国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

 馬斯洛(luo)將人(ren)的(de)(de)(de)需求分(fen)為(wei)五(wu)層(ceng)架構：生理(li)、安全(quan)、社交需要(yao)(yao)、尊重(zhong)和(he)自我實現(xian)。在(zai)(zai)馬斯洛(luo)看來，人(ren)類(lei)價值體(ti)系存(cun)在(zai)(zai)兩(liang)類(lei)不(bu)同的(de)(de)(de)需要(yao)(yao)，一類(lei)是(shi)沿生物譜系上(shang)升(sheng)方向(xiang)逐漸變弱的(de)(de)(de)本能或沖動(dong)，稱為(wei)低級需要(yao)(yao)和(he)生理(li)需要(yao)(yao)。一類(lei)是(shi)隨生物進化而逐漸顯現(xian)的(de)(de)(de)潛能或需要(yao)(yao)，稱為(wei)高級需要(yao)(yao)。人(ren)都潛藏著這五(wu)種不(bu)同層(ceng)次(ci)的(de)(de)(de)需要(yao)(yao)，但在(zai)(zai)不(bu)同的(de)(de)(de)時期表現(xian)出來的(de)(de)(de)各種需要(yao)(yao)的(de)(de)(de)迫(po)切程度是(shi)不(bu)同的(de)(de)(de)。人(ren)的(de)(de)(de)最迫(po)切的(de)(de)(de)需要(yao)(yao)才是(shi)激勵人(ren)行動(dong)的(de)(de)(de)主(zhu)要(yao)(yao)原因和(he)動(dong)力。人(ren)的(de)(de)(de)需要(yao)(yao)是(shi)從外部得來的(de)(de)(de)滿足(zu)逐漸向(xiang)內在(zai)(zai)得到的(de)(de)(de)滿足(zu)轉化。

人(ren)(ren)們對安(an)全(quan)(quan)的(de)需(xu)要(yao)是(shi)(shi)最基本的(de)本能需(xu)求(qiu)(qiu)之(zhi)一(yi)。這是(shi)(shi)人(ren)(ren)類要(yao)求(qiu)(qiu)保障自身安(an)全(quan)(quan)、擺脫事業(ye)和(he)喪失財產威(wei)脅、避免職業(ye)病的(de)侵襲、接觸嚴酷(ku)的(de)監督等(deng)方面的(de)需(xu)要(yao)。馬斯(si)洛認為，整個有機體是(shi)(shi)一(yi)個追求(qiu)(qiu)安(an)全(quan)(quan)的(de)機制，人(ren)(ren)的(de)感受器官(guan)、效應器官(guan)、智能和(he)其他能量(liang)主要(yao)是(shi)(shi)尋求(qiu)(qiu)安(an)全(quan)(quan)的(de)工具，甚至可以把(ba)科學和(he)人(ren)(ren)生觀都(dou)看成是(shi)(shi)滿足安(an)全(quan)(quan)需(xu)要(yao)的(de)一(yi)部分。

2020年中國數字經濟規模達到39.2萬億元，占GDP比重為38.6%，同比名義增長9.7%，對經濟的拉動和影響均不容小覷。伴隨著產業元宇宙時代到來(lai)的，人們(men)對于安全(quan)的需求并未減弱，而是與日俱(ju)增。360集(ji)團(tuan)創(chuang)始(shi)人、董事長(chang)周鴻祎將2022年稱為“數字安全(quan)元(yuan)年”，這是2021年一系(xi)列內外因素、國家和行業變局引發的。

2021前半年，國內互聯網企業在赴美上市中頻頻受到安全審查。再加上后疫情時代，社會表現出了對網絡的空前依賴：防疫需要大數據流調，出行要出示健康碼，個人居家辦公需要遠程會議......產業互聯網應用場景的推廣突然被提速。2022年數字安全元年之后人類將邁入“大安全時代”，未來的數字化安全不僅僅包括數據安全，也涵蓋了人工智能安全、物聯網安(an)全、云(yun)安(an)全、通(tong)信安(an)全和大數(shu)據安(an)全。

元宇宙安全本質是數字安全

元宇(yu)宙(zhou)概念大火(huo)的(de)背后，是相關技術日益走向(xiang)成(cheng)熟(shu)作為支撐。但這也意(yi)味著，元宇(yu)宙(zhou)的(de)發展所面(mian)臨(lin)的(de)安全(quan)(quan)隱(yin)患可能(neng)會變得更加(jia)突出、更加(jia)復(fu)雜。元宇(yu)宙(zhou)中具體存(cun)在的(de)安全(quan)(quan)問題包(bao)括：

• 技術漏洞

除了我們熟悉的普(pu)通網(wang)絡(luo)釣魚、惡(e)意(yi)軟(ruan)件(jian)和黑客攻擊之外，由于其基礎架構，元(yuan)宇宙(zhou)(zhou)可(ke)能會帶(dai)來全新的網(wang)絡(luo)犯(fan)罪(zui)。元(yuan)宇宙(zhou)(zhou)采(cai)用(yong)的技(ji)術(shu)集成模(mo)式令其可(ke)能蘊藏更多的設計缺陷(xian)或漏(lou)洞。這些(xie)漏(lou)洞既有可(ke)能破壞系統(tong)本身的正常運行，也有可(ke)能被攻擊者所利(li)用(yong)。

例如，5G技術作為實現(xian)元宇(yu)宙的(de)(de)網絡(luo)基礎設施，實現(xian)了(le)(le)(le)通信和計算的(de)(de)融合(he)，基于大數(shu)據、人(ren)(ren)工智能的(de)(de)網絡(luo)運維降低了(le)(le)(le)人(ren)(ren)為差(cha)錯，提高了(le)(le)(le)網絡(luo)安(an)全的(de)(de)防(fang)御水平(ping)。不過，5G的(de)(de)虛擬化和軟件定義(yi)能力(li)以及協議的(de)(de)互(hu)聯網化、開放化也(ye)帶來了(le)(le)(le)新(xin)的(de)(de)安(an)全挑戰，很有可能給網絡(luo)帶來更多的(de)(de)攻擊。

物聯網中的通(tong)信(xin)方式主要采用(yong)無線通(tong)信(xin)，以(yi)及(ji)大(da)量使(shi)用(yong)電子標(biao)簽和無人值守設備(bei)進行(xing)通(tong)信(xin)不過，由于(yu)成本(ben)、性能等方面(mian)的限制，使(shi)得物聯網大(da)部分所使(shi)用(yong)的終端(duan)屬于(yu)弱(ruo)終端(duan)，極易遭(zao)到(dao)非法入侵。這些(xie)技術(shu)遇到(dao)的問(wen)(wen)題，同樣也有可能是元宇宙未來要面(mian)臨的問(wen)(wen)題。

• 數據風險

元宇宙(zhou)作為(wei)一個(ge)虛擬空間，需要對用(yong)戶的(de)身(shen)份屬性(xing)、行(xing)為(wei)路徑、社(she)會關系、財產資源(yuan)、所處場(chang)景(jing)等信息進行(xing)深度(du)挖掘及實時同步。顯然，元宇宙(zhou)收集到的(de)個(ge)人數據的(de)數量(liang)以及種(zhong)類豐富程(cheng)度(du)將(jiang)是前(qian)所未(wei)有的(de)，而這些數據在元宇宙(zhou)中可能被(bei)盜用(yong)或被(bei)濫用(yong)。

