数字孪生安全框架出台：工业互联网迎来新防护标准

美国国家标准与技术研究院（NIST）于1月19日发布《数字孪生安全框架》（NIST SP 1800-35）正式版。该框架针对工业数字孪生系统的安全防护提出了分级要求。

框架将数字孪生安全风险分为四类：数据投毒攻击（向仿真模型注入错误参数）、仿真逃逸（利用仿真漏洞获取真实系统控制权）、模型逆向（从数字孪生推导出物理系统的敏感参数）和同步劫持（篡改数字孪生与物理系统之间的实时同步数据）。

NIST网络安全卓越中心负责人Kevin Stine表示：「数字孪生连接了虚拟和物理世界，攻击者一旦突破数字孪生，就可能直接影响物理设备的安全运行。」框架已在西门子和GE Digital的工业数字孪生平台上完成验证测试。