元宇宙,这个词诞生的意义可能大于一切,大于任何对她的解读。元宇宙,无疑是颠覆式创新的集大成者,我很希望元宇宙能够遍地开花,扎扎实实的在各行各业展现她的魅力。
产业元宇宙的智能终端应用场景丰富、功能各异,很难提供统一的接入认证机制,必须要做到普适、灵活可调整;一些终端受能耗和资源限制,无法构建完整的安全策略。无论哪一方面最终都可以归结为智能终端的异构和多样对产业元宇宙整体安全水平的影响。
构建可信元宇宙时可能会遇到的挑战包括:
可信元宇宙的复杂性极高。
元宇宙的层级多,架构复杂,每个不同的层级中经常包含多个厂商的软硬件和系统,并且由不同的成员进行维护和管理,每个环节的安全策略不尽相同,有可能互不兼容,无法构成完整闭环。
可信元宇宙的成本敏感度高。
有些用户没有考虑安全预算,或者没有打算为了保护隐私而多付费用。在很多场合,为了提高安全性,最直接的方式是购买额外的硬件,或者是嵌入安全芯片,与此相关的投入势必产生成本提升和计较产品价格的用户流失。
可信元宇宙安全运营的管理难度大。
元宇宙的安全运营需要持续化的投入和管理,比如授权、加密、审计等,都需要训练有素的人员来承担相应的管理角色。如何安排好各种安全相关的职能,并且提供有效的培训和应急训练,对企业来说也是不小的挑战。
如今仅靠软件已无法满足元宇宙的安全需求。互联网时代,终端一般都在用户侧,设备与人之间的联系非常紧密。但随着元宇宙时代的到来,数以百亿级的设备广泛部署于世界各个角落,攻击者很容易能够进行两类攻击:本地攻击,黑客可以对物联网设备进行反向分析或通过软硬件手段来获取该类设备的代码以及工作机制,从而实现对服务器或物联网设备的远程网络攻击;远程攻击,比如中间人攻击,黑客可对物联网设备和云端的各种通讯数据进行窃听,从交互信息中分析获取一些敏感数据。
有外媒报道,安全研究机构披露了可能是迄今为止最为严重的物联网摄像头安全漏洞,受影响的监控摄像头数量超过200万个。这些产品都使用了某国内厂商开发的名为iLnkP2P的P2P通信软件组件。该组件包含两个漏洞,其中之一的iLnkP2P认证漏洞允许攻击者拦截设备的连接,执行中间人攻击并远程控制设备,从而进行窃听、窃取密码、远程入侵等。
由此可见,仅仅在软件层面已经无法有效保护智能设备的安全,需要硬件手段作为安全的强化。很多智能设备的制造商并没有很强的安全背景,也缺乏标准来说明一个产品是否是安全的,大多数安全问题来自于不安全的设计。
参与构建可信元宇宙的企业至少需要做到三个基本点:
一是提供安全的开发规范,进行安全开发培训,指导产业元宇宙领域的开发人员进行安全开发,提高产品的安全性;
二是将安全模块内置于各种终端产品中,比如工控领域对于实时性的要求很高,而且一旦部署可能很多年都不会对其进行替换,这是的安全可能更偏重于安全评估和检测,如果将安全模块融入设备的制造过程,将能显著降低安全模块的开销,对设备提供更好的安全防护;
三是对出厂设备进行安全检测,及时发现设备中的漏洞并协助厂商进行修复。
往期连载(点击题目即可查看):
《我写了一本产业元宇宙的“小说”,欢迎一起参与~》