• 硬件攻擊

元(yuan)宇宙依賴于硬件(jian)。元(yuan)宇宙以(yi)外(wai)部數(shu)字設備(bei)為中(zhong)(zhong)心，如虛擬現(xian)實耳機，如果不加以(yi)保(bao)護(hu)，很容(rong)易成為黑客(ke)攻擊的(de)(de)目(mu)標。通過這些(xie)頭(tou)戴(dai)式設備(bei)或任何未來肯定(ding)會推出的(de)(de)可穿戴(dai)設備(bei)獲取的(de)(de)數(shu)據(ju)(ju)本質上是(shi)非常敏感(gan)的(de)(de)。數(shu)據(ju)(ju)落(luo)入不法之徒手中(zhong)(zhong)，很容(rong)易成為網絡(luo)罪犯的(de)(de)訛詐威脅的(de)(de)導火索。此外(wai)，當(dang)人(ren)類和企業組織不僅生活(huo)在現(xian)實世界中(zhong)(zhong)，而(er)且還生活(huo)在元(yuan)宇宙中(zhong)(zhong)時，知識(shi)產權可能更難(nan)保(bao)護(hu)。

值得注意的(de)是，在(zai)元宇(yu)宙(zhou)中(zhong)，傷害一(yi)家公司(si)并不(bu)像在(zai)網上留下負面評論那么簡單。由于多(duo)層增強或虛擬(ni)現實隱藏了攻擊者的(de)真實身份，遭受到盜竊或騷擾的(de)受害者很(hen)難(nan)或者不(bu)可能訴諸法律。

為(wei)滿足(zu)監(jian)管要求和(he)行(xing)(xing)業(ye)網(wang)絡安全保障需(xu)求，國家相關(guan)主管部(bu)門加大對重點(dian)行(xing)(xing)業(ye)網(wang)絡安全政策和(he)資(zi)金扶持力度，工(gong)業(ye)控制(zhi)安全行(xing)(xing)業(ye)蓬勃發展。為(wei)行(xing)(xing)業(ye)量身定做的、具有實際(ji)效果的安全解決方案得(de)到(dao)更多認可(ke)，如電網(wang)等較早開展工(gong)業(ye)控制(zhi)安全的行(xing)(xing)業(ye)，已逐步從合規性需(xu)求向(xiang)效果性需(xu)求轉變。除(chu)外圍(wei)安全監(jian)測與防護，核心軟硬件的本體(ti)安全和(he)供應鏈安全日益(yi)得(de)到(dao)重視。

2021年(nian)7月份工(gong)信部《網絡(luo)安(an)全(quan)產(chan)業高(gao)質量發展三年(nian)行動(dong)計劃（2021-2023年(nian)）（征求意見(jian)稿）》明確指(zhi)出，到(dao)2023年(nian)，網絡(luo)安(an)全(quan)產(chan)業規模超過2500億(yi)元，年(nian)復合增長(chang)率超過15%。一批網絡(luo)安(an)全(quan)關鍵核心技(ji)(ji)術實(shi)現突破，達(da)到(dao)先進水平。新興(xing)技(ji)(ji)術與(yu)網絡(luo)安(an)全(quan)融合創(chuang)新明顯加快，網絡(luo)安(an)全(quan)產(chan)品(pin)、服務創(chuang)新能力進一步增強。

根據《2021年中國(guo)網(wang)絡安(an)(an)全(quan)產業分析(xi)報告(gao)》顯(xian)示，2019年我(wo)(wo)國(guo)網(wang)絡安(an)(an)全(quan)市(shi)(shi)場(chang)(chang)規(gui)模(mo)已經達到(dao)(dao)478億元，同比(bi)增長21.5%；2020年，我(wo)(wo)國(guo)網(wang)絡安(an)(an)全(quan)市(shi)(shi)場(chang)(chang)規(gui)模(mo)再度漲(zhang)到(dao)(dao)532億元，雖然受疫情影(ying)響(xiang)增速有所(suo)放緩，但增長率仍然達到(dao)(dao)了(le)兩位數。過去十年間，我(wo)(wo)國(guo)網(wang)絡安(an)(an)全(quan)產業資本化進程明顯(xian)加(jia)快，目前市(shi)(shi)場(chang)(chang)發展已邁(mai)入穩健(jian)增長期。

產業元宇宙的風險(xian)加劇(ju)

產業元宇(yu)宙中(zhong)的(de)(de)(de)風險(xian)(xian)，可(ke)能會以(yi)多種(zhong)方式加劇。根據數字空間的(de)(de)(de)管理方式，在一個更(geng)具侵入性(xing)的(de)(de)(de)多模態環境中(zhong)存在意(yi)外(wai)的(de)(de)(de)接(jie)觸(chu)風險(xian)(xian)。今(jin)天，如果我們(men)不認識或(huo)不想接(jie)觸(chu)的(de)(de)(de)人通過消息(xi)、加好(hao)友或(huo)以(yi)其他方式嘗(chang)試在社(she)交平臺上與我們(men)聯系，他們(men)的(de)(de)(de)聯系能力大多僅限(xian)于基于文本的(de)(de)(de)消息(xi)、照(zhao)片、表情符(fu)號等。

虛(xu)擬世(shi)(shi)界(jie)的(de)VR社交由于具備(bei)高度的(de)沉浸感，騷擾問題變(bian)得更(geng)加嚴重。想象一下(xia)，一個(ge)(ge)不(bu)受歡迎(ying)的(de)人能夠進入(ru)(ru)某(mou)人的(de)虛(xu)擬空間并與元宇宙中的(de)那個(ge)(ge)人“近距離接觸(chu)”。如果(guo)沒有強大的(de)機制來實(shi)時報(bao)告、預防和采取(qu)行動，可能會導致各種(zhong)意外行為。借助(zhu)觸(chu)覺(jue)技(ji)術（許多(duo)公司正在努力(li)將觸(chu)覺(jue)作為一種(zhong)額(e)外的(de)感覺(jue)融入(ru)(ru)身(shen)臨其境的(de)虛(xu)擬現實(shi)之中），虛(xu)擬世(shi)(shi)界(jie)中的(de)傷害風險會讓人感覺(jue)更(geng)加“真實(shi)”，而不(bu)再是簡單(dan)的(de)“牽強附會”。

例如，許多組織正在(zai)致力于觸覺手套的開發(fa)，旨在(zai)提(ti)供觸覺反饋，能(neng)夠為(wei)任(ren)何運動提(ti)供更(geng)為(wei)精確和真實的感覺。當然，這(zhe)可以在(zai)虛(xu)擬環(huan)境中創造更(geng)好(hao)的現實感并增(zeng)強聯系，但也有(you)可能(neng)被壞人(ren)濫用，而其(qi)可能(neng)的“作惡方式”我們還沒(mei)能(neng)完全理解。

2021年12月，Meta正式開放了(le)其元宇宙平臺“Horizon Worlds”。據報道(dao)，在(zai)“Horizon Worlds”測(ce)試(shi)(shi)期間，一名(ming)女性(xing)(xing)測(ce)試(shi)(shi)者(zhe)報告了(le)一件(jian)非常令人不(bu)安的(de)事(shi)——她(ta)在(zai)虛擬世界里遭到了(le)性(xing)(xing)騷擾(rao)。這(zhe)名(ming)測(ce)試(shi)(shi)者(zhe)稱，有一個陌生人試(shi)(shi)圖(tu)在(zai)廣場上(shang)“摸”自己的(de)虛擬角(jiao)色。她(ta)寫道(dao)，“這(zhe)種(zhong)（不(bu)適的(de)）感覺比在(zai)互聯網上(shang)被騷擾(rao)更為(wei)強烈”。而此事(shi)件(jian)被媒體(ti)報道(dao)為(wei)元宇宙中的(de)首例性(xing)(xing)騷擾(rao)事(shi)件(jian)。

