所謂「數位分身」(digital twin),指的是一種以數位方式模擬某個產品、流程或系統的虛擬分身,可供企業進行漏洞測試、效能最佳化,並從中取得分析洞見以作為改善決策的參考依據。
數位分身 (digital twin 或 digital twinning) 這項技術首次被應用在 1960 年代的 NASA 阿波羅 (Apollo) 太空計畫。從那時起,數位分身便開始在各種不同產業領域協助企業徹底改變其使用資料與數據分析的方式、執行系統與流程最佳化,並且改善決策。
數位分身的概念是利用智慧感測器、開放式資料來源、1D/2D/3D 掃描結果、生成式 AI,以及物聯網 (IoT) 裝置等各種來源的即時資料,為某個實體產品、流程或系統建立一套虛擬分身。透過本尊與分身之間的「即時」連結,就能讓數位分身即時反映其複製的物件或系統的行為和效能。
由於數位分身會使用來自原始物件或系統的資料來不斷更新狀態,因此提供了一個可用來執行監控或測試的虛擬沙盒模擬環境,不僅準確、規模可擴充,而且隨時保持更新。如此一來,企業就能對這個模擬的物件或系統進行監控、分析,同時還能執行無限次數的測試,卻不會占用其模擬對象的資源或造成任何實際的干擾。
數位分身與網路資安
在網路資安領域,企業可利用數位分身來持續評估自己的環境是否存在漏洞,並根據最新的威脅來模擬網路攻擊,以提升威脅偵測及回應功能的涵蓋範圍與準確度,主動預測及防範網路攻擊。
數位分身與虛擬分身
數位分身 (digital twin) 和虛擬分身 (virtual twin) 都屬於一種虛擬化模擬,都能讓企業用來進行產品或系統的最佳化而不需擔心會帶來任何實質的風險。不過由於用途的不同,兩者存在著幾項重要的區別。
虛擬分身是在設計階段時用來模擬新的產品或流程,好讓企業可以嘗試不同的功能或特色而不需製作多種不同的原型。這意味著虛擬分身是在某個時間點的封閉式資料系統內運作,而且當產品或系統實際發表之後,虛擬分身通常就沒用了。
反觀數位分身則是「活生生」的模型,持續透過來自本尊的即時動態更新資料來模擬其產品、流程或系統。如此一來,就能隨著真實世界需求或條件的持續變化來不斷分析某個產品、流程或系統的效能,然後給予最佳化。
虛擬分身會完整複製整個產品或系統,但數位分身只會策略性模擬其監控或測試所需的必要元件,提供簡潔有效的基礎架構模擬。這種作法不需花費時間或成本來製作出完美的虛擬副本,就能提供相同的效益。
數位分身技術能提供什麼效益?
數位分身能為許多產業的企業 (不論規模大小) 帶來許多效益與優勢,包括:
- 加快產品開發及製造速度,並且改善產品或系統整個生命週期的營運與維護效率,進而大幅節省成本。
- 更簡化及最佳化的設計、規劃、維護、營運以及製造流程。
- 即時掌握風險、系統與流程的可視性。
- 能夠模擬多種不同環境、條件和情境,而且不需停機、中斷,或實際測試實體產品或系統。
- 減少對環境的衝擊,比實體測試產生的廢棄物更少。
- 從設計、製造、到維護與營運,全面改善產品生命週期管理。
- 更聰明、更清晰、更明智的決策。
數位分身的三大類型為何?
雖然數位分身的種類很多,但本文聚焦的主要有三種:產品數位分身、流程數位分身,以及系統數位分身。
1. 產品數位分身
產品數位分身是某項產品所有實體元件、規格及特性的虛擬複製品,例如:汽車引擎、空氣壓縮機,或是飛機的機翼。
產品數位分身可讓企業在產品生命週期的任何階段測試其設計、工藝及效能,從最初的設計到實際使用的情況。此外,更可大幅加快新產品的開發速度,讓多種不同的版本都能獲得測試和分析,而不需製作多個實體原型。
2. 流程數位分身
流程數位分身是一個完整流程從頭到尾的虛擬模擬,例如:製造流程、物流或營運網路,或是工廠生產線。
流程數位分身可讓企業監控及測試各個不同的流程環節如何共同運作 (即使是最複雜的流程),進而找出能夠改善成效或效率的方法。
3. 系統數位分身
系統數位分身是整個錯綜複雜系統的虛擬複製品,從供應鏈與公共電網、到基礎設施及交通運輸網路、客戶體驗過程,或是零售店頭的運作。
系統數位分身可讓企業對整個端對端系統的設計與效能進行最佳化,包括每一個單獨元件,以及所有不同元件如何互相搭配。
數位分身需要哪些技術來支撐?
