基于數字孿生安全底座平臺的校園網絡安全態勢管理優化方案

摘要：文章以上海科技大學校園安全態勢場景為示例，分析了學校如何接入并融合多源多維數據，匯集構建數字孿生底座平臺，并在數字孿生底座平臺的基礎上，展示全局安全態勢，對網絡安全事件進行預警以及發生安全事件后及時處置。

關鍵詞：校園網絡安全；數字孿生；可視化

doi：10.3969/J.ISSN.1672-7274.2023.05.059

中圖分類號：TP 393.08" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）05-0-03

Abstract： This paper takes the campus security situation scenario of Shanghai University of Science and Technology as an example to access and integrate multi-source and multi-dimensional data of the school and build a digital twin base platform. On the basis of the digital twin base platform， it shows the overall security situation， and can give early warning to network security incidents and deal with security incidents in a timely manner.

Key words： campus network security; digital twins; visualization

1" 研究的目標

以打造上海城市網絡安全態勢數字化轉型的示范性項目為目標定位，緊扣整體性轉變、全方位賦能、革命性重塑等核心內涵，立足經濟數字化、生活數字化和治理數字化三大領域發展要求，以上海科技大學為例，對基于數字孿生底座平臺的校園網絡安全態勢管理進行優化設計[1]。以數字化全面驅動上海科技大學校園安全數據態勢的建設和運營能力，推動物理空間、數字空間一體化，梳理區域內管理要素，以事件數字標簽化模式，推動安全態勢數字化轉型。在上海科技大學智慧校園已有的管理平臺的基礎上，打造時空一體、虛實融合的上海科技大學校園安全數據態勢數字孿生底座系統，以滿足圖信中心所需的數字孿生系統三維化、立體化精細管理的要求。

2" 研究的主要內容

2.1 整體架構

基于數字孿生底座平臺的校園網絡安全態勢管理優化設計方案是打造“鮮活動態”的數字孿生服務，面向全域數據及場景綜合治理的需求，提供可配置、可管理、可二次開發的服務系統。基于數字孿生底座平臺的校園安全態勢管理優化設計方案，包括視頻接入服務、數據接入服務、算法接入服務、孿生平臺服務及API二次開發平臺，幫助上海科技大學面向校園態勢安全管理等數字化應用場景的需求，快速構建數字基礎設施[2]。具體內容如圖1所示。

2.2 數字孿生底座平臺

2.2.1 平臺定義

上海科技大學數字孿生安全底座平臺，是基于上海科技大學校園數字孿生平臺進一步合作開發的時空一體數字安全孿生平臺，其通過數字技術不僅建立了物理空間安全一體化管理體系，同時針對網絡數字空間也建立了一整套安全可視體系。該系統平臺大力推進安全相關大系統、大平臺、大數據整合，順應新一輪信息技術和科技革命發展浪潮，使眾多信息系統從彼此孤立向數據互通、系統互聯的全聯全通方向發展。除原有網絡安全、系統安全等傳統安全外，該平臺還會進一步面對由云計算、大數據、人工智能技術及其應用服務模式帶來的新挑戰。同時，隨著校園實驗研究場景與業務環境更加開放，數據的頻繁跨界流動、共享，該平臺還可以解決可能出現的傳統數據泄露風險的數據安全管理問題[3]。

2.2.2 平臺亮點

豐富校園安全可視化效果，運用可視化渲染技術對校園網絡物理空間與數字邏輯空間進行全面、清晰、高效地展現，宏觀體現校園建設成就。覆蓋安全生命周期，建立閉環運營機制，通過對校園數字信息系統進行全方位的管控，保障事件發生時及時定位并通知到責任單位，建立一個完整的安全運營管理生命周期，實現“監控—預警—響應—改進”的安全運營閉環，對關鍵基礎設施和信息系統進行運營保障。激發數據活力，建立安全大腦，將原本零散的安全數據變成統一規范的安全數據資源，并對外提供數據服務，使數據有效支撐安全運營管理及常態化的威脅發現和應急處置，實現“用數據說話、用數據決策、用數據管理”的新模式。結合管理技術，確立安全監管模型，實現“一屏統防”把控整體信息資產，為未來信息安全建設提供支撐。