為此(ci)，2022年2月(yue)，Meta推出(chu)了(le)一(yi)項(xiang)新功能，目的(de)(de)是減少虛擬現實中(zhong)的(de)(de)騷擾(rao)和攻擊。這(zhe)項(xiang)功能為社(she)交(jiao)應用(yong)(yong)中(zhong)的(de)(de)虛擬人物設置一(yi)個(ge)四英(ying)尺(chi)的(de)(de)隱形“個(ge)人邊界”，以防止其他人靠得太近。同年2月(yue)，微軟也(ye)宣(xuan)布為了(le)提高(gao)安(an)全性(xing)，將移除AltspaceVR托管的(de)(de)所有社(she)交(jiao)中(zhong)心(xin)，并要求用(yong)(yong)戶使用(yong)(yong)微軟賬戶登錄這(zhe)個(ge)VR社(she)交(jiao)應用(yong)(yong)。

其實(shi)騷擾(rao)和(he)攻擊的問題在網絡和(he)虛擬現實(shi)中(zhong)(zhong)早已存在。非營(ying)利(li)組織“打(da)擊數(shu)字(zi)仇恨中(zhong)(zhong)心”（Center for Digital Hate）2021年(nian)12月的報告稱，研究人員在社交應用VRChat中(zhong)(zhong)11.5小時的用戶(hu)活動記錄(lu)期間(jian)，發現了100項潛在的違(wei)反規定的行為，包括性騷擾(rao)和(he)虐(nve)待。

還有證據表明，黑客攻擊不再是“孤狼”作戰，而是“團伙”行為。一些黑客正在組建團隊或企業，共享戰術、信息和基礎設施，研發勒索軟件，以擴大領土并建立領導地位。這些黑客企業往往瞄準的是產業界的大型“獵物”，他們已經從網絡攻擊中賺取了數十億美元，而且高額利潤正在誘惑更多黑客加入。

我們對產(chan)業元(yuan)宇(yu)宙的已知(zhi)部(bu)分(fen)很少(shao)，大部(bu)分(fen)仍(reng)為未知(zhi)，在這(zhe)種情況(kuang)下(xia)，“安(an)全”掌握(wo)著元(yuan)宇(yu)宙的發(fa)展(zhan)命脈。如果不能(neng)解決安(an)全和隱私的保障問題(ti)，產(chan)業元(yuan)宇(yu)宙的發(fa)展(zhan)很可能(neng)受到很大的阻礙。就像月亮有(you)暗面，產(chan)業元(yuan)宇(yu)宙也(ye)有(you)暗面。

安全問題是(shi)元宇(yu)宙(zhou)第一隱憂

如今密集的(de)(de)各(ge)種安全漏洞和活生(sheng)生(sheng)的(de)(de)攻(gong)擊事件已(yi)日漸(jian)白(bai)熱化(hua)了。隨著關系民(min)生(sheng)的(de)(de)信息基(ji)礎設(she)(she)施的(de)(de)不(bu)斷升級，在智(zhi)能化(hua)改(gai)造的(de)(de)過程中，會使(shi)用越(yue)來越(yue)多(duo)的(de)(de)物(wu)聯(lian)網設(she)(she)備(bei)和網絡。據全球(qiu)移動(dong)通信系統協會（GSMA）的(de)(de)統計數據顯示，2010-2020年全球(qiu)物(wu)聯(lian)網設(she)(she)備(bei)數量(liang)高速增(zeng)長(chang)，復合(he)增(zeng)長(chang)率(lv)達19%。根(gen)據預測，2025年時全球(qiu)物(wu)聯(lian)網設(she)(she)備(bei)（包括蜂(feng)窩及非蜂(feng)窩）聯(lian)網數量(liang)將達到約246億(yi)個。

疫情為黑客們創造了踏(ta)實在家鼓(gu)搗和(he)發起網絡攻(gong)擊(ji)的(de)機會，很多團伙(huo)把握(wo)機遇，將遠程辦公場景作為攻(gong)克的(de)目(mu)標，干擾了部分企業的(de)數字化轉(zhuan)型進程，帶來了新的(de)焦慮和(he)不確定性(xing)。每(mei)一(yi)次的(de)攻(gong)擊(ji)都可能造成萬級設備的(de)淪陷(xian)，覆(fu)蓋面(mian)之廣(guang)、損害之深也(ye)是(shi)原來的(de)互聯網攻(gong)擊(ji)所(suo)無法企及的(de)，不在同一(yi)個量(liang)級。

從(cong)2010年開始至今(jin)，每一(yi)年都(dou)有大(da)規模的、殺傷力強的產業(ye)級安(an)全(quan)(quan)事件發(fa)生(sheng)，致使各行各業(ye)的安(an)全(quan)(quan)問題(ti)備受關(guan)注。根據工業(ye)網絡(luo)安(an)全(quan)(quan)公(gong)司Claroty發(fa)布(bu)的最(zui)新調查，圍繞IT、OT和信息系統(tong)發(fa)生(sheng)的風險和漏洞與2018年相(xiang)比(bi)，增長了110%。

黑客攻(gong)擊(ji)不再僅局限于(yu)IT網絡(luo)、電腦和手機，而是已經針(zhen)對(dui)物聯網甚至在它之上(shang)的基礎(chu)設施的攻(gong)擊(ji)，具備了對(dui)實體產業(ye)造成(cheng)攻(gong)擊(ji)的能力。典型的例子比如2021年2月發生的美國佛羅(luo)里達(da)州水廠(chang)投毒事(shi)件，Oldsmar水處理廠(chang)成(cheng)為黑客網絡(luo)攻(gong)擊(ji)的目(mu)標，攻(gong)擊(ji)者試(shi)圖采(cai)用技術(shu)手段對(dui)該地區15000人的供水系(xi)統投毒。

2021年春天，網絡(luo)犯罪集團對美國(guo)最大(da)的(de)燃料管道(dao)發起了勒索軟件攻(gong)擊(ji)，目標是一條(tiao)運輸(shu)美國(guo)東海岸45%燃料供應的(de)管道(dao)，它(ta)維(wei)系著(zhu)從德克薩斯一直到新澤(ze)西(xi)各(ge)州的(de)共同生(sheng)活命脈。這是美國(guo)最大(da)的(de)輸(shu)油(you)管道(dao)，每天要為美國(guo)人輸(shu)送超過1億加侖的(de)燃料，大(da)概相當(dang)于250萬桶。因(yin)遭受攻(gong)擊(ji)，5500公里的(de)輸(shu)油(you)管道(dao)，不得不全(quan)面暫時關閉。

2022年3月，知(zhi)名(ming)公司PTC的(de)Axeda軟件(jian)被(bei)披露了多(duo)達7項安全漏洞，統(tong)稱為“Access:7”，可(ke)能會影(ying)響(xiang)100多(duo)家不同制(zhi)造商的(de)150多(duo)種設備(bei)，從而構成(cheng)重大的(de)供應鏈風險。在(zai)100家受影(ying)響(xiang)的(de)設備(bei)供應商中，55%屬于(yu)醫療(liao)保健行業(ye)，其次是物聯(lian)網（24%）、IT（8%）、金融服務（5%）和制(zhi)造（4%）行業(ye)。受影(ying)響(xiang)的(de)設備(bei)包括醫學成(cheng)像(xiang)設備(bei)、ATM機、自動售貨機、現金管理系統(tong)、標簽打印機、條形碼掃描(miao)系統(tong)、物聯(lian)網網關和SCADA系統(tong)等。

根據Claroty的研究，風險的防(fang)范過(guo)程越(yue)來(lai)越(yue)復(fu)雜(za)，漏(lou)洞遍布于(yu)各(ge)處(chu)，其中來(lai)自OT漏(lou)洞占(zhan)比(bi)(bi)66%，IoT物(wu)聯網漏(lou)洞占(zhan)比(bi)(bi)9%，IT漏(lou)洞占(zhan)比(bi)(bi)18%，IoMT醫療(liao)物(wu)聯網漏(lou)洞占(zhan)比(bi)(bi)8%。安(an)(an)全問(wen)題(ti)不再(zai)是(shi)單純的IT、OT、IoT安(an)(an)全問(wen)題(ti)，而是(shi)更(geng)加復(fu)雜(za)的混(hun)合(he)安(an)(an)全問(wen)題(ti)。

