私人数字孪生相关数据的犯罪和滥用开辟了新机会。
l 再次,由于IoDT是建立在各种新兴技术之上提供各类智慧服务,所有这些技术的安全威胁和缺陷(例如窃听、僵尸网络、欺诈和网络钓鱼)可能被IoDT所继承。
l 最后,由于在业务功能上的多样性和系统复杂性不断增长,诸如语义数据/知识污染和虚实融合式威胁等新的和意想不到的威胁可能在新的IoDT生态系统中滋生。
由于IoDT的自主式智能、分散式结构、信息中心式路由和语义式通信等固有特征,安全和隐私问题不能单纯通过传统方法解决,理由如下。
l 在多种新兴技术的相互交织作用和IoDT的新特征的推动下,这些技术中现有的漏洞和威胁的影响可能会被加强,并在IoDT中变得更加严重。
l 由于数字孪生相关的服务和应用通常对延迟敏感且对任务是关键的,因此需要在各种服务质量要求不同的IoDT应用中权衡服务延迟、系统开销和安全性之间。例如,在去中心化结构下如何高效管理大量异构实体及其数字孪生体仍是IoDT的一个挑战。
l 本质上讲,IoDT是一种扩展形式的信息物理融合系统(CPS)。由于IoDT连接了网络空间和物理空间并保持频繁的数据同步、交换和反馈,黑客可以利用网络安全漏洞渗透并危及重要的物理基础设施,比如电网和供水系统。
l IoDT可能引发新型犯罪机会,具有更隐蔽、难以追踪和信息物理综合特征,这为IoDT中新法律法规的监管需求带来了巨大压力。例如,IoDT中的网络缓存和语义通信特性可能带来新的安全威胁,如缓存污染、兴趣洪泛、语义知识中毒以及更隐含的隐私泄露。
1.2本综述贡献
与现有数字孪生调研相比,本综述的目标是深入讨论IoDT的基础、安全性和隐私性,包括IoDT架构、关键支撑技术、安全/隐私威胁、核心挑战和最新防御措施。本综述与以往数字孪生领域的综述工作的贡献对比如表1所示。
本文对IoDT(即一组相互连接的虚拟孪生体及其物理实体及其属性和价值)的系统架构、支撑技术、安全/隐私问题、最新解决方案和未来趋势进行了深入审查。介绍了两种通信模式,即“孪生体间”和“孪生体内”通信,以及它们在孪生体间、孪生体内和信息物理相互作用下带来的安全/隐私问题和挑战。本文的主要贡献有三个方面。
l 调研了IoDT的通用架构、通信模式、关键特征、关键技术和原型。
l 全面调查了IoDT中的安全和隐私威胁,从七个角度(即数据、身份验证、通信、隐私、信任、货币化和信息物理融合)以及解决这些威胁的关键挑战。此外,检验了现有/潜在的安全和隐私对策,并讨论了其在IoDT中的可行性。
l 讨论了开放的研究问题并指出了未来研究方向,以建立高效安全的IoDT范式以实现多样智能应用的未来。
1.2本综述组织结构
本文的余下部分组织如下。首先在第2章中概述IoDT。第3章和第4章分别讨论IoDT中安全和隐私问题的分类法以及最新安全和隐私对策。然后在第5章概述未来研究方向。最后,结论在第6章中得出。图2描述了本调查的组织结构。
图2. 本综述组织结构
二、数字孪生网络:工作原理
本章介绍了数字孪生网络(IoDT)的总体架构、通信模式、关键特征和支持技术。
2.1数字孪生网络架构
如图3所示,IoDT的构建涉及以下三个元素:(i)真实空间中的物理实体,(ii)与其虚拟资产一同以软件形式存在于网络空间中的数字孪生体,(iii)以及IoDT引擎,其通过输入的大数据和输出的反馈将网络和物理世界相连接。
图3. 将物理和网络空间连接起来以赋能智能城市应用的IoDT总体架构
l 物理实体(PE)。在物理空间中,无处不在的PE可以分为四种主要类型:传感PE、控制PE、混合PE和基础设施PE。具体来说,传感PE(例如,物联网传感器、智能电表和可穿戴设备)负责从物品和环境中实时收集数据。例如,自动驾驶车辆(即PE)可以搭载多种先进传感器,包括用于环境视图的摄像头和用于实时物体检测和距离测量的激光雷达。控制PE是执行相关指令或动作的执行器,根据来自网络层的决策反馈执行操作。混合PE是同时兼具两种角色的PE。
l 数字孪生体:在网络空间中,现实世界实体、系统、过程或其他抽象的虚拟表现被称为数字孪生体。它可以由计算机程序或软件模型实例化,这些程序或模型与其在现实世界中的物理对应物实时交互和同步。此外,数字孪生可以部署在云服务器或边缘服务器中。可以为数字孪生与其物理实体(PE)或其他孪生之间建立同步的私有链接,以实现实时数据传输。除了能够即时可视化其物理实体的状态外,数字孪生还可以帮助其物理对应物进行预期操作,从而实现智能服务,如3D模拟、预防性维护和智能决策。例如,一辆车的数字孪生可以学习车辆用户的个性化偏好,从路上的其他孪生那里下载感兴趣的车载媒体,并根据同步的车辆信息(如速度、方向和周围环境)、区域交通信息和天气条件,精确规划驾驶轨迹。
l 数字孪生网络(IoDT):如图3所示,IoDT通常由多个互联的子IoDT组成。在IoDT中,数十亿个连接的虚拟孪生可以自由共享信息,与物理对象动态同步状态,并协作完成任务,从而形成一个具有巨大潜力的信息共享网络。在这样的共享IoDT中,由各种数字孪生共享的海量分布式数据可以有效聚合,以获得跨越大量物理实体(例如,一辆车、一个充电站,甚至一个城市)的综合洞察。此外,在数字孪生和IoDT的帮助下,用户和物理对象可以被集合起来与数字孪生进行通信、互动和协作。例如,对于两辆倾向于相互学习道路交通情况的物理车辆,当它们因为场外而无法直接进行车对车(V2V)连接时,它们的数字代表可以自由地进行通信和互动,以实现更高效的数据交换。
l IoDT引擎:由于物理实体(PE)与其数字孪生之间的双向连接,IoDT引擎将PE的私有数据输入模型,创建、维护和更新数字代表及虚拟资产。IoDT引擎是通过各种新兴技术的融合创建的,包括物联网(IoT)、人工智能(AI)、语义通信和区块链。
2.2关键支撑技术
l 物联网(IoT)。物联网是建立在多种技术的组合之上的,包括通用计算、商品化传感器、机器学习以及越来越强大的嵌入式系统。IoT是数字孪生物联网(IoDT)的基础技术,为物理实体(PE)提供感知/网络/计算基础设施和能力。普遍存在的IoT传感器执行从物体和环境到IoDT引擎的实时数据收集。云边计算范式提供了巨大的可行计算能力,以支持大规模数据分析、数据存储和建模。空天地一体化网络(SAGIN)范式为IoDT内无缝数据交换/传输提供了无处不在的网络能力。一个数字孪生可以与多个物理IoT设备关联。例如,一个自动驾驶车辆的数字孪生可以通过高效融合来自多个高级传感器(如相机、雷达和激光雷达)的多源和多模态数据来创建和更新。
