产业元宇宙的安全分析

国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

產業元宇宙的安全分析

作者 | 摯物產(chan)業研究院2023-01-13

馬(ma)斯洛將人(ren)(ren)(ren)的(de)(de)需(xu)(xu)求(qiu)分為五層架(jia)構：生理(li)、安全、社交需(xu)(xu)要(yao)(yao)(yao)(yao)、尊重和自我實現。在馬(ma)斯洛看來，人(ren)(ren)(ren)類(lei)價值體(ti)系存在兩(liang)類(lei)不(bu)(bu)同的(de)(de)需(xu)(xu)要(yao)(yao)(yao)(yao)，一類(lei)是(shi)沿生物譜系上(shang)升方向逐漸變弱的(de)(de)本能或沖動(dong)，稱為低(di)級需(xu)(xu)要(yao)(yao)(yao)(yao)和生理(li)需(xu)(xu)要(yao)(yao)(yao)(yao)。一類(lei)是(shi)隨生物進化而逐漸顯現的(de)(de)潛(qian)能或需(xu)(xu)要(yao)(yao)(yao)(yao)，稱為高級需(xu)(xu)要(yao)(yao)(yao)(yao)。人(ren)(ren)(ren)都潛(qian)藏著這五種不(bu)(bu)同層次的(de)(de)需(xu)(xu)要(yao)(yao)(yao)(yao)，但在不(bu)(bu)同的(de)(de)時期(qi)表現出來的(de)(de)各種需(xu)(xu)要(yao)(yao)(yao)(yao)的(de)(de)迫切程度是(shi)不(bu)(bu)同的(de)(de)。人(ren)(ren)(ren)的(de)(de)最迫切的(de)(de)需(xu)(xu)要(yao)(yao)(yao)(yao)才是(shi)激勵人(ren)(ren)(ren)行動(dong)的(de)(de)主要(yao)(yao)(yao)(yao)原(yuan)因和動(dong)力。人(ren)(ren)(ren)的(de)(de)需(xu)(xu)要(yao)(yao)(yao)(yao)是(shi)從外部(bu)得(de)來的(de)(de)滿(man)足逐漸向內(nei)在得(de)到(dao)的(de)(de)滿(man)足轉化。

人們對安全(quan)的(de)(de)需(xu)要(yao)(yao)(yao)(yao)是(shi)(shi)(shi)最基(ji)本的(de)(de)本能需(xu)求(qiu)(qiu)之一。這是(shi)(shi)(shi)人類要(yao)(yao)(yao)(yao)求(qiu)(qiu)保障自(zi)身安全(quan)、擺脫事業和(he)喪失財產威脅、避免職(zhi)業病的(de)(de)侵襲、接觸嚴酷的(de)(de)監(jian)督等方面的(de)(de)需(xu)要(yao)(yao)(yao)(yao)。馬斯洛認為，整(zheng)個(ge)有機體是(shi)(shi)(shi)一個(ge)追求(qiu)(qiu)安全(quan)的(de)(de)機制，人的(de)(de)感受器官(guan)、效應(ying)器官(guan)、智能和(he)其他(ta)能量主要(yao)(yao)(yao)(yao)是(shi)(shi)(shi)尋求(qiu)(qiu)安全(quan)的(de)(de)工具，甚至可(ke)以把科學和(he)人生觀都看成是(shi)(shi)(shi)滿足(zu)安全(quan)需(xu)要(yao)(yao)(yao)(yao)的(de)(de)一部分。

2020年中國數字經濟規模達到39.2萬億元，占GDP比重為38.6%，同比名義增長9.7%，對經濟的拉動和影響均不容小覷。伴隨著產業元宇宙時代到來的，人們(men)對于安(an)全(quan)的需(xu)求(qiu)并未減弱，而是與日(ri)俱(ju)增(zeng)。360集(ji)團創始人、董(dong)事長(chang)周鴻(hong)祎將2022年稱(cheng)為“數(shu)字安(an)全(quan)元年”，這是2021年一系(xi)列內(nei)外因素、國家和行業變局引(yin)發的。

2021前半年，國內互聯網企業在赴美上市中頻頻受到安全審查。再加上后疫情時代，社會表現出了對網絡的空前依賴：防疫需要大數據流調，出行要出示健康碼，個人居家辦公需要遠程會議......產業互聯網應用場景的推廣突然被提速。2022年數字安全元年之后人類將邁入“大安全時代”，未來的數字化安全不僅僅包括數據安全，也涵蓋了人工智能安全、物聯網安全(quan)(quan)、云安全(quan)(quan)、通信安全(quan)(quan)和大數據安全(quan)(quan)。

元宇宙安(an)全(quan)本質是(shi)數字安(an)全(quan)

元宇宙概(gai)念大火(huo)的背后，是相關技術(shu)日益走(zou)向成熟作為支撐。但這也意味著，元宇宙的發(fa)展所面臨(lin)的安全隱患可能會變得更(geng)(geng)加突出(chu)、更(geng)(geng)加復雜。元宇宙中具(ju)體存在的安全問(wen)題包括：

技術漏洞

除(chu)了我(wo)們(men)熟悉的(de)(de)(de)(de)普通網(wang)絡(luo)釣魚、惡意軟(ruan)件和(he)黑(hei)客(ke)攻(gong)擊之外(wai)，由于(yu)其基礎架構，元(yuan)宇(yu)宙(zhou)可能(neng)(neng)會(hui)帶(dai)來(lai)全新的(de)(de)(de)(de)網(wang)絡(luo)犯(fan)罪。元(yuan)宇(yu)宙(zhou)采用(yong)的(de)(de)(de)(de)技術集成模式令(ling)其可能(neng)(neng)蘊藏更多的(de)(de)(de)(de)設計缺陷(xian)或漏洞。這(zhe)些漏洞既有可能(neng)(neng)破壞系統本身的(de)(de)(de)(de)正常運(yun)行，也有可能(neng)(neng)被攻(gong)擊者(zhe)所利用(yong)。

例如(ru)，5G技術作為實現(xian)元宇宙(zhou)的(de)(de)網(wang)(wang)絡基礎設施，實現(xian)了(le)通信和計算的(de)(de)融合，基于(yu)大數據、人工智(zhi)能的(de)(de)網(wang)(wang)絡運(yun)維降低了(le)人為差錯，提高了(le)網(wang)(wang)絡安全的(de)(de)防(fang)御(yu)水(shui)平。不過，5G的(de)(de)虛擬化和軟件定義能力以及協議的(de)(de)互聯網(wang)(wang)化、開放化也帶來了(le)新的(de)(de)安全挑戰，很有(you)可能給網(wang)(wang)絡帶來更(geng)多的(de)(de)攻擊。

物聯網中的(de)(de)通(tong)信方(fang)式(shi)主要(yao)采用(yong)無線(xian)通(tong)信，以(yi)及(ji)大量使(shi)(shi)用(yong)電子標簽和(he)無人值守設備(bei)進行通(tong)信不(bu)過，由于成(cheng)本(ben)、性(xing)能(neng)等(deng)方(fang)面的(de)(de)限(xian)制，使(shi)(shi)得物聯網大部(bu)分所(suo)使(shi)(shi)用(yong)的(de)(de)終(zhong)端(duan)屬于弱終(zhong)端(duan)，極易遭到非法入(ru)侵。這些技(ji)術遇到的(de)(de)問題(ti)，同樣也有可能(neng)是元(yuan)宇(yu)宙未(wei)來要(yao)面臨的(de)(de)問題(ti)。

