论文推荐 | 西安交大：数字孪生综述-架构、使能技术、安全防护和以及未来展望

A Survey on Digital Twins: Architecture, EnablingTechnologies, Security and Privacy, and FutureProspects

Y. Wang, Z. Su, S. Guo, M. Dai, T. H. Luan and Y. Liu

School of Cyber Science and Engineering, Xi’an Jiaotong University, Xi’an, Shaanxi, China,

摘要

通过与其物理实体实时互动、数据同步和高效协同，数字孪生有望能够推动自主智能和安全高效的各类智慧城市服务。通过将海量物理实体及其数字孪生体通过孪生体内和孪生体间通信相互连接，数字孪生网络（Internet of Digital Twin, IoDT）可实现海量物理/虚拟实体之间的自由数据交换、动态任务合作和高效信息聚合。然而，随着IoDT不断整合各种新兴技术以孕育新生态，各类已知/未知的安全漏洞和隐私侵犯阻碍了其广泛部署。此外，诸如去中心化结构、信息中心式路由和语义式通信等IoDT的内在特点为IoDT中的安全服务提供关键挑战。本文对IoDT的系统架构、关键支撑技术以及安全和隐私问题进行了深入调研。具体地，我们首先探讨了信息物理融合交互的新型分布式IoDT架构，并讨论了其关键特性和通信模式。随后，我们调研了IoDT中安全和隐私威胁的分类，讨论了主要的研究挑战，并回顾了最先进的防御方法。最后，我们指出了与IoDT相关的新趋势和未来研究方向。

关键词

数字孪生网络，安全性，隐私，人工智能，语义通信和区块链

1. 绪论

数字孪生或网络孪生作为建设未来智能城市和工业元宇宙的一项使能技术，最近在工业和学术界引起了全球范围内日益增长的兴趣。数字孪生指代现实世界实体、系统、过程或其他抽象的虚拟表示，可以由计算机程序或封装的软件模型实例化，并与其物理对应物进行交互和同步。借助数字孪生可以实现各种智能服务，诸如预防性维护、避免汽车事故、智能海上运输和缓解COVID-19。

随着物联网基础设施的普及，数以十亿计的物品可以被视为数字孪生体。在共享的虚拟世界中，用户和物理实体被聚集在一起，与数字孪生体进行沟通、互动和合作，形成了数字孪生网络（IoDT）。IoDT是一个信息共享网络，具有大量相互连接的物理实体及其虚拟孪生体。

如图1所示，在IoDT中，物理实体和数字孪生体可以自由交换信息，动态同步状态，并通过孪生体内/间通信相互协作执行任务。IoDT将一系列新兴技术作为其基础。诸如人工智能实现了在模拟物理实体和系统时的高保真度和意识性；语义通信为孪生体内外通信提供超低延迟的语义传输；云边协同计算和空天地一体化网络提供了大规模的计算能力和普遍的网络能力；区块链通过分布式账本、分布式共识和智能合约等技术强化了虚拟/实体孪生体之间数据/价值交换的信任构建。

图1. 数字孪生网络（Internet of Digital Twin, IoDT）概览：数字孪生体通过孪生体内部语义通信与其物理实体进行数据同步；云/边缘服务器上的数字孪生体通过孪生体间语义通信实现信息和知识的共享

 1.1 数字孪生网络的安全挑战

尽管IoDT有着远大的前景，但安全和隐私问题为其广泛发展带来了巨大挑战。在IoDT中，各种安全漏洞和隐私泄露可能源自普遍的个人数据收集、大规模数字孪生数据共享，以及关键基础设施的安全性。

由于IoDT的自主式智能、分散式结构、信息中心式路由和语义式通信等固有特征，安全和隐私问题不能单纯通过传统方法解决。

1.2 本综述贡献

与现有数字孪生调研相比，本综述的目标是深入讨论IoDT的基础、安全性和隐私性，包括IoDT架构、关键支撑技术、安全/隐私威胁、核心挑战和最新防御措施。本综述与以往数字孪生领域的综述工作的贡献对比如表1所示。