通過構建上海科技大學數字孿生安全底座平臺，使安全數據可以有效支撐上海科技大學網絡安全運營管理及常態化的威脅發現和應急處置，提高校園安全管理者決策的科學性和精準性，從而將全區的安全監管及各個單位組織聯動起來，為網絡安全決策提供支撐，切實提升面向未來的物聯、數聯、智聯的校園數字孿生網絡安全水平。

2.2.3 實現目標

（1）同上海科技大學數字孿生底座相結合，使用精準地圖定位，顯示到弱電機房層面。

（2）同上海科技大學統一認證系統對接，確認IP地址使用人，確保精準快速定位。

（3）協同開發挖礦病毒告警信息郵件發送功能。

2.2.4 平臺功能

（1）數字孿生技術。基于上海科技大學數字孿生底座的校園三維仿真地圖，呈現上海科技大學的網絡資產分布情況和安全態勢。方案分多期實現，本期方案目標是能嵌入和使用數字孿生的三維仿真地圖，能在地圖上呈現資產態勢的一些統計指標。后期方案目標是做資產的精細化管理。

（2）統一認證平臺對接。能精準定位IP地址，基本信息和請求頁面等信息都能精準對接，如圖2所示。

（3）挖礦信息郵件告警。將告警信息統一每日郵件匯總發送。

2.3 校園網絡安全態勢管理優化設計方案

2.3.1 方案概述

2.3.1.1 方案的目標

校園網絡安全態勢管理優化設計方案在數字孿生安全底座平臺的基礎上，展示全局安全態勢，并可對安全事件進行及時處置。另外，可以定位機房局部視角，還原物理空間安全概況，模擬設備巡檢動畫，使設備工作狀態一目了然，實現校園安全態勢可視化。

2.3.1.2 方案實現的功能

①渲染引擎功能：通過引擎進行云渲染服務。

②光照、天氣特效模擬：包含晴天、雨天、雪天、多云多種天氣變化。

③三維視頻融合功能：實時視頻與三維場景投影融合。

④數據接入服務平臺：支持多維多源數據接入展示。

⑤API二次開發平臺：支持前端調用場景交互服務API接口二次開發。

2.3.2 方案主要內容

2.3.2.1 場景1

全局安全態勢展示：可查看攻擊路徑，并深入查看攻擊者信息，可對攻擊者進行及時封禁處置。

①針對某一個攻擊者或者受害資產，可以點擊進行策略處置。

②選擇封禁設備以及封禁時間。

③提交后下發處置策略。

如圖3所示。

2.3.2.2 場景2

局部視角展示：還原物理空間安全概況，對弱電間/機房、機柜、設備進行安全信息統計。

不同層級視角展示統計各個層級的資產、威脅信息。

一樓機房視角如圖4所示。

機柜視角如圖5所示，資產視角如圖6所示。

3" 研究的成果輸出

3.1 風險察覺

基于數字孿生安全底座平臺的校園網絡安全態勢管理優化設計方案強化了校園資產威脅感知能力，提升了校園威脅事件檢測能力。

3.2 安全預警

方案豐富了校園安全態勢可視化效果，多維度的安全態勢大屏，豐富的數據展示和獲取，能使監管和運維人員全方面地了解校園當前的網絡安全態勢和現狀，并對于潛在的安全危險進行預警。

3.3 追蹤溯源

方案提升了告警追蹤溯源的效能，有利于及時找到危險的制造方并給予及時的處置。

3.4 快速處置

方案有利于建立校園安全事件預警處置流程，并高效輸出校園威脅檢測成果，將校園網絡安全危險消滅于萌芽狀態，同時有利于在網絡安全事件發生后，快速及時處置。

3.5 攻防實戰

方案有利于將網絡安全相關人員納入到整個管理體系中，可通過數字孿生安全系統進行模擬演練，在一定程度上提高了校園網絡安全實戰化水平。

參考文獻

[1] 劉化君．網絡安全與管理[M]．北京：電子工業出版社，2019.

[2] 周洪波．物聯網技術、應用、標準和商業模式（第二版）[M]．北京：電子工業出版社，2011.

[3] [美]托馬斯-西貝爾．認識數字化轉型[M]．北京：機械工業出版社，2020.