产业元宇宙的安全可信至关重要(元宇宙安全本质是数字安全)
来源 | Ivy2022-03-19 14:00:43
元宇宙,这个词诞生的意义可能大于一切,大于任何对她的解读。元宇宙,无疑是颠覆式创新的集大成者,我很希望元宇宙能够遍地开花,扎扎实实的在各行各业展现她的魅力。马斯洛将人的需求分为五层架构:生理、安全、社

元宇宙,这个词诞生的意义可能大于一切,大于任何对她的解读。元宇宙,无疑是颠覆式创新的集大成者,我很希望元宇宙能够遍地开花,扎扎实实的在各行各业展现她的魅力。

《产业元宇宙》第6章|产业元宇宙的安全可信至关重要(1.元宇宙安全本质是数字安全)

马斯洛将人的需求分为五层架构:生理、安全、社交需要、尊重和自我实现。在马斯洛看来,人类价值体系存在两类不同的需要,一类是沿生物谱系上升方向逐渐变弱的本能或冲动,称为低级需要和生理需要。一类是随生物进化而逐渐显现的潜能或需要,称为高级需要。人都潜藏着这五种不同层次的需要,但在不同的时期表现出来的各种需要的迫切程度是不同的。人的最迫切的需要才是激励人行动的主要原因和动力。人的需要是从外部得来的满足逐渐向内在得到的满足转化。

人们对安全的需要是最基本的本能需求之一。这是人类要求保障自身安全、摆脱事业和丧失财产威胁、避免职业病的侵袭、接触严酷的监督等方面的需要。马斯洛认为,整个有机体是一个追求安全的机制,人的感受器官、效应器官、智能和其他能量主要是寻求安全的工具,甚至可以把科学和人生观都看成是满足安全需要的一部分。

2020年中国数字经济规模达到39.2万亿元,占GDP比重为38.6%,同比名义增长9.7%,对经济的拉动和影响均不容小觑。伴随着产业元宇宙时代到来的,人们对于安全的需求并未减弱,而是与日俱增。360集团创始人、董事长周鸿祎将2022年称为“数字安全元年”,这是2021年一系列内外因素、国家和行业变局引发的。

2021前半年,国内互联网企业在赴美上市中频频受到安全审查。再加上后疫情时代,社会表现出了对网络的空前依赖:防疫需要大数据流调,出行要出示健康码,个人居家办公需要远程会议......产业互联网应用场景的推广突然被提速。2022年数字安全元年之后人类将迈入“大安全时代”,未来的数字化安全不仅仅包括数据安全,也涵盖了人工智能安全、物联网安全、云安全、通信安全和大数据安全。

元宇宙安全本质是数字安全

元宇宙概念大火的背后,是相关技术日益走向成熟作为支撑。但这也意味着,元宇宙的发展所面临的安全隐患可能会变得更加突出、更加复杂。元宇宙安全的本质是数字安全,具体存在的安全问题包括:

  • 技术漏洞

除了我们熟悉的普通网络钓鱼、恶意软件和黑客攻击之外,由于其基础架构,元宇宙可能会带来全新的网络犯罪。元宇宙采用的技术集成模式令其可能蕴藏更多的设计缺陷或漏洞。这些漏洞既有可能破坏系统本身的正常运行,也有可能被攻击者所利用。

例如,5G技术作为实现元宇宙的网络基础设施,实现了通信和计算的融合,基于大数据、人工智能的网络运维降低了人为差错,提高了网络安全的防御水平。不过,5G的虚拟化和软件定义能力以及协议的互联网化、开放化也带来了新的安全挑战,很有可能给网络带来更多的攻击。

物联网中的通信方式主要采用无线通信,以及大量使用电子标签和无人值守设备进行通信不过,由于成本、性能等方面的限制,使得物联网大部分所使用的终端属于弱终端,极易遭到非法入侵。这些技术遇到的问题,同样也有可能是元宇宙未来要面临的问题。

  • 数据风险

元宇宙作为一个虚拟空间,需要对用户的身份属性、行为路径、社会关系、财产资源、所处场景等信息进行深度挖掘及实时同步。显然,元宇宙收集到的个人数据的数量以及种类丰富程度将是前所未有的,而这些数据在元宇宙中可能被盗用或被滥用。

  • 硬件攻击

元宇宙依赖于硬件。元宇宙以外部数字设备为中心,如虚拟现实耳机,如果不加以保护,很容易成为黑客攻击的目标。通过这些头戴式设备或任何未来肯定会推出的可穿戴设备获取的数据本质上是非常敏感的。数据落入不法之徒手中,很容易成为网络罪犯的讹诈威胁的导火索。此外,当人类和企业组织不仅生活在现实世界中,而且还生活在元宇宙中时,知识产权可能更难保护。

值得注意的是,在元宇宙中,伤害一家公司并不像在网上留下负面评论那么简单。由于多层增强或虚拟现实隐藏了攻击者的真实身份,遭受到盗窃或骚扰的受害者很难或者不可能诉诸法律。

《产业元宇宙》第6章|产业元宇宙的安全可信至关重要(1.元宇宙安全本质是数字安全)

为满足监管要求和行业网络安全保障需求,国家相关主管部门加大对重点行业网络安全政策和资金扶持力度,工业控制安全行业蓬勃发展。为行业量身定做的、具有实际效果的安全解决方案得到更多认可,如电网等较早开展工业控制安全的行业,已逐步从合规性需求向效果性需求转变。除外围安全监测与防护,核心软硬件的本体安全和供应链安全日益得到重视。

2021年7月份工信部《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》明确指出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强。

根据《2021年中国网络安全产业分析报告》显示,2019年我国网络安全市场规模已经达到478亿元,同比增长21.5%;2020年,我国网络安全市场规模再度涨到532亿元,虽然受疫情影响增速有所放缓,但增长率仍然达到了两位数。过去十年间,我国网络安全产业资本化进程明显加快,目前市场发展已迈入稳健增长期。

往期连载(点击题目即可查看):