本文对IoDT（即一组相互连接的虚拟孪生体及其物理实体及其属性和价值）的系统架构、支撑技术、安全/隐私问题、最新解决方案和未来趋势进行了深入审查。介绍了两种通信模式，即“孪生体间”和“孪生体内”通信，以及它们在孪生体间、孪生体内和信息物理相互作用下带来的安全/隐私问题和挑战。本文的主要贡献有三个方面。

• 调研了IoDT的通用架构、通信模式、关键特征、关键技术和原型。

• 全面调查了IoDT中的安全和隐私威胁，从七个角度（即数据、身份验证、通信、隐私、信任、货币化和信息物理融合）以及解决这些威胁的关键挑战。此外，检验了现有/潜在的安全和隐私对策，并讨论了其在IoDT中的可行性。

• 讨论了开放的研究问题并指出了未来研究方向，以建立高效安全的IoDT范式以实现多样智能应用的未来。

1.3 本综述组织结构

本文的余下部分组织如下。首先在第2章中概述IoDT。第3章和第4章分别讨论IoDT中安全和隐私问题的分类法以及最新安全和隐私对策。然后在第5章概述未来研究方向。最后，结论在第6章中得出。图2描述了本调查的组织结构。

图2. 本综述组织结构

 二、数字孪生网络：工作原理

本章介绍了数字孪生网络（IoDT）的总体架构、通信模式、关键特征和支持技术。

2.1 数字孪生网络架构

如图3所示，IoDT的构建涉及以下三个元素：（i）真实空间中的物理实体，（ii）与其虚拟资产一同以软件形式存在于网络空间中的数字孪生体，（iii）以及IoDT引擎，其通过输入的大数据和输出的反馈将网络和物理世界相连接。

图3. 将物理和网络空间连接起来以赋能智能城市应用的IoDT总体架构

2.2 关键支撑技术

物联网（IoT）。物联网是建立在多种技术的组合之上的，包括通用计算、商品化传感器、机器学习以及越来越强大的嵌入式系统。IoT是数字孪生物联网（IoDT）的基础技术，为物理实体（PE）提供感知/网络/计算基础设施和能力。

人工智能（AI）。通过从历史和实时数据中学习，AI算法实现高精度和实时模拟，生产和演进具有高保真度和一致性的数字孪生体，有效反映物理实体、过程和系统。

语义通信。在IoDT中，PE和数字孪生体之间存在大量频繁的数据同步交互，以及孪生体之间的密集数据交换，这对低延迟和低开销通信提出了巨大需求。作为超越Shannon范式的突破，语义通信通过为孪生体内部和孪生体间的通信提供超低延迟的语义传输，为任务的重要性仅传输有意义的数据，提供了一个有前途的解决方案。

区块链。区块链技术提供了去中心化分类账、分布式共识协议和无需信任的智能合约，从而自动执行资产标识和所有权溯源以及数据/价值交换中的信任建立，连接虚拟孪生体之间的整个数字孪生体生态系统。

IoDT引擎可以独立部署在数字孪生体端、PE端和网络/计算基础设施端，具体取决于特定的数字孪生体应用。非正式地说，在IoDT中，AI充当“大脑”，物联网是“骨架”，语义通信是“耳朵”，区块链是“血液”，从而连接整个数字孪生体生态系统。

2.3 通信模式

数字孪生间通信：在网络空间中，数字孪生可以根据物理实体（PE）的需求，自发地发现其他孪生并获取所需信息。可以在两个孪生之间建立孪生间连接，以进行数据访问和数据共享活动。由于孪生位于云/边缘环境中，孪生间通信打破了真实空间中的时空限制，为原本位置相隔遥远的物理实体提供了数据传输和协作活动的便利。