2021年一共被檢測到的漏洞有1439個，涵蓋工業自動化、智能制造、智慧醫療等領(ling)域，固(gu)件和(he)軟件的漏洞均(jun)有(you)(you)，相比2020年明顯(xian)提升。其(qi)中西門(men)子、施耐德、臺達、三菱等公司的產(chan)品均(jun)有(you)(you)漏洞被檢測到(dao)。

這些漏洞(dong)中有87%的復(fu)雜(za)度(du)較低，非常容(rong)易被攻克，63%的漏洞(dong)與遠(yuan)程控制(zhi)相關，53%的漏洞(dong)使攻擊(ji)者有可(ke)能遙控設(she)備。

另一份來自于非營(ying)利性組(zu)織XR協會（XR Association）的(de)調(diao)研結果也顯(xian)示，隱私和(he)安全是(shi)阻礙沉浸式(shi)技(ji)術發(fa)展(zhan)的(de)第一要素，2019年(nian)和(he)2020年(nian)分別(bie)有61%和(he)49%的(de)受訪者表(biao)示對這一風(feng)險非常擔憂(you)。

我們擁有最好的(de)(de)(de)(de)網絡(luo)和(he)安(an)全工(gong)具，但(dan)是用戶(hu)數(shu)據的(de)(de)(de)(de)保護和(he)隱私仍(reng)然存在(zai)各種問題(ti)，這對矛盾不斷在(zai)此消(xiao)彼長的(de)(de)(de)(de)動態中試(shi)圖尋(xun)找平衡。疫情讓(rang)數(shu)字化轉型的(de)(de)(de)(de)進(jin)程得以加速，產業(ye)元(yuan)宇(yu)宙(zhou)的(de)(de)(de)(de)發展又進(jin)一(yi)(yi)步采集了用戶(hu)的(de)(de)(de)(de)生物特(te)征信息和(he)個人敏感數(shu)據，虛擬世界如何更(geng)好的(de)(de)(de)(de)治理和(he)通(tong)過法律法規約束(shu)用戶(hu)的(de)(de)(de)(de)不法行為也是一(yi)(yi)個新的(de)(de)(de)(de)課題(ti)，這些因素的(de)(de)(de)(de)疊加，讓(rang)產業(ye)元(yuan)宇(yu)宙(zhou)的(de)(de)(de)(de)暗面詭秘莫測。

從物聯網安(an)全到可(ke)信元宇宙

安(an)全(quan)之于(yu)(yu)個(ge)人(ren)消費者(zhe)，意味著(zhu)能夠安(an)心(xin)地(di)使(shi)用(yong)互(hu)聯設(she)備而不(bu)擔心(xin)隱私受到侵犯；安(an)全(quan)之于(yu)(yu)企業終端用(yong)戶，意味著(zhu)免于(yu)(yu)遭受由于(yu)(yu)黑客(ke)攻擊而帶來的(de)不(bu)可估(gu)量的(de)損失；安(an)全(quan)之于(yu)(yu)物聯網服務供應商，意味著(zhu)更值得信賴的(de)產品和解決方案。安(an)全(quan)可以說是(shi)再(zai)怎(zen)么(me)重(zhong)視都不(bu)為過(guo)，然而現(xian)實(shi)情況卻是(shi)，各行(xing)各業對于(yu)(yu)安(an)全(quan)的(de)重(zhong)視程度還(huan)遠遠不(bu)夠。

現代企業的運營往往橫(heng)跨IT信(xin)息技術(shu)和OT運營技術(shu)的基(ji)礎設施，通(tong)常涵蓋成千上萬(wan)的設備，且這些設備越來越多地通(tong)過(guo)工業物聯(lian)網IIoT互(hu)聯(lian)，安全(quan)問題也就變得異常復雜(za)。普(pu)遍認(ren)為OT安全(quan)是網絡空間(jian)安全(quan)的一(yi)部分，是IoT安全(quan)的一(yi)個(ge)子集，與IT安全(quan)有(you)交集，但也有(you)很大的差異。IT安全(quan)與OT安全(quan)之間(jian)的差異如下表所示。

而OT安(an)全(quan)是物(wu)(wu)聯(lian)網（IoT）安(an)全(quan)的一部分，IoT安(an)全(quan)還需(xu)要綜合(he)考慮企業物(wu)(wu)聯(lian)網（EIoT）安(an)全(quan)、工業物(wu)(wu)聯(lian)網（IIoT）系統與設備(bei)安(an)全(quan)，以及工業控制系統（ICS）安(an)全(quan)。

隨著關系民(min)生的(de)信(xin)息基礎設(she)施的(de)不斷升級(ji)，在(zai)智能化改造的(de)過程中，會(hui)使用(yong)越(yue)來(lai)越(yue)多的(de)物聯網設(she)備和網絡。據(ju)全球(qiu)移動通信(xin)系統(tong)協(xie)會(hui)（GSMA）的(de)統(tong)計數據(ju)顯示，2010-2020年全球(qiu)物聯網設(she)備數量高(gao)速增長，復合增長率達19%。根據(ju)預(yu)測，2025年時全球(qiu)物聯網設(she)備（包(bao)括蜂(feng)窩及非蜂(feng)窩）聯網數量將達到(dao)約246億個。

如果說(shuo)互聯(lian)網攻(gong)(gong)擊一心(xin)“謀(mou)財”，那么(me)物(wu)聯(lian)網攻(gong)(gong)擊直接(jie)“害命”。當下，密集的(de)(de)物(wu)聯(lian)網漏洞和活生(sheng)生(sheng)的(de)(de)攻(gong)(gong)擊事件(jian)已日(ri)漸白(bai)熱化了(le)。每一次(ci)的(de)(de)物(wu)聯(lian)網攻(gong)(gong)擊都是帶著萬級設(she)備的(de)(de)淪(lun)陷，覆蓋面之廣、損害之深(shen)也是原來(lai)互聯(lian)網攻(gong)(gong)擊所無(wu)法(fa)企及(ji)的(de)(de)。據研究(jiu)機構Gartner的(de)(de)調查(cha)，近20%的(de)(de)企業或(huo)者相關(guan)機構在過去三(san)年內遭(zao)受了(le)至少一次(ci)基(ji)于物(wu)聯(lian)網的(de)(de)攻(gong)(gong)擊。Gartner預(yu)測，為了(le)防范安全(quan)(quan)威脅(xie)，2020年底全(quan)(quan)球物(wu)聯(lian)網安全(quan)(quan)支(zhi)出(chu)(chu)將達到24.57億(yi)美元。其中，終端(duan)安全(quan)(quan)支(zhi)出(chu)(chu)約4.59億(yi)美元，網關(guan)安全(quan)(quan)支(zhi)出(chu)(chu)約3.27億(yi)美元，專業服務支(zhi)出(chu)(chu)約15.89億(yi)美元。

由(you)丹麥技術大(da)(da)學、厄勒(le)布(bu)魯大(da)(da)學、俄(e)羅斯因諾波利(li)斯大(da)(da)學等機構聯(lian)合完成(cheng)的(de)研究“黑客物聯(lian)網”中，量化了(le)物聯(lian)網設(she)備(bei)的(de)風險：90%的(de)設(she)備(bei)與其他設(she)備(bei)建立(li)了(le)非安全連(lian)接；80%的(de)設(she)備(bei)連(lian)同與之相(xiang)關(guan)的(de)云平(ping)臺(tai)和(he)移動(dong)組件，沒有足(zu)夠復雜的(de)密碼；70%的(de)設(she)備(bei)連(lian)同與之相(xiang)關(guan)的(de)云平(ping)臺(tai)和(he)移動(dong)組件，攻擊(ji)者能(neng)夠通過(guo)枚舉法破解(jie)用(yong)戶賬戶；70%的(de)設(she)備(bei)使用(yong)未加密的(de)網絡服務。