l 人工智能(AI)。通过从历史和实时数据中学习,AI算法实现高精度和实时模拟,生产和演进具有高保真度和一致性的数字孪生体,有效反映物理实体、过程和系统。例如,AI模型可以帮助预测性维护和事故溯源,从而提高工业应用的效率并降低风险。为了在任务完成中实现高效的多孪生体协作,迁移学习技术允许孪生体利用从其他孪生体(即源域)学到的知识来帮助其在目标域中进行学习任务。通过在不同孪生体执行的多个任务之间进行有效的知识/参数共享,多任务学习使得孪生体能够同时学习多个相关任务,以增强训练模型在每个任务上的性能和泛化能力。元学习(或学会学习)使孪生体能够从其他通过历史数据/经验学习的AI算法的输出中学习,从而根据其他AI算法的预测进行预测。通过融合深度学习和强化学习(RL),深度强化学习(DRL)使孪生体能够在复杂和动态环境中通过试验从非结构化输入数据中做出最佳决策。此外,多智体强化学习(MARL)使各种孪生体(其PE共存于共享环境中)能够通过多智体效应作出个人优化决策,其中每个孪生体受到其自身奖励的激励以推进自身利益。
此外,分布式人工智能技术诸如联邦学习允许在各种数字孪生体之间进行有效的数据聚合和共享,以得出有洞察力的结果。
l 语义通信。在IoDT中,PE和数字孪生体之间存在大量频繁的数据同步交互,以及孪生体之间的密集数据交换,这对低延迟和低开销通信提出了巨大需求。作为超越Shannon范式的突破,语义通信通过为孪生体内部和孪生体间的通信提供超低延迟的语义传输,为任务的重要性仅传输有意义的数据,提供了一个有前途的解决方案。
l 区块链。区块链技术提供了去中心化分类账、分布式共识协议和无需信任的智能合约,从而自动执行资产标识和所有权溯源以及数据/价值交换中的信任建立,连接虚拟孪生体之间的整个数字孪生体生态系统。通过哈希链式区块和复杂的加密技术,历史区块中存储的数据是不可变和不可替代的,确保数据/记录的可靠性。区块链账本赋能的非同质化代币(NFT)可以确定IoDT市场中虚拟资产的真实权利(例如资产标识和所有权溯源),并帮助构建IoDT中的经济系统。分布式共识协议可以帮助IoDT治理和监管以民主和高效的方式进行。此外,智能合约允许虚拟孪生体之间数据、知识、资源和资产的自动、无需信任交换。
IoDT引擎可以独立部署在数字孪生体端、PE端和网络/计算基础设施端,具体取决于特定的数字孪生体应用。非正式地说,在IoDT中,AI充当“大脑”,物联网是“骨架”,语义通信是“耳朵”,区块链是“血液”,从而连接整个数字孪生体生态系统。
2.3通信模式
l 数字孪生间通信:在网络空间中,数字孪生可以根据物理实体(PE)的需求,自发地发现其他孪生并获取所需信息。可以在两个孪生之间建立孪生间连接,以进行数据访问和数据共享活动。由于孪生位于云/边缘环境中,孪生间通信打破了真实空间中的时空限制,为原本位置相隔遥远的物理实体提供了数据传输和协作活动的便利。
l 孪生体内通信:孪生体内通信通过在物理实体(PE)和其数字孪生体之间建立专有数据流连接来建立桥梁。本质上,虚拟孪生体受到PE实时原始数据驱动;此外,PE受到数字孪生体的反馈和智能决策进行优化。例如,在IEEE 1451智能传感器数字孪生体联合中,真实世界IEEE 1451智能传感器的数字孪生体可以通过孪生体内数据通信智能地模拟其PE的行为和故障模式。孪生体内通信具有不同同步级别的双向性特征。双向性指的是PE和其虚拟孪生体之间的双向互动。此外,不同服务可能具有从实时(约毫秒级)到接近实时(约秒级)再到延迟容忍(约分钟级)的多样化同步要求。
案例展示:如图4所示,有多个无人机(UAVs)和地面车辆参与基于IoDT的常规交通调度任务。考虑到无人机和地面车辆的不可预测动态以及无人机与车辆之间的动态通信连接,监控实时路面交通以进行高效交通调度和路径规划是具有挑战性的。但是,云中的数字孪生体无人机可以通过孪生体间通信有效地从其他孪生体无人机和孪生体车辆获取交通信息,从而打破物理通信范围和间歇性空中-地面链接的限制。此外,基于任务相关信息和从其物理对应物处持续语义数据流,虚拟孪生体无人机可以动态学习并预测其PE的位置,并自主地对PE的相关传感器(例如相机角度)做出决策,以协助完成交通调度任务。
图4. 孪生体间通信和孪生体内通信的图示
2.4数字孪生网络的关键特征
IoDT展现出以下关键特征,为各种智能应用构建灵活的信息共享系统。
l 自主式智能:在IoDT中,数字孪生体可以通过孪生体间连接主动从相关孪生节点获取有价值的信息,以进行智能决策,而无需通知其PE。此外,在获得授权后,数字孪生体可以自主连接到其PE进行实时同步,而无需指示。基本上,提供充足的数据和计算能力供给,数字孪生体可以自主按预期运行。
l 去中心化结构:由于数字孪生体是虚拟和自主代理,故孪生体间的数据传输会在未经中央管理者指示的情况下自发发生。此外,不存在用于管理庞大异构孪生节点的中央服务器。此外,孪生体间的数据传输通常敏感于延迟,在集中式网络模式下可能导致不必要的数据跳跃和额外的数据延迟。因此,在IoDT中,数字孪生体间的数据交换以点对点(P2P)合作方式执行。此外,数字孪生体产生的反馈可以通过孪生体内连接转发到相应PE。
l 信息中心式路由:在IoDT中,数字孪生体更关心如何从相关孪生节点快速检索有用信息,而不是从哪个特定数据源进行数据检索。与目前基于IP主机导向互联网相比,信息中心化路由模式(例如发布/订阅(pub/sub)范式和命名数据网络(NDN))可以使数字孪生体根据兴趣迅速检索大规模IoDT中的所需信息,通过唯一命名的数据和网络内缓存。IoDT中的数据与其来源、应用程序和传输手段无关,并且可以直接寻址和路由,从而支持网络内复制和多播流量。数字孪生体可以发出内容请求的兴趣消息,那些缓存所需内容的孪生体将回复并将其返回给多个请求者,这显著促进了数字孪生体之间的数据交换,减少了内容检索延迟和网络负载。
n NDN。在NDN范式中,广泛采用分层命名方式,用户可以通过其命名信息向IoDT发送兴趣包以请求所需内容。一个 NDN 路由器维护一个内容存储器 (CS),一个待处理兴趣表 (PIT),和一个转发信息库 (FIB)。一旦转发路由器接收到兴趣,它会使用内容名称搜索它的 CS 并在 CS 匹配成功时返回请求的内容。每当所需内容在其 CS 中不可用时,路由器会检查其 PIT,以查看是否存在该内容请求的先前条目。如果 PIT 匹配成功,则将该兴趣条目添加到其 PIT。如果没有 PIT 匹配,则将创建此兴趣的新 PIT 条目,并将该兴趣转发。最终,内容通过兴趣的反向路径返回给请求者。
n 发布/订阅。在发布/订阅范式中,广泛采用平面命名,其中包括主题 ID 和唯一内容 ID。发布者可以通过向其本地代理发送一个发布消息来宣传其内容,代理将将消息路由到存储内容的指定代理。对感兴趣的内容对象进行订阅的订阅者可以通过向其本地代理发送一个订阅消息来进行订阅,这个消息将被路由到指定代理。本地代理的路由决策可以通过分布式哈希表 (DHT) 进行。在发布者和订阅者之间,通过拓扑管理器生成内容传递路径,并通过路由布隆过滤器通过中间转发器完成内容传递。