孪生体内通信：孪生体内通信通过在物理实体（PE）和其数字孪生体之间建立专有数据流连接来建立桥梁。本质上，虚拟孪生体受到PE实时原始数据驱动；此外，PE受到数字孪生体的反馈和智能决策进行优化。孪生体内通信具有不同同步级别的双向性特征。双向性指的是PE和其虚拟孪生体之间的双向互动。此外，不同服务可能具有从实时（约毫秒级）到接近实时（约秒级）再到延迟容忍（约分钟级）的多样化同步要求。

2.4 数字孪生网络的关键特征

IoDT展现出以下关键特征，为各种智能应用构建灵活的信息共享系统：自主式智能，去中心化结构，信息中心式路由，NDN，发布/订阅，语义式通信，孪生体内语义通信，孪生体间语义通信。

图5. IoDT中孪生内/孪生间通信的语义通信图示。(a)孪生内部通信：端到端语义:数字孪生与物理实体之间的通信; (b)孪生间通信：IoDT中多个虚拟孪生之间的多智能体语义通信。

表2总结了IoDT中孪生体内部和孪生体之间通信的语义通信的比较。

三、数字孪生网络中的安全与隐私威胁

本章从以下七个角度阐述了IoDT中的安全/隐私威胁分类：数据、认证、通信、隐私、信任、货币化和信息物理融合。

3.1 数据相关威胁

数据流对于构建准确和最新的数字孪生具有重要意义，在IoDT中，数据生命周期包括数据收集、存储、服务和管理。

图6. IoDT中语义窃听攻击、语义对抗攻击和语义数据/知识污染攻击的示例

 数据相关威胁包括以下方面：

数据篡改攻击。低质量数据威胁。数字孪生体去同步化攻击。模型不一致攻击。数据/内容投毒攻击。语义对抗攻击。语义数据/知识投毒攻击。模型注入攻击。缓存注入/污染攻击。数据备份威胁。

3.2 身份验证相关威胁

数据相关威胁包括以下方面：冒充威胁。未经授权的数据访问。未经授权的知识库访问。后门攻击。恶意IoDT设备/服务器。恶意虚拟资产。

3.3 通信相关威胁

通信相关威胁包括以下方面：提权威胁。窃听攻击。语义窃听攻击。消息洪泛攻击。兴趣洪泛攻击。中间人攻击（MITM）。女巫攻击。服务拒绝（DoS）。

3.4 隐私威胁

隐私威胁包括以下方面：全面个人数据收集。普遍的个人数据收集。内部人员信息提取攻击。数字孪生服务的法规遵从性。模型聚合中的隐私泄露。模型交付/部署中的隐私泄露。成员推断攻击。知识/模型反演攻击。数据滥用与责任追究。

3.5 货币化相关威胁

货币化相关威胁包括以下方面：搭便车威胁及不透明的资源/知识交易。

3.6 信息物理融合式威胁

由于IoDT桥接了网络空间和物理空间，IoDT面临两线攻击：网络和物理。

物理破坏。当物理工业控制系统（ICS）的数字孪生体遭到损害时，攻击者可以了解ICS的配置，并通过数字孪生体非法访问关键资源以损坏ICS系统或外泄关键信息。此外，对基础设施的关键数据进行网络攻击可能导致对物理过程、知识产权和控制任务的破坏。