數據風險

元宇(yu)宙(zhou)(zhou)作為一個(ge)虛擬空(kong)間，需(xu)要對用(yong)戶的(de)(de)身(shen)份(fen)屬性、行為路徑、社會關系、財產資(zi)源、所(suo)處場景等信息(xi)進行深度挖掘及實(shi)時同步。顯然，元宇(yu)宙(zhou)(zhou)收集到(dao)的(de)(de)個(ge)人數(shu)據的(de)(de)數(shu)量(liang)以及種類(lei)豐富程度將是前所(suo)未有的(de)(de)，而這些(xie)數(shu)據在元宇(yu)宙(zhou)(zhou)中可能被盜用(yong)或(huo)被濫用(yong)。

硬件攻擊

元宇宙依賴于(yu)硬件。元宇宙以(yi)(yi)外部(bu)數字(zi)設備為中(zhong)心，如虛(xu)擬現實耳(er)機，如果不加以(yi)(yi)保護，很容易(yi)成(cheng)為黑客攻(gong)擊(ji)的(de)目標。通過這些頭戴式設備或任何未來肯定(ding)會推出(chu)的(de)可(ke)穿戴設備獲取的(de)數據(ju)本質上是非常(chang)敏感的(de)。數據(ju)落入不法之(zhi)徒手中(zhong)，很容易(yi)成(cheng)為網絡罪(zui)犯(fan)的(de)訛詐(zha)威(wei)脅的(de)導火(huo)索。此(ci)外，當人類和(he)企業組織不僅生(sheng)活在現實世(shi)界中(zhong)，而且還生(sheng)活在元宇宙中(zhong)時，知識(shi)產權可(ke)能更難保護。

值得注意的(de)是，在(zai)元宇宙中(zhong)，傷害(hai)一家公司(si)并不(bu)像在(zai)網上(shang)留(liu)下負面評論那么簡單(dan)。由于多層(ceng)增強或(huo)虛擬(ni)現實(shi)隱(yin)藏了攻擊者的(de)真實(shi)身份(fen)，遭受到盜竊或(huo)騷(sao)擾的(de)受害(hai)者很(hen)難或(huo)者不(bu)可能(neng)訴諸法律。

為滿足(zu)監管要求和行業(ye)(ye)(ye)網絡(luo)安全(quan)(quan)(quan)保障需求，國家(jia)相關主管部(bu)門加大(da)對重(zhong)點行業(ye)(ye)(ye)網絡(luo)安全(quan)(quan)(quan)政策和資金扶持力(li)度，工業(ye)(ye)(ye)控制安全(quan)(quan)(quan)行業(ye)(ye)(ye)蓬勃發(fa)展。為行業(ye)(ye)(ye)量(liang)身定(ding)做的、具有(you)實(shi)際效果的安全(quan)(quan)(quan)解決方案得到(dao)更多認可，如(ru)電(dian)網等較早開展工業(ye)(ye)(ye)控制安全(quan)(quan)(quan)的行業(ye)(ye)(ye)，已逐步從合規性(xing)(xing)需求向效果性(xing)(xing)需求轉變。除外圍(wei)安全(quan)(quan)(quan)監測與防護，核心軟硬件的本(ben)體(ti)安全(quan)(quan)(quan)和供應鏈安全(quan)(quan)(quan)日益得到(dao)重(zhong)視(shi)。

2021年7月份工信部《網(wang)(wang)絡(luo)安(an)全產(chan)業高(gao)質量發展(zhan)三年行動計劃（2021-2023年）（征求意見稿(gao)）》明確指出，到2023年，網(wang)(wang)絡(luo)安(an)全產(chan)業規模(mo)超過2500億元，年復合增(zeng)長率超過15%。一批(pi)網(wang)(wang)絡(luo)安(an)全關鍵核(he)心技術實現突破(po)，達到先(xian)進水平。新(xin)興技術與網(wang)(wang)絡(luo)安(an)全融(rong)合創新(xin)明顯加快，網(wang)(wang)絡(luo)安(an)全產(chan)品、服務創新(xin)能(neng)力進一步增(zeng)強。

根據《2021年(nian)(nian)中國(guo)網(wang)絡(luo)安全(quan)產業分析報告》顯示，2019年(nian)(nian)我(wo)國(guo)網(wang)絡(luo)安全(quan)市(shi)(shi)場(chang)(chang)規(gui)(gui)模已(yi)經(jing)達到478億元，同比增長(chang)21.5%；2020年(nian)(nian)，我(wo)國(guo)網(wang)絡(luo)安全(quan)市(shi)(shi)場(chang)(chang)規(gui)(gui)模再度漲(zhang)到532億元，雖然受疫情影響增速有所放(fang)緩(huan)，但增長(chang)率仍(reng)然達到了兩位數。過去十年(nian)(nian)間(jian)，我(wo)國(guo)網(wang)絡(luo)安全(quan)產業資本(ben)化進(jin)程(cheng)明(ming)顯加快，目前(qian)市(shi)(shi)場(chang)(chang)發展已(yi)邁入穩健(jian)增長(chang)期(qi)。

產業元宇宙的風險加劇

產業元宇宙中(zhong)的(de)風險，可能(neng)會以多(duo)種方(fang)式加劇(ju)。根據數(shu)字(zi)空間的(de)管(guan)理方(fang)式，在一(yi)個更具侵(qin)入性的(de)多(duo)模態環境中(zhong)存(cun)在意(yi)外的(de)接觸(chu)風險。今天(tian)，如果我(wo)們不認識(shi)或(huo)不想(xiang)接觸(chu)的(de)人通過消息、加好(hao)友或(huo)以其他(ta)方(fang)式嘗試在社交(jiao)平臺上與我(wo)們聯(lian)系(xi)，他(ta)們的(de)聯(lian)系(xi)能(neng)力大多(duo)僅限于(yu)基于(yu)文本的(de)消息、照(zhao)片、表情符號等。

虛(xu)擬世界的(de)(de)(de)VR社交由于具備高度的(de)(de)(de)沉浸感，騷擾問題變得更加(jia)嚴重。想象一(yi)下，一(yi)個(ge)不受歡迎的(de)(de)(de)人(ren)能(neng)(neng)夠進入(ru)某人(ren)的(de)(de)(de)虛(xu)擬空間并(bing)與元宇(yu)宙(zhou)中(zhong)的(de)(de)(de)那個(ge)人(ren)“近(jin)距離接(jie)觸(chu)”。如果(guo)沒有強大的(de)(de)(de)機制來實(shi)時報告、預防(fang)和(he)采(cai)取行(xing)動(dong)，可能(neng)(neng)會(hui)導致各種意(yi)外行(xing)為(wei)。借助觸(chu)覺(jue)技術（許多(duo)公司正在努力將觸(chu)覺(jue)作為(wei)一(yi)種額(e)外的(de)(de)(de)感覺(jue)融(rong)入(ru)身臨其境(jing)的(de)(de)(de)虛(xu)擬現(xian)實(shi)之(zhi)中(zhong)），虛(xu)擬世界中(zhong)的(de)(de)(de)傷害風險(xian)會(hui)讓人(ren)感覺(jue)更加(jia)“真實(shi)”，而不再是簡單(dan)的(de)(de)(de)“牽強附會(hui)”。

例如，許多組織正在致力于觸覺(jue)手(shou)套(tao)的(de)開(kai)發(fa)，旨在提(ti)供觸覺(jue)反饋，能夠為(wei)任何運動提(ti)供更為(wei)精確和(he)真實的(de)感覺(jue)。當然，這可(ke)以在虛(xu)擬環境中創造更好的(de)現實感并(bing)增強聯系，但(dan)也有可(ke)能被壞人(ren)濫用，而其可(ke)能的(de)“作惡方式”我們還沒能完全理解。

