Check Point: “危”“機(jī)”并存的元宇宙
近年來(lái)的IT領(lǐng)域,“元宇宙”無(wú)疑是最火熱的話題。尤其受到疫情的影響,元宇宙似乎在兩年的時(shí)間內(nèi)完成了從概念到初步落地的轉(zhuǎn)變。從虛擬會(huì)議到沉浸式 3D 客戶體驗(yàn),甚至是虛擬看房,元宇宙將改變?nèi)藗兊纳罘绞揭约捌髽I(yè)的運(yùn)營(yíng)模式。Gartner 預(yù)測(cè),到 2026 年,全球四分之一的人口每天將至少在元宇宙中工作、購(gòu)物、學(xué)習(xí)、社交或娛樂(lè)一小時(shí)。目前已有一些品牌入駐元宇宙,例如耐克和可口可樂(lè),它們正利用元宇宙來(lái)提升品牌知名度和實(shí)物商品銷(xiāo)量。有關(guān)元宇宙的討論熱度居高不下,從中不難理解為何越來(lái)越多的企業(yè)乃至政府機(jī)構(gòu)開(kāi)始布局元宇宙。
在我國(guó),各地政府主導(dǎo),各個(gè)大型IT企業(yè)參與的元宇宙產(chǎn)業(yè)也在大張旗鼓的布局。在今年第一季度,北京市、上海市、無(wú)錫市與廈門(mén)市都推出了符合各自城市發(fā)展的元宇宙產(chǎn)業(yè)規(guī)劃。以北京為例,通州區(qū)將打造“元宇宙創(chuàng)新中心”,旨在推動(dòng)組建元宇宙新型創(chuàng)新聯(lián)合體,探索建設(shè)元宇宙產(chǎn)業(yè)聚集區(qū)。
然而,在討論元宇宙機(jī)遇的同時(shí),我們應(yīng)該如何審視、進(jìn)而應(yīng)對(duì)元宇宙帶來(lái)的安全挑戰(zhàn)?毋庸置疑,在虛擬世界中我們需要一種不同于物理世界的安全方法,畢竟只有在確保安全的前提下,用戶才能全情享受這個(gè)全新宇宙帶來(lái)的便利。
去中心化的安全挑戰(zhàn)
元宇宙環(huán)境的最大安全隱患在于其架構(gòu)基礎(chǔ)。元宇宙建立在區(qū)塊鏈技術(shù)之上,但 OpenSea、Rarible 和 Everscale 等 NFT 市場(chǎng)和區(qū)塊鏈平臺(tái)中存在嚴(yán)重的安全漏洞。近年來(lái)Check Point安全專(zhuān)家已觀察到大量利用基于區(qū)塊鏈的服務(wù)實(shí)施的惡意活動(dòng),相信不久之后就會(huì)在元宇宙中發(fā)現(xiàn)初始攻擊。這些攻擊可能會(huì)基于授權(quán),劫持用戶帳戶。鑒于此,身份管理和身份驗(yàn)證將成為一切安全行動(dòng)的核心。
然而,這將是一個(gè)棘手的問(wèn)題,因?yàn)橛脩艨赡芟M谠钪嬷袚碛卸鄠(gè)身份,譬如一個(gè)用于處理工作對(duì)話,另一個(gè)用于個(gè)人購(gòu)物和娛樂(lè)。這無(wú)疑會(huì)加劇復(fù)雜性,因?yàn)樵谶@種情況下,單一身份將無(wú)法表明“你”就是“你”。這可能需要采用鏈?zhǔn)缴矸莶拍軐?shí)現(xiàn),但區(qū)塊鏈能幫用戶了解交易地點(diǎn)和交易對(duì)象嗎?由于區(qū)塊鏈技術(shù)去中心化且不受監(jiān)管,保護(hù)虛擬資產(chǎn)不被盜取以及反洗錢(qián)將成為新的技術(shù)挑戰(zhàn)。
重新定義現(xiàn)實(shí)
另一大安全挑戰(zhàn)是需要營(yíng)造安全的業(yè)務(wù)運(yùn)營(yíng)空間。疫情期間用戶已經(jīng)熟悉的 Zoom 或 Teams 電話會(huì)議在元宇宙中會(huì)怎樣實(shí)現(xiàn)?企業(yè)客戶如何甄別以網(wǎng)絡(luò)化身形式進(jìn)入會(huì)議空間的用戶是否是一位冒名頂替者?在虛擬世界中,企業(yè)需要能夠辨別真假,打造安全的會(huì)議和交易空間。在互聯(lián)網(wǎng)剛剛興起之際,攻擊者利用普通人對(duì)技術(shù)的不熟悉,創(chuàng)建惡意網(wǎng)站來(lái)冒充銀行,騙取財(cái)務(wù)信息,此類(lèi)網(wǎng)絡(luò)釣魚(yú)詐騙仍然存在。元宇宙就像當(dāng)年的互聯(lián)網(wǎng),對(duì)絕大多數(shù)人來(lái)說(shuō)都是新事物,無(wú)論是企業(yè)還是消費(fèi)者,都是潛在的攻擊目標(biāo)。