单点故障（SPoF）。攻击者可以发动物理攻击，造成系统的单点故障，导致设备/服务器的破坏，从而影响网络空间中数字孪生服务的正常运作（如优化和监测）。

 图7 IoDT中的安全和隐私威胁分类

四、数字孪生网络中的安全与隐私威胁解决方案

4.1 IoDT数据安全、弹性与一致性

1) IoDT 中的多源数据融合。

2) IoDT 中动态约束下的数据一致性。

3) 用于IoDT数据安全的区块链。

4) 工业元宇宙中的IoDT数据同步。

5) 智能交通系统中的IoDT数据同步。

6) 工业物联网中的IoDT数据同步。

7) IoDT中的边缘卸载。

8) VR系统中IoDT QoS优化。

9) IoDT网络弹性增强。

4.2 IoDT身份验证与访问控制

1)车联网中的IoDT身份验证。

2) 车联网中的IoDT身份验证区块链。

3)智能电网中的IoDT身份验证的AI和区块链。

4) IoDT中的访问与使用控制。

4.3 IoDT中的入侵检测与态势感知

1)工控系统（ICS）中IoDT的入侵检测。

2) 智能交通系统中IoDT的入侵检测。

3) IoDT的态势感知。

4.4 IoDT中的信任管理

1) 信任评估和免信任方法。

IoDT 依赖可信传感 / 处理数据进行可靠决策与反馈，其面临高保真度虚拟模型创建挑战且信任管理作用重要，相关代表性研究分为定量信任评估方法和基于区块链的无信任方法两个方向。

2) IoDT服务中基于信任的模型聚合。

除了区块链技术用于信任管理外，还有几项工作研究了面向联邦学习的基于信任的聚合。

4.5 IoDT中溯源、治理与问责

1) 基于区块链的IoDT溯源与治理。

传统基于云的集中式数字孪生体服务架构通常缺乏灵活性，容易受单点故障风险。许多工作利用了有前途的区块链技术来构建去中心化和灵活的数字孪生体领域。

2) 基于深度学习的IoDT治理。

深度学习技术可以协助提供安全可调的数字孪生体服务。

3）基于博弈论的IoDT治理。

除了基于区块链和人工智能技术构建的解决方案外，文献中广泛探讨了基于博弈论的方法用于攻击防御、服务拥塞治理和长期激励设计。

4）IoDT治理中的激励设计。

在IoDT中，密集和动态的虚拟孪生服务需求很容易导致服务拥塞，最终导致数字孪生服务的QoS和稳定性恶化。

4.6 信息物理融合式IoDT防御

1）用于保护物理系统/基础设施的数字孪生技术。

新兴的数字孪生技术被认为可以减轻物理系统（如ICS）和关键基础设施（如电力网络）遭受的日益增多的网络攻击，同时确保公共安全并缓解COVID-19大流行。

2）用于实时/事后取证的数字孪生技术。

Dietz等人引入了ICS中通过数字孪生实现的多种安全运营模式，包括复制、历史数据分析和仿真，以促进实时和事后数字取证。通过在复制模式下运行，数字孪生可以镜像ICS的当前事件和状态以检测网络攻击。通过分析数字孪生的历史数据库，可以检测隐蔽攻击者的攻击时间、起源地点和随后的横向移动。此外，通过在模拟和复制模式下运行，恶意活动可以被重放，其中模拟模式通过从历史数据库中学习来复制各种攻击版本。因此，可以启用攻击行为的回溯以促进实时和事后取证。

3) 安全防御的经济和社会影响。

然而，CPS中现有的先进数字孪生服务主要集中在性能，包括准确性和处理速度，而经济和社会成本通常被忽视。Kim等人提出了一个低资源消耗的绿色AI-enabled数字孪生安全监视框架，旨在打造一个以生态友好为导向而非以性能为导向的IoDT。鼓励可重复使用设备参与生态友好安全的优化问题被表达为整数线性规划(ILP)问题，并通过设计的密集子区方法解决。数值结果展示了他们提出的框架在资源消耗方面的有效性，以确保满意的监视范围。

五、未来研究方向

5.1 云-边-端协同的IoDT

终端设备的爆炸性增长导致IoDT处理大数据时面临严重负荷。在服务期间，终端用户可能无法无缝地受到IoDT系统的服务，当用户移出与孪生体关联的接入点覆盖范围时会遭遇服务中断。云-边缘-终端协调架构由云层、边缘层和终端层组成，可以协作建立用于增强QoS的服务功能链(SFC)。云层具有强大的计算能力，可为AI模型训练和智能分析提供足够的计算能力。边缘层位于数据源附近，可以促进实时处理和数据同步的高效率。云-边缘-终端协同IoDT架构可以实现按需资源共享和大规模PE和数字孪生的可行网络。此外，终端用户的每个孪生体都存在于云端或边缘服务器中，每个孪生体都充当代理以提高终端用户的体验质量(QoE)。未来工作可以包括动态资源协作、多层次和多维资源分配以及云-边缘-终端协调IoDT的智能应用系统。