l 语义式通信:传统的香农通信范式主要关注大量位序列的准确传输。通过将人工智能能力融入通信系统,语义通信允许从源节点向接收方传输有用的任务相关信息,从而在双向和单向通信中极大地减轻数据流量。例如,在传输鸟类图片时,语义发射器提取与识别鸟类相关的特征(即图片的“含义”),而忽略了无关数据(例如图片背景),实现了最小化数据传输而不降低性能。此外,通过发送方和接收方之间的匹配知识库(KB),发送的语义信息可以被接收方成功解码。图5展示了IoDT中的孪生体内和孪生体间语义通信。
n 孪生体内语义通信。如图5(a) 所示,孪生体内通信涉及 PE 和数字孪生体之间的数据传输和信息交互。以无人机为例,它具有多种类型的传感器,需要传输多模态数据(例如视频、语音和文本)。对于高效的语义通信,前提是发送方和接收方具有相同或相似的背景知识;否则,具有高知识差距的用户之间的通信(例如成年人和儿童)将是低效的。对于双向通信,PE 和孪生体之间私下共享相同的 KB 以实现实时和高效的同步。在语义编码器的帮助下,语义编码器执行源信息的语义提取。一方面,它可以提取与任务相关的信息,从而提高通信效率。另一方面,与传输任务不相关的语义信息可以被过滤和压缩,从而减少通信带宽的消耗。为了抵抗无线信道中的噪声、衰落和干扰的影响,编码的语义信号随后通过信道编码器改善系统的鲁棒性。编码的信号通过无线信道传输到接收方。在共享 KB 的指导下,接收方可以从传输的信号中高效重构语义信息。
n 孪生体间语义通信。在IoDT中,对于特定的智能任务(例如,交通分析和路径规划),参与的孪生体可以合作完成。通过这种方式,充分利用每个孪生体所拥有的信息,并实现更好的语义重构性能。具体来说,如图5(b)所示,由多个代理通常公认和理解的知识存储在共享的知识库中。同时,每个代理更新自己的知识库,以存储私有的或仅与特定代理共享的知识。在传输之前,每个代理利用知识库进行语义和信道编码,获得对信道失真具有抵抗力的源数据的语义表示。然后,与任务相关的语义信息通过稳定的网络通道发送到服务器/接收器。为了进一步利用代理之间信息的语义级相关性(例如,不同实体上的摄像头从不同角度捕获同一物体的图像),在接收端,一个基于协作统一解码的模块将共同恢复和利用这些语义信息,以获取不同任务的信息。
图5. IoDT中孪生内/孪生间通信的语义通信图示。(a)孪生内部通信:端到端语义:数字孪生与物理实体之间的通信; (b)孪生间通信:IoDT中多个虚拟孪生之间的多智能体语义通信。
表2总结了IoDT中孪生体内部和孪生体之间通信的语义通信的比较。
三、数字孪生网络中的安全与隐私威胁
本章从以下七个角度阐述了IoDT中的安全/隐私威胁分类:数据、认证、通信、隐私、信任、货币化和信息物理融合。
3.1数据相关威胁
数据流对于构建准确和最新的数字孪生具有重要意义,在IoDT中,数据生命周期包括数据收集、存储、服务和管理。
图6. IoDT中语义窃听攻击、语义对抗攻击和语义数据/知识污染攻击的示例
l 数据篡改攻击。在数字孪生服务的生命周期中,数据流可能会被攻击者在IoDT中伪造、修改、替换或删除。例如,在数字孪生创建过程中,虚构的数据可能被传输到网络空间,导致数字孪生产生错误或不一致的反应。
l 低质量数据威胁。此类攻击可以发生在同一/不同双生体之间的交互中。一方面,数字双生体能够镜像和预测其PE的可靠性水平取决于构建其仿真模型的数据质量,以及模型的准确性和一致性。另一方面,自私的双生体可能会与其他双生体在交互合作中分享低质量数据以降低成本。
l 数字孪生体去同步化攻击。对手可能通过优先考虑攻击策略并修改同一双生体交互中的同步频率来危及数字双生体在忠实度和粒度方面的一致性。例如,黑客可以在监测任务中产生错误配置以成功地使虚拟空间中的数字双生体与真实空间不同步。通过虚拟双体模型的非同步,攻击者可以破坏、修改或伪造构建的数字双生体,同时通过移除虚拟空间中对应的日志文件而保持不被发现。
l 模型不一致攻击。恶意服务器可能向不同参与者(即双生体)分发不同的模型参数,以操纵双体模型训练过程并推断双体隐私在不同双体合作中。例如,在个性化的联邦学习下的个性化数字双模型训练过程中,一个被损坏的云/边缘服务器可能恶意向参与者提供不同版本的精心设计的梯度,从而导致模型不一致性并推断目标参与者的局部梯度。
l 数据/内容投毒攻击。在IoDT中,数据/内容毒化攻击可以在同一/不同双生体之间的交互中进行。在信息中心的IoDT中的数据路由过程中,攻击者可能通过向IoDT注入伪造或毫无价值的内容填充中继节点(例如接入点或边缘服务器)的缓存空间,针对IoDT中带有有效名称的兴趣。此外,在数据训练过程中,对手可能改变训练数据的分布,修改标签值(通过标签污染),甚至注入有毒或对手样本,旨在产生无效和错误的推断。
l 语义对抗攻击。此类攻击可以发生在同一/不同双生体之间的交互中。它也被称为语义测试时规避攻击,发生在推断阶段。在传统的人际通信中,对抗性样本对通信准确性影响较小。但对于代理之间的语义通信,实用性很大程度上取决于DNN的性能,而DNN对对抗性样本容易受攻击。如图\ref{fig:attack}的中部所示,在通信期间实施对抗性攻击有两种方式。一种发生在发送端,对手通过向原始数据添加对抗性扰动影响随后的任务。另一种发生在通道端。随着计算和通信的整合,计算任务将暴露在开放空间中,这大大增加了向数据添加扰动以成为对抗性样本的可能性。语义对抗攻击可能给IoDT带来巨大的安全风险。例如,一辆无人驾驶车辆检测到前方有一片无法通行的湖。当数字双生体通过车辆传输的信息构建虚拟环境时,恶意对手可以通过对对抗性扰动进行误导使数字双生体误以为前方道路畅通,导致交通事故。
l 语义数据/知识投毒攻击。此类攻击可以发生在同一/不同双生体之间的交互中。在双生体及PE之间或双生体之间的语义通信中,恶意实体有意向原始数据或知识库注入毒化数据样本,从而达到操纵模型训练的目的,如图\ref{fig:attack}的底部所示。数据毒化通常发生在发送端,恶意实体利用受污染的数据集降低DNN的性能。例如,恶意的自动驾驶车辆可能故意分享错误的交通拥堵信息以清扫道路。除了通道噪声外,语义通信还具有自己独特的语义噪声,这会在对任务的理解中造成语义模糊。恶意用户可以通过向知识库中注入特定任务无关的知识增加语义噪声。例如,如果PE想要向双生体传递关于苹果(水果)的信息,但在知识库中注入了关于数码产品的丰富知识,双生体可能会误解为包含苹果。
l 模型注入攻击。在IoDT中的孪生交互中,对手可能通过仔细计算修改或替换即时训练的梯度或AI模型参数,以恶化其他协作学习者的知识推理性能。例如,对于建立在联邦学习范式上的数字孪生模型,恶意参与者可能上传拜占庭本地AI模型更新,以误导全局模型聚合结果。