2021年12月，Meta正式開放了(le)其元宇宙平(ping)臺“Horizon Worlds”。據報(bao)(bao)道，在(zai)“Horizon Worlds”測(ce)(ce)試(shi)(shi)期間，一名(ming)女性測(ce)(ce)試(shi)(shi)者報(bao)(bao)告了(le)一件(jian)非(fei)常令人(ren)不安的(de)事(shi)——她在(zai)虛擬世界里(li)遭到了(le)性騷(sao)擾(rao)(rao)。這名(ming)測(ce)(ce)試(shi)(shi)者稱，有一個陌生人(ren)試(shi)(shi)圖在(zai)廣(guang)場上(shang)“摸”自己的(de)虛擬角色。她寫道，“這種（不適的(de)）感覺比(bi)在(zai)互聯(lian)網上(shang)被(bei)騷(sao)擾(rao)(rao)更為(wei)(wei)強(qiang)烈(lie)”。而此事(shi)件(jian)被(bei)媒體(ti)報(bao)(bao)道為(wei)(wei)元宇宙中的(de)首例(li)性騷(sao)擾(rao)(rao)事(shi)件(jian)。

為此，2022年2月，Meta推(tui)出了一項新功能(neng)(neng)，目(mu)的是減少虛擬現實中(zhong)的騷擾(rao)和(he)攻擊(ji)。這項功能(neng)(neng)為社交(jiao)應用(yong)中(zhong)的虛擬人物設置一個(ge)(ge)四英尺的隱(yin)形“個(ge)(ge)人邊(bian)界”，以防止其他人靠得(de)太近。同年2月，微(wei)軟(ruan)也宣布(bu)為了提高安全性，將移(yi)除AltspaceVR托管(guan)的所有社交(jiao)中(zhong)心，并(bing)要求用(yong)戶使(shi)用(yong)微(wei)軟(ruan)賬戶登錄這個(ge)(ge)VR社交(jiao)應用(yong)。

其(qi)實(shi)騷擾(rao)和攻(gong)擊的(de)問題在網絡和虛擬現(xian)實(shi)中早已存(cun)在。非(fei)營利組織“打(da)擊數字(zi)仇恨中心(xin)”（Center for Digital Hate）2021年12月的(de)報告稱，研究人員在社交應用VRChat中11.5小時的(de)用戶活(huo)動記錄期間，發(fa)現(xian)了100項潛(qian)在的(de)違反規定的(de)行為，包括性騷擾(rao)和虐(nve)待。

還有證據表明，黑客攻擊不再是“孤狼”作戰，而是“團伙”行為。一些黑客正在組建團隊或企業，共享戰術、信息和基礎設施，研發勒索軟件，以擴大領土并建立領導地位。這些黑客企業往往瞄準的是產業界的大型“獵物”，他們已經從網絡攻擊中賺取了數十億美元，而且高額利潤正在誘惑更多黑客加入。

我(wo)們對產(chan)業元(yuan)(yuan)宇(yu)宙的(de)已知部分(fen)很(hen)少，大部分(fen)仍(reng)為(wei)未知，在(zai)這種情況下，“安全”掌握著元(yuan)(yuan)宇(yu)宙的(de)發展命脈。如果不能解決(jue)安全和隱私的(de)保障問(wen)題，產(chan)業元(yuan)(yuan)宇(yu)宙的(de)發展很(hen)可能受(shou)到很(hen)大的(de)阻礙。就(jiu)像月(yue)亮有(you)暗(an)面，產(chan)業元(yuan)(yuan)宇(yu)宙也有(you)暗(an)面。

安(an)全(quan)問題(ti)是元宇宙第一隱憂

如今密(mi)集的(de)(de)各種安全(quan)漏洞和活(huo)生(sheng)生(sheng)的(de)(de)攻擊(ji)事件已日漸白熱化了。隨著關系民生(sheng)的(de)(de)信息基礎(chu)設(she)施的(de)(de)不斷升級，在智能化改(gai)造的(de)(de)過程中，會(hui)使用越來越多的(de)(de)物聯(lian)網設(she)備和網絡。據(ju)(ju)全(quan)球(qiu)移動(dong)通信系統協(xie)會(hui)（GSMA）的(de)(de)統計(ji)數據(ju)(ju)顯示，2010-2020年全(quan)球(qiu)物聯(lian)網設(she)備數量高速增(zeng)長，復(fu)合(he)增(zeng)長率達19%。根據(ju)(ju)預(yu)測，2025年時(shi)全(quan)球(qiu)物聯(lian)網設(she)備（包括(kuo)蜂窩(wo)及非(fei)蜂窩(wo)）聯(lian)網數量將(jiang)達到(dao)約246億個。

疫情為(wei)黑客們創造了踏實(shi)在家鼓搗和發起網(wang)絡攻(gong)(gong)(gong)擊的(de)(de)機(ji)會，很多團伙(huo)把(ba)握機(ji)遇，將遠程辦公場景(jing)作為(wei)攻(gong)(gong)(gong)克的(de)(de)目標(biao)，干擾(rao)了部分(fen)企業的(de)(de)數字化轉(zhuan)型(xing)進程，帶來了新的(de)(de)焦(jiao)慮和不(bu)確定性。每(mei)一(yi)次(ci)的(de)(de)攻(gong)(gong)(gong)擊都可能造成萬級(ji)設備的(de)(de)淪(lun)陷，覆(fu)蓋(gai)面之廣(guang)、損害(hai)之深也是原來的(de)(de)互聯網(wang)攻(gong)(gong)(gong)擊所無法企及的(de)(de)，不(bu)在同(tong)一(yi)個(ge)量(liang)級(ji)。

從2010年(nian)(nian)開始至今，每一(yi)年(nian)(nian)都有大規模的(de)、殺傷力強的(de)產業級安全(quan)事件發生，致使(shi)各行各業的(de)安全(quan)問題備(bei)受(shou)關(guan)注。根據工業網(wang)絡安全(quan)公(gong)司Claroty發布的(de)最新調查，圍(wei)繞(rao)IT、OT和信息(xi)系(xi)統發生的(de)風險和漏(lou)洞與(yu)2018年(nian)(nian)相比，增長了110%。

黑(hei)客攻(gong)(gong)(gong)擊(ji)(ji)不再僅局限于IT網(wang)絡(luo)、電腦和手機，而是已經針對(dui)物聯網(wang)甚至在它之(zhi)上的(de)基礎設施的(de)攻(gong)(gong)(gong)擊(ji)(ji)，具(ju)備了對(dui)實(shi)體產業(ye)造成攻(gong)(gong)(gong)擊(ji)(ji)的(de)能力(li)。典型的(de)例子比如2021年(nian)2月發(fa)生的(de)美(mei)國佛羅(luo)里達州水廠投毒事(shi)件，Oldsmar水處理廠成為黑(hei)客網(wang)絡(luo)攻(gong)(gong)(gong)擊(ji)(ji)的(de)目標，攻(gong)(gong)(gong)擊(ji)(ji)者試圖采用技術手段對(dui)該地(di)區15000人的(de)供水系統(tong)投毒。

2021年(nian)春天，網絡(luo)犯(fan)罪集團對(dui)美國(guo)(guo)最大(da)的燃料(liao)管(guan)道(dao)發起了勒(le)索(suo)軟件攻擊，目標是一條運輸美國(guo)(guo)東海(hai)岸45%燃料(liao)供(gong)應的管(guan)道(dao)，它維(wei)系著(zhu)從(cong)德克薩斯(si)一直到新澤西各州(zhou)的共同生活命(ming)脈。這(zhe)是美國(guo)(guo)最大(da)的輸油管(guan)道(dao)，每天要為美國(guo)(guo)人輸送(song)超過1億加侖的燃料(liao)，大(da)概相當于250萬桶。因遭受攻擊，5500公(gong)里的輸油管(guan)道(dao)，不(bu)得不(bu)全(quan)面暫時關閉。