物(wu)(wu)(wu)聯(lian)(lian)網(wang)與互聯(lian)(lian)網(wang)的(de)(de)本質(zhi)區別在于，物(wu)(wu)(wu)聯(lian)(lian)網(wang)是一個自我運轉(zhuan)的(de)(de)生(sheng)態系統，物(wu)(wu)(wu)聯(lian)(lian)網(wang)中的(de)(de)“物(wu)(wu)(wu)物(wu)(wu)(wu)”更逼近生(sheng)物(wu)(wu)(wu)屬性。物(wu)(wu)(wu)聯(lian)(lian)網(wang)安(an)全(quan)和(he)互聯(lian)(lian)網(wang)安(an)全(quan)絕非一個量(liang)級，完全(quan)沒有可比性。“永恒之藍”、Mirai、Hajime、BrickerBot、WannaCry等(deng)病毒動不(bu)動就在幾十(shi)分鐘內攻克數以萬計的(de)(de)設(she)備，設(she)備遭受(shou)攻擊(ji)的(de)(de)風險越來越高，除了消費(fei)產品領(ling)域(yu)，醫院(yuan)、加油站、工廠、市政設(she)施等(deng)聯(lian)(lian)網(wang)設(she)備，更是物(wu)(wu)(wu)聯(lian)(lian)網(wang)安(an)全(quan)的(de)(de)重災(zai)區。從2010年開始至今，每一年都(dou)有類似的(de)(de)安(an)全(quan)事件發生(sheng)，致使物(wu)(wu)(wu)聯(lian)(lian)網(wang)安(an)全(quan)領(ling)域(yu)備受(shou)關注。

數(shu)字(zi)時代(dai)，萬物(wu)互聯，如(ru)今我們的多種設(she)備逐步(bu)彼此(ci)相連，關鍵信息基礎設(she)施(shi)中的每一(yi)(yi)(yi)個環節都是現實世界的中樞神經，任何一(yi)(yi)(yi)絲風吹草動，都將為(wei)物(wu)理(li)世界、虛擬空間帶(dai)來無法挽回的后果，任何一(yi)(yi)(yi)個薄弱環節，都有可能引發(fa)一(yi)(yi)(yi)場以(yi)數(shu)億甚至數(shu)十億元損失為(wei)代(dai)價的災難。

因此我(wo)們需要從(cong)(cong)更大視角來(lai)考慮安全(quan)問題，從(cong)(cong)物聯(lian)網安全(quan)到可信(xin)元宇宙(zhou)，安全(quan)、隱私(si)、安保(bao)、可靠(kao)、強(qiang)韌，這些維度都(dou)不是孤立的，他們是構成(cheng)可信(xin)產業元宇宙(zhou)的一體多面(mian)。

在(zai)(zai)我(wo)們目前的(de)(de)(de)數字生活(huo)中(zhong)迅速擴散的(de)(de)(de)有(you)害內(nei)容(rong)(rong)，在(zai)(zai)元(yuan)宇宙中(zhong)也可能被轉化為(wei)更多的(de)(de)(de)圖形、3D和(he)聽覺(jue)上所(suo)不需(xu)要(yao)的(de)(de)(de)內(nei)容(rong)(rong)。由于(yu)其傳播環境的(de)(de)(de)多感官性質，這些內(nei)容(rong)(rong)更有(you)侵擾性，影(ying)響更大。虛擬貨(huo)幣的(de)(de)(de)興起通(tong)常是(shi)有(you)害內(nei)容(rong)(rong)和(he)在(zai)(zai)線(xian)活(huo)動激增(zeng)的(de)(de)(de)另一個(ge)挑戰。

例(li)如，有些兒(er)童使(shi)用(yong)他們的(de)(de)虛擬化身在虛擬脫衣舞俱樂部提(ti)供熱舞服(fu)務(wu)，以換取(qu)《羅(luo)布樂思》中(zhong)的(de)(de)虛擬貨幣(bi)“Robux”。根據報(bao)告(gao)顯示，對于(yu)(yu)購(gou)買兒(er)童性(xing)虐待(dai)材料的(de)(de)人(ren)來說，加(jia)密貨幣(bi)是一(yi)種(zhong)流行(xing)的(de)(de)選(xuan)擇，因為(wei)其分散控制和獨立于(yu)(yu)金(jin)融機構的(de)(de)特性(xing)，幫(bang)助確保了使(shi)用(yong)者(zhe)的(de)(de)匿名性(xing)。鑒(jian)于(yu)(yu)數字貨幣(bi)有望在元宇宙中(zhong)發揮(hui)重(zhong)要作用(yong)，導(dao)致(zhi)有害內容擴散的(de)(de)財(cai)務(wu)激(ji)勵和支付結構，可能會隨(sui)著(zhu)網絡世界向Web 3.0的(de)(de)遷移(yi)而帶來規模性(xing)和復雜(za)性(xing)的(de)(de)增(zeng)加(jia)。

因此2021年6月，工業(ye)和信息化部、中(zhong)央網絡安(an)全(quan)(quan)和信息化委員會(hui)辦公室聯合發(fa)布(bu)《關于(yu)加快推動區塊鏈技術應用和產業(ye)發(fa)展的(de)指(zhi)導意見(jian)》，將應用牽引、創新驅(qu)動、生態(tai)培育、多方協同、安(an)全(quan)(quan)有(you)序作為基本原則(ze)，并提出賦能實體經濟、提升公共服務(wu)、夯實產業(ye)基礎、打造現代產業(ye)鏈、促(cu)進融通發(fa)展等重點任務(wu)。

可信元宇(yu)宙的體系結構(gou)

“木(mu)桶效應”告訴我們，一(yi)只(zhi)木(mu)桶能裝下(xia)(xia)多少水，完(wan)全取決于(yu)最短的那一(yi)塊(kuai)板。對于(yu)當下(xia)(xia)火熱的產業(ye)元宇宙而言，安全問題稍有不慎便(bian)會成為(wei)制(zhi)約其發展(zhan)的“短板”。

另(ling)一方面，有沒有可(ke)能在不泄露任(ren)何隱私(si)的情(qing)況下，保障安全呢？理論上是可(ke)能的。很明顯，隨(sui)著(zhu)科技(ji)的進(jin)步，我們很難(nan)在隱私(si)和安全之(zhi)間劃(hua)清界限。不僅如此(ci)，幾乎所有的界限都(dou)被(bei)清除或重新界定。

我們考慮安全問題的(de)時(shi)(shi)候(hou)(hou)，或許第(di)一(yi)(yi)反應是(shi)(shi)(shi)如(ru)何(he)(he)兼(jian)顧(gu)成本提高、用戶流失和上(shang)市(shi)時(shi)(shi)間(jian)延長(chang)的(de)風險，接(jie)著第(di)二反應是(shi)(shi)(shi)如(ru)何(he)(he)兼(jian)顧(gu)可(ke)靠、隱私和系統的(de)強(qiang)韌性。因此安全、隱私、安保、可(ke)靠、強(qiang)韌，這(zhe)些(xie)維度都不(bu)是(shi)(shi)(shi)孤立(li)的(de)，他們是(shi)(shi)(shi)構成可(ke)信產(chan)業元宇宙的(de)一(yi)(yi)體多(duo)面。而且(qie)當我們實現這(zhe)些(xie)可(ke)信策(ce)略(lve)的(de)時(shi)(shi)候(hou)(hou)，都要進行成本與收益(yi)的(de)平衡，避免過猶不(bu)及。