5.2 空天地一体化的IoDT

空天地一体化网络(SAGIN)连接多层网络，包括空间子网络、空中子网络和地面子网络，具有满足6G网络QoS需求的巨大潜力，如无处不在的覆盖和超宽带访问。考虑到SAGIN面临的挑战(如安全、隐私和动态网络环境)，由于异构资源和多样化的网络协议，服务性能可能受到影响。IoDT通过AI技术在空天地一体化网络和虚拟空间中降低决策风险、增强服务智能的能力。因此，空中地一体化IoDT为解决复杂网络环境中的挑战提供了巨大潜力，实现了在SAGIN中的高效运营和管理。未来研究方向包括实时跨领域认证、集成感知、通信和计算、以及协作区块链部署。

5.3 互操作和可监管的IoDT

IoDT的互操作性指的是系统在物理空间与数字孪生之间以及在网络中的各种数字孪生之间自由交换信息的能力。IoDT的互操作性包括硬件、软件、协议、接口甚至操作系统等各个方面，这需要工业界和学术界进行多维努力。面向可互操作的IoDT的开放性研究挑战包括设计全新标准和跨链互操作机制。此外，规章制度对IoDT系统未来发展至关重要，用于界定纠纷、跟踪/确定犯罪行为、启用数字取证以及在新的IoDT生态系统中执行惩罚。AI和区块链技术可以赋能IoDT治理。例如，AI可以实现违规行为检测、孪生活动关联和基于AI的判断；而区块链则允许使用智能合约进行自动执法，并通过分布式共识机制实现去中心化和民主化治理。开放的监管IoDT面临的研究挑战包括设计新的“硬法”和“软法”，可解释的AI算法，智能合约保护，IoDT特定的共识机制，以及受监管的区块链。

5.4 可解释AI赋能的IoDT

在IoDT中，AI技术可以帮助生成和发展具有高保真度和一致性的数字孪生体，实现适应性语义通信，建立安全态势感知平台，并构建监管IoDT。因此，基于AI决策的可解释性对指导IoDT的发展和帮助改进AI算法至关重要。作为一项努力，Tripura等通过使用可解释的物理和数学函数来表达实际系统的动力学，设计了适用于数字孪生体更新的可解释机器学习。基于稀疏贝叶斯回归，在中只有准确识别表示物理孪生体基础动态中扰动项的关键部分，以更新数字孪生体。然而，未来需要对IoDT中可解释AI进行的研究工作仍包括学习AI模型组件的语义和生成解释。

六、结论

本文中对IoDT的工作原理、安全和隐私以及未来前景进行了全面调研。首先，介绍了一个新型的具有信息物理相互作用的分布式IoDT架构，以及通过孪生体之间和孪生体内部通信实现数字孪生体和其物理对应物之间的语义信息交互。然后，讨论了构建IoDT引擎的支持技术以及IoDT的关键特征。此外，调查了IoDT中的安全和隐私威胁分类，以及在分布式IoDT架构下安全防御和隐私保护面临的主要挑战。还回顾了设计定制防御方法的最新安全和隐私对策以应对IoDT。最后，讨论了IoDT的重要未来研究方向。本次调研的主要目标是全面深入地了解IoDT的工作原理，包括其通用架构、关键特征、安全/隐私威胁以及现有/潜在的对策，以激发更多针对新兴IoDT范式的开拓性工作。

关注公众号，后台回复“论文105”即可下载原文

第五届数字孪生国际会议（DigiTwin 2025）将于2025年10月14日-10月18日在德国加尔米施-帕滕基兴举行。

DigiTwin 2025计划设置分论坛如下：

• 数字孪生智能制造

• 数字孪生增材制造

• 数字孪生智能服务

• 数字孪生设计

• 数字孪生智慧城市

• 数字孪生物流

• 数字孪生能源/环境工程

• 数字孪生医疗健康

大会秘书邮箱：digitaltwin@buaa.edu.cn