电子说
电子发烧友网报道(文/黄山明)随着元宇宙在近期的大火,相信大家对于这一技术已不陌生。但元宇宙因为其特性,也需要建立合适的网络安全防护措施,来应对这项技术带来的独特挑战。并且在元宇宙想要得以持续,需要用去中心化的平权式共享机制与共治机制来作为保障,既要做大“蛋糕”,也要分好“蛋糕”。但问题在于,去中心化的元宇宙,在安全问题上也将面临更大的挑战。
先简单解释一下元宇宙,虽然行业内仍未进行准确定义,但大致上元宇宙是被当作一个完全虚拟的数字世界,用户可以在元宇宙中体验到第二人生,在这里面进行工作、娱乐甚至生活。
元宇宙带来的严峻挑战
元宇宙技术尽管还比较遥远,但随着众多资本的参与,对于元宇宙的特征也越来越清晰,甚至可以说这些特征已经成为设计元宇宙的共识。
比如沉浸式,要求元宇宙可以带来极致的沉浸式体验,具备以假乱真的能力,这一点需要依靠XR、体感技术甚至脑机接口等方式来实现。
元宇宙还应具备永续式的特征,这是元宇宙与现有的其他游戏及软件最大的不同,元宇宙的运营并不依赖于某一家公司集团或某一国家,任何一方的意外情况都不会影响元宇宙的存续。
而最重要的一点是,想要将元宇宙打造成人类的第二个社会,则要求元宇宙与现实宇宙一样具备开放性,元宇宙不应属于任何国家与企业,玩家可以自由加入、自由活动,第三方机构也可以自由地添加服务与相关产品内容。
恰恰因为这些特征,为元宇宙的安全防护带来了极大的挑战。微软新上任的安全负责人Charlie Bell表示,由于在元宇宙中对于用户活动和内容缺乏中央化监管,这也为用户保护带来许多挑战。
在Bell发布的一篇文章中显示,元宇宙中也会出现利用虚假投向的钓鱼攻击,比如黑客可能会伪造一封来自银行的电子邮件,通过虚拟银行柜员的头像,来盗取用户的机密信息。另外,黑客也有可能会冒充用户所在公司的CEO,邀请其前往某个事先准备好的视频会议房间,从而实施犯罪活动。
Bell表示,在元宇宙中,所有的软件开发者或使用者,都需要提前考虑维护元宇宙的治安,并且需要在保障用户账号互联互通的同时,即一个账号可以跨越多个元宇宙,还要推出各种安全工具。
北京理工大学网络安全研究所闫怀志也表示,元宇宙带来了诸多安全风险,包括数字安全、网络安全、内容安全、知识产权等。
闫怀志判断,元宇宙是数字化发展到高级阶段的产物,其核心安全问题是元宇宙空间的数据安全问题。元宇宙发展初期,必然是为实体经济服务,为制造业服务,为各种传统行业的数字化转型服务。
并且元宇宙是一种非常复杂、高度数字化和分散化的存在。甚至元宇宙中,信息不仅仅只作用于信息,还与物质、能量甚至人的思维相互作用,并且元宇宙的去中心化特征,与安全监管和控制存在天然的冲突。
如何做元宇宙的安全防护?
虽然元宇宙技术还远未成熟,但对于安全问题未雨绸缪是有必要的。Bell认为,在元宇宙时代开启的时候,行业有机会来建立明确的规范、核心安全准则,用来促进元宇宙居民之间的互信,保证元宇宙的使用体验。
如果行业错失了当下的机会,元宇宙概念的推广就会受到阻碍,人类社会将可能失去元宇宙带来的联络、协作及商业开发机会。
那么如何建立有效的元宇宙安全防护呢?Bell提到,这要求科技公司展开协作,填补未来多个不同元宇宙之间的缝隙。开发出相应的安全工具,如多步骤身份验证或无密码登录技术等。
同时Bell还建议,元宇宙最好采用元计算安全领域出现的技术创新,即多家平台服务商推出的统一工具,来对用户安全进行统一管理,并且针对不同供应商的不同应用进行访问。
闫怀志认为,要避免未来虚拟世界的攻击对现实世界造成伤害,需要国家尤其是工信管理部门,加强技术基础和标准规范引领支持力度,扩大我国在元宇宙领域的话语权。
此外,Arm终端事业部总经理Paul Williamson也在近期公开表示,Arm生态系统将为消费网关设备提供连接元宇宙所需的专用计算、与支持元宇宙所需的云、边缘和5G基础设施。同时在元宇宙安全上,Arm也推出了一套解决方案。
比如ArmV9架构包含可部署在所有消费电子设备上的各种新的安全功能,不仅提高了设备的安全性,也为应用程序与操作系统内的数据保护制定一套标准。
对于信息安全,Arm方面显得很有自信,相信所有在元宇宙内共享的数据都将经由Arm的技术安全地被处理。而用户也可以利用基于Arm架构的消费电子设备功能,在元宇宙中定义自己的安全偏好,从而确保这些偏好得到满足。
国内的一些公司也开始在元宇宙安全领域进行布局,比如卫士通便在互动平台中表示,公司本身在密码、数据安全、身份管理和认证等方面良好的技术基础,具备为元宇宙提供安全防护的基础能力,从技术发展的趋势上,公司会加强对公司核心安全技术在元宇宙等新场景下应用的研究。
欧科云链也曾利用“链上天眼Pro2.0”协助警方破获虚拟货币投资诈骗案件,通过强化后的地址标签系统,加上全天候全景式监控移动与智能化的分析研判,形成了链上数据监控、分析、穿透和治理一体化服务模式。
国内知名网络安全公司360的创始人周鸿祎也在此前表示,应对元宇宙时代的网络安全时,首先需要加强顶层设计,不能等到数字系统搭建好之后再搞建设安全设施,这是因为安全与数字系统是一体的。
其次,在数字化时代,需要将社会中的物联网设备、网络终端、云上服务等,通过网络测绘方法全部摸清楚,并且对每个资源的访问都能进行完整的控制。周鸿祎建议,应该先把数字时代安全按照工业互联网、车联网等场景进行划分,在此基础上,再把这些问题通过对应的既有安全解决方案进行处理。
小结
从技术的发展角度来看,元宇宙或许已经是人类未来确定的发展方向,在实现这一技术前,不仅需要XR、脑机接口等相关连接技术能够发展成熟,同时还需要确保元宇宙的数据安全问题。并且由于元宇宙在整个社会中的重要性,也让数据安全问题变得更为重要。这就要求元宇宙不仅需要通过软件方面来进行安全防护,同时还需要社会化工程(如政策、监控等)来确保元宇宙的数据安全。这不仅需要行业长时间的共同努力,同时也是一个巨大的市场。
原文标题:准备去元宇宙过第二人生?小心别被骗了
文章出处:【微信公众号:电子发烧友网】欢迎添加关注!文章转载请注明出处。
审核编辑:汤梓红
全部0条评论
快来发表一下你的评论吧 !