電子發(fā)燒友網(wǎng)報道(文/黃山明)隨著元宇宙在近期的大火，相信大家對于這一技術(shù)已不陌生。但元宇宙因為其特性，也需要建立合適的網(wǎng)絡(luò)安全防護措施，來應(yīng)對這項技術(shù)帶來的獨特挑戰(zhàn)。并且在元宇宙想要得以持續(xù)，需要用去中心化的平權(quán)式共享機制與共治機制來作為保障，既要做大“蛋糕”，也要分好“蛋糕”。但問題在于，去中心化的元宇宙，在安全問題上也將面臨更大的挑戰(zhàn)。

先簡單解釋一下元宇宙，雖然行業(yè)內(nèi)仍未進行準(zhǔn)確定義，但大致上元宇宙是被當(dāng)作一個完全虛擬的數(shù)字世界，用戶可以在元宇宙中體驗到第二人生，在這里面進行工作、娛樂甚至生活。

元宇宙帶來的嚴(yán)峻挑戰(zhàn)

元宇宙技術(shù)盡管還比較遙遠(yuǎn)，但隨著眾多資本的參與，對于元宇宙的特征也越來越清晰，甚至可以說這些特征已經(jīng)成為設(shè)計元宇宙的共識。

比如沉浸式，要求元宇宙可以帶來極致的沉浸式體驗，具備以假亂真的能力，這一點需要依靠XR、體感技術(shù)甚至腦機接口等方式來實現(xiàn)。

元宇宙還應(yīng)具備永續(xù)式的特征，這是元宇宙與現(xiàn)有的其他游戲及軟件最大的不同，元宇宙的運營并不依賴于某一家公司集團或某一國家，任何一方的意外情況都不會影響元宇宙的存續(xù)。

而最重要的一點是，想要將元宇宙打造成人類的第二個社會，則要求元宇宙與現(xiàn)實宇宙一樣具備開放性，元宇宙不應(yīng)屬于任何國家與企業(yè)，玩家可以自由加入、自由活動，第三方機構(gòu)也可以自由地添加服務(wù)與相關(guān)產(chǎn)品內(nèi)容。

恰恰因為這些特征，為元宇宙的安全防護帶來了極大的挑戰(zhàn)。微軟新上任的安全負(fù)責(zé)人Charlie Bell表示，由于在元宇宙中對于用戶活動和內(nèi)容缺乏中央化監(jiān)管，這也為用戶保護帶來許多挑戰(zhàn)。

在Bell發(fā)布的一篇文章中顯示，元宇宙中也會出現(xiàn)利用虛假投向的釣魚攻擊，比如黑客可能會偽造一封來自銀行的電子郵件，通過虛擬銀行柜員的頭像，來盜取用戶的機密信息。另外，黑客也有可能會冒充用戶所在公司的CEO，邀請其前往某個事先準(zhǔn)備好的視頻會議房間，從而實施犯罪活動。

Bell表示，在元宇宙中，所有的軟件開發(fā)者或使用者，都需要提前考慮維護元宇宙的治安，并且需要在保障用戶賬號互聯(lián)互通的同時，即一個賬號可以跨越多個元宇宙，還要推出各種安全工具。

北京理工大學(xué)網(wǎng)絡(luò)安全研究所閆懷志也表示，元宇宙帶來了諸多安全風(fēng)險，包括數(shù)字安全、網(wǎng)絡(luò)安全、內(nèi)容安全、知識產(chǎn)權(quán)等。

閆懷志判斷，元宇宙是數(shù)字化發(fā)展到高級階段的產(chǎn)物，其核心安全問題是元宇宙空間的數(shù)據(jù)安全問題。元宇宙發(fā)展初期，必然是為實體經(jīng)濟服務(wù)，為制造業(yè)服務(wù)，為各種傳統(tǒng)行業(yè)的數(shù)字化轉(zhuǎn)型服務(wù)。

并且元宇宙是一種非常復(fù)雜、高度數(shù)字化和分散化的存在。甚至元宇宙中，信息不僅僅只作用于信息，還與物質(zhì)、能量甚至人的思維相互作用，并且元宇宙的去中心化特征，與安全監(jiān)管和控制存在天然的沖突。

如何做元宇宙的安全防護?

