数字孪生技术在海关应用中的安全性探索-中国口岸科学技术-2024年10期

数字孪生技术在海关应用中的安全性探索

作者：杜文邓靖马鹏飞王凯

杜文邓靖马鹏飞王凯

杜文¹ 邓靖² 马鹏飞² 王凯^{1 *}

摘要 随着数字孪生技术在海关业务中的深入应用，如何在提升监管效率和智能化水平的同时，确保数据与信息的安全，成为亟待解决的问题。为加强海关数据安全管理，保障和促进数据的开发利用，本文围绕数字孪生技术在海关应用中的安全性进行探索，着重从设备、数据、应用三个层面构建综合安全体系，通过加强数字孪生应用的终端设备安全、数据安全、业务应用安全，确保其在推动智慧海关建设的同时，能够妥善应对复杂的信息安全挑战，为国家安全与公共利益提供有力保障。

关键词 数字孪生；智慧海关；终端设备安全；数据安全；应用安全

Exploration of Security in the Application of Digital Twin Technology in Customs

DU Wen¹ DENG Jing² MA Peng-Fei² WANG Kai^1*

Abstract As digital twin technology is increasingly integrated into customs operations, it has become an urgent issue to ensure the security of data and information while enhancing regulatory efficiency and intelligence. To strengthen customs data security management and support the development and utilization of data, this paper explores the security aspects of digital twin technology in customs applications, focusing on constructing a comprehensive security system across three key areas: equipment, data, and application. By enhancing the security of terminal devices, data, and business applications, this paper ensures that while supporting the development of smart customs, it can properly address complex information security challenges and provide robust guarantee for national security and public interests.

Keywords digital twin; smart customs; terminal device security; data security; application security

海关处在国内国际双循环的交汇枢纽，其监管效能与安全性直接关系到国家经济的稳定与发展。作为海关监管现代化的一项创新尝试，本文将数字孪生技术应用于海关监管，为提升监管效率与智能化水平提供了新路径。随着技术的深入应用，如何确保数字孪生系统的安全性，防止潜在的安全隐患，成为项目成功实施的关键。本文基于鄂州空港保税物流中心（B型）智慧口岸综合管理平台项目的实践经验，深入剖析数字孪生技术在海关应用中的安全性问题，并提出相应的解决策略，旨在为海关数字化转型提供有力支持，推动海关监管体系向更加智能、安全的方向发展。

1 数字孪生赋能海关监管

数字孪生是一种利用物理模型和实时数据在虚拟空间中构建与实体完全一致的数字模型的技术。该技术通过模拟预测实体的动态行为，有力推动了智能制造领域的革新与发展。在海关监管领域，数字孪生技术展现出巨大的应用潜力，能够显著提升管理效能与智能化程度[1]。

数字孪生技术能够实时汇集海关监管区域内各类终端设备的数据，包括但不限于视频流、货物流等关键信息，并在虚拟构建的海关三维仿真场景中实现直观呈现。结合先进的数据分析与可视化技术手段，该技术为监管人员提供了强有力的工具，使其能够实现对海关活动的实时、精准监控，及时发现并识别潜在风险点，增强海关监管的风险预防与控制能力。

数字孪生技术的应用成为推动海关监管向智能化方向转型的重要驱动力。在构建的海关虚拟模型中，该技术实现了对海关监管与服务的全面仿真与优化，为海关监管的智能化变革提供了坚实的支撑与保障^[2]。

2 数字孪生技术在海关应用中面临的挑战

数字孪生技术在海关领域的应用涉及海关监管与管理的多个核心环节，其系统安全直接关系到国家经济安全、社会稳定及国际贸易的顺畅运行。因此，在构建与维护海关信息系统的综合安全体系时，需全面考虑主机安全、网络安全、应用安全、物理安全以及数据安全与隐私保护^[3]这五大要素，严格遵循海关网络安全、数据安全等相关管理规定，全方位保障信息系统的稳定运行与数据安全。