值得一提的是,在區(qū)塊鏈上發(fā)生的每筆交易都完全可追溯,這對(duì)業(yè)務(wù)環(huán)境中的任何討論和決策進(jìn)行審計(jì)跟蹤時(shí)尤為重要。但這又引發(fā)了一個(gè)問(wèn)題,即如何將信息從虛擬世界帶到物理世界。在元宇宙中合約是否仍具有法律約束力?是否需要將它們帶到物理世界進(jìn)行簽訂,然后再帶回元宇宙?又該如何確保此操作的安全性? 研究人員已經(jīng)在作為元宇宙一部分的區(qū)塊鏈和加密項(xiàng)目中發(fā)現(xiàn)了安全漏洞。網(wǎng)絡(luò)犯罪分子利用智能合約漏洞以及區(qū)塊鏈平臺(tái)內(nèi)的應(yīng)用漏洞,前者允許黑客利用和入侵加密貨幣平臺(tái),后者則允許黑客發(fā)起攻擊并劫持用戶的錢(qián)包余額。如果用戶不考慮這些影響就一頭扎進(jìn)元宇宙,則可能會(huì)陷入危險(xiǎn)之中。
網(wǎng)絡(luò)安全領(lǐng)域的嚴(yán)重技能短缺更是加劇了人們對(duì)元宇宙安全性的擔(dān)憂。根據(jù) 2021 年 (ISC)2 網(wǎng)絡(luò)安全勞動(dòng)力研究,全球缺乏大約 3,000 萬(wàn)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員,當(dāng)前全球網(wǎng)絡(luò)安全員工需要增加 65% 才能有效保護(hù)組織的關(guān)鍵資產(chǎn)。如果將這個(gè)全新的虛擬世界也考慮在內(nèi),缺口可能更大。
轉(zhuǎn)“危”為“機(jī)”
元宇宙中還存在許多其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn),例如通過(guò)易受攻擊的 AR/VR 設(shè)備發(fā)起的網(wǎng)絡(luò)攻擊,這些都能夠?yàn)椴粩嘌葑兊膼阂廛浖蛿?shù)據(jù)泄露提供可乘之機(jī)。這些設(shè)備需要收集大量用戶數(shù)據(jù)和信息,包括關(guān)鍵的生物識(shí)別信息,這對(duì)黑客別具吸引力。元宇宙懷疑論者對(duì)數(shù)據(jù)隱私的擔(dān)憂與日俱增,通過(guò)第二人生等途徑收集的額外數(shù)據(jù)可能侵犯用戶隱私。
面對(duì)如此多的風(fēng)險(xiǎn),企業(yè)與用戶該如何安全“進(jìn)入”元宇宙?Check Point公司認(rèn)為:從現(xiàn)在開(kāi)始著手準(zhǔn)備,學(xué)習(xí)、理解元宇宙的風(fēng)險(xiǎn)后逐步過(guò)渡不失為一種理智的選擇。元宇宙即將到來(lái),這是無(wú)法否認(rèn)的現(xiàn)實(shí)。商業(yè)領(lǐng)袖和安全專(zhuān)業(yè)人士需要展開(kāi)相關(guān)討論,并積極了解進(jìn)入元宇宙的機(jī)會(huì)與挑戰(zhàn)。同時(shí)查看企業(yè)目前正如何在物理世界中運(yùn)行服務(wù),并探索這些服務(wù)能否以任何方式映射到元宇宙中。在這個(gè)過(guò)程中,企業(yè)將更加依賴世界各地的合作伙伴來(lái)幫助彼此降低風(fēng)險(xiǎn),因?yàn)檫M(jìn)軍元宇宙在很大程度上就是一種全球化舉措。在此過(guò)程中,風(fēng)險(xiǎn)在所難免,能夠直面風(fēng)險(xiǎn)并化解風(fēng)險(xiǎn)的機(jī)構(gòu)將獲得豐厚的回報(bào)。但無(wú)論如何,任何一家企業(yè)都無(wú)法獨(dú)自做到這一點(diǎn),這需要與該領(lǐng)域的參與者開(kāi)展大量合作。初入元宇宙,每個(gè)人都會(huì)碰壁。犯錯(cuò)顯然不可避免,但通過(guò)最高級(jí)別的安全技術(shù)提前預(yù)判把風(fēng)險(xiǎn)降到最低,才是元宇宙轉(zhuǎn)“!睘椤皺C(jī)”的最佳解決方案。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷(xiāo)售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷(xiāo)售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專(zhuān)家 廣東省/江門(mén)市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市