产业元宇宙的安全分析
来源 | 挚物产业研究院2023-01-13 19:02:51
马斯洛将人的需求分为五层架构:生理、安全、社交需要、尊重和自我实现。在马斯洛看来,人类价值体系存在两类不同的需要,一类是沿生物谱系上升方向逐渐变弱的本能或冲动,称为低级需要和生理需要。一类是随生物进化

 马斯洛将人的需求分为五层架构:生理、安全、社交需要、尊重和自我实现。在马斯洛看来,人类价值体系存在两类不同的需要,一类是沿生物谱系上升方向逐渐变弱的本能或冲动,称为低级需要和生理需要。一类是随生物进化而逐渐显现的潜能或需要,称为高级需要。人都潜藏着这五种不同层次的需要,但在不同的时期表现出来的各种需要的迫切程度是不同的。人的最迫切的需要才是激励人行动的主要原因和动力。人的需要是从外部得来的满足逐渐向内在得到的满足转化。

人们对安全的需要是最基本的本能需求之一。这是人类要求保障自身安全、摆脱事业和丧失财产威胁、避免职业病的侵袭、接触严酷的监督等方面的需要。马斯洛认为,整个有机体是一个追求安全的机制,人的感受器官、效应器官、智能和其他能量主要是寻求安全的工具,甚至可以把科学和人生观都看成是满足安全需要的一部分。

2020年中国数字经济规模达到39.2万亿元,占GDP比重为38.6%,同比名义增长9.7%,对经济的拉动和影响均不容小觑。伴随着产业元宇宙时代到来的,人们对于安全的需求并未减弱,而是与日俱增。360集团创始人、董事长周鸿祎将2022年称为“数字安全元年”,这是2021年一系列内外因素、国家和行业变局引发的。

2021前半年,国内互联网企业在赴美上市中频频受到安全审查。再加上后疫情时代,社会表现出了对网络的空前依赖:防疫需要大数据流调,出行要出示健康码,个人居家办公需要远程会议......产业互联网应用场景的推广突然被提速。2022年数字安全元年之后人类将迈入“大安全时代”,未来的数字化安全不仅仅包括数据安全,也涵盖了人工智能安全、物联网安全、云安全、通信安全和大数据安全。

元宇宙安全本质是数字安全

元宇宙概念大火的背后,是相关技术日益走向成熟作为支撑。但这也意味着,元宇宙的发展所面临的安全隐患可能会变得更加突出、更加复杂。元宇宙中具体存在的安全问题包括:

  • 技术漏洞

除了我们熟悉的普通网络钓鱼、恶意软件和黑客攻击之外,由于其基础架构,元宇宙可能会带来全新的网络犯罪。元宇宙采用的技术集成模式令其可能蕴藏更多的设计缺陷或漏洞。这些漏洞既有可能破坏系统本身的正常运行,也有可能被攻击者所利用。

例如,5G技术作为实现元宇宙的网络基础设施,实现了通信和计算的融合,基于大数据、人工智能的网络运维降低了人为差错,提高了网络安全的防御水平。不过,5G的虚拟化和软件定义能力以及协议的互联网化、开放化也带来了新的安全挑战,很有可能给网络带来更多的攻击。

物联网中的通信方式主要采用无线通信,以及大量使用电子标签和无人值守设备进行通信不过,由于成本、性能等方面的限制,使得物联网大部分所使用的终端属于弱终端,极易遭到非法入侵。这些技术遇到的问题,同样也有可能是元宇宙未来要面临的问题。

  • 数据风险

元宇宙作为一个虚拟空间,需要对用户的身份属性、行为路径、社会关系、财产资源、所处场景等信息进行深度挖掘及实时同步。显然,元宇宙收集到的个人数据的数量以及种类丰富程度将是前所未有的,而这些数据在元宇宙中可能被盗用或被滥用。