2022年3月，知名公司PTC的(de)Axeda軟(ruan)件被披露(lu)了多(duo)達7項安全漏洞(dong)，統稱為“Access:7”，可(ke)能會影(ying)響100多(duo)家(jia)不同制(zhi)(zhi)造(zao)商(shang)的(de)150多(duo)種(zhong)設備(bei)，從而構成重大的(de)供(gong)應鏈風(feng)險。在100家(jia)受影(ying)響的(de)設備(bei)供(gong)應商(shang)中，55%屬(shu)于醫療保健行(xing)業，其(qi)次是物(wu)聯(lian)網(wang)(wang)（24%）、IT（8%）、金融服務（5%）和(he)制(zhi)(zhi)造(zao)（4%）行(xing)業。受影(ying)響的(de)設備(bei)包(bao)括(kuo)醫學成像設備(bei)、ATM機(ji)、自動(dong)售貨機(ji)、現金管理系統、標(biao)簽打印機(ji)、條形碼(ma)掃描系統、物(wu)聯(lian)網(wang)(wang)網(wang)(wang)關和(he)SCADA系統等。

根據Claroty的(de)研(yan)究(jiu)，風(feng)險的(de)防范過程越來越復雜(za)，漏(lou)洞(dong)遍(bian)布于各(ge)處，其中(zhong)來自(zi)OT漏(lou)洞(dong)占比66%，IoT物(wu)(wu)聯(lian)網漏(lou)洞(dong)占比9%，IT漏(lou)洞(dong)占比18%，IoMT醫療物(wu)(wu)聯(lian)網漏(lou)洞(dong)占比8%。安全(quan)問題(ti)不再(zai)是(shi)單純的(de)IT、OT、IoT安全(quan)問題(ti)，而是(shi)更加復雜(za)的(de)混合安全(quan)問題(ti)。

2021年一共被檢測到的漏洞有1439個，涵蓋工業自動化、智能制造、智慧醫療等領(ling)域，固(gu)件(jian)和(he)軟(ruan)件(jian)的(de)漏(lou)洞(dong)均有，相比2020年(nian)明(ming)顯提升。其中西(xi)門(men)子(zi)、施(shi)耐德(de)、臺(tai)達、三菱(ling)等公司(si)的(de)產品均有漏(lou)洞(dong)被檢測到。

這些漏洞中有87%的復雜度較(jiao)低，非(fei)常容(rong)易(yi)被攻(gong)克，63%的漏洞與遠程(cheng)控制(zhi)相關，53%的漏洞使攻(gong)擊者有可能(neng)遙控設備。

另(ling)一份來自于非營利(li)性組織XR協會(hui)（XR Association）的調(diao)研結(jie)果(guo)也顯(xian)示，隱私和安全是阻礙沉浸式技術(shu)發展的第一要素，2019年和2020年分別有61%和49%的受(shou)訪者(zhe)表示對這(zhe)一風險非常擔憂。

我們(men)擁(yong)有最好的(de)網(wang)絡和安全工具，但是(shi)用戶數據的(de)保護(hu)和隱私(si)仍然存(cun)在各種問(wen)題(ti)，這(zhe)對(dui)矛盾不斷在此消彼長(chang)的(de)動態中(zhong)試圖尋找平衡。疫情讓數字化轉型的(de)進程得以加速，產業(ye)元宇(yu)宙(zhou)的(de)發展(zhan)又進一步(bu)采集了用戶的(de)生物特征信息和個人敏感數據，虛擬世界如(ru)何更好的(de)治理和通過法(fa)律法(fa)規約束(shu)用戶的(de)不法(fa)行(xing)為也是(shi)一個新的(de)課題(ti)，這(zhe)些因素的(de)疊(die)加，讓產業(ye)元宇(yu)宙(zhou)的(de)暗面詭秘莫測。

從物聯網安全到可信元宇宙

安全(quan)之(zhi)(zhi)于(yu)個人(ren)消費者，意(yi)味著(zhu)能(neng)夠安心(xin)(xin)地使用(yong)互聯(lian)設(she)備(bei)而(er)不擔(dan)心(xin)(xin)隱私受到侵犯；安全(quan)之(zhi)(zhi)于(yu)企業終端用(yong)戶，意(yi)味著(zhu)免于(yu)遭受由(you)于(yu)黑(hei)客攻擊而(er)帶來(lai)的(de)不可估量的(de)損失；安全(quan)之(zhi)(zhi)于(yu)物聯(lian)網服務供應商，意(yi)味著(zhu)更值得信賴的(de)產品(pin)和解決(jue)方案。安全(quan)可以說是(shi)再怎么重(zhong)視都不為(wei)過，然而(er)現實情況(kuang)卻(que)是(shi)，各行各業對于(yu)安全(quan)的(de)重(zhong)視程度還遠(yuan)遠(yuan)不夠。

現代企業(ye)(ye)的(de)運營往(wang)往(wang)橫跨IT信息技(ji)術和OT運營技(ji)術的(de)基礎(chu)設施(shi)，通常(chang)涵蓋成千上萬的(de)設備，且(qie)這些設備越來越多地通過(guo)工業(ye)(ye)物聯(lian)(lian)網IIoT互聯(lian)(lian)，安(an)全(quan)(quan)問題也(ye)就變得異(yi)常(chang)復(fu)雜。普遍認為OT安(an)全(quan)(quan)是網絡空(kong)間安(an)全(quan)(quan)的(de)一部分，是IoT安(an)全(quan)(quan)的(de)一個子集(ji)，與(yu)IT安(an)全(quan)(quan)有交(jiao)集(ji)，但也(ye)有很大的(de)差異(yi)。IT安(an)全(quan)(quan)與(yu)OT安(an)全(quan)(quan)之間的(de)差異(yi)如(ru)下(xia)表所示。

而OT安(an)(an)全是物聯網（IoT）安(an)(an)全的一部(bu)分，IoT安(an)(an)全還需要綜合考(kao)慮企業(ye)物聯網（EIoT）安(an)(an)全、工業(ye)物聯網（IIoT）系統與設備安(an)(an)全，以及工業(ye)控(kong)制系統（ICS）安(an)(an)全。

隨著關系民(min)生(sheng)的(de)信息(xi)基礎設(she)施的(de)不斷升級，在智能化改造的(de)過程中(zhong)，會(hui)使(shi)用越來(lai)越多(duo)的(de)物(wu)聯網(wang)設(she)備(bei)和網(wang)絡。據(ju)(ju)全球移動通信系統協會(hui)（GSMA）的(de)統計數據(ju)(ju)顯(xian)示，2010-2020年全球物(wu)聯網(wang)設(she)備(bei)數量(liang)高速增(zeng)(zeng)長(chang)(chang)，復合增(zeng)(zeng)長(chang)(chang)率達19%。根據(ju)(ju)預測，2025年時全球物(wu)聯網(wang)設(she)備(bei)（包括蜂(feng)窩(wo)及非蜂(feng)窩(wo)）聯網(wang)數量(liang)將達到約(yue)246億個。

如果說互聯(lian)(lian)(lian)網(wang)(wang)攻(gong)擊(ji)一(yi)心“謀財”，那么(me)物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)攻(gong)擊(ji)直接“害(hai)命”。當下，密集的(de)物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)漏洞和活(huo)生生的(de)攻(gong)擊(ji)事(shi)件已日漸白(bai)熱化了(le)。每一(yi)次(ci)的(de)物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)攻(gong)擊(ji)都(dou)是帶著萬級設備(bei)的(de)淪陷，覆蓋面之廣、損害(hai)之深也是原來互聯(lian)(lian)(lian)網(wang)(wang)攻(gong)擊(ji)所無法企及(ji)的(de)。據研究機構Gartner的(de)調(diao)查(cha)，近20%的(de)企業或者相關機構在過去三年內(nei)遭受了(le)至少一(yi)次(ci)基于物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)的(de)攻(gong)擊(ji)。Gartner預(yu)測，為了(le)防(fang)范安(an)全(quan)(quan)威脅(xie)，2020年底全(quan)(quan)球物(wu)(wu)聯(lian)(lian)(lian)網(wang)(wang)安(an)全(quan)(quan)支出將達(da)到(dao)24.57億(yi)(yi)美(mei)(mei)元。其中，終端安(an)全(quan)(quan)支出約(yue)4.59億(yi)(yi)美(mei)(mei)元，網(wang)(wang)關安(an)全(quan)(quan)支出約(yue)3.27億(yi)(yi)美(mei)(mei)元，專(zhuan)業服務支出約(yue)15.89億(yi)(yi)美(mei)(mei)元。

