|
建议项目名称
(中文)
|
数字孪生网络 安全指南
|
建议项目名称
(英文)
|
Technical requirements of Security for Digital Twin Network
|
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
ITU-T X.sg-dtn
|
|
国际标准名称
(中文)
|
数字孪生安全指引
|
国际标准名称
(英文)
|
Security Guidelines for Digital Twin Network
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
|
ICS分类号
|
35.030
|
中国标准分类号
|
M10
|
|
牵头单位
|
中国移动通信集团有限公司
|
体系编号
|
N-04-05-07
|
|
参与单位
|
中兴通讯股份有限公司,杭州安恒信息技术股份有限公司,北京天融信网络安全技术有限公司
|
完成周期(月)
|
24
|
|
目的、意义
或必要性
|
数字孪生网络(DTN:Digital Twin Network)是一个具有物理网络实体及虚拟孪生体,且二者可进行实时交互映射的网络系统。在此系统中,各种网络管理和应用可利用数字孪生技术构建的网络虚拟孪生体,基于数据和模型对物理网络进行高效的分析、诊断、仿真和控制。网络孪生体可帮助物理网络实现低成本试错、智能化决策、高效率创新和预测性维护。将数字孪生网络作为未来移动通信网络的关键使能平台,可助力移动通信网络达成分布式自治的目标。同时,数字孪生网络可通过能力开放和孪生体拷贝,按需帮助用户清晰感知网络状态、高效挖掘网络有价值信息、以更友好的沉浸交互界面探索网络创新应用。
数字孪生网络具有数字化、网络化、智能化等特点,其应用环境更开放、互联和共享,随着其应用领域的不断扩展,网络安全问题将逐步凸显。数字孪生网络和应用主要面临以下安全风险和挑战:
- 数据安全风险:数字孪生网络在应用过程中需要产生和存储海量的设备数据、用户数据、交互数据和管理数据等,如何保障这些数据传输和存储的安全性将给网络带来巨大的挑战;
- 传感器设备风险:传感设备数字孪生网络的智能细胞,是实现网络配置信息、网络运行状态和用户业务数据采集的基础环节,这些传感设备,存在数量大、分布广、集中管控的特点,如果出现软硬件与数据接口的安全漏洞被恶意利用,将对物理网络造成巨大影响。
- 孪生网络威胁物理世界:原本相对封闭的物理网络,如移动通信网络无线系统可能增加多个暴露接口,由于数字孪生网络等虚拟系统可能会存在各种未知安全漏洞,易受外部攻击,导致系统紊乱,向真实物理网络下达错误的指令。
- 网络应用安全风险:网络应用向孪生网络输入需求,并通过模型化实例在孪生网络进行业务的部署,充分验证后,孪生网络层将控制更新下发至物理实体网络。可能由于网络权限配置不当,导致的非授权访问,攻击者下发错误需求,致使孪生网络生成错误配置进而影响物理网络。
目前,对于数字孪生网络的研究和应用在产业界和学术界还处于起步阶段,对于其安全分析仍处于空白阶段。因此,有必要制定相应的安全技术要求保障数字孪生网络的安全。
|
|
范围和主要
技术内容
|
本文件提出基础电信企业对数字孪生网络安全保障的基本需求,主要内容包括:数字孪生网络的安全风险,数字孪生网络安全需求和相应的保障措施。
|
|
国内外情况
简要说明
|
ITU-T 在研项目:数字孪生网络安全需求和架构,数字孪生网络安全指引;
目前CCSA 暂无数字孪生安全相关立项。
|
|
备注
|
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|