在数字孪生系统的有效运行中，多样化的终端设备起到了至关重要的支持作用，它们与系统的紧密联动显著增强了数字孪生的真实性。然而，广泛且多样的终端设备也带来了一定安全方面的挑战，这些设备可能受攻击或发生故障，对数字孪生系统的稳定运行及海关监管效能产生一定影响。特别是考虑到系统中存储的地理位置、空间建筑、企业贸易、监管法规等关键数据，恶意攻击者可能利用技术手段非法潜入数字孪生应用数据模型，窃取敏感信息或篡改模型数据参数。因此，加强终端设备的安全加固与更新、推进设备国产化、实施严格的访问控制与审计以及加强物理安全与监控等措施势在必行。同时，针对数据安全，需采取数据加密、访问控制与权限管理、数据备份与恢复以及安全监测与响应等综合手段，确保数字孪生系统在海关应用中的安全性和可靠性。

3 数字孪生技术在海关应用中的终端设备安全

3.1 终端设备安全涉及的设备类别

数字孪生技术在海关实施应用过程中，终端设备作为关键基础设施，大量应用在海关监管区内，其安全性直接关系到整个系统的稳定运行与数据安全。根据实际的应用需求，海关数字孪生应用中涉及的终端设备可细分为：视频监控设备、智能闸机与电子围网、物联网检测设备、无线射频识别（Radio Frequency Identification，RFID）设备、智能审图设备、智能分拣设备、智能穿戴设备、通讯与指挥设备、无人机与无人车设备等。

3.2 终端设备安全的处理方法

基于数字孪生技术中虚实交互的复杂性，终端设备的安全性成为保障系统稳定运行的关键。在数字孪生技术应用过程中，需要从终端设备的国产化、安全运行系统、信息交互安全、全生命周期管理四个方面构建终端设备的安全体系。

（1）推进终端设备的国产化。设备的国产化是指在国内进行生产，并广泛使用具有自主知识产权的设备，以此作为对进口设备的替代。这一战略举措旨在实现技术自主、保障供应链安全以及推动产业升级[4]。数字孪生应用所涉及的终端设备应加速推进国产化，提升海关领域中终端设备的安全防护能力。在海关数字孪生应用实施过程中，优先选用具有自主知识产权且成熟稳定的国产终端设备，减少对进口设备的依赖，降低安全风险；同时加强国产终端设备的供应链监管，确保设备在生产、组装、运输等各个环节达到安全要求。

（2）构建终端设备安全运行系统。搭建终端设备安全运行系统，强化入网准入要求，为海关的各类终端设备预装终端防护软件，实现主机、进程、端口及组件的自动化管理。该系统具备智能分析终端设备安全的能力[5]，具备入侵检测、事件聚合、病毒查杀、威胁分析、取证分析、攻击可视化等常规防病毒能力，以及终端设备安全分析评分和风险总览的能力，能够全面提升数字孪生应用中的设备安全性和管理效率。

（3）强化终端设备的信息交互安全。海关数字孪生应用的信息交互广泛且来源较多，这些信息在数字孪生应用体系中频繁地上报、下发与回传，构成了复杂的信息流通网络。因此，需要构建终端设备信息交互安全网络[6]，通过部署精细化的边界防火墙策略，严格控制用户和终端设备的访问权限，确保仅有经过授权的用户和设备能够接入并访问安全网络，以此防范非法入侵行为及数据泄露的风险。对合法入网的终端设备，进行严格的信息内容监测与识别，发现含有安全风险或违规内容，立即对其流量进行阻断处理，保障数字孪生应用环境的整体安全与稳定。

（4）实施终端设备的全生命周期管理。实施基于数字孪生的终端设备全生命周期管理，可在海关数字孪生应用中建立终端设备的资产档案，记录设备基本信息与三维仿真模型，形成唯一身份标识。利用物联网、传感器等技术，可实施监控设备运行状态，结合大数据和AI技术深度分析设备的运行数据和异常状态，能发掘潜在的安全风险，为海关监管提供科学数据依据与决策支持。

