Check Point: “危”“機”并存的元宇宙
近年來的IT領域,“元宇宙”無疑是最火熱的話題。尤其受到疫情的影響,元宇宙似乎在兩年的時間內完成了從概念到初步落地的轉變。從虛擬會議到沉浸式 3D 客戶體驗,甚至是虛擬看房,元宇宙將改變人們的生活方式以及企業的運營模式。Gartner 預測,到 2026 年,全球四分之一的人口每天將至少在元宇宙中工作、購物、學習、社交或娛樂一小時。目前已有一些品牌入駐元宇宙,例如耐克和可口可樂,它們正利用元宇宙來提升品牌知名度和實物商品銷量。有關元宇宙的討論熱度居高不下,從中不難理解為何越來越多的企業乃至政府機構開始布局元宇宙。
在我國,各地政府主導,各個大型IT企業參與的元宇宙產業也在大張旗鼓的布局。在今年第一季度,北京市、上海市、無錫市與廈門市都推出了符合各自城市發展的元宇宙產業規劃。以北京為例,通州區將打造“元宇宙創新中心”,旨在推動組建元宇宙新型創新聯合體,探索建設元宇宙產業聚集區。
然而,在討論元宇宙機遇的同時,我們應該如何審視、進而應對元宇宙帶來的安全挑戰?毋庸置疑,在虛擬世界中我們需要一種不同于物理世界的安全方法,畢竟只有在確保安全的前提下,用戶才能全情享受這個全新宇宙帶來的便利。
去中心化的安全挑戰
元宇宙環境的最大安全隱患在于其架構基礎。元宇宙建立在區塊鏈技術之上,但 OpenSea、Rarible 和 Everscale 等 NFT 市場和區塊鏈平臺中存在嚴重的安全漏洞。近年來Check Point安全專家已觀察到大量利用基于區塊鏈的服務實施的惡意活動,相信不久之后就會在元宇宙中發現初始攻擊。這些攻擊可能會基于授權,劫持用戶帳戶。鑒于此,身份管理和身份驗證將成為一切安全行動的核心。
然而,這將是一個棘手的問題,因為用戶可能希望在元宇宙中擁有多個身份,譬如一個用于處理工作對話,另一個用于個人購物和娛樂。這無疑會加劇復雜性,因為在這種情況下,單一身份將無法表明“你”就是“你”。這可能需要采用鏈式身份才能實現,但區塊鏈能幫用戶了解交易地點和交易對象嗎?由于區塊鏈技術去中心化且不受監管,保護虛擬資產不被盜竊以及反洗錢將成為新的技術挑戰。
重新定義現實
另一大安全挑戰是需要營造安全的業務運營空間。疫情期間用戶已經熟悉的 Zoom 或 Teams 電話會議在元宇宙中會怎樣實現?企業客戶如何甄別以網絡化身形式進入會議空間的用戶是否是一位冒名頂替者?在虛擬世界中,企業需要能夠辨別真假,打造安全的會議和交易空間。在互聯網剛剛興起之際,攻擊者利用普通人對技術的不熟悉,創建惡意網站來冒充銀行,騙取財務信息,此類網絡釣魚詐騙仍然存在。元宇宙就像當年的互聯網,對絕大多數人來說都是新事物,無論是企業還是消費者,都是潛在的攻擊目標。
值得一提的是,在區塊鏈上發生的每筆交易都完全可追溯,這對業務環境中的任何討論和決策進行審計跟蹤時尤為重要。但這又引發了一個問題,即如何將信息從虛擬世界帶到物理世界。在元宇宙中合約是否仍具有法律約束力?是否需要將它們帶到物理世界進行簽訂,然后再帶回元宇宙?又該如何確保此操作的安全性?
研究人員已經在作為元宇宙一部分的區塊鏈和加密項目中發現了安全漏洞。網絡犯罪分子利用智能合約漏洞以及區塊鏈平臺內的應用漏洞,前者允許黑客利用和入侵加密貨幣平臺,后者則允許黑客發起攻擊并劫持用戶的錢包余額。如果用戶不考慮這些影響就一頭扎進元宇宙,則可能會陷入危險之中。
網絡安全領域的嚴重技能短缺更是加劇了人們對元宇宙安全性的擔憂。根據 2021 年 (ISC)2 網絡安全勞動力研究,全球缺乏大約 3,000 萬網絡安全專業人員,當前全球網絡安全員工需要增加 65% 才能有效保護組織的關鍵資產。如果將這個全新的虛擬世界也考慮在內,缺口可能更大。
轉“危”為“機”
元宇宙中還存在許多其他網絡安全風險,例如通過易受攻擊的 AR/VR 設備發起的網絡攻擊,這些都能夠為不斷演變的惡意軟件和數據泄露提供可乘之機。這些設備需要收集大量用戶數據和信息,包括關鍵的生物識別信息,這對黑客別具吸引力。元宇宙懷疑論者對數據隱私的擔憂與日俱增,通過第二人生等途徑收集的額外數據可能侵犯用戶隱私。
面對如此多的風險,企業與用戶該如何安全“進入”元宇宙?Check Point公司認為:從現在開始著手準備,學習、理解元宇宙的風險后逐步過渡不失為一種理智的選擇。
元宇宙即將到來,這是無法否認的現實。商業領袖和安全專業人士需要展開相關討論,并積極了解進入元宇宙的機會與挑戰。同時查看企業目前正如何在物理世界中運行服務,并探索這些服務能否以任何方式映射到元宇宙中。在這個過程中,企業將更加依賴世界各地的合作伙伴來幫助彼此降低風險,因為進軍元宇宙在很大程度上就是一種全球化舉措。在此過程中,風險在所難免,能夠直面風險并化解風險的機構將獲得豐厚的回報。但無論如何,任何一家企業都無法獨自做到這一點,這需要與該領域的參與者開展大量合作。
初入元宇宙,每個人都會碰壁。犯錯顯然不可避免,但通過最高級別的安全技術提前預判把風險降到最低,才是元宇宙轉“危”為“機”的最佳解決方案。