  • 硬件攻击

元宇宙依赖于硬件。元宇宙以外部数字设备为中心,如虚拟现实耳机,如果不加以保护,很容易成为黑客攻击的目标。通过这些头戴式设备或任何未来肯定会推出的可穿戴设备获取的数据本质上是非常敏感的。数据落入不法之徒手中,很容易成为网络罪犯的讹诈威胁的导火索。此外,当人类和企业组织不仅生活在现实世界中,而且还生活在元宇宙中时,知识产权可能更难保护。

值得注意的是,在元宇宙中,伤害一家公司并不像在网上留下负面评论那么简单。由于多层增强或虚拟现实隐藏了攻击者的真实身份,遭受到盗窃或骚扰的受害者很难或者不可能诉诸法律。

为满足监管要求和行业网络安全保障需求,国家相关主管部门加大对重点行业网络安全政策和资金扶持力度,工业控制安全行业蓬勃发展。为行业量身定做的、具有实际效果的安全解决方案得到更多认可,如电网等较早开展工业控制安全的行业,已逐步从合规性需求向效果性需求转变。除外围安全监测与防护,核心软硬件的本体安全和供应链安全日益得到重视。

2021年7月份工信部《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》明确指出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强。

根据《2021年中国网络安全产业分析报告》显示,2019年我国网络安全市场规模已经达到478亿元,同比增长21.5%;2020年,我国网络安全市场规模再度涨到532亿元,虽然受疫情影响增速有所放缓,但增长率仍然达到了两位数。过去十年间,我国网络安全产业资本化进程明显加快,目前市场发展已迈入稳健增长期。

产业元宇宙的风险加剧

产业元宇宙中的风险,可能会以多种方式加剧。根据数字空间的管理方式,在一个更具侵入性的多模态环境中存在意外的接触风险。今天,如果我们不认识或不想接触的人通过消息、加好友或以其他方式尝试在社交平台上与我们联系,他们的联系能力大多仅限于基于文本的消息、照片、表情符号等。

虚拟世界的VR社交由于具备高度的沉浸感,骚扰问题变得更加严重。想象一下,一个不受欢迎的人能够进入某人的虚拟空间并与元宇宙中的那个人“近距离接触”。如果没有强大的机制来实时报告、预防和采取行动,可能会导致各种意外行为。借助触觉技术(许多公司正在努力将触觉作为一种额外的感觉融入身临其境的虚拟现实之中),虚拟世界中的伤害风险会让人感觉更加“真实”,而不再是简单的“牵强附会”。

例如,许多组织正在致力于触觉手套的开发,旨在提供触觉反馈,能够为任何运动提供更为精确和真实的感觉。当然,这可以在虚拟环境中创造更好的现实感并增强联系,但也有可能被坏人滥用,而其可能的“作恶方式”我们还没能完全理解。

2021年12月,Meta正式开放了其元宇宙平台“Horizon Worlds”。据报道,在“Horizon Worlds”测试期间,一名女性测试者报告了一件非常令人不安的事——她在虚拟世界里遭到了性骚扰。这名测试者称,有一个陌生人试图在广场上“摸”自己的虚拟角色。她写道,“这种(不适的)感觉比在互联网上被骚扰更为强烈”。而此事件被媒体报道为元宇宙中的首例性骚扰事件。

为此,2022年2月,Meta推出了一项新功能,目的是减少虚拟现实中的骚扰和攻击。这项功能为社交应用中的虚拟人物设置一个四英尺的隐形“个人边界”,以防止其他人靠得太近。同年2月,微软也宣布为了提高安全性,将移除AltspaceVR托管的所有社交中心,并要求用户使用微软账户登录这个VR社交应用。

其实骚扰和攻击的问题在网络和虚拟现实中早已存在。非营利组织“打击数字仇恨中心”(Center for Digital Hate)2021年12月的报告称,研究人员在社交应用VRChat中11.5小时的用户活动记录期间,发现了100项潜在的违反规定的行为,包括性骚扰和虐待。