4 数字孪生技术在海关应用中的数据安全

4.1 涉及的数据类型

数字孪生技术在海关应用中涉及的数据广泛且高度复杂，数字孪生应用数据对于构建海关数字孪生模型、实现业务场景还原及实时监控具有重要作用。在鄂州空港保税物流中心（B型）智慧口岸综合管理平台项目中，涉及的数据可归纳为以下八大类：场地地理信息、货物监管数据、监测设备数据、卡口通道设备数据、视频监控数据、物流车辆数据、历史数据以及跨部门共享数据。

4.2 数据安全的处理方法

数字孪生技术在海关应用中，为确保数据安全与隐私保护，按照2022年12月2日中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》的要求，遵循“原始数据不出域、数据可用不可见”的原则[7]，可通过组网安全、数据采集安全、数据建模安全及创新技术应用四个层面构建数字孪生海关应用的数据安全体系，建立高效的数据融合与共享机制，在保障数据安全性的同时，实现数据的最大化利用与协同。

（1）组网安全。在数字孪生系统的构建与运行过程中，海关业务网、海关视频网、园区网及互联网均采取严格的独立组网策略，以保障卡口监控数据、实时视频流、海关监管核心数据等各类原始数据，严格限定于各自专属的数据域中，避免直接性的跨域数据流动，预防数据泄露风险。数据访问需设定严密的控制框架，确保所有数据访问行为有章可循。按照海关网络安全管理要求部署关键物理设施设备，隔绝未授权访问风险，抵御外部非法入侵。

（2）数据采集安全。海关数字孪生目前涉及上述八类数据，因此系统建设需要确保数据在采集、传输、处理和存储过程中保持完整性、机密性和可用性。验证数据来源的可靠性，对采集的数据进行真实性和完整性校验。数据从源头到数字孪生应用数据中心的传输过程中，可采用SSL/TLS等加密技术，防止数据在传输过程中被截获篡改。通过防火墙、网闸等安全设备隔离数据采集网络，有效防止外部攻击者直接访问数据采集系统。部署入侵检测系统（Intrusion Detection System，IDS）和入侵防御系统（Intrusion Prevention System，IPS），及时发现并阻止网络攻击。

（3）数据建模安全。通过建立数字孪生应用数据仓库，将采集到的各类原始数据分区存放在原始数据层；对数据进行清洗、转换与存储，按照不同的数据主题构建数据仓库，定义各自的数据主题和设计数据仓库的逻辑模型，并部署在海关业务网内，不向外部开放，确保数据安全[8]；对数据仓库实施严格的访问限制控制，确保数据不出域且可用不可见；在数据建模处理的过程中，遵循数据分级的原则，对数据进行分类分级，针对不同级别的数据采取差异化的安全措施，同时配合数据脱敏和加解密技术，全方位保障数据处理过程的安全。

（4）创新技术应用。为进一步提升数据安全性与数据价值的最大化利用，在数据处理过程中可应用密流加密传输[9]、多方安全计算[10]与联邦学习[11]等创新技术，能够更高效地实现“原始数据不出域，数据可用不可见”，保障数字孪生应用的数据安全性。密流加密传输技术确保了数据传输过程中的机密性与完整性；多方安全计算技术实现了数据隐私保护下的共享与协同计算；联邦学习技术允许多个参与方在保护各自数据隐私的前提下共同训练全局模型，提升海关监管的智能化水平。

5 数字孪生技术在海关应用中的业务应用安全

5.1 业务应用安全涉及的场景

数字孪生技术可提升海关运行管理的数字化水平以及海关运行动态的感知能力，汇聚基础设施、物流运行、通关监管等信息，在数字孪生技术应用中实时还原海关运行动态，监测关键运行指标。海关数字孪生应用按应用的复杂程度不同，可划分为以下5种类型：场景仿真还原、数据可视化、实时监测与告警处置、业务模拟与动态还原、智能分析与预测。

5.2 业务应用安全的处理方法

数字孪生技术在海关监管中的应用广泛，针对不同的业务场景，其使用对象具有差异化的需求。为保障业务应用的安全，结合鄂州空港保税物流中心（B型）智慧口岸综合管理平台项目建设经验，可从微服务框架、应用权限管理体系及应用数据流异常感知监控三个方面加强安全管理。