l 缓存注入/污染攻击。在信息为中心的IoDT中,为了促进网络内的内容缓存和复制,每个路由器或主机维护一个本地缓存来查找和满足传入的内容请求。恶意实体可能操纵路由节点(例如边缘服务器和接入点)的本地缓存来确定要缓存的内容在孪生交互中。对手可能通过向本地缓存引入恶意或不受欢迎的内容/兴趣(即缓存注入)和破坏缓存局部性(即缓存污染)来执行缓存注入和污染攻击。发动缓存注入/污染攻击的最简单方式是通过频繁请求不受欢迎的内容来改变缓存内容的流行度分布,从而让不受欢迎甚至无效的内容被缓存在CS中。
l 数据备份威胁。数据备份对于防止数据丢失和损坏在灾难(如闪电和洪水)下是必不可少的,以强化数字孪生服务的整个生命周期中数据的可用性和一致性。对手可能干预或破坏备份过程以篡改原始数字孪生数据的意图。
3.2身份验证相关威胁
l 冒充威胁。对手可能利用身份验证阶段的系统缺陷来冒充另一个合法身份,以提取用户的关键信息(例如凭证或安全参数)在孪生之间或者孪生内的交互中。
l 未经授权的数据访问。这种攻击发生在孪生之间或者孪生内。为了赋能建立在数字孪生上的智能服务,需要实时收集各种新类型的用户信息(可能是个人和敏感的)。在冒充攻击之后,恶意用户或服务提供者可以未经授权地访问众多敏感用户信息,以促进定向广告和精准营销。
l 未经授权的知识库访问。这种攻击发生在孪生之间或者孪生内。对于多代理通信,有两种类型的知识库:一种是所有代理都可以访问的公共知识库,另一种是代理私有的知识库。当恶意用户或服务提供者未经授权地访问任一知识库,或者甚至恶意篡改其内容,将严重影响语义通信的性能和泄露用户的隐私信息。
l 后门攻击。恶意或不端正的制造商可能在设备/软件中插入受损组件或代码作为特定目的的后门。例如,他们可能干扰被损坏设备的正常运行并导致故障或信息泄漏。
l 恶意IoDT设备/服务器。恶意设备可能恶意克隆和替换合法的虚拟资产或恶意更新数字孪生的软件组件。对于恶意服务器来说,由于它们可以管理大量PE的数据复制,它们可能控制数字线程并修改数字孪生以影响数字空间。例如,作为边缘基础设施的恶意网关可能导致严重的隐私泄漏,并促进后续的威胁,例如拒绝服务(DoS)。
l 恶意虚拟资产。黑客可以借助内部人员的帮助插入恶意虚拟资产(例如容器和虚拟机(VM))或替换合法资产为恶意资产来控制部分数字孪生。然后,通过在虚拟空间中利用恶意虚拟资产作为跳板,可以便利地进行后续入侵以控制整个数字孪生模型,以及对其他数字孪生模型的传递攻击。
3.3通信相关威胁
l 提权威胁。具有访问企业内部网或外部攻击者全权访问权限的内部人员可能通过利用系统缺陷(如恶意软件、逆向工程和缓冲区溢出)提高其权限。此外,串通的外部对手可以发动诸如高级持续性威胁(APT)之类的攻击,以侵入内部人员网络并获得对目标资源的非法访问。因此,高度敏感的用户数据可能会泄露,关键基础设施数字孪生体中的主要漏洞(如零日漏洞)可能会被发现。
l 窃听攻击。窃听者可能窃听开放和不安全的通信渠道,以获取传输数据,例如PE和孪生体之间以及虚拟孪生体之间的语义信息。
l 语义窃听攻击。此类攻击发生在孪生体内/间互动中。在传统通信系统中,窃听者很难从包含大量噪声的信道中推断出隐私信息。语义通信仍然可以在低信噪比条件下取得更好的性能,但也为窃听者带来机会,如图\ref{fig:attack}上部所示。在信道条件较差的情况下,窃听者仍可以借助共享的解码器解密语义信息。此外,语义信息可以在一定程度上反映用户真实数据分布,使暴露用户隐私更加简单。
l 消息洪泛攻击。在孪生体内/间合作期间,对手可能向IoDT发送或转发大量洪泛消息以引发拒绝服务攻击(DoS)。这些洪泛消息可能相对简单,但如果数量足够多,可以使孪生节点严重受损。
l 兴趣洪泛攻击。在数字孪生服务的生命周期中,对手可能向信息中心化IoDT发送数千个兴趣包(未得到足够解决或根本未解决)以引发恶意CPU或内存消耗,从而过载网络基础设施。例如,串通的对手可以制造多个带有随机名称(扁平或分层)的兴趣以导致无线网络的拥堵,从而拒绝合法用户的数字孪生服务。
l 中间人攻击(MITM)。在孪生体内/间互动中,会发生此类攻击。MITM是一种主动窃听攻击,攻击者可以秘密插入自己在两个连接实体(如孪生体或PE)之间,并可能改变它们之间的通信。攻击者可能控制两个受害节点之间的整个对话,向它们中继消息,并使受害节点相信它们正在直接通信。
l 女巫攻击。在孪生体间互动期间,女巫攻击者可以利用一个单一节点在分布式IoDT网络中通过P2P连接同时操纵多个活动Sybil身份。通过在IoDT中获得大多数影响力,女巫攻击者可以破坏声誉系统中的权力(例如51%攻击)。
l 服务拒绝(DoS)。在IoDT中孪生体间互动中,黑客可以通过耗尽现实世界中受限IoDT设备的可用资源来实施DoS。因此,数字孪生在数字世界中的操作(例如模拟和预测)可能会中断。DoS攻击可以通过TCP/IP堆栈中的干扰,网络层上的路径攻击(例如黑洞、汇聚点、蠕虫洞和洪泛),或应用层中的恶意软件注入来引发。通过协调多个节点来激发IoDT僵尸网络(例如Mirai),可以实施分布式DoS。
3.4隐私威胁
l 全面个人数据收集。在孪生体内部互动中,为了创建和演化PE的准确数字克隆,需要以前所未有的粒度级别和高同步频率在IoDT中收集大量个人数据,这为私密和敏感的数字孪生数据的犯罪和滥用开辟了新机会。
l 普遍的个人数据收集:在孪生内部交互中,为了创建并发展PEs的精确数字克隆,需要在IoDT中收集大量个人数据,这些数据具有前所未有的细粒度级别和高同步频率,这为犯罪和私密及敏感数字孪生数据的滥用开启了新的机会。
l 内部人员信息提取攻击:这种攻击发生在孪生内部/孪生间交互中。内部人员可以利用他们在系统及其资源中的特权来提取与数字孪生共享的安全关键信息(例如,凭证)。使用这些信息,攻击者可以非法访问数字孪生,窃取用户存储的个人信息,甚至进行网络间谍活动。此外,获取敏感信息后,还有利于黑客进行潜在的APT攻击,范围从基础设施内的横向移动到提供数字孪生服务的隐秘操纵。
l 数字孪生服务的法规遵从性:在孪生体内/孪生体间交互期间发生此类攻击。为了符合像GDPR这样的隐私法规,授权服务提供商在收集/存储/传输/处理个人数据以提供数字孪生服务的大数据分析时,也应获得用户的授权并保护用户隐私。
l 模型聚合中的隐私泄露:在协作学习范式下的数字孪生模型聚合过程中存在潜在的隐私泄露风险。特别是,半诚实的云/边缘服务器可以通过收集信息如明文梯度等,使用高级技术如生成对抗网络(GAN)恢复原始训练样本,导致数据泄露风险。
l 模型交付/部署中的隐私泄露:在孪生间合作期间,将训练好的全局AI模型从云/边缘服务器存储和交付给参与实体时存在潜在的模型盗窃风险。如果AI模型被盗,模型参数中包含的丰富隐私信息可能被模型窃贼推断出来。此外,在数字孪生模型的部署阶段,攻击者可能篡改模型并植入后门,例如精心修改一些神经元。这样,在正常条件下模型表现正常,但一旦后门触发器被触发,数字孪生模型的输出将是攻击者预设的输出。