还有证据表明,黑客攻击不再是“孤狼”作战,而是“团伙”行为。一些黑客正在组建团队或企业,共享战术、信息和基础设施,研发勒索软件,以扩大领土并建立领导地位。这些黑客企业往往瞄准的是产业界的大型“猎物”,他们已经从网络攻击中赚取了数十亿美元,而且高额利润正在诱惑更多黑客加入。image

我们对产业元宇宙的已知部分很少,大部分仍为未知,在这种情况下,“安全”掌握着元宇宙的发展命脉。如果不能解决安全和隐私的保障问题,产业元宇宙的发展很可能受到很大的阻碍。就像月亮有暗面,产业元宇宙也有暗面。

安全问题是元宇宙第一隐忧

如今密集的各种安全漏洞和活生生的攻击事件已日渐白热化了。随着关系民生的信息基础设施的不断升级,在智能化改造的过程中,会使用越来越多的物联网设备和网络。据全球移动通信系统协会(GSMA)的统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%。根据预测,2025年时全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到约246亿个。

疫情为黑客们创造了踏实在家鼓捣和发起网络攻击的机会,很多团伙把握机遇,将远程办公场景作为攻克的目标,干扰了部分企业的数字化转型进程,带来了新的焦虑和不确定性。每一次的攻击都可能造成万级设备的沦陷,覆盖面之广、损害之深也是原来的互联网攻击所无法企及的,不在同一个量级。

从2010年开始至今,每一年都有大规模的、杀伤力强的产业级安全事件发生,致使各行各业的安全问题备受关注。根据工业网络安全公司Claroty发布的最新调查,围绕IT、OT和信息系统发生的风险和漏洞与2018年相比,增长了110%。

黑客攻击不再仅局限于IT网络、电脑和手机,而是已经针对物联网甚至在它之上的基础设施的攻击,具备了对实体产业造成攻击的能力。典型的例子比如2021年2月发生的美国佛罗里达州水厂投毒事件,Oldsmar水处理厂成为黑客网络攻击的目标,攻击者试图采用技术手段对该地区15000人的供水系统投毒。

2021年春天,网络犯罪集团对美国最大的燃料管道发起了勒索软件攻击,目标是一条运输美国东海岸45%燃料供应的管道,它维系着从德克萨斯一直到新泽西各州的共同生活命脉。这是美国最大的输油管道,每天要为美国人输送超过1亿加仑的燃料,大概相当于250万桶。因遭受攻击,5500公里的输油管道,不得不全面暂时关闭。

2022年3月,知名公司PTC的Axeda软件被披露了多达7项安全漏洞,统称为“Access:7”,可能会影响100多家不同制造商的150多种设备,从而构成重大的供应链风险。在100家受影响的设备供应商中,55%属于医疗保健行业,其次是物联网(24%)、IT(8%)、金融服务(5%)和制造(4%)行业。受影响的设备包括医学成像设备、ATM机、自动售货机、现金管理系统、标签打印机、条形码扫描系统、物联网网关和SCADA系统等。

根据Claroty的研究,风险的防范过程越来越复杂,漏洞遍布于各处,其中来自OT漏洞占比66%,IoT物联网漏洞占比9%,IT漏洞占比18%,IoMT医疗物联网漏洞占比8%。安全问题不再是单纯的IT、OT、IoT安全问题,而是更加复杂的混合安全问题。

2021年一共被检测到的漏洞有1439个,涵盖工业自动化、智能制造、智慧医疗等领域,固件和软件的漏洞均有,相比2020年明显提升。其中西门子、施耐德、台达、三菱等公司的产品均有漏洞被检测到。

这些漏洞中有87%的复杂度较低,非常容易被攻克,63%的漏洞与远程控制相关,53%的漏洞使攻击者有可能遥控设备。

另一份来自于非营利性组织XR协会(XR Association)的调研结果也显示,隐私和安全是阻碍沉浸式技术发展的第一要素,2019年和2020年分别有61%和49%的受访者表示对这一风险非常担忧。