一旦(dan)我(wo)(wo)們了解(jie)了各種可信的特性，他們對(dui)成本和(he)業務(wu)的影響(xiang)，以及各種評估程(cheng)序和(he)指(zhi)標，就更有(you)利于(yu)我(wo)(wo)們構建(jian)可信的產業元宇宙(zhou)。由(you)于(yu)產業元宇宙(zhou)由(you)7層(ceng)架構組成，因此當我(wo)(wo)們考慮(lv)安全問題時，需要全方位、立體化的涵蓋終(zhong)端(duan)硬件、傳輸網絡、應用平臺等多個層(ceng)面和(he)角度，面對(dui)各種挑戰和(he)需求。

尤其是各(ge)種智(zhi)能(neng)(neng)終端(duan)作為產業(ye)元(yuan)宇宙的(de)(de)神經(jing)末梢，承擔著(zhu)對(dui)物理世界真實信息(xi)(xi)的(de)(de)采集、模(mo)式識(shi)別和實體控(kong)制功能(neng)(neng)；同時(shi)終端(duan)的(de)(de)通信接(jie)入(ru)模(mo)塊將(jiang)(jiang)采集到的(de)(de)數據信息(xi)(xi)傳(chuan)輸(shu)至決(jue)策服務(wu)端(duan)，并接(jie)收決(jue)策指令。智(zhi)能(neng)(neng)終端(duan)不僅僅是產業(ye)元(yuan)宇宙的(de)(de)關鍵“網關”，同時(shi)也(ye)是其核心功能(neng)(neng)模(mo)塊。智(zhi)能(neng)(neng)終端(duan)硬(ying)件的(de)(de)安(an)全必然是可信元(yuan)宇宙的(de)(de)核心內容。終端(duan)自身(shen)的(de)(de)傳(chuan)感器(qi)失效(xiao)、信號噪聲、通訊(xun)延遲或中斷、斷電等都(dou)將(jiang)(jiang)造成巨(ju)大損害。

產業元(yuan)宇(yu)宙(zhou)的(de)(de)不同層次，可(ke)能面臨(lin)相(xiang)似的(de)(de)安(an)全(quan)需求(qiu)，比如隱私保護、數據保護、訪問管理(li)等(deng)，也(ye)可(ke)能存在差異化的(de)(de)安(an)全(quan)需求(qiu)，比如邊緣安(an)全(quan)、通信保護、態勢感知等(deng)，這(zhe)些都(dou)需要構建可(ke)信元(yuan)宇(yu)宙(zhou)的(de)(de)參與(yu)者們對于安(an)全(quan)有(you)更加深刻的(de)(de)理(li)解。可(ke)信元(yuan)宇(yu)宙(zhou)中典型的(de)(de)幾種安(an)全(quan)需求(qiu)包括：

• 隱私保護

產(chan)業(ye)元宇(yu)宙(zhou)中的(de)很多(duo)應用(yong)都與我們(men)(men)的(de)生活息息相關，如(ru)攝像頭，智(zhi)能(neng)恒溫(wen)器等設備，通過對它們(men)(men)的(de)信(xin)息的(de)采(cai)集，會直接(jie)或間接(jie)地暴露用(yong)戶的(de)隱(yin)私(si)(si)信(xin)息。所(suo)以隱(yin)私(si)(si)保(bao)護(hu)是(shi)產(chan)業(ye)元宇(yu)宙(zhou)安全(quan)問題(ti)(ti)中應當注意的(de)問題(ti)(ti)之一。

• 態勢感知

態勢感知(zhi)是在(zai)大規模系統(tong)環境(jing)中(zhong)，對(dui)能(neng)夠引起系統(tong)狀態發(fa)生(sheng)變化(hua)的(de)(de)安全要素進行(xing)(xing)獲(huo)取、理解、顯示以(yi)及預(yu)測未來(lai)的(de)(de)發(fa)展趨勢。Intel白皮書中(zhong)指出汽車的(de)(de)經銷商(shang)(shang)、制造商(shang)(shang)甚至(zhi)政府機構能(neng)夠合(he)作(zuo)起來(lai)，進行(xing)(xing)威脅(xie)情(qing)報交(jiao)換，能(neng)夠快速(su)將(jiang)零日漏(lou)洞和惡意軟(ruan)件通知(zhi)相應(ying)的(de)(de)車輛。通過(guo)(guo)將(jiang)流量信息與(yu)商(shang)(shang)業威脅(xie)情(qing)報源進行(xing)(xing)對(dui)比，以(yi)確保未授權的(de)(de)IP沒有連接到用戶的(de)(de)網絡(luo)中(zhong)。通過(guo)(guo)利(li)用威脅(xie)情(qing)報，及時(shi)對(dui)最新的(de)(de)攻(gong)擊進行(xing)(xing)防(fang)御(yu)。當遭受到未知(zhi)攻(gong)擊的(de)(de)時(shi)候，及時(shi)將(jiang)威脅(xie)情(qing)報發(fa)布出去，實(shi)現威脅(xie)情(qing)報的(de)(de)共(gong)享。

• 通信保護

產業元宇宙的(de)設備(bei)與(yu)設備(bei)之間，設備(bei)與(yu)遠(yuan)程(cheng)系統(tong)之間需要(yao)進行通信，如果通信缺少傳輸加密和(he)(he)完整性(xing)驗證，那么通信很可能會被竊聽或(huo)篡改。通信保護(hu)需要(yao)對(dui)于設備(bei)和(he)(he)遠(yuan)程(cheng)系統(tong)之間的(de)通信進行加密和(he)(he)認證。

多種行業(ye)都(dou)存在不同(tong)程度的安全隱患，是可(ke)信元宇宙可(ke)以作為切入點的領域。

（1）工業控(kong)制系統安全

針(zhen)對(dui)工(gong)業(ye)(ye)控(kong)制(zhi)系(xi)統(tong)的攻(gong)擊(ji)(ji)(ji)將導致嚴重的后果。工(gong)業(ye)(ye)4.0驅動制(zhi)造(zao)業(ye)(ye)、過程控(kong)制(zhi)、基礎設施、其(qi)他(ta)工(gong)業(ye)(ye)控(kong)制(zhi)系(xi)統(tong)的連通(tong)性(xing)，對(dui)于這些(xie)系(xi)統(tong)的威脅不斷上(shang)升。Ponemon撰寫的《網絡(luo)(luo)攻(gong)擊(ji)(ji)(ji)成(cheng)本(ben)報告》指出，數(shu)據不再是網絡(luo)(luo)犯罪的唯一目(mu)標，工(gong)業(ye)(ye)控(kong)制(zhi)系(xi)統(tong)等核心系(xi)統(tong)也(ye)正(zheng)在遭(zao)到黑客強(qiang)力攻(gong)擊(ji)(ji)(ji)，被破壞(huai)摧(cui)毀。2020年(nian)2月(yue)，針(zhen)對(dui)存在某特定漏洞(dong)工(gong)控(kong)設備(bei)的惡意代碼(ma)攻(gong)擊(ji)(ji)(ji)持續半(ban)個月(yue)之久(jiu)，攻(gong)擊(ji)(ji)(ji)次數(shu)達(da)6,700萬(wan)次，攻(gong)擊(ji)(ji)(ji)對(dui)象包含數(shu)十萬(wan)個IP地址。