- 成员推断攻击:这种攻击存在于孪生内部/孪生间合作中。在IoDT中,训练好的AI模型通常不再依赖训练样本,可以通过调整后的参数将新示例映射到价值预测或分类。然而,将训练样本转化为AI模型的过程并非单向。通过成员推断攻击,敌手可以从模型输出中推断出用于训练AI模型的敏感数据样本,而无需访问模型参数,从而为基于敏感用户信息训练的数字孪生模型带来严重的模型安全和用户隐私风险。
l 知识/模型反演攻击:在数字孪生服务的生命周期期间,攻击者也可能提取AI模型中训练数据的表示,这被称为知识/模型反演攻击。恶意参与者可能尝试通过重构私有数据集中的每个类别来揭露AI模型训练的私有数据集。从AI模型中提取敏感信息有两种类型:(i)直接访问目标AI模型以及所有模型结构信息(即白盒攻击);和(ii)通过开放API下载目标AI模型,并且只在向模型提供数据后拥有模型相关信息(即黑盒攻击)。
l 数据滥用与责任追究:在数字孪生服务中,个人和敏感数据可能会被授权的服务提供商无意间泄露,或者被对手为了金钱利益非法出售,导致巨大的数据滥用问题。此外,由于易于复制的属性和数字孪生服务周期的复杂性,很难追踪行为不端的实体并迅速实施责任追究。
3.5 货币化相关威胁
l 搭便车威胁。在开放且不受信任的IoDT中,搭便车的PE或数字孪生体可能会出于自私目的行事,仅享受数字孪生服务而不做出贡献。例如,车辆孪生体可能分享冗余信息,以节省共同训练全球共享的车辆路线规划AI模型的成本。
l 不透明的资源/知识交易。 参与共同任务的异构PE和孪生体需要合作共享其资源或知识,以提高数字孪生服务的效率。此外,可以创建公共IoDT市场以促进资源/知识交易。如果资源/知识交易行为不透明,可能会引发有关资源价格、服务质量等方面的争议。
3.6信息物理融合式威胁
由于IoDT桥接了网络空间和物理空间,IoDT面临两线攻击:网络和物理。
l 物理破坏。当物理工业控制系统(ICS)的数字孪生体遭到损害时,攻击者可以了解ICS的配置,并通过数字孪生体非法访问关键资源以损坏ICS系统或外泄关键信息。此外,对基础设施的关键数据进行网络攻击可能导致对物理过程、知识产权和控制任务的破坏。
l 单点故障(SPoF)。攻击者可以发动物理攻击,造成系统的单点故障,导致设备/服务器的破坏,从而影响网络空间中数字孪生服务的正常运作(如优化和监测)。
图7 IoDT中的安全和隐私威胁分类
四、数字孪生网络中的安全与隐私威胁解决方案
4.1 IoDT数据安全、弹性与一致性
1) IoDT 中的多源数据融合。
在数字孪生模型范式中,保持数字空间与实际空间同步是一个基本前提,因为两个空间之间的任何变化都可能导致最终物理实体/资产的表征出现显著偏差。在 IoDT 中,实时异构多源数据融合对于数字孪生的创建和一致性至关重要。为确保自治数字孪生同步的一致性,Li等人提出了一种可证明的数据拥有方法,用于验证时间状态和检查虚拟空间中的数据完整性。他们利用质数时钟和区块链分类帐作为同步平台,以在 IoDT 中的分布式物理/虚拟实体之间保持值得信赖的时间状态。在他们的区块链系统中,标签验证方法被用于防止合法的虚拟空间被操纵,并且出于隐私考虑向实体提供匿名服务。在 RSA 假设下,通过严格的安全分析达到了可证安全、条件性匿名性和不可伪造性。
2) IoDT 中动态约束下的数据一致性。
高保真度数字孪生模型的构建通常受到现实能源供应和数据收集策略的限制。Wang等人设计了一种可持续的数据收集方法,用于高效构建数字孪生。为了权衡长期数据收集和信息损失,开发了一种联合优化方法,用于在可持续信息和能源的约束下优化揭示延迟和数据保真度。他们的方法的分析和仿真分析都证明了方法的可行性。此外,在 PE 与其虚拟表示之间的动态同步中,实时环境和结构因素的估计和分析是具有挑战性的问题,特别是对于复杂和大规模场景中的多个小物体。为解决这些问题,Zhou等人将设备、操作员和产品视为分析构建通用数字孪生系统中动态的基本因素。基于深层和浅层特征融合,他们还设计了一种基于学习的算法,用于有效检测多类型小物体。因此,通过虚拟孪生的帮助,可以促进物理制造过程的建模、监视和优化。根据Gehrmann等人的研究,数字孪生的安全问题主要包括同步、软件、网络隔离和DoS抗性。此外,他们提出了一种基于Dolev–Yao模型的新型安全架构,并设计了一种新的状态复制和同步机制,以满足数字孪生的预期同步要求。他们还展示了一个使用可编程逻辑控制器(PLC)的概念验证实现,以评估所提出设计的组件和安全性能。
3) 用于IoDT数据安全的区块链。
在IoDT中,传统的基于云/雾的孪生通常由于云/雾服务器故障而遭受典型的敏感信息泄露、数据篡改和数据可靠性问题。为解决上述问题,Khan等人提出了一种新颖的基于区块链的数字孪生螺旋框架,其中设计了一种新的区块链变体,称为\emph{twinchain},以抵抗量子攻击并提供即时交易确认。通过制造手术机器人的案例研究,验证了所提出的twinchain的适用性。为进一步降低运营成本并确保数字孪生相关交易的安全性,Liao等人部署了一种许可区块链和基于拍卖的定价机制,用于智能交通系统(ITS)中数字孪生服务提供商和请求者之间的动态服务匹配。为提高共识效率,他们还设计了一种新颖的DT-DPoS(数字孪生委托权益证明)共识协议,以更好地适应数字孪生启用的ITS场景。文献中报告了几项研究工作,旨在保护和优化基于数字孪生的应用,如工业元宇宙、车辆交通管理、海上运输系统、工业物联网、边缘卸载和虚拟现实(VR)。
4) 工业元宇宙中的IoDT数据同步。
数字孪生是工业元宇宙的支撑技术,而在无线边缘对分布式数字孪生及其相关子元宇宙的无缝同步对于构建去中心化的元宇宙框架至关重要。Hashash等人设计了一个由自主的网络孪生和物理孪生组成的IoDT系统,其运行在高度感知的边缘环境中,提出了一个优化问题,旨在最小化数字与物理空间之间的子同步延迟,同时满足网络孪生的同步强度要求。优化传输理论被用于问题解决以及计算和通信资源的分配。
5) 智能交通系统中的IoDT数据同步。
在车辆自组织网络中进行交通管理时,使用数字孪生可以将实际道路环境上的交通情况映射到网络世界中。然而,在数字孪生启用的车辆交通管理任务中存在潜在的数据安全和可靠性问题。Feng等人设计了一种车辆区块链,为车载自组织网络构建了一个分散的虚拟孪生模型,具有满意的性能(即通信开销小于700字节,稳定的消息传递率为80\)。Liu等人关注数字孪生启用的协作海上运输系统中的数据中继安全性,并提出了一个最大化保密速率并在海上通信中降低传输延迟的优化方案。
6) 工业物联网中的IoDT数据同步。