 

我们拥有最好的网络和安全工具,但是用户数据的保护和隐私仍然存在各种问题,这对矛盾不断在此消彼长的动态中试图寻找平衡。疫情让数字化转型的进程得以加速,产业元宇宙的发展又进一步采集了用户的生物特征信息和个人敏感数据,虚拟世界如何更好的治理和通过法律法规约束用户的不法行为也是一个新的课题,这些因素的叠加,让产业元宇宙的暗面诡秘莫测。

从物联网安全到可信元宇宙

安全之于个人消费者,意味着能够安心地使用互联设备而不担心隐私受到侵犯;安全之于企业终端用户,意味着免于遭受由于黑客攻击而带来的不可估量的损失;安全之于物联网服务供应商,意味着更值得信赖的产品和解决方案。安全可以说是再怎么重视都不为过,然而现实情况却是,各行各业对于安全的重视程度还远远不够。

现代企业的运营往往横跨IT信息技术和OT运营技术的基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网IIoT互联,安全问题也就变得异常复杂。普遍认为OT安全是网络空间安全的一部分,是IoT安全的一个子集,与IT安全有交集,但也有很大的差异。IT安全与OT安全之间的差异如下表所示。

而OT安全是物联网(IoT)安全的一部分,IoT安全还需要综合考虑企业物联网(EIoT)安全、工业物联网(IIoT)系统与设备安全,以及工业控制系统(ICS)安全。

随着关系民生的信息基础设施的不断升级,在智能化改造的过程中,会使用越来越多的物联网设备和网络。据全球移动通信系统协会(GSMA)的统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%。根据预测,2025年时全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到约246亿个。

如果说互联网攻击一心“谋财”,那么物联网攻击直接“害命”。当下,密集的物联网漏洞和活生生的攻击事件已日渐白热化了。每一次的物联网攻击都是带着万级设备的沦陷,覆盖面之广、损害之深也是原来互联网攻击所无法企及的。据研究机构Gartner的调查,近20%的企业或者相关机构在过去三年内遭受了至少一次基于物联网的攻击。Gartner预测,为了防范安全威胁,2020年底全球物联网安全支出将达到24.57亿美元。其中,终端安全支出约4.59亿美元,网关安全支出约3.27亿美元,专业服务支出约15.89亿美元。

由丹麦技术大学、厄勒布鲁大学、俄罗斯因诺波利斯大学等机构联合完成的研究“黑客物联网”中,量化了物联网设备的风险:90%的设备与其他设备建立了非安全连接;80%的设备连同与之相关的云平台和移动组件,没有足够复杂的密码;70%的设备连同与之相关的云平台和移动组件,攻击者能够通过枚举法破解用户账户;70%的设备使用未加密的网络服务。

物联网与互联网的本质区别在于,物联网是一个自我运转的生态系统,物联网中的“物物”更逼近生物属性。物联网安全和互联网安全绝非一个量级,完全没有可比性。“永恒之蓝”、Mirai、Hajime、BrickerBot、WannaCry等病毒动不动就在几十分钟内攻克数以万计的设备,设备遭受攻击的风险越来越高,除了消费产品领域,医院、加油站、工厂、市政设施等联网设备,更是物联网安全的重灾区。从2010年开始至今,每一年都有类似的安全事件发生,致使物联网安全领域备受关注。

 

数字时代,万物互联,如今我们的多种设备逐步彼此相连,关键信息基础设施中的每一个环节都是现实世界的中枢神经,任何一丝风吹草动,都将为物理世界、虚拟空间带来无法挽回的后果,任何一个薄弱环节,都有可能引发一场以数亿甚至数十亿元损失为代价的灾难。

因此我们需要从更大视角来考虑安全问题,从物联网安全到可信元宇宙,安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。