（2）智(zhi)能網聯汽車安全

隨(sui)著特斯(si)拉汽(qi)車(che)(che)的(de)(de)推出(chu)，以(yi)及蘋果(guo)、谷歌(ge)等互(hu)聯(lian)網(wang)巨頭新的(de)(de)智能(neng)(neng)汽(qi)車(che)(che)系統的(de)(de)成熟，車(che)(che)聯(lian)網(wang)正在(zai)從概念(nian)變為現實(shi)，但是智能(neng)(neng)汽(qi)車(che)(che)一旦遭受黑客(ke)攻(gong)擊，發(fa)生安全(quan)(quan)問(wen)題，可能(neng)(neng)會(hui)造成嚴重的(de)(de)交通(tong)事故，威(wei)脅人們的(de)(de)生命安全(quan)(quan)。2022年1月，一名19歲德國青少(shao)年，在(zai)特斯(si)拉的(de)(de)系統中(zhong)發(fa)現了一處安全(quan)(quan)漏洞，并(bing)且通(tong)過該漏洞入侵(qin)了13個(ge)國家的(de)(de)25輛特斯(si)拉汽(qi)車(che)(che)，讓(rang)汽(qi)車(che)(che)關閉(bi)了安全(quan)(quan)系統。這些漏洞，不僅可以(yi)打(da)開車(che)(che)窗車(che)(che)門控制(zhi)方向盤，甚至(zhi)還(huan)能(neng)(neng)夠實(shi)現無(wu)鑰匙駕駛。這些車(che)(che)型的(de)(de)具(ju)體位置也被曝(pu)光(guang)了，還(huan)可以(yi)查看車(che)(che)主(zhu)是否在(zai)車(che)(che)輛附近。

（3）智能家居安全

隨著(zhu)物聯網(wang)技術的(de)迅速(su)(su)發展，智(zhi)能(neng)(neng)家(jia)(jia)居(ju)(ju)概念頗為(wei)火熱。全球智(zhi)能(neng)(neng)家(jia)(jia)居(ju)(ju)攝(she)像頭(tou)市場(chang)年年攀(pan)升，預計2023將以(yi)14%增速(su)(su)達130億美元(yuan)的(de)規(gui)模。而家(jia)(jia)用攝(she)像頭(tou)也擺脫了“電(dian)腦(nao)外設(she)”、“笨重安(an)防設(she)備”的(de)標簽，成為(wei)看(kan)娃(wa)、吸貓、照顧老人的(de)日常智(zhi)能(neng)(neng)家(jia)(jia)居(ju)(ju)設(she)備。但是如果黑(hei)(hei)客(ke)能(neng)(neng)輕松的(de)利用網(wang)絡攻破一些智(zhi)能(neng)(neng)家(jia)(jia)用產(chan)品的(de)安(an)全防線，例如黑(hei)(hei)客(ke)侵(qin)占智(zhi)能(neng)(neng)設(she)備（恒溫控制器、智(zhi)能(neng)(neng)TV、攝(she)像頭(tou)），可以(yi)獲取(qu)用戶隱(yin)(yin)私信息，帶來(lai)安(an)全隱(yin)(yin)患。2020年初，在(zai)美國密西西比州，黑(hei)(hei)客(ke)入侵(qin)了一個家(jia)(jia)庭的(de)亞馬遜(xun)Ring攝(she)像頭(tou)。對方自稱是圣誕老人，差點嚇壞(huai)了家(jia)(jia)里(li)的(de)小(xiao)女孩(hai)。沒幾天后(hou)，亞馬遜(xun)Ring被爆出超4000個賬戶泄露，可讓(rang)黑(hei)(hei)客(ke)遠程監控、竊取(qu)信息。

可信元宇宙的(de)技術壁壘(lei)很高

產業元(yuan)宇宙(zhou)的(de)智(zhi)能終端(duan)應用(yong)場景豐富、功(gong)能各異，很難提供統一(yi)的(de)接入(ru)認(ren)證機制，必須要做到普適、靈活可(ke)調整；一(yi)些終端(duan)受能耗和資源(yuan)限制，無法構建完整的(de)安全策(ce)略。無論(lun)哪一(yi)方(fang)面最終都可(ke)以歸結為智(zhi)能終端(duan)的(de)異構和多(duo)樣對產業元(yuan)宇宙(zhou)整體安全水平(ping)的(de)影(ying)響。

構(gou)建可信元宇宙時可能會(hui)遇到的挑戰(zhan)包括：

• 可信(xin)元(yuan)宇宙的復雜性極高。

元宇宙(zhou)的層級多，架構復(fu)雜，每個(ge)不(bu)同的層級中經常(chang)包含多個(ge)廠商(shang)的軟硬件和系統，并且由不(bu)同的成(cheng)員進行(xing)維護和管理，每個(ge)環節的安全策略不(bu)盡相同，有可能(neng)互不(bu)兼容，無法(fa)構成(cheng)完(wan)整(zheng)閉環。

• 可信元宇宙的成本敏(min)感度(du)高(gao)。

有些用戶沒有考慮安全預算，或者沒有打算為了保護隱私而多付費用。在很多場合，為了提高安全性，最直接的方式是購買額外的硬件，或者是嵌入安全芯片，與此相(xiang)關的投入(ru)勢必(bi)產生成本提升和計較(jiao)產品價(jia)格的用(yong)戶流失。

• 可信元宇宙安全運營的管(guan)理難度大。

元(yuan)宇宙的(de)(de)安(an)(an)(an)全(quan)運(yun)營(ying)需要持續化的(de)(de)投入(ru)和管理(li)，比如授權、加密、審計(ji)等，都需要訓練有素的(de)(de)人員來(lai)承擔相應(ying)的(de)(de)管理(li)角色。如何安(an)(an)(an)排好各種安(an)(an)(an)全(quan)相關的(de)(de)職能，并且提供有效的(de)(de)培訓和應(ying)急訓練，對(dui)企業來(lai)說(shuo)也是不小的(de)(de)挑戰。

如今僅(jin)靠軟(ruan)(ruan)件已無法滿足元宇宙的(de)安全需(xu)求。互聯網(wang)(wang)時代，終端一般都在用戶(hu)側，雖然設(she)備(bei)與人之間的(de)聯系非常緊密，但安全風(feng)險一般限于(yu)數據(ju)層(ceng)面。隨著元宇宙時代的(de)到來，數以百億級的(de)設(she)備(bei)廣(guang)泛部署(shu)于(yu)世(shi)界(jie)各個角落，攻(gong)(gong)擊(ji)(ji)者很容易能夠進(jin)行(xing)兩類攻(gong)(gong)擊(ji)(ji)：本地攻(gong)(gong)擊(ji)(ji)，黑(hei)客可(ke)以對物(wu)聯網(wang)(wang)設(she)備(bei)進(jin)行(xing)反向(xiang)分析或(huo)通(tong)(tong)過軟(ruan)(ruan)硬件手段來獲取該類設(she)備(bei)的(de)代碼以及工作機制，從(cong)而實現對服務器或(huo)物(wu)聯網(wang)(wang)設(she)備(bei)的(de)遠(yuan)程網(wang)(wang)絡攻(gong)(gong)擊(ji)(ji)；遠(yuan)程攻(gong)(gong)擊(ji)(ji)，比如中間人攻(gong)(gong)擊(ji)(ji)，黑(hei)客可(ke)對物(wu)聯網(wang)(wang)設(she)備(bei)和云(yun)端的(de)各種通(tong)(tong)訊數據(ju)進(jin)行(xing)竊(qie)聽，從(cong)交互信息中分析獲取一些敏感數據(ju)。這種安全風(feng)險會帶來更多的(de)物(wu)理層(ceng)面的(de)隱患。