由丹麥(mai)技術(shu)大學(xue)(xue)、厄勒布魯大學(xue)(xue)、俄羅(luo)斯(si)因諾波利(li)斯(si)大學(xue)(xue)等機構(gou)聯合完成的(de)研究“黑客(ke)物聯網(wang)”中，量化了物聯網(wang)設備(bei)(bei)的(de)風險：90%的(de)設備(bei)(bei)與(yu)(yu)其他設備(bei)(bei)建立了非(fei)安(an)全(quan)連接(jie)；80%的(de)設備(bei)(bei)連同與(yu)(yu)之相(xiang)關的(de)云(yun)平臺和移動組件，沒有足夠復雜的(de)密(mi)碼；70%的(de)設備(bei)(bei)連同與(yu)(yu)之相(xiang)關的(de)云(yun)平臺和移動組件，攻擊者能夠通過枚舉法破解(jie)用戶賬(zhang)戶；70%的(de)設備(bei)(bei)使(shi)用未加密(mi)的(de)網(wang)絡(luo)服務。

物(wu)(wu)聯(lian)網(wang)(wang)與互(hu)聯(lian)網(wang)(wang)的(de)本質區(qu)別在于，物(wu)(wu)聯(lian)網(wang)(wang)是一個(ge)自我運轉的(de)生(sheng)態(tai)系統(tong)，物(wu)(wu)聯(lian)網(wang)(wang)中的(de)“物(wu)(wu)物(wu)(wu)”更逼近生(sheng)物(wu)(wu)屬性(xing)。物(wu)(wu)聯(lian)網(wang)(wang)安全(quan)(quan)和互(hu)聯(lian)網(wang)(wang)安全(quan)(quan)絕(jue)非一個(ge)量(liang)級，完全(quan)(quan)沒(mei)有可比性(xing)。“永恒(heng)之藍”、Mirai、Hajime、BrickerBot、WannaCry等病毒動不動就(jiu)在幾十分鐘內攻(gong)克數以萬計的(de)設備，設備遭受攻(gong)擊的(de)風險(xian)越來越高，除了(le)消費產品領域，醫院、加(jia)油站、工廠、市政設施(shi)等聯(lian)網(wang)(wang)設備，更是物(wu)(wu)聯(lian)網(wang)(wang)安全(quan)(quan)的(de)重災區(qu)。從2010年開始至(zhi)今，每一年都有類似的(de)安全(quan)(quan)事件發生(sheng)，致使物(wu)(wu)聯(lian)網(wang)(wang)安全(quan)(quan)領域備受關注。

數(shu)字時代，萬物互聯(lian)，如今(jin)我們的(de)多種設備逐步(bu)彼此相連，關(guan)鍵信息基礎設施中(zhong)的(de)每一個(ge)(ge)環節(jie)都(dou)是現實世界(jie)的(de)中(zhong)樞神經，任(ren)何一絲風吹草(cao)動，都(dou)將為物理世界(jie)、虛(xu)擬(ni)空間帶(dai)來無法挽回的(de)后果，任(ren)何一個(ge)(ge)薄弱環節(jie)，都(dou)有可(ke)能引發一場以數(shu)億甚至數(shu)十億元損失為代價的(de)災難(nan)。

因此我們需要從(cong)(cong)更大視角(jiao)來(lai)考慮(lv)安(an)(an)全(quan)問(wen)題，從(cong)(cong)物聯網安(an)(an)全(quan)到可信(xin)元(yuan)宇(yu)宙(zhou)(zhou)，安(an)(an)全(quan)、隱私、安(an)(an)保、可靠、強韌(ren)，這些維(wei)度都(dou)不(bu)是孤立的，他們是構(gou)成可信(xin)產(chan)業(ye)元(yuan)宇(yu)宙(zhou)(zhou)的一體(ti)多(duo)面。

在我們目前的(de)數字(zi)生活(huo)(huo)中(zhong)迅速(su)擴散(san)的(de)有(you)害內容(rong)，在元宇宙中(zhong)也(ye)可能被轉(zhuan)化為更多的(de)圖(tu)形、3D和聽覺上所不需要的(de)內容(rong)。由于其(qi)傳播(bo)環境的(de)多感官性質，這(zhe)些(xie)內容(rong)更有(you)侵擾性，影(ying)響更大。虛擬(ni)貨(huo)幣的(de)興起通(tong)常是有(you)害內容(rong)和在線活(huo)(huo)動(dong)激(ji)增的(de)另一個(ge)挑戰。

例如(ru)，有些兒童使用(yong)他們的(de)(de)虛擬化身在虛擬脫衣(yi)舞(wu)俱樂部提供熱舞(wu)服務，以換取(qu)《羅布樂思》中的(de)(de)虛擬貨(huo)幣(bi)“Robux”。根據報告顯示(shi)，對于(yu)購買(mai)兒童性虐待材料的(de)(de)人來說(shuo)，加密(mi)貨(huo)幣(bi)是一種流行的(de)(de)選擇，因為(wei)其分散控制和(he)獨立于(yu)金融(rong)機構的(de)(de)特性，幫助確保(bao)了使用(yong)者的(de)(de)匿名性。鑒(jian)于(yu)數字貨(huo)幣(bi)有望在元宇宙中發(fa)揮重要作(zuo)用(yong)，導致有害內容擴散的(de)(de)財務激勵和(he)支付結構，可能會隨著網絡世界向(xiang)Web 3.0的(de)(de)遷移(yi)而帶來規(gui)模性和(he)復雜性的(de)(de)增加。

因此2021年6月(yue)，工業(ye)(ye)和(he)(he)信息化部、中央(yang)網(wang)絡安(an)全(quan)和(he)(he)信息化委員會(hui)辦公(gong)室聯合發布《關于(yu)加快推動(dong)區塊鏈(lian)技術應用和(he)(he)產(chan)(chan)業(ye)(ye)發展的指導意(yi)見》，將應用牽引、創新驅動(dong)、生態培育、多方協同、安(an)全(quan)有序(xu)作為基本(ben)原則，并(bing)提(ti)出賦能實(shi)體經濟、提(ti)升公(gong)共服(fu)務、夯實(shi)產(chan)(chan)業(ye)(ye)基礎、打造(zao)現(xian)代產(chan)(chan)業(ye)(ye)鏈(lian)、促進(jin)融通發展等(deng)重點任務。

可信(xin)元宇宙(zhou)的體系結構

“木桶效應”告(gao)訴我(wo)們，一只(zhi)木桶能裝下多少水，完全取決于最短(duan)的(de)(de)(de)那一塊板。對于當下火(huo)熱(re)的(de)(de)(de)產(chan)業元宇宙而言，安全問題稍有不慎便會成(cheng)為制約其(qi)發展的(de)(de)(de)“短(duan)板”。

另一方面，有沒有可能在不泄露任何隱私的情況下，保障安全呢？理論上是可能的。很明顯，隨著科(ke)技(ji)的進(jin)步，我們(men)很難在隱私和安全之間劃清界限。不僅如此，幾(ji)乎所(suo)有的界限都被清除(chu)或重新界定。

