产业元宇宙的安全可信至关重要(从物联网安全到可信元宇宙)
来源 | Ivy2022-03-25 17:04:23
元宇宙,这个词诞生的意义可能大于一切,大于任何对她的解读。元宇宙,无疑是颠覆式创新的集大成者,我很希望元宇宙能够遍地开花,扎扎实实的在各行各业展现她的魅力...

元宇宙,这个词诞生的意义可能大于一切,大于任何对她的解读。元宇宙,无疑是颠覆式创新的集大成者,我很希望元宇宙能够遍地开花,扎扎实实的在各行各业展现她的魅力。

《产业元宇宙》第6章|产业元宇宙的安全可信至关重要(4.从物联网安全到可信元宇宙)

物联网安全到可信元宇宙

安全之于个人消费者,意味着能够安心地使用互联设备而不担心隐私受到侵犯;安全之于企业终端用户,意味着免于遭受由于黑客攻击而带来的不可估量的损失;安全之于物联网服务供应商,意味着更值得信赖的产品和解决方案。安全可以说是再怎么重视都不为过,然而现实情况却是,各行各业对于安全的重视程度还远远不够。

现代企业的运营往往横跨IT信息技术和OT运营技术的基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网IIoT互联,安全问题也就变得异常复杂。普遍认为OT安全是网络空间安全的一部分,是IoT安全的一个子集,与IT安全有交集,但也有很大的差异。IT安全与OT安全之间的差异如下表所示。

《产业元宇宙》第6章|产业元宇宙的安全可信至关重要(4.从物联网安全到可信元宇宙)

而OT安全是物联网(IoT)安全的一部分,IoT安全还需要综合考虑企业物联网(EIoT)安全、工业物联网(IIoT)系统与设备安全,以及工业控制系统(ICS)安全。

随着关系民生的信息基础设施的不断升级,在智能化改造的过程中,会使用越来越多的物联网设备和网络。据全球移动通信系统协会(GSMA)的统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%。根据预测,2025年时全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到约246亿个。

如果说互联网攻击一心“谋财”,那么物联网攻击直接“害命”。当下,密集的物联网漏洞和活生生的攻击事件已日渐白热化了。每一次的物联网攻击都是带着万级设备的沦陷,覆盖面之广、损害之深也是原来互联网攻击所无法企及的。据研究机构Gartner的调查,近20%的企业或者相关机构在过去三年内遭受了至少一次基于物联网的攻击。Gartner预测,为了防范安全威胁,2020年底全球物联网安全支出将达到24.57亿美元。其中,终端安全支出约4.59亿美元,网关安全支出约3.27亿美元,专业服务支出约15.89亿美元。

由丹麦技术大学、厄勒布鲁大学、俄罗斯因诺波利斯大学等机构联合完成的研究“黑客物联网”中,量化了物联网设备的风险:90%的设备与其他设备建立了非安全连接;80%的设备连同与之相关的云平台和移动组件,没有足够复杂的密码;70%的设备连同与之相关的云平台和移动组件,攻击者能够通过枚举法破解用户账户;70%的设备使用未加密的网络服务。

物联网与互联网的本质区别在于,物联网是一个自我运转的生态系统,物联网中的“物物”更逼近生物属性。物联网安全和互联网安全绝非一个量级,完全没有可比性。“永恒之蓝”、Mirai、Hajime、BrickerBot、WannaCry、等病毒动不动就在几十分钟内攻克数以万计的设备,设备遭受攻击的风险越来越高,除了消费产品领域,医院、加油站、工厂、市政设施等联网设备,更是物联网安全的重灾区。从2010年开始至今,每一年都有类似的安全事件发生,致使物联网安全领域备受关注。

《产业元宇宙》第6章|产业元宇宙的安全可信至关重要(4.从物联网安全到可信元宇宙)

数字时代,万物互联,如今我们的多种设备逐步彼此相连,关键信息基础设施中的每一个环节都是现实世界的中枢神经,任何一丝风吹草动,都将为物理世界、虚拟空间带来无法挽回的后果,任何一个薄弱环节,都有可能引发一场以数亿甚至数十亿元损失为代价的灾难。

因此我们需要从更大视角来考虑安全问题,从物联网安全到可信元宇宙,安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。

在我们目前的数字生活中迅速扩散的有害内容,在元宇宙中也可能被转化为更多的图形、3D和听觉上所不需要的内容。由于其传播环境的多感官性质,这些内容更有侵扰性,影响更大。虚拟货币的兴起通常是有害内容和在线活动激增的另一个挑战。

例如,有些儿童使用他们的虚拟化身在虚拟脱衣舞俱乐部提供热舞服务,以换取《罗布乐思》中的虚拟货币“Robux”。根据报告显示,对于购买儿童性虐待材料的人来说,加密货币是一种流行的选择,因为其分散控制和独立于金融机构的特性,帮助确保了使用者的匿名性。鉴于数字货币有望在元宇宙中发挥重要作用,导致有害内容扩散的财务激励和支付结构,可能会随着网络世界向Web 3.0的迁移而带来规模性和复杂性的增加。

因此2021年6月,工业和信息化部、中央网络安全和信息化委员会办公室联合发布《关于加快推动区块链技术应用和产业发展的指导意见》,将应用牵引、创新驱动、生态培育、多方协同、安全有序作为基本原则,并提出赋能实体经济、提升公共服务、夯实产业基础、打造现代产业链、促进融通发展等重点任务。


往期连载(点击题目即可查看):