有外媒報道(dao)，安(an)全研究機構披露了可能(neng)是迄今為(wei)(wei)止(zhi)最為(wei)(wei)嚴重(zhong)的(de)物聯(lian)網攝像頭(tou)安(an)全漏(lou)洞，受影響(xiang)的(de)監控攝像頭(tou)數(shu)量超(chao)過200萬個。這些產品都使用了某國內廠商開發(fa)的(de)名(ming)為(wei)(wei)iLnkP2P的(de)P2P通信軟件(jian)(jian)組件(jian)(jian)。該組件(jian)(jian)包含兩(liang)個漏(lou)洞，其中之一的(de)iLnkP2P認證(zheng)漏(lou)洞允許攻擊(ji)者(zhe)攔截設(she)備(bei)的(de)連接，執行(xing)中間人攻擊(ji)并遠程控制設(she)備(bei)，從而進行(xing)竊(qie)(qie)聽、竊(qie)(qie)取密碼、遠程入(ru)侵等(deng)。

由此可見，僅僅在軟件(jian)層面(mian)已經無法有效保護(hu)智(zhi)能設備的(de)安(an)(an)(an)全(quan)(quan)，需要硬件(jian)手段作為安(an)(an)(an)全(quan)(quan)的(de)強(qiang)化。很多智(zhi)能設備的(de)制造商并沒有很強(qiang)的(de)安(an)(an)(an)全(quan)(quan)背景(jing)，也(ye)缺乏(fa)標準來說明(ming)一個產品是否是安(an)(an)(an)全(quan)(quan)的(de)，大多數安(an)(an)(an)全(quan)(quan)問(wen)題來自(zi)于不安(an)(an)(an)全(quan)(quan)的(de)設計(ji)。

元宇宙(zhou)(zhou)(zhou)本身和互(hu)聯(lian)網一樣(yang)：魚(yu)龍混雜，和現實世界(jie)一樣(yang)：大(da)門敞開(kai)。對(dui)于(yu)用(yong)戶來(lai)(lai)說，會基于(yu)自身資(zi)產(chan)、安(an)(an)(an)(an)全性考(kao)慮(lv)，會有在元宇宙(zhou)(zhou)(zhou)中(zhong)(zhong)進(jin)行安(an)(an)(an)(an)全防(fang)護(hu)(hu)升級(ji)的(de)需求，這樣(yang)，就會有類似360的(de)企(qi)業來(lai)(lai)提(ti)(ti)供(gong)安(an)(an)(an)(an)全防(fang)護(hu)(hu)措(cuo)施，可以基于(yu)以下三點來(lai)(lai)作為服務方向：一是提(ti)(ti)供(gong)安(an)(an)(an)(an)全的(de)開(kai)發(fa)規范，進(jin)行安(an)(an)(an)(an)全開(kai)發(fa)培訓，指(zhi)導產(chan)業元宇宙(zhou)(zhou)(zhou)領(ling)域(yu)的(de)開(kai)發(fa)人員進(jin)行安(an)(an)(an)(an)全開(kai)發(fa)，提(ti)(ti)高產(chan)品(pin)的(de)安(an)(an)(an)(an)全性；二是將(jiang)安(an)(an)(an)(an)全模(mo)塊(kuai)內置于(yu)各種(zhong)終端產(chan)品(pin)中(zhong)(zhong)，比如工控(kong)領(ling)域(yu)對(dui)于(yu)實時性的(de)要(yao)求很(hen)高，而(er)且一旦部署可能(neng)很(hen)多年都不會對(dui)其進(jin)行替(ti)換，這是的(de)安(an)(an)(an)(an)全可能(neng)更(geng)(geng)偏重于(yu)安(an)(an)(an)(an)全評(ping)估和檢測，如果(guo)將(jiang)安(an)(an)(an)(an)全模(mo)塊(kuai)融(rong)入設備的(de)制(zhi)造過程，將(jiang)能(neng)顯(xian)著(zhu)降低安(an)(an)(an)(an)全模(mo)塊(kuai)的(de)開(kai)銷，對(dui)設備提(ti)(ti)供(gong)更(geng)(geng)好的(de)安(an)(an)(an)(an)全防(fang)護(hu)(hu)；三是對(dui)出廠設備進(jin)行安(an)(an)(an)(an)全檢測，及時發(fa)現設備中(zhong)(zhong)的(de)漏洞并協助廠商(shang)進(jin)行修復。

可信元宇宙需(xu)要各(ge)方共同聚力

安(an)全(quan)(quan)是(shi)一(yi)(yi)個(ge)長期的(de)(de)過程，需(xu)要行(xing)業共同使(shi)力，不(bu)(bu)斷完(wan)善與演進。一(yi)(yi)些數字安(an)全(quan)(quan)領域的(de)(de)開(kai)拓者，已經摸索出(chu)了一(yi)(yi)套行(xing)之(zhi)有效的(de)(de)解決(jue)方案，但行(xing)業的(de)(de)成熟需(xu)要所有企業勁(jing)兒往(wang)一(yi)(yi)處使(shi)。幸運的(de)(de)是(shi)，部分企業和管理機(ji)構已經開(kai)始做數字安(an)全(quan)(quan)與可(ke)信元宇宙(zhou)領域的(de)(de)“領頭(tou)雁”，整個(ge)行(xing)業對安(an)全(quan)(quan)的(de)(de)重視程度也(ye)在不(bu)(bu)斷提高，這一(yi)(yi)短板有望得(de)到大幅(fu)完(wan)善。

在產業層面。根據(ju)(ju)賽迪顧問《2019中國網絡(luo)安(an)全(quan)(quan)發展白皮書》，2018年(nian)中國物(wu)(wu)(wu)聯(lian)網安(an)全(quan)(quan)市場規模(mo)達到88.2億(yi)，增速高達34.7%。據(ju)(ju)Gartner預(yu)計，到2021年(nian)物(wu)(wu)(wu)聯(lian)網安(an)全(quan)(quan)支出將(jiang)達到31億(yi)美(mei)元。由此可見，如何解決物(wu)(wu)(wu)聯(lian)網安(an)全(quan)(quan)問題(ti)已(yi)經成為(wei)企(qi)業眼下關注的(de)重點之一。

在政策層面。自2017年(nian)來，包括《中華人民共(gong)和國網絡(luo)安全(quan)法》、《中華人民共(gong)和國密碼(ma)法》、《國家(jia)關鍵信(xin)息(xi)基礎設(she)施(shi)安全(quan)保護(hu)條例》、《網絡(luo)安全(quan)等級保護(hu)條例》等法律法規相繼出現(xian)，標志著安全(quan)的重(zhong)要性(xing)不斷提高，已經成(cheng)為國家(jia)層級不可(ke)忽略的重(zhong)點。

網絡(luo)安全問題也受(shou)到了空前的關注。今年7月，網信(xin)辦發(fa)(fa)布了《網絡(luo)安全審查辦法（修訂草案征求(qiu)意見稿）》。今年9月，《工業和信(xin)息(xi)(xi)化領域(yu)數(shu)據安全管理辦法（試行）（征求(qiu)意見稿）》發(fa)(fa)布，全國(guo)人(ren)(ren)大發(fa)(fa)布的《數(shu)據安全法》、《個人(ren)(ren)信(xin)息(xi)(xi)保護法》也開始正式實施(shi)。一系列信(xin)息(xi)(xi)和數(shu)據安全法律法規和政策的密(mi)集落地，都意味著國(guo)家和社會對(dui)網絡(luo)安全威脅關注度的提升。

毫無疑(yi)問，數字安(an)全(quan)在(zai)未來只會(hui)越來越重要，而在(zai)安(an)全(quan)問題(ti)發生(sheng)之后再去考(kao)慮往往為時已晚。趁現在(zai)，一切還(huan)早，或許正是我們思考(kao)如何(he)保(bao)障產(chan)品(pin)安(an)全(quan)的最好時刻。