在我们目前的数字生活中迅速扩散的有害内容,在元宇宙中也可能被转化为更多的图形、3D和听觉上所不需要的内容。由于其传播环境的多感官性质,这些内容更有侵扰性,影响更大。虚拟货币的兴起通常是有害内容和在线活动激增的另一个挑战。

例如,有些儿童使用他们的虚拟化身在虚拟脱衣舞俱乐部提供热舞服务,以换取《罗布乐思》中的虚拟货币“Robux”。根据报告显示,对于购买儿童性虐待材料的人来说,加密货币是一种流行的选择,因为其分散控制和独立于金融机构的特性,帮助确保了使用者的匿名性。鉴于数字货币有望在元宇宙中发挥重要作用,导致有害内容扩散的财务激励和支付结构,可能会随着网络世界向Web 3.0的迁移而带来规模性和复杂性的增加。

因此2021年6月,工业和信息化部、中央网络安全和信息化委员会办公室联合发布《关于加快推动区块链技术应用和产业发展的指导意见》,将应用牵引、创新驱动、生态培育、多方协同、安全有序作为基本原则,并提出赋能实体经济、提升公共服务、夯实产业基础、打造现代产业链、促进融通发展等重点任务。

可信元宇宙的体系结构

“木桶效应”告诉我们,一只木桶能装下多少水,完全取决于最短的那一块板。对于当下火热的产业元宇宙而言,安全问题稍有不慎便会成为制约其发展的“短板”。

 

另一方面,有没有可能在不泄露任何隐私的情况下,保障安全呢?理论上是可能的。很明显,随着科技的进步,我们很难在隐私和安全之间划清界限。不仅如此,几乎所有的界限都被清除或重新界定。

我们考虑安全问题的时候,或许第一反应是如何兼顾成本提高、用户流失和上市时间延长的风险,接着第二反应是如何兼顾可靠、隐私和系统的强韧性。因此安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。而且当我们实现这些可信策略的时候,都要进行成本与收益的平衡,避免过犹不及。

 

一旦我们了解了各种可信的特性,他们对成本和业务的影响,以及各种评估程序和指标,就更有利于我们构建可信的产业元宇宙。由于产业元宇宙由7层架构组成,因此当我们考虑安全问题时,需要全方位、立体化的涵盖终端硬件、传输网络、应用平台等多个层面和角度,面对各种挑战和需求。

尤其是各种智能终端作为产业元宇宙的神经末梢,承担着对物理世界真实信息的采集、模式识别和实体控制功能;同时终端的通信接入模块将采集到的数据信息传输至决策服务端,并接收决策指令。智能终端不仅仅是产业元宇宙的关键“网关”,同时也是其核心功能模块。智能终端硬件的安全必然是可信元宇宙的核心内容。终端自身的传感器失效、信号噪声、通讯延迟或中断、断电等都将造成巨大损害。

产业元宇宙的不同层次,可能面临相似的安全需求,比如隐私保护、数据保护、访问管理等,也可能存在差异化的安全需求,比如边缘安全、通信保护、态势感知等,这些都需要构建可信元宇宙的参与者们对于安全有更加深刻的理解。可信元宇宙中典型的几种安全需求包括:

  • 隐私保护

产业元宇宙中的很多应用都与我们的生活息息相关,如摄像头,智能恒温器等设备,通过对它们的信息的采集,会直接或间接地暴露用户的隐私信息。所以隐私保护是产业元宇宙安全问题中应当注意的问题之一。

  • 态势感知

态势感知是在大规模系统环境中,对能够引起系统状态发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。Intel白皮书中指出汽车的经销商、制造商甚至政府机构能够合作起来,进行威胁情报交换,能够快速将零日漏洞和恶意软件通知相应的车辆。通过将流量信息与商业威胁情报源进行对比,以确保未授权的IP没有连接到用户的网络中。通过利用威胁情报,及时对最新的攻击进行防御。当遭受到未知攻击的时候,及时将威胁情报发布出去,实现威胁情报的共享。