我們考慮安全問題的(de)(de)(de)時候(hou)，或許(xu)第一反應(ying)是如何兼(jian)顧成(cheng)本(ben)(ben)提高、用(yong)戶流失和上市時間延長的(de)(de)(de)風險，接著第二反應(ying)是如何兼(jian)顧可(ke)靠(kao)、隱(yin)私(si)和系統的(de)(de)(de)強韌性(xing)。因此安全、隱(yin)私(si)、安保(bao)、可(ke)靠(kao)、強韌，這(zhe)些維度(du)都不是孤立的(de)(de)(de)，他們是構成(cheng)可(ke)信(xin)產業(ye)元(yuan)宇宙的(de)(de)(de)一體多面。而且當我們實現(xian)這(zhe)些可(ke)信(xin)策略的(de)(de)(de)時候(hou)，都要(yao)進(jin)行成(cheng)本(ben)(ben)與收益的(de)(de)(de)平(ping)衡，避免過猶不及(ji)。

一旦(dan)我(wo)們(men)(men)了解了各種可信的(de)特(te)性，他(ta)們(men)(men)對(dui)成本和業務的(de)影響，以及各種評估(gu)程序和指標，就(jiu)更有利于我(wo)們(men)(men)構建可信的(de)產(chan)業元宇(yu)宙(zhou)。由于產(chan)業元宇(yu)宙(zhou)由7層架(jia)構組(zu)成，因(yin)此(ci)當我(wo)們(men)(men)考慮安全問(wen)題時(shi)，需要全方位(wei)、立體化(hua)的(de)涵蓋終端硬件、傳輸網絡(luo)、應用平臺等多個(ge)層面和角度(du)，面對(dui)各種挑戰(zhan)和需求。

尤其是(shi)(shi)各種智(zhi)能終端(duan)(duan)(duan)作為產業元(yuan)宇宙(zhou)的(de)神經末梢，承(cheng)擔著對物理世界真實信(xin)息(xi)的(de)采集、模(mo)式識別和(he)實體(ti)控制功能；同(tong)時(shi)終端(duan)(duan)(duan)的(de)通(tong)信(xin)接入模(mo)塊(kuai)將采集到的(de)數據信(xin)息(xi)傳(chuan)輸(shu)至決策服(fu)務端(duan)(duan)(duan)，并接收決策指令。智(zhi)能終端(duan)(duan)(duan)不僅(jin)僅(jin)是(shi)(shi)產業元(yuan)宇宙(zhou)的(de)關(guan)鍵“網關(guan)”，同(tong)時(shi)也是(shi)(shi)其核心功能模(mo)塊(kuai)。智(zhi)能終端(duan)(duan)(duan)硬件的(de)安全(quan)必然(ran)是(shi)(shi)可信(xin)元(yuan)宇宙(zhou)的(de)核心內容(rong)。終端(duan)(duan)(duan)自身的(de)傳(chuan)感器失效、信(xin)號噪聲、通(tong)訊延遲或中斷(duan)(duan)、斷(duan)(duan)電等(deng)都(dou)將造(zao)成巨大損害。

產業元宇(yu)宙(zhou)的(de)不同層次，可(ke)能(neng)(neng)面臨相似(si)的(de)安(an)全需(xu)求(qiu)，比如(ru)隱私保護(hu)、數(shu)據保護(hu)、訪(fang)問管理等，也可(ke)能(neng)(neng)存在差異化的(de)安(an)全需(xu)求(qiu)，比如(ru)邊緣安(an)全、通信(xin)(xin)保護(hu)、態(tai)勢感知等，這些(xie)都(dou)需(xu)要構建可(ke)信(xin)(xin)元宇(yu)宙(zhou)的(de)參與者們(men)對于安(an)全有更加(jia)深(shen)刻的(de)理解(jie)。可(ke)信(xin)(xin)元宇(yu)宙(zhou)中典型的(de)幾(ji)種安(an)全需(xu)求(qiu)包括：

隱私保護

產(chan)業元(yuan)(yuan)宇宙中(zhong)(zhong)的很多應(ying)用都(dou)與(yu)我們(men)的生活息(xi)息(xi)相關(guan)，如攝像頭，智能(neng)恒溫器等設備，通過對它們(men)的信息(xi)的采集，會直接(jie)或間接(jie)地暴露用戶(hu)的隱私信息(xi)。所以(yi)隱私保護是(shi)產(chan)業元(yuan)(yuan)宇宙安全問題中(zhong)(zhong)應(ying)當注意(yi)的問題之一。

態勢感知

態勢感知(zhi)是在(zai)大規模系統(tong)(tong)環境中，對能(neng)夠(gou)引起(qi)系統(tong)(tong)狀(zhuang)態發(fa)生變化的(de)安全要素(su)進行獲取、理解、顯(xian)示以及預測未來(lai)的(de)發(fa)展趨勢。Intel白皮書中指出汽車(che)(che)的(de)經銷商、制造商甚至政府(fu)機構能(neng)夠(gou)合作起(qi)來(lai)，進行威(wei)(wei)(wei)脅(xie)(xie)(xie)情報交換，能(neng)夠(gou)快速(su)將零(ling)日(ri)漏洞和惡意軟件通知(zhi)相應(ying)的(de)車(che)(che)輛。通過(guo)(guo)將流(liu)量信息(xi)與商業威(wei)(wei)(wei)脅(xie)(xie)(xie)情報源(yuan)進行對比，以確保未授權的(de)IP沒有(you)連接(jie)到(dao)用戶的(de)網絡中。通過(guo)(guo)利用威(wei)(wei)(wei)脅(xie)(xie)(xie)情報，及時(shi)對最(zui)新的(de)攻擊(ji)(ji)進行防御。當遭(zao)受到(dao)未知(zhi)攻擊(ji)(ji)的(de)時(shi)候，及時(shi)將威(wei)(wei)(wei)脅(xie)(xie)(xie)情報發(fa)布出去，實(shi)現威(wei)(wei)(wei)脅(xie)(xie)(xie)情報的(de)共享。

通信保護

產業元宇宙的設(she)(she)備(bei)與設(she)(she)備(bei)之(zhi)間(jian)(jian)，設(she)(she)備(bei)與遠(yuan)程系統之(zhi)間(jian)(jian)需要進(jin)行通(tong)(tong)(tong)信(xin)，如果通(tong)(tong)(tong)信(xin)缺少傳輸加密和完整性驗(yan)證(zheng)，那(nei)么(me)通(tong)(tong)(tong)信(xin)很可(ke)能會被竊(qie)聽或篡改(gai)。通(tong)(tong)(tong)信(xin)保護需要對(dui)于設(she)(she)備(bei)和遠(yuan)程系統之(zhi)間(jian)(jian)的通(tong)(tong)(tong)信(xin)進(jin)行加密和認證(zheng)。

多(duo)種行業(ye)都存在不同程度的(de)安全隱患(huan)，是可(ke)(ke)信(xin)元宇宙可(ke)(ke)以作為(wei)切(qie)入點的(de)領(ling)域。

（1）工業控制系統安(an)全

針對(dui)工(gong)(gong)業(ye)控(kong)制系統的(de)攻擊將導致嚴重的(de)后果。工(gong)(gong)業(ye)4.0驅動制造業(ye)、過程控(kong)制、基礎(chu)設(she)施、其他工(gong)(gong)業(ye)控(kong)制系統的(de)連通性(xing)，對(dui)于這些系統的(de)威脅不斷上升。Ponemon撰寫的(de)《網(wang)絡攻擊成本(ben)報告》指出，數據不再是網(wang)絡犯罪(zui)的(de)唯一目(mu)標，工(gong)(gong)業(ye)控(kong)制系統等(deng)核心系統也(ye)正在遭(zao)到黑客(ke)強力攻擊，被(bei)破壞摧毀(hui)。2020年2月(yue)，針對(dui)存在某特(te)定漏(lou)洞工(gong)(gong)控(kong)設(she)備(bei)的(de)惡意代碼(ma)攻擊持續(xu)半(ban)個月(yue)之久，攻擊次數達6,700萬次，攻擊對(dui)象包含數十萬個IP地址。