（1）强化微服务框架。海关数字孪生的业务应用系统，可采用先进的微服务框架，集成海关H4A统一授权系统，确保服务访问的严格授权与身份认证。利用SSL/TLS协议保障服务间通信安全，使用数字签名确保数据的完整性与认证性。可使用日志安全分析工具，对日志数据进行解析、过滤和分析，检测异常和潜在的安全威胁，结合日志可视化控制功能，实时监控系统状态，及时发现异常和潜在的安全威胁。

（2）完善应用权限管理体系。海关数字孪生应用系统内部可通过精细化的权限控制策略[12]，对不同角色用户赋予差异化的应用访问权限，实现细粒度控制。采用零信任架构[13]，要求所有数据访问请求均通过严格的身份验证与授权，根据用户的身份、设备状态、网络环境等多种因素动态调整访问权限，确保访问控制的灵活性。与海关H4A统一授权系统无缝对接，实现单点登录（Single Sign On，SSO）、身份验证及组织机构验证，确保用户访问的严格性与合规性。

（3）应用数据流异常感知监控。可构建业务应用数据流动异常感知监控机制，实时收集并分析各功能应用的数据流，通过智能算法检测数据流量突增、流向变更、数据重复或缺失等异常情况，及时触发预警机制，保障应用安全。同时，建设用户行为分析功能，基于用户的组织架构、功能权限、使用习惯、访问数据量等多维度数据，构建用户画像，运用统计分析、数据挖掘等方法，深入发掘业务应用中的安全风险，为业务应用安全提供有效支持。

6 结语

面对日益复杂的信息安全挑战，本文聚焦于终端设备、数字孪生应用数据及业务应用三个维度，深入分析了存在的安全性挑战，并提出了具体的应对策略，主要包括：积极推进终端设备国产化，构建终端设备安全运行系统，强化信息交互网络安全防护；对数字孪生应用数据实施严格的数据加密与访问控制机制，并引入创新技术保障数字孪生应用数据的安全性；对业务应用采用严格的差异化应用访问权限控制和异常感知监控机制，构建多层次的海关数字孪生安全体系。随着技术的不断进步和应用的持续深化，在智慧海关建设中，数字孪生技术还需要持续优化和完善安全体系，确保业务的持续、稳定、安全运行。

参考文献

[1] 唐振扬, 钱杰. 一种3D实时数据流仿真渲染引擎在海关三级指挥中心的应用[J]. 中国战略新兴产业, 2024(11): 38-41.

[2] 曾庆成, 杨昂, 王亮, 等. 智慧港口全场景实验平台与数字孪生系统[J]. 中国科技成果, 2023(23): 23-24.

[3] 冯登国, 张敏, 李昊. 大数据安全与隐私保护[J]. 计算机学报, 2014, 37(1): 13. DOI:10.3724/SP.J.1016.2014.00246.

[4] 李珍. 进口设备备件国产化的必要性和实施途径[J]. 内蒙古煤炭经济, 2014(1): 2. DOI:10.3969/j.issn.1008-0155.2014.01.019.

[5] 张晨. 智能终端固件自动安全分析系统开发与思考[J]. 广播电视网络, 2023(7): 75-77.

[6] 李超豪. 物联网邻近交互安全关键技术研究[D]. 浙江: 浙江大学, 2021.

[7] 张艳. 企业数据交易模式的构建[J]. 法商研究: 中南财经政法大学学报, 2024(2): 72-86.

[8] 何长庚, 孙建明, 徐龙宁. 海关数据资产化治理发展方向研究[J]. 中国口岸科学技术, 2023(S1): 48-54.

[9] 桂林电子科技大学. 4个非线性驱动的轻量级流密码加密方法: CN201310098769.7[P]. 2015-12-09.

[10] 符祖峰, 罗文俊, 童玲. 多方安全计算在保密路径判定中的应用[J]. 信阳师范学院学报: 自然科学版, 2010(1): 152-155.

[11] 黄磊, 易文姣, 王英, 等. 基于联邦学习和多方安全计算的海铁联运数据安全共享方法研究[J]. 铁道运输与经济, 2024(4): 58-67.