  • 通信保护

产业元宇宙的设备与设备之间,设备与远程系统之间需要进行通信,如果通信缺少传输加密和完整性验证,那么通信很可能会被窃听或篡改。通信保护需要对于设备和远程系统之间的通信进行加密和认证。

多种行业都存在不同程度的安全隐患,是可信元宇宙可以作为切入点的领域。

(1)工业控制系统安全

针对工业控制系统的攻击将导致严重的后果。工业4.0驱动制造业、过程控制、基础设施、其他工业控制系统的连通性,对于这些系统的威胁不断上升。Ponemon撰写的《网络攻击成本报告》指出,数据不再是网络犯罪的唯一目标,工业控制系统等核心系统也正在遭到黑客强力攻击,被破坏摧毁。2020年2月,针对存在某特定漏洞工控设备的恶意代码攻击持续半个月之久,攻击次数达6,700万次,攻击对象包含数十万个IP地址。

(2)智能网联汽车安全

随着特斯拉汽车的推出,以及苹果、谷歌等互联网巨头新的智能汽车系统的成熟,车联网正在从概念变为现实,但是智能汽车一旦遭受黑客攻击,发生安全问题,可能会造成严重的交通事故,威胁人们的生命安全。2022年1月,一名19岁德国青少年,在特斯拉的系统中发现了一处安全漏洞,并且通过该漏洞入侵了13个国家的25辆特斯拉汽车,让汽车关闭了安全系统。这些漏洞,不仅可以打开车窗车门控制方向盘,甚至还能够实现无钥匙驾驶。这些车型的具体位置也被曝光了,还可以查看车主是否在车辆附近。

(3)智能家居安全

随着物联网技术的迅速发展,智能家居概念颇为火热。全球智能家居摄像头市场年年攀升,预计2023将以14%增速达130亿美元的规模。而家用摄像头也摆脱了“电脑外设”、“笨重安防设备”的标签,成为看娃、吸猫、照顾老人的日常智能家居设备。但是如果黑客能轻松的利用网络攻破一些智能家用产品的安全防线,例如黑客侵占智能设备(恒温控制器、智能TV、摄像头),可以获取用户隐私信息,带来安全隐患。2020年初,在美国密西西比州,黑客入侵了一个家庭的亚马逊Ring摄像头。对方自称是圣诞老人,差点吓坏了家里的小女孩。没几天后,亚马逊Ring被爆出超4000个账户泄露,可让黑客远程监控、窃取信息。

可信元宇宙的技术壁垒很高

产业元宇宙的智能终端应用场景丰富、功能各异,很难提供统一的接入认证机制,必须要做到普适、灵活可调整;一些终端受能耗和资源限制,无法构建完整的安全策略。无论哪一方面最终都可以归结为智能终端的异构和多样对产业元宇宙整体安全水平的影响。

 

构建可信元宇宙时可能会遇到的挑战包括:

  • 可信元宇宙的复杂性极高。

元宇宙的层级多,架构复杂,每个不同的层级中经常包含多个厂商的软硬件和系统,并且由不同的成员进行维护和管理,每个环节的安全策略不尽相同,有可能互不兼容,无法构成完整闭环。

  • 可信元宇宙的成本敏感度高。

有些用户没有考虑安全预算,或者没有打算为了保护隐私而多付费用。在很多场合,为了提高安全性,最直接的方式是购买额外的硬件,或者是嵌入安全芯片,与此相关的投入势必产生成本提升和计较产品价格的用户流失。

  • 可信元宇宙安全运营的管理难度大。

元宇宙的安全运营需要持续化的投入和管理,比如授权、加密、审计等,都需要训练有素的人员来承担相应的管理角色。如何安排好各种安全相关的职能,并且提供有效的培训和应急训练,对企业来说也是不小的挑战。