（2）智能(neng)網聯(lian)汽車安全

隨著特斯(si)拉(la)汽(qi)(qi)車的(de)推出，以及蘋果、谷歌(ge)等(deng)互聯網巨(ju)頭新的(de)智能(neng)汽(qi)(qi)車系統(tong)的(de)成(cheng)(cheng)熟，車聯網正在從概念(nian)變為(wei)現(xian)(xian)實，但(dan)是智能(neng)汽(qi)(qi)車一(yi)旦遭(zao)受黑客攻擊，發生安全問題，可能(neng)會造成(cheng)(cheng)嚴重的(de)交通(tong)事(shi)故，威脅人們(men)的(de)生命安全。2022年1月，一(yi)名19歲德(de)國青(qing)少年，在特斯(si)拉(la)的(de)系統(tong)中發現(xian)(xian)了(le)一(yi)處(chu)安全漏洞，并且通(tong)過該漏洞入侵(qin)了(le)13個國家的(de)25輛(liang)特斯(si)拉(la)汽(qi)(qi)車，讓汽(qi)(qi)車關閉了(le)安全系統(tong)。這些漏洞，不僅(jin)可以打(da)開車窗車門控制(zhi)方向盤，甚(shen)至還能(neng)夠實現(xian)(xian)無(wu)鑰匙駕(jia)駛。這些車型的(de)具體位置也被(bei)曝光(guang)了(le)，還可以查看車主是否在車輛(liang)附近。

（3）智能家居安全

隨著物聯網(wang)技(ji)術的(de)(de)(de)迅速發展，智(zhi)(zhi)能(neng)(neng)家(jia)(jia)居(ju)概念頗為火熱。全球智(zhi)(zhi)能(neng)(neng)家(jia)(jia)居(ju)攝像頭市場年年攀升(sheng)，預計2023將以(yi)14%增速達(da)130億美元的(de)(de)(de)規模。而家(jia)(jia)用(yong)(yong)攝像頭也擺脫(tuo)了(le)“電(dian)腦外設”、“笨重安防(fang)設備(bei)(bei)(bei)”的(de)(de)(de)標簽，成為看娃、吸貓、照顧老(lao)人(ren)的(de)(de)(de)日常智(zhi)(zhi)能(neng)(neng)家(jia)(jia)居(ju)設備(bei)(bei)(bei)。但是(shi)如果黑客能(neng)(neng)輕松的(de)(de)(de)利用(yong)(yong)網(wang)絡攻破一些智(zhi)(zhi)能(neng)(neng)家(jia)(jia)用(yong)(yong)產品的(de)(de)(de)安全防(fang)線，例如黑客侵占智(zhi)(zhi)能(neng)(neng)設備(bei)(bei)(bei)（恒溫控制器、智(zhi)(zhi)能(neng)(neng)TV、攝像頭），可以(yi)獲取用(yong)(yong)戶(hu)隱私信息，帶來安全隱患。2020年初，在美國密西西比州，黑客入(ru)侵了(le)一個家(jia)(jia)庭的(de)(de)(de)亞馬(ma)遜Ring攝像頭。對方自稱是(shi)圣誕老(lao)人(ren)，差點(dian)嚇壞(huai)了(le)家(jia)(jia)里的(de)(de)(de)小女孩(hai)。沒幾天后，亞馬(ma)遜Ring被爆出超4000個賬戶(hu)泄露(lu)，可讓黑客遠程監控、竊取信息。

可信元宇宙的技術(shu)壁壘很高

產(chan)業元(yuan)宇(yu)宙的(de)智能(neng)(neng)終(zhong)端(duan)應(ying)用(yong)場(chang)景豐富(fu)、功(gong)能(neng)(neng)各異(yi)，很難(nan)提供統一(yi)的(de)接入(ru)認證機制(zhi)，必須要做到普適、靈活可調整；一(yi)些終(zhong)端(duan)受能(neng)(neng)耗和資源限制(zhi)，無法構(gou)建完整的(de)安全策略。無論哪一(yi)方面最終(zhong)都可以歸(gui)結為智能(neng)(neng)終(zhong)端(duan)的(de)異(yi)構(gou)和多(duo)樣對產(chan)業元(yuan)宇(yu)宙整體安全水(shui)平的(de)影響(xiang)。

構建可(ke)信(xin)元宇宙時可(ke)能會(hui)遇到的挑戰包括：

可信元宇宙的復(fu)雜性(xing)極高。

元宇(yu)宙的(de)層(ceng)級(ji)多，架構(gou)復雜(za)，每(mei)個不同的(de)層(ceng)級(ji)中經常(chang)包含(han)多個廠商的(de)軟硬件和系(xi)統，并且由不同的(de)成員進(jin)行維護和管理(li)，每(mei)個環(huan)節(jie)的(de)安(an)全策略不盡(jin)相同，有可能(neng)互(hu)不兼容，無法構(gou)成完整閉環(huan)。

可信元宇宙的(de)成(cheng)本(ben)敏感度高。

有些用戶沒有考慮安全預算，或者沒有打算為了保護隱私而多付費用。在很多場合，為了提高安全性，最直接的方式是購買額外的硬件，或者是嵌入安全芯片，與此相(xiang)關的投入(ru)勢必(bi)產生(sheng)成(cheng)本提升和計(ji)較(jiao)產品(pin)價(jia)格(ge)的用戶(hu)流失。

可信元宇宙安全運營的管理難(nan)度大。

元宇宙的(de)(de)安全(quan)運營需要持續化的(de)(de)投(tou)入和管理(li)，比如授(shou)權、加(jia)密、審(shen)計(ji)等(deng)，都(dou)需要訓練(lian)有(you)素的(de)(de)人(ren)員來承擔相應的(de)(de)管理(li)角色。如何安排好各(ge)種安全(quan)相關的(de)(de)職能(neng)，并且(qie)提供(gong)有(you)效(xiao)的(de)(de)培訓和應急訓練(lian)，對企(qi)業來說也是(shi)不小的(de)(de)挑(tiao)戰。

如今僅(jin)靠軟件已無法滿足元宇(yu)宙(zhou)的(de)(de)(de)安全(quan)需求。互聯網時(shi)代(dai)，終(zhong)端一(yi)般(ban)都在用戶(hu)側，雖然設(she)(she)備與人(ren)(ren)之(zhi)間的(de)(de)(de)聯系(xi)非常緊密，但安全(quan)風險一(yi)般(ban)限(xian)于數(shu)(shu)據(ju)層面。隨著元宇(yu)宙(zhou)時(shi)代(dai)的(de)(de)(de)到來(lai)，數(shu)(shu)以(yi)百億級的(de)(de)(de)設(she)(she)備廣泛部署于世界各個角落(luo)，攻(gong)(gong)擊(ji)者(zhe)很(hen)容易(yi)能夠進行兩(liang)類攻(gong)(gong)擊(ji)：本地攻(gong)(gong)擊(ji)，黑(hei)客可(ke)以(yi)對物(wu)(wu)聯網設(she)(she)備進行反向分析或(huo)通過軟硬件手段來(lai)獲取(qu)(qu)該類設(she)(she)備的(de)(de)(de)代(dai)碼(ma)以(yi)及工作機(ji)制，從(cong)(cong)而實現對服務器或(huo)物(wu)(wu)聯網設(she)(she)備的(de)(de)(de)遠程網絡攻(gong)(gong)擊(ji)；遠程攻(gong)(gong)擊(ji)，比如中間人(ren)(ren)攻(gong)(gong)擊(ji)，黑(hei)客可(ke)對物(wu)(wu)聯網設(she)(she)備和(he)云端的(de)(de)(de)各種(zhong)(zhong)通訊數(shu)(shu)據(ju)進行竊聽，從(cong)(cong)交互信息中分析獲取(qu)(qu)一(yi)些(xie)敏(min)感數(shu)(shu)據(ju)。這種(zhong)(zhong)安全(quan)風險會帶(dai)來(lai)更(geng)多的(de)(de)(de)物(wu)(wu)理層面的(de)(de)(de)隱患(huan)。

