超级会员免费看
医疗系统中数字孪生与网络安全的深度剖析
1. 数字孪生认证与识别挑战
2016 年 10 月 21 日,发生了历史上最大的分布式拒绝服务(DDOS)网络攻击之一。名为 Mirai 的恶意软件控制了世界上最大的 DNS 提供商之一的 40 万台僵尸网络设备。此次攻击导致美国许多大城市的互联网接入中断,影响了包括 PayPal、Twitter 和 Netflix 等知名网站。Mirai 让全球见识到了物联网设备的脆弱性是如何被利用的,它通过尝试使用 61 个常见的硬编码默认用户名和密码表成功登录,从而感染了物联网设备。
在攻击链的利用阶段,入侵者进入受害者环境后开始执行攻击。此时,访问控制机制就像大门的钥匙,该机制从识别开始,然后进行认证,最后授权访问数字孪生中的某些功能。数字孪生中的数字身份面临的关键挑战是,需要一个中央权威机构来证明访问其数字孪生的患者身份的真实性。如今的护照中嵌入了数字数据,但需要特定的物理设备进行识别。证书也可用于认证,但它们依赖于中央验证系统,这可能成为单点故障。此外,这些集中式系统很难在作为数字孪生环境一部分的分散式传感器监控网络上实施。
在认证和授权方面,当前的方法主要依赖传统的密码技术。这些技术在攻击链的侦察阶段非常脆弱,入侵者可能会从患者的社交媒体资料中寻找线索。因此,暴力攻击可以轻易提取在侦察阶段截获的密码,密码技术容易被盗取,并且不能保证患者的身份真实性。密码管理一直是一个不断发展的问题,特别是在用于保护数字孪生中的敏感健康数据时。另一种使用的方法是加密证书,但由于传感器电力资源有限,其分发具有挑战性。
2. 构建数字孪生的网络弹性
为了应对数字孪生面临的各种挑战以及未来新场景和健康监测应用中可能出现的
订阅专栏 解锁全文
扫一扫
29
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