数字孪生启用的工业物联网通常依赖于云/边缘服务器进行计算密集型和实时数据处理。为了减轻不可靠的公共通信渠道的问题并建立参与实体之间的信任,Kumar等人整合了深度学习和区块链,以在工业物联网中提供分散的数据学习和数字孪生服务。智能合约部署在区块链平台之上,以保证数据完整性和真实性,并基于长短期记忆(LSTM)、稀疏自动编码(SAE)和多头自注意力(MHSA)技术构建了一个入侵检测系统(IDS),以确保从区块链中获取的信息准确。对所提出框架的实施评估显示,在数据隐私和通信安全方面取得了显著的改善。
7) IoDT中的边缘卸载。
为了缓解数字孪生创建和更新中的密集计算,计算卸载是一种有前途的方法。数字孪生可以帮助卸载无线边缘网络中的决策,其中与边缘节点对应的数字孪生估计边缘节点的状态(例如计算容量),以优化卸载决策。Huynh等利用数字孪生模拟边缘节点的计算容量,并优化资源分配,其中考虑了边缘处理延迟、传输延迟和本地处理延迟。他们还研究了一种交替优化方法和内部凸逼近方法,以迭代方式解决具有非凸约束的问题。Sun等研究了数字孪生边缘网络(DTENs)中的移动卸载方案,以减少卸载延迟,同时考虑用户移动性和服务迁移成本。他们制定了一个Lyapunov优化方法来简化约束条件,并提出了一种actor-critic强化学习方法来解决优化问题。仿真结果表明,他们的数字孪生方案在减少卸载延迟、服务迁移速度和卸载失败率方面优于现有作品。考虑到资源有限的物联网设备、数字孪生边缘网络中的资源异质性和随机任务,Dai等进一步利用Lyapunov优化和异步actor-critic算法来推导数字孪生边缘网络中的最佳随机卸载策略。
8) VR系统中IoDT QoS优化。
通过整合VR和数字孪生技术,VR嵌入式数字孪生(VR-DT)可以促进工业物联网中制造数字表示的可视化。针对数据驱动、安全敏感和计算密集特性,Song等在工业物联网中提供了基于区块链的去中心化资源分配框架,减少了VR-DT服务的延迟并提高了交易吞吐量。提出了一个混合整数非线性规划(MINLP)问题,共同优化了VR-DT中的QoS,包括信道分配、计算容量分配、子帧配置和块大小调整。还设计了一个基于多智能体复合行为者-评论家算法的全面去中心化方法来解决QoS优化问题。实验结果表明,所提出的框架在提高VR-DT服务的QoS方面优于现有基准。
9) IoDT网络弹性增强。
为了增强在灾害和山区等恶劣环境中的数据弹性,现有的空地协同网络和强大的区块链设计对提供具弹性和高效的数字孪生服务提供了一些启示。
4.2 IoDT身份验证与访问控制
1)车联网中的IoDT身份验证。
作为典型的物联网场景,在车载环境下IoDT身份验证方面已经有越来越多的研究。
在基于云的车联网(IoV)中,Xu等提出了两种基于群签名和秘密握手方案的新型身份验证协议,用于孪生内部和孪生间通信。严格的安全分析证明了物理/虚拟车辆的条件匿名性和不可关联性。进一步考虑边缘支持的IoV中的车辆移动性,Li等为数字孪生驱动的IoV设计了一个安全参考架构,并设计了基于代理环签名的移交身份验证方法,以实现智能孪生迁移和在路车辆与路边边缘节点之间的相互身份验证。在计算机上使用OpenSSL工具进行的仿真展示了所提出体系结构在计算负担和带宽消耗方面的效率。
2) 车联网中的IoDT身份验证区块链。
刘等人进一步利用区块链来防止冒充并辅助IoDT身份验证,在数字孪生技术启用的IoV中提出了一种带隐私保护的群组认证方法,以减轻冒充威胁。节点的公钥存储在公共区块链账本中以确保透明度,并设计了基于GAN的方法来对IoV中孪生体的风险进行预测。仿真结果验证了所提出的IoV群组认证方法在防御性能方面优于传统方法。
3)智能电网中的IoDT身份验证的AI和区块链。
除了IoV,一些研究还探讨了智能电网中的IoDT访问控制方案。例如,Lopez等人在智能电网中开发了一种基于AI和区块链的智能授权方法,其中基于AI的语义平台能够进行特征预测和优化,而基于区块链的授权平台执行自动访问控制。基于透明的区块链账本,本地域中的访问策略决策点可以协调一致以就全局访问策略决策达成共识。
4) IoDT中的访问与使用控制。
为了实现访问控制策略,可以采用基于属性的加密方案,包括基于密钥策略的ABE(KP-ABE)和基于密文策略的ABE(CP-ABE),具体取决于特定应用。此外,智能合约可用于在IoDT中实现自动和细粒度的访问控制。例如,SPDS利用区块链顶层的智能合约制定谁可以在什么条件下以及出于什么目的访问什么类型的数据等细粒度数据访问和使用策略。针对公共智能合约环境中的隐私问题,人们越来越关注将智能合约和可信计算技术结合起来。例如,利用信任处理器以离链方式处理机密用户数据,并在分布式账本上记录数据使用情况以确保不可变性。为了有效协调链上和链下合约执行,设计了一个具有两个阶段的原子交付协议以确保事务的原子性。此外,为了确保智能合约中的数字孪生和个人实体的隐私保护,现有研究关注利用先进加密工具,如同态加密(HE)和零知识证明(ZKP)。
4.3 IoDT中的入侵检测与态势感知
1)工控系统(ICS)中IoDT的入侵检测。
IoDT作为一个结合了物理-网络交互的新兴数字系统,使得在CPS中及时准确地检测入侵和异常更加方便。为保证IoDT系统的稳定性和效率,已经有各种关于IoDT入侵检测的研究。
为应对ICS的网络安全威胁,Li等人提出了一种端到端检测机制,实现实时准确的异常检测。为了便于后续特征提取,采用多维反卷积方法来获取原始数据的低维特征。大量仿真结果显示了相对于基准方法在检测精度上的优势。考虑到复杂的工业环境和网络异构性,Bellavista等人利用一种应用启用的数字孪生系统来简化网络资源管理。
2) 智能交通系统中IoDT的入侵检测。
准确的交通流预测和入侵检测是ITS中的重要问题。IoDT安全ITS已经在作品进行了研究,提出了基于深度学习的方法来保护数字孪生启用的协同ITS,其中从紧急情况产生的交通拥堵数据特征用于训练用于在线实时预测的交通数字孪生模型。Yin等人提出了一种在卫星-地面集成车辆网络中实现全局信息共享和合作的智能传输方案。
3) IoDT的态势感知。
IoDT的成功还需要对数据源进行有效的态势感知,以跟踪负责创建或更新数字孪生的实体。一些研究已经探讨了保护基于IoDT框架的态势感知方法。作为一种分布式人工智能范式,联邦学习允许客户在本地训练机器学习模型,而无需将本地私有数据上传到云端。联邦学习是一种有望实现用户隐私保护与利用分散式大数据构建物联数字孪生模型之间权衡的技术。研究人员已经研究了物联数字孪生和联邦学习的整合。Chen等人调研了边缘增强和基于数字孪生的分布估计联邦学习方案。在联邦分析中,个人数据不在数字孪生之间共享,从而保护了用户的隐私。数字结果表明,与基准方案相比,联邦分析的准确性和收敛性得到了验证。Sun等人提出了一种激励驱动的动态数字孪生和联邦学习框架,其中无线设备使用其本地数据训练本地模型,而不是将原始数据传输到服务器,以确保数据隐私。考虑到数字孪生的变化,提供了激励机制来选择最佳的参与客户。数字结果验证了所设计框架在提高模型准确性方面的有效性和高效性。通过将数字孪生迁移到无线通信网络,Lu等人利用数字孪生无线网络(DTWNs)来提高数据处理效率。设计的区块链和联邦学习在提议的DTWN中运行,以保证DTWN的可靠性,同时确保用户的数据隐私保护。在真实世界数据集上的数值结果测试验证了DTWN的性能优势。