有外媒報(bao)道，安(an)全研究機構披露了可能是迄今為(wei)止最為(wei)嚴重的(de)物(wu)聯網攝像頭安(an)全漏(lou)洞(dong)，受影(ying)響的(de)監控攝像頭數量超過200萬個。這(zhe)些產品都(dou)使(shi)用(yong)了某國內廠(chang)商開發的(de)名為(wei)iLnkP2P的(de)P2P通信(xin)軟件(jian)(jian)組(zu)件(jian)(jian)。該組(zu)件(jian)(jian)包含兩個漏(lou)洞(dong)，其(qi)中之一的(de)iLnkP2P認(ren)證漏(lou)洞(dong)允許攻(gong)擊(ji)者攔截設備的(de)連接(jie)，執(zhi)行中間人攻(gong)擊(ji)并遠程(cheng)控制設備，從而進行竊聽、竊取密碼、遠程(cheng)入侵等(deng)。

由此(ci)可見，僅(jin)僅(jin)在軟(ruan)件層面已經無法有效保護智(zhi)能設(she)(she)備的(de)安(an)全(quan)，需要硬(ying)件手(shou)段作(zuo)為安(an)全(quan)的(de)強化。很多智(zhi)能設(she)(she)備的(de)制(zhi)造商并沒(mei)有很強的(de)安(an)全(quan)背景，也缺乏標準來說明一個(ge)產品是(shi)否是(shi)安(an)全(quan)的(de)，大多數安(an)全(quan)問題(ti)來自于不安(an)全(quan)的(de)設(she)(she)計。

元宇宙(zhou)本身(shen)和(he)(he)互聯網一樣(yang)(yang)：魚龍混雜，和(he)(he)現實(shi)世界一樣(yang)(yang)：大門敞開(kai)。對(dui)于(yu)用(yong)戶來說，會(hui)基于(yu)自身(shen)資產(chan)(chan)、安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)性(xing)考慮，會(hui)有在元宇宙(zhou)中進行安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)防(fang)護(hu)升級的需求(qiu)，這(zhe)(zhe)樣(yang)(yang)，就會(hui)有類似360的企業來提(ti)(ti)(ti)(ti)供(gong)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)防(fang)護(hu)措施，可(ke)以基于(yu)以下三(san)點來作(zuo)為服務方向：一是(shi)提(ti)(ti)(ti)(ti)供(gong)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的開(kai)發(fa)規范(fan)，進行安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)開(kai)發(fa)培(pei)訓，指導產(chan)(chan)業元宇宙(zhou)領域的開(kai)發(fa)人員進行安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)開(kai)發(fa)，提(ti)(ti)(ti)(ti)高產(chan)(chan)品(pin)的安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)性(xing)；二是(shi)將安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)模塊內置(zhi)于(yu)各種(zhong)終端產(chan)(chan)品(pin)中，比如(ru)工(gong)控領域對(dui)于(yu)實(shi)時性(xing)的要求(qiu)很(hen)高，而且一旦部署(shu)可(ke)能很(hen)多年都不會(hui)對(dui)其進行替換(huan)，這(zhe)(zhe)是(shi)的安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)可(ke)能更偏重于(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)評估和(he)(he)檢測，如(ru)果將安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)模塊融入設(she)備(bei)的制造過(guo)程(cheng)，將能顯著降低安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)模塊的開(kai)銷(xiao)，對(dui)設(she)備(bei)提(ti)(ti)(ti)(ti)供(gong)更好的安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)防(fang)護(hu)；三(san)是(shi)對(dui)出廠設(she)備(bei)進行安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)檢測，及時發(fa)現設(she)備(bei)中的漏洞并(bing)協助廠商(shang)進行修復。

可(ke)信元宇宙需要(yao)各方共同聚力

安(an)全(quan)是一(yi)個(ge)(ge)長期(qi)的過程(cheng)，需要行(xing)(xing)(xing)業共(gong)同使力，不斷完(wan)善與演進。一(yi)些數字安(an)全(quan)領(ling)域的開(kai)拓者，已經(jing)摸(mo)索(suo)出了一(yi)套行(xing)(xing)(xing)之(zhi)有效的解決(jue)方案，但(dan)行(xing)(xing)(xing)業的成(cheng)熟需要所(suo)有企業勁兒(er)往(wang)一(yi)處使。幸運的是，部分企業和(he)管理機構已經(jing)開(kai)始做(zuo)數字安(an)全(quan)與可信元宇宙(zhou)領(ling)域的“領(ling)頭雁”，整個(ge)(ge)行(xing)(xing)(xing)業對安(an)全(quan)的重(zhong)視程(cheng)度也在(zai)不斷提(ti)高，這一(yi)短板有望得到大幅完(wan)善。

在產(chan)業(ye)層面。根(gen)據賽迪顧問《2019中國網絡(luo)安全發展(zhan)白皮書》，2018年(nian)中國物聯(lian)網安全市場(chang)規模達到(dao)88.2億，增速(su)高(gao)達34.7%。據Gartner預(yu)計，到(dao)2021年(nian)物聯(lian)網安全支出將達到(dao)31億美元(yuan)。由此可見，如何解決物聯(lian)網安全問題(ti)已(yi)經(jing)成為企業(ye)眼(yan)下關注的(de)重(zhong)點之一。

在政策(ce)層面。自(zi)2017年來，包括《中(zhong)華(hua)人民共和(he)國(guo)(guo)網絡安全(quan)法》、《中(zhong)華(hua)人民共和(he)國(guo)(guo)密碼(ma)法》、《國(guo)(guo)家關鍵信息基(ji)礎設施安全(quan)保(bao)護(hu)(hu)條例(li)》、《網絡安全(quan)等級保(bao)護(hu)(hu)條例(li)》等法律(lv)法規相繼(ji)出現，標志著安全(quan)的(de)重(zhong)要性不斷提高，已經成(cheng)為國(guo)(guo)家層級不可忽略的(de)重(zhong)點。

網(wang)絡安(an)(an)(an)全(quan)問題也受到了(le)空前的(de)關(guan)注(zhu)。今年(nian)(nian)7月(yue)，網(wang)信(xin)辦發布(bu)了(le)《網(wang)絡安(an)(an)(an)全(quan)審查辦法(fa)(fa)（修訂草案征求(qiu)意(yi)見(jian)稿）》。今年(nian)(nian)9月(yue)，《工業和(he)信(xin)息化領域數據安(an)(an)(an)全(quan)管(guan)理(li)辦法(fa)(fa)（試行）（征求(qiu)意(yi)見(jian)稿）》發布(bu)，全(quan)國人(ren)大發布(bu)的(de)《數據安(an)(an)(an)全(quan)法(fa)(fa)》、《個人(ren)信(xin)息保護法(fa)(fa)》也開始正式實(shi)施。一系列信(xin)息和(he)數據安(an)(an)(an)全(quan)法(fa)(fa)律法(fa)(fa)規和(he)政策(ce)的(de)密集落地，都(dou)意(yi)味著國家和(he)社會(hui)對(dui)網(wang)絡安(an)(an)(an)全(quan)威(wei)脅關(guan)注(zhu)度的(de)提升。

毫無疑問，數(shu)字安(an)全在(zai)(zai)未來只會越來越重要，而(er)在(zai)(zai)安(an)全問題發生之后(hou)再去(qu)考慮(lv)往往為(wei)時已晚。趁現在(zai)(zai)，一切還(huan)早，或許正是我們思(si)考如何保(bao)障產品安(an)全的(de)最好時刻。

云

產業元宇宙