數位分身技術的應用範例
由於數位分身的效率和多才多藝,使得這項技術得以在不同的產業找到各式各樣的應用。其中一些較為主流的應用包括:製造與供應鏈管理、智慧城市基礎設施發展,以及醫療。
數位分身在製造與供應鏈管理的應用
數位分身可讓企業用虛擬方式模擬任何東西,從個別產品到整條生產線。企業無須實際製作出每一代產品的實體版本就能測試其功能與元件,讓產品製造生命週期的每一個面向都能獲得最佳效能並提高效率,從產品的設計、製造,到供應鏈以及產品生命週期管理 (PLM)。
此外,數位分身還能讓企業從遠端即時監控其製造工廠與供應鏈的運作,這樣就能發掘任何瓶頸,或是利用最新的實際資料來嘗試一些改變。
數位分身在智慧城市與基礎設施的應用
數位分身技術可用來模擬、管理及改善複雜的都市系統,例如:都市基礎設施與交通運輸網路、廢水系統、電網以及公共服務。
數位分身可讓都市計劃人員和其他利害關係人追蹤並最佳化交通流量模式、緊急應變服務、能源消耗等等,讓城市變得更聰明、更乾淨、更節能。
數位分身在醫療與病患監控上的應用
在醫療領域,數位分身可用來加快新式醫療裝置與技術的開發,提供更個人化的醫療,以及改善醫療機構監控及治療病患的方式。
例如,外科醫師可利用數位分身來建立器官模型,或是練習複雜的最新手術技巧。醫師可在個別病患的數位分身上進行各種模擬實驗,用來輔助診斷或判斷哪一種治療方式的效果最好。
醫院可透過數位分身的模擬來將營運最佳化、追蹤疾病擴散的情形,或是即時監控病患的病情。而醫療製造業則可採用數位分身來開發更好的醫療設備或技術,讓新的創新技術更快、更便宜地上市。
數位分身在網路資安領域所扮演的角色
此外,數位分身也開始在企業設計、分析及改善網路資安基礎架構方面扮演著重要且快速成長的角色。
數位分身在網路資安方面的效益
數位分身在網路資安領域最強大的應用之一,就是能夠持續模擬及刺探企業的防禦機制來發掘潛在的漏洞。當這類數位分身模擬整合到網路資安平台時,模擬的結果就能用來觸發自動矯正或提供針對性的修正建議。
數位分身還可與自主式紅隊演練搭配使用,利用 AI 代理對一個複製環境持續模擬無數次各式各樣的網路攻擊。如需更多有關紅隊演練的資訊 (包括定義),請參閱以下「數位分身與紅隊/藍隊/紫隊演練」一節。
這些模擬攻擊可大幅提升網路資安團隊偵測、評估及防範資安風險的能力,而且不會對實際的 IT 環境或資源造成直接影響。
由於數位分身會隨時保持更新,因此模擬攻擊可運用最新的威脅情報來嘗試最新或最危險的攻擊途徑。此外,也可針對特定產業或領域量身訂做來模擬當前面臨的最大新興威脅。
最後,數位分身也可大幅提升企業的事件回應能力,讓網路資安團隊在虛擬環境當中練習、訓練及改善他們回應真實攻擊與威脅的方式。
數位分身的資安風險
由於數位分身會隨時連上他們模擬的系統,並且含有關於這些系統的重要資料,所以數位分身本身就需要網路資安防護。數位分身必須建立在準確無誤的資料之上,而且必須確保任何敏感、機密或專屬資訊的私密性。此外,防止數位分身遭到駭客入侵也很重要,因為駭客一旦入侵,就可能操控該模型來產生虛假的結果,甚至干擾它所模擬的實體系統。
為了保護實際營運與虛擬模擬環境,企業必須監控並嚴格管制誰可以同時存取原始資料以及任何的數位分身。此外,也應確保自己的網路資安措施盡可能完善且隨時保持更新,讓網路駭客永遠沒有機會破壞或入侵其系統。
數位分身與紅隊/藍隊/紫隊演練
紅隊、藍隊及紫隊演練都是用來模擬網路攻擊以改善企業的防禦。紅隊演練扮演的是駭客的角色,目的是發掘漏洞並評估企業網路資安控管的成效。藍隊演練扮演的是對立的一方,目的是要防範網路攻擊,改善威脅偵測及回應。至於紫隊演練,則是協助紅隊和藍隊有效地彼此合作、分享資訊與洞見,進而改善資安成效。
紅隊、藍隊及紫隊演練都是由人員在某個時間點執行特定的測試或任務,在「活生生」的實際環境中進行演練。如之前提到,這是一種發掘漏洞並評估防禦成效的有力方法,但就如同任何在實際環境中執行的工作一樣有可能帶來風險。
這就是數位分身享有優勢且越來越吸引人的地方,數位分身可以在一個完全虛擬化的環境內持續不斷執行數百萬次的模擬攻擊,而環境也可以不斷更新來反映實際條件的變化。如此一來,企業就能全天候不間斷測試自己的網路資安防禦,持續發掘任何漏洞、標註新的威脅、矯正資安上的任何缺失。
數位分身的未來是什麼樣子?
近來,電腦運算能力與 AI 技術的進步,已讓數位分身在速度、能力及效能上獲得了驚人的進展。隨著科技不斷演進,許多新的趨勢和創新都很有潛力重塑、甚至革命性改變數位分身的未來。
其中包括:越來越多新的企業和產業將導入數位分身,而且數量將呈指數成長、數位分身資訊分享與資料市集的興起,以及數位分身有可能與虛擬實境 (VR) 或擴增實境 (AR) 整合來創造更身歷其境的模擬。
進一步了解數位分身的未來,並深入了解趨勢科技如何運用這項技術來協助企業建立更具韌性、適應能力、且符合未來需求的網路資安。