如今仅靠软件已无法满足元宇宙的安全需求。互联网时代,终端一般都在用户侧,虽然设备与人之间的联系非常紧密,但安全风险一般限于数据层面。随着元宇宙时代的到来,数以百亿级的设备广泛部署于世界各个角落,攻击者很容易能够进行两类攻击:本地攻击,黑客可以对物联网设备进行反向分析或通过软硬件手段来获取该类设备的代码以及工作机制,从而实现对服务器或物联网设备的远程网络攻击;远程攻击,比如中间人攻击,黑客可对物联网设备和云端的各种通讯数据进行窃听,从交互信息中分析获取一些敏感数据。这种安全风险会带来更多的物理层面的隐患。

有外媒报道,安全研究机构披露了可能是迄今为止最为严重的物联网摄像头安全漏洞,受影响的监控摄像头数量超过200万个。这些产品都使用了某国内厂商开发的名为iLnkP2P的P2P通信软件组件。该组件包含两个漏洞,其中之一的iLnkP2P认证漏洞允许攻击者拦截设备的连接,执行中间人攻击并远程控制设备,从而进行窃听、窃取密码、远程入侵等。

 

由此可见,仅仅在软件层面已经无法有效保护智能设备的安全,需要硬件手段作为安全的强化。很多智能设备的制造商并没有很强的安全背景,也缺乏标准来说明一个产品是否是安全的,大多数安全问题来自于不安全的设计。

元宇宙本身和互联网一样:鱼龙混杂,和现实世界一样:大门敞开。对于用户来说,会基于自身资产、安全性考虑,会有在元宇宙中进行安全防护升级的需求,这样,就会有类似360的企业来提供安全防护措施,可以基于以下三点来作为服务方向:一是提供安全的开发规范,进行安全开发培训,指导产业元宇宙领域的开发人员进行安全开发,提高产品的安全性;二是将安全模块内置于各种终端产品中,比如工控领域对于实时性的要求很高,而且一旦部署可能很多年都不会对其进行替换,这是的安全可能更偏重于安全评估和检测,如果将安全模块融入设备的制造过程,将能显著降低安全模块的开销,对设备提供更好的安全防护;三是对出厂设备进行安全检测,及时发现设备中的漏洞并协助厂商进行修复。

可信元宇宙需要各方共同聚力

安全是一个长期的过程,需要行业共同使力,不断完善与演进。一些数字安全领域的开拓者,已经摸索出了一套行之有效的解决方案,但行业的成熟需要所有企业劲儿往一处使。幸运的是,部分企业和管理机构已经开始做数字安全与可信元宇宙领域的“领头雁”,整个行业对安全的重视程度也在不断提高,这一短板有望得到大幅完善。

在产业层面。根据赛迪顾问《2019中国网络安全发展白皮书》,2018年中国物联网安全市场规模达到88.2亿,增速高达34.7%。据Gartner预计,到2021年物联网安全支出将达到31亿美元。由此可见,如何解决物联网安全问题已经成为企业眼下关注的重点之一。

在政策层面。自2017年来,包括《中华人民共和国网络安全法》、《中华人民共和国密码法》、《国家关键信息基础设施安全保护条例》、《网络安全等级保护条例》等法律法规相继出现,标志着安全的重要性不断提高,已经成为国家层级不可忽略的重点。

网络安全问题也受到了空前的关注。今年7月,网信办发布了《网络安全审查办法(修订草案征求意见稿)》。今年9月,《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》发布,全国人大发布的《数据安全法》、《个人信息保护法》也开始正式实施。一系列信息和数据安全法律法规和政策的密集落地,都意味着国家和社会对网络安全威胁关注度的提升。

毫无疑问,数字安全在未来只会越来越重要,而在安全问题发生之后再去考虑往往为时已晚。趁现在,一切还早,或许正是我们思考如何保障产品安全的最好时刻。