通过建立物理实体的数字化表示,物联数字孪生可以为多维资源分配提供指导。Zhou等人设计了一个联邦学习启用的数字孪生框架,并提出基于数字孪生的资源调度算法,以确保数字孪生系统具有低延迟、精确和安全性能。模拟结果显示,SAINT在与最先进算法的比较中表现出优越的性能。Schwartz等人提出了通过物联数字孪生向用户提供隐形标记的典型标记。通过向室内和室外添加人工标记,提倡场景的映射,为机器人提供可靠和安全的信息,旨在增强机器人导航的可靠性并降低计算成本。
4.4 IoDT中的信任管理
1) 信任评估和免信任方法。
IoDT依赖于来自物理/网络世界可信的传感/处理数据进行可靠决策和反馈。因此,IoDT应能够通过识别基于这些非校准数据的故障来作出可信决策。高保真度是IoDT中虚拟模型创建的主要挑战之一。信任管理在IoDT中起着重要作用,以确保构建具有高保真度数字孪生的数据可靠性。在这方面,代表性研究可以分为两个方向,即定量信任评估方法和基于区块链的无信任方法。
对于信任评估,Wang等人通过整合直接和间接信任评估设计了一个定量信任模型。Das等人考虑了最近信任、历史信任、预期信任和信任衰减,开发了一个动态信任模型,用于全局信任计算。作为分散式分类账,区块链提供了一个有前途的解决方案,拥有信任、问责、数据完整性和不可变性等显著特征,可协助IoDT中的无信任互动。对于无信任数字孪生创建,Suhail等人提出了一个基于区块链的机制,以处理数字孪生中的数据管理和安全性问题,从而保证数据源的可信性。Rae等人进一步提出了一个新颖框架,用于在智能城市中构建互连和可靠的数字孪生。所提出的数字孪生模型可以及时与智能城市的不同领域(如交通、环境和健康)从不同数据源进行交互。
在IoDT中,应可靠记录不同虚拟孪生体之间合作活动的数据记录,以确保追溯性和信任性。已有几项研究利用区块链进行IoDT数据管理中的信任管理。Hasan等人提出了一种基于区块链的数字孪生体创建方案,通过智能合同确保了信任的追溯性和数据溯源性。分散式存储系统用于存储和共享数字孪生体数据。测试结果表明,所提出的方法满足数字孪生体过程创建的要求。Gai等人设计了一个基于区块链的数字孪生体框架,用于支持链管理(SCM)系统,在该系统中采用区块链来实现对数字孪生体实施过程中的信任数据存储和追踪。实验证明了基于数字孪生体的SCM系统的高效性和有效性。张等人通过集成区块链和数字孪生体,提出了一个区块链和数字孪生体增强型智能停车系统。数字孪生体系统用于实时监控和分析交通状况,区块链平台用于管理信任值和提供可靠的数据存储。为增强信任管理系统的鲁棒性,还提出了基于区块链的供应链管理以验证数字孪生体,在该系统中,每个PE都有一个由区块链中唯一代码链接的标识数字孪生体。
2) IoDT服务中基于信任的模型聚合。
除了区块链技术用于信任管理外,还有几项工作研究了面向联邦学习的基于信任的聚合。Qu等人提供了一种异步联邦学习(FedTwin)方案,通过区块链保证IoDT中的隐私保护。在本地训练阶段,使用GAN增强的差分隐私来保护本地模型参数的隐私,通过添加噪声。在全局模型聚合中,采用改进的马尔可夫决策方法来确定最佳的数字孪生体以进行异步聚合。孙等人设计了一个数字孪生体增强型物联网的新型架构,并提出了自适应联邦学习框架。为增强学习模型的可靠性和准确性,客户端对全局聚合的贡献通过根据数字孪生体与信任加权聚合策略的偏差进行量化。戴等人研究了一种基于数字孪生体构想的安全联邦空中学习框架。为确保可信赖的联邦学习模型,在联邦学习中利用区块链账本来保证数据传输的安全性。
4.5 IoDT中溯源、治理与问责
1) 基于区块链的IoDT溯源与治理。
传统基于云的集中式数字孪生体服务架构通常缺乏灵活性,容易受单点故障风险。许多工作利用了有前途的区块链技术来构建去中心化和灵活的数字孪生体领域。关于云集中式架构下的灵活性差和单点故障问题,张等人利用权限区块链技术设计了数字孪生体制造单元中的制造区块链架构。在他们的架构中,开发了硬件设备和软件定义的组件以提高制造效率。设计了所提出架构的原型,评估实验表明其具有令人满意的吞吐量和延迟性能。
为进一步加强关键数据的审计性和追溯性,王等人研究了一种两层区块链框架,用于大麻供应链,并设计了基于随机模拟的数字孪生体模型,以进行具有动态演化和时空因果关联性的风险管理。在所提出的区块链中,国家监管机构和地方政府可以运行权威证明(PoA)共识协议,以强制透明的质量控制验证。
为解决在知识交易中的安全问题,同时保证高可靠性和低延迟,王等人在边缘启用的物联网环境中研究了一种新颖的基于区块链的分层数字孪生体框架。设计了一种既针对数据又针对知识的双驱动学习方法,以实现物理和网络空间之间的实时交互。此外,在多智体RL过程中设计了一种近端策略优化(PPO)方法,以最小化能耗和总体延迟。数值结果表明,所提出的方法可以提高学习准确性,增强系统可靠性,并平衡能耗和系统延迟。
2) 基于深度学习的IoDT治理。
深度学习技术可以协助提供安全可调的数字孪生体服务。Lv等人结合深度学习和数字孪生技术来增强ITS中的道路安全性。卷积神经网络(CNN)和支持向量回归都用于提高预测准确性。模拟结果显示他们提出的方法实现了高达90.43%的安全预测准确性。
3)基于博弈论的IoDT治理。
除了基于区块链和人工智能技术构建的解决方案外,文献中广泛探讨了基于博弈论的方法用于攻击防御、服务拥塞治理和长期激励设计。徐等人确定了一种新的“隐蔽估计威胁”,智能攻击者可以学习防御策略来更改数字孪生的状态估计而不被检测到。为了生成与真实世界系统相对应的在线数字模型,设计了一个卡方检测器。此外,为了寻求最优的攻击和防御策略,研究了一种信号博弈方法。根据分析和实验结果,提出的博弈论方法可以减轻对PE的攻击影响,并强化CPS的稳定性。
4)IoDT治理中的激励设计。
在IoDT中,密集和动态的虚拟孪生服务需求很容易导致服务拥塞,最终导致数字孪生服务的QoS和稳定性恶化。彭等人研究了用于将端设备上的延迟关键任务从端设备卸载到边缘服务器的数字孪生增强的两阶段卸载机制。在第一阶段,分配基于信用的激励以优化数字孪生的资源分配策略;在第二阶段,设计了一个斯塔克尔伯格博弈来推导数字孪生的最佳卸载和隐私投资策略。实验结果表明,所提出的机制在保证数据隐私的同时实现了有效的计算卸载。