雖然元宇宙技術(shù)還遠(yuǎn)未成熟，但對于安全問題未雨綢繆是有必要的。Bell認(rèn)為，在元宇宙時代開啟的時候，行業(yè)有機會來建立明確的規(guī)范、核心安全準(zhǔn)則，用來促進元宇宙居民之間的互信，保證元宇宙的使用體驗。

如果行業(yè)錯失了當(dāng)下的機會，元宇宙概念的推廣就會受到阻礙，人類社會將可能失去元宇宙帶來的聯(lián)絡(luò)、協(xié)作及商業(yè)開發(fā)機會。

那么如何建立有效的元宇宙安全防護呢?Bell提到，這要求科技公司展開協(xié)作，填補未來多個不同元宇宙之間的縫隙。開發(fā)出相應(yīng)的安全工具，如多步驟身份驗證或無密碼登錄技術(shù)等。

同時Bell還建議，元宇宙最好采用元計算安全領(lǐng)域出現(xiàn)的技術(shù)創(chuàng)新，即多家平臺服務(wù)商推出的統(tǒng)一工具，來對用戶安全進行統(tǒng)一管理，并且針對不同供應(yīng)商的不同應(yīng)用進行訪問。

閆懷志認(rèn)為，要避免未來虛擬世界的攻擊對現(xiàn)實世界造成傷害，需要國家尤其是工信管理部門，加強技術(shù)基礎(chǔ)和標(biāo)準(zhǔn)規(guī)范引領(lǐng)支持力度，擴大我國在元宇宙領(lǐng)域的話語權(quán)。

此外，Arm終端事業(yè)部總經(jīng)理Paul?Williamson也在近期公開表示，Arm生態(tài)系統(tǒng)將為消費網(wǎng)關(guān)設(shè)備提供連接元宇宙所需的專用計算、與支持元宇宙所需的云、邊緣和5G基礎(chǔ)設(shè)施。同時在元宇宙安全上，Arm也推出了一套解決方案。

比如ArmV9架構(gòu)包含可部署在所有消費電子設(shè)備上的各種新的安全功能，不僅提高了設(shè)備的安全性，也為應(yīng)用程序與操作系統(tǒng)內(nèi)的數(shù)據(jù)保護制定一套標(biāo)準(zhǔn)。

對于信息安全，Arm方面顯得很有自信，相信所有在元宇宙內(nèi)共享的數(shù)據(jù)都將經(jīng)由Arm的技術(shù)安全地被處理。而用戶也可以利用基于Arm架構(gòu)的消費電子設(shè)備功能，在元宇宙中定義自己的安全偏好，從而確保這些偏好得到滿足。

國內(nèi)的一些公司也開始在元宇宙安全領(lǐng)域進行布局，比如衛(wèi)士通便在互動平臺中表示，公司本身在密碼、數(shù)據(jù)安全、身份管理和認(rèn)證等方面良好的技術(shù)基礎(chǔ)，具備為元宇宙提供安全防護的基礎(chǔ)能力，從技術(shù)發(fā)展的趨勢上，公司會加強對公司核心安全技術(shù)在元宇宙等新場景下應(yīng)用的研究。

歐科云鏈也曾利用“鏈上天眼Pro2.0”協(xié)助警方破獲虛擬貨幣投資詐騙案件，通過強化后的地址標(biāo)簽系統(tǒng)，加上全天候全景式監(jiān)控移動與智能化的分析研判，形成了鏈上數(shù)據(jù)監(jiān)控、分析、穿透和治理一體化服務(wù)模式。

國內(nèi)知名網(wǎng)絡(luò)安全公司360的創(chuàng)始人周鴻祎也在此前表示，應(yīng)對元宇宙時代的網(wǎng)絡(luò)安全時，首先需要加強頂層設(shè)計，不能等到數(shù)字系統(tǒng)搭建好之后再搞建設(shè)安全設(shè)施，這是因為安全與數(shù)字系統(tǒng)是一體的。

其次，在數(shù)字化時代，需要將社會中的物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)終端、云上服務(wù)等，通過網(wǎng)絡(luò)測繪方法全部摸清楚，并且對每個資源的訪問都能進行完整的控制。周鴻祎建議，應(yīng)該先把數(shù)字時代安全按照工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等場景進行劃分，在此基礎(chǔ)上，再把這些問題通過對應(yīng)的既有安全解決方案進行處理。

小結(jié)

從技術(shù)的發(fā)展角度來看，元宇宙或許已經(jīng)是人類未來確定的發(fā)展方向，在實現(xiàn)這一技術(shù)前，不僅需要XR、腦機接口等相關(guān)連接技術(shù)能夠發(fā)展成熟，同時還需要確保元宇宙的數(shù)據(jù)安全問題。并且由于元宇宙在整個社會中的重要性，也讓數(shù)據(jù)安全問題變得更為重要。這就要求元宇宙不僅需要通過軟件方面來進行安全防護，同時還需要社會化工程(如政策、監(jiān)控等)來確保元宇宙的數(shù)據(jù)安全。這不僅需要行業(yè)長時間的共同努力，同時也是一個巨大的市場。

原文標(biāo)題：準(zhǔn)備去元宇宙過第二人生?小心別被騙了

文章出處：【微信公眾號：電子發(fā)燒友網(wǎng)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

審核編輯：湯梓紅