考虑到数字孪生服务的时空动态需求,林等人研究了DTEN的长期有效激励驱动拥塞控制方案。利用Lyapunov优化方法将长期拥塞控制问题分解为多个无未来系统信息依赖的在线边缘关联子问题。设计了一种基于合同理论的激励机制,以最大化数字孪生服务提供者的效用,同时考虑了个人理性性(IR)、激励兼容性(IC)和延迟敏感性。利用上海电信的基站数据集,模拟结果显示了他们提出的方案在长期服务拥塞缓解方面相对于基准的效率。
4.6信息物理融合式IoDT防御
1)用于保护物理系统/基础设施的数字孪生技术。
新兴的数字孪生技术被认为可以减轻物理系统(如ICS)和关键基础设施(如电力网络)遭受的日益增多的网络攻击,同时确保公共安全并缓解COVID-19大流行。例如,Saad等人将数字孪生部署在IoT云中,以提高互联微网的弹性并推广数字孪生即服务(DTaaS)范式。在他们的工作中,数字孪生可以与物理控制系统(由单板计算机实现)互动,以抵御DoS攻击和虚假数据注入攻击,并强制执行适当的系统运行。在树莓派和远程AWS云上的真实实现显示了他们提出的系统在攻击防御方面的可行性和有效性。
此外,Marai等人在道路基础设施上部署数字孪生盒子(DTBox),通过实时数据传输(例如相机的实时视频流)与云端/边缘之间产生道路资产的数字孪生。DTBox内还设计了一个对象检测模块,用于从捕获的实时视频流中识别和跟踪特定对象,包括车辆和人员,以增强公共安全。此外,在Elegant项目中,基于PLC高保真虚拟复制品创建和部署数字孪生,以在AI模型的协助下缓解DDoS等安全风险。在Fed4Fire联合测试平台上进行的实验验证了利用数字孪生和数据管道抵御DDoS攻击的可行性。
2)用于实时/事后取证的数字孪生技术。
Dietz等人引入了ICS中通过数字孪生实现的多种安全运营模式,包括复制、历史数据分析和仿真,以促进实时和事后数字取证。通过在复制模式下运行,数字孪生可以镜像ICS的当前事件和状态以检测网络攻击。通过分析数字孪生的历史数据库,可以检测隐蔽攻击者的攻击时间、起源地点和随后的横向移动。此外,通过在模拟和复制模式下运行,恶意活动可以被重放,其中模拟模式通过从历史数据库中学习来复制各种攻击版本。因此,可以启用攻击行为的回溯以促进实时和事后取证。
3) 安全防御的经济和社会影响。
然而,CPS中现有的先进数字孪生服务主要集中在性能,包括准确性和处理速度,而经济和社会成本通常被忽视。Kim等人提出了一个低资源消耗的绿色AI-enabled数字孪生安全监视框架,旨在打造一个以生态友好为导向而非以性能为导向的IoDT。鼓励可重复使用设备参与生态友好安全的优化问题被表达为整数线性规划(ILP)问题,并通过设计的密集子区方法解决。数值结果展示了他们提出的框架在资源消耗方面的有效性,以确保满意的监视范围。
五、未来研究方向
5.1云-边-端协同的IoDT
终端设备的爆炸性增长导致IoDT处理大数据时面临严重负荷。在服务期间,终端用户可能无法无缝地受到IoDT系统的服务,当用户移出与孪生体关联的接入点覆盖范围时会遭遇服务中断。云-边缘-终端协调架构由云层、边缘层和终端层组成,可以协作建立用于增强QoS的服务功能链(SFC)。云层具有强大的计算能力,可为AI模型训练和智能分析提供足够的计算能力。边缘层位于数据源附近,可以促进实时处理和数据同步的高效率。云-边缘-终端协同IoDT架构可以实现按需资源共享和大规模PE和数字孪生的可行网络。此外,终端用户的每个孪生体都存在于云端或边缘服务器中,每个孪生体都充当代理以提高终端用户的体验质量(QoE)。未来工作可以包括动态资源协作、多层次和多维资源分配以及云-边缘-终端协调IoDT的智能应用系统。
5.2空天地一体化的IoDT
空天地一体化网络(SAGIN)连接多层网络,包括空间子网络、空中子网络和地面子网络,具有满足6G网络QoS需求的巨大潜力,如无处不在的覆盖和超宽带访问。考虑到SAGIN面临的挑战(如安全、隐私和动态网络环境),由于异构资源和多样化的网络协议,服务性能可能受到影响。IoDT通过AI技术在空天地一体化网络和虚拟空间中降低决策风险、增强服务智能的能力。因此,空中地一体化IoDT为解决复杂网络环境中的挑战提供了巨大潜力,实现了在SAGIN中的高效运营和管理。未来研究方向包括实时跨领域认证、集成感知、通信和计算、以及协作区块链部署。
5.3互操作和可监管的IoDT
IoDT的互操作性指的是系统在物理空间与数字孪生之间以及在网络中的各种数字孪生之间自由交换信息的能力。IoDT的互操作性包括硬件、软件、协议、接口甚至操作系统等各个方面,这需要工业界和学术界进行多维努力。面向可互操作的IoDT的开放性研究挑战包括设计全新标准和跨链互操作机制。此外,规章制度对IoDT系统未来发展至关重要,用于界定纠纷、跟踪/确定犯罪行为、启用数字取证以及在新的IoDT生态系统中执行惩罚。AI和区块链技术可以赋能IoDT治理。例如,AI可以实现违规行为检测、孪生活动关联和基于AI的判断;而区块链则允许使用智能合约进行自动执法,并通过分布式共识机制实现去中心化和民主化治理。开放的监管IoDT面临的研究挑战包括设计新的“硬法”和“软法”,可解释的AI算法,智能合约保护,IoDT特定的共识机制,以及受监管的区块链。
5.4可解释AI赋能的IoDT
在IoDT中,AI技术可以帮助生成和发展具有高保真度和一致性的数字孪生体,实现适应性语义通信,建立安全态势感知平台,并构建监管IoDT。因此,基于AI决策的可解释性对指导IoDT的发展和帮助改进AI算法至关重要。作为一项努力,Tripura等通过使用可解释的物理和数学函数来表达实际系统的动力学,设计了适用于数字孪生体更新的可解释机器学习。基于稀疏贝叶斯回归,在中只有准确识别表示物理孪生体基础动态中扰动项的关键部分,以更新数字孪生体。然而,未来需要对IoDT中可解释AI进行的研究工作仍包括学习AI模型组件的语义和生成解释。
六、结论
本文中对IoDT的工作原理、安全和隐私以及未来前景进行了全面调研。首先,介绍了一个新型的具有信息物理相互作用的分布式IoDT架构,以及通过孪生体之间和孪生体内部通信实现数字孪生体和其物理对应物之间的语义信息交互。然后,讨论了构建IoDT引擎的支持技术以及IoDT的关键特征。此外,调查了IoDT中的安全和隐私威胁分类,以及在分布式IoDT架构下安全防御和隐私保护面临的主要挑战。还回顾了设计定制防御方法的最新安全和隐私对策以应对IoDT。最后,讨论了IoDT的重要未来研究方向。本次调研的主要目标是全面深入地了解IoDT的工作原理,包括其通用架构、关键特征、安全/隐私威胁以及现有/潜在的对策,以激发更多针对新兴IoDT范式的开拓性工作。
