|刘涛点评|孙淑娟TheMetaverse是一个虚拟现实空间,用户可以在计算机生成的环境中进行交互。元宇宙有着广泛的应用,比如房地产、医疗、教育、军事、游戏等等。它提供了更身临其境的体验、更好的现实生活整合以及与网络空间的新型交互。换句话说,Metaverse将网络空间的质量和数量提升到了一个新的水平。与传统的赛博空间相比,元宇宙与现实世界的联系更加紧密。Metaverse不仅限于游戏领域。它还在货币化和资产所有权方面发挥着重要作用。区块链允许访问Metaverse。在元宇宙中,虚拟资产和不动产的所有权是通过不可替代的代币(NFT)来实现的。网络安全与元界元界的安全工具会随着时间的推移而不断完善,但企业和个人在使用元界时需要考虑以下困难:防止欺诈,确保虚拟商品和NFT的数字所有权个人信息保护元界软件不足安全个人密钥、种子和登录都受到保护隐私不足社会工程和网络攻击风险区块链安全的优缺点与加密资产相关的洗钱风险大多数Web3.0项目,例如黑客攻击、漏洞利用和欺诈。黑客的主要目的是获取私钥,从而窃取钱包中的所有资产。由于元界在现实世界和数字世界之间架起了一座桥梁,因此元界在网络安全方面引入了新的风险。大多数Web3.0项目都保护您的匿名性,而一些虚拟世界项目将您的现实生活与虚拟生活结合起来。因此,在披露任何敏感信息之前,应充分相信元界项目的安全性和可信赖性。由于Metaverse现在非常流行,诈骗者正在创建虚假的Metaverse项目和游戏,以便让受害者连接到他们的数字钱包。网络钓鱼链接也是Discord、Telegram和Twitter上的常见骗局。因此,有必要检查消息来源的可信度。最高安全优先级今天的威胁形势比以往任何时候都更加危险。攻击者使用人工智能(AI)和机器学习等先进技术。与此同时,新的攻击者受益于更容易获得和负担得起的犯罪服务产品。随着新技术的出现,与之相关的风险也随之而来。此外,新冠疫情大流行和企业越来越多地采用远程办公方式,也导致网络攻击事件不断增加。如果攻击者在初始阶段破坏了Metaverse,人们可能会放弃Metaverse。此外,在设计元界时,必须牢记用户的虚拟身份。虽然Metaverse被设计并实现到软件中,但用户必须使用智能眼镜和VR耳机才能获得全貌。这需要强大的网络安全措施来应对不断增长的数字和物理攻击面。应对Metaverse网络安全为了发展,Metaverse必须采用基于“从不信任,始终验证”的零信任模型。零信任模型需要强身份验证。它还使用持久身份验证来防止威胁或限制访问措施。由于Metaverse中托管的数据量巨大,零信任是减少和消除敏感数据被盗的最有效方法。人工智能还将以多种方式帮助保护元宇宙。例如,人工智能驱动的网络安全工具能够分析网络上的用户行为模式。去中心化技术可能是保护知识产权和用户身份的可行方式。去中心化是Web3.0的主要支柱,旨在通过将用户身份、数据和财产归还给其合法所有者来恢复用户的权力。Metaverse中的身份保护AAA模型,也称为身份和访问管理(IAM),是处理机器和人类身份验证、授权和记帐的网络安全子集。元宇宙的出现可能会催生出一种新的用户认证模型,尽管零信任架构和单点登录仍然是不断演进的身份认证前沿技术。为了使数字体验具有互操作性,必须建立一个通用的、去中心化的身份和访问管理框架,以使身份创建和管理能够在当前平台环境中发挥作用。Facebook帐户允许用户验证与Facebook网站和平台相关的体验,例如用户发布的帖子和经典的Farmville游戏。与Metaverse的去中心化身份模型更接近的是,单点登录允许应用程序使用其他身份验证提供程序来代表他们对用户进行身份验证。大量的Web3初创公司已经开始争夺去中心化的身份认证模型。PhotoChromic就是这样的一家初创公司,该公司将该项目描述为一种通用数字身份,它使用不可替代的代币(NFT)在区块链上存储身份信息。随着现实世界与虚拟世界的融合,确保去中心化身份将变得更加重要。保证智能合约智能合约是一种计算机程序,可以在满足预定条件时自动执行交易。它使用区块链来执行相关各方之间的交易协议。由于其在医疗、供应链和金融等行业的广泛应用,对有效验证技术的需求不断增长。区块链将成为Metaverse的关键,实现数据集中和个人所有权。智能合约的出现给安全专家带来了一些困难。首先,智能合约的创建使用了许多新的编程语言,其中Solidity是最受欢迎的语言之一,尤其是在以太坊区块链上创建智能合约。此外,必须创建新工具来帮助审计这些智能合约。现有的应用程序开发安全程序使用静态应用程序安全测试(SAST)和动态应用程序安全测试(DAST)工具来自动化部分审查过程。Metaverse中的治理、风险和合规性安全部门的一个子集称为治理、风险和合规性(GRC),负责管理安全风险、组织战略以及组织内外要求的合规性,包括合规性审计、安全计划管理、政策和程序制定以及法律任务。随着元界的未来出现,新的安全和数据隐私法律法规将会出现。组织需要大量投资以跟上当前和未来的监管环境,并且由于《加利福尼亚消费者隐私法》和《一般数据保护条例》等数据保护法的出台,许多组织一直在努力应对这一问题。此外,一些实体的组织结构也将转向去中心化、以贡献为中心的模式,这对问责制提出了新的挑战。去中心化自治组织(DAO)是基于区块链的新概念。由于没有中央权力机构,作为DAO运营的组织在执行安全和数据保护法律方面遇到了新的困难,例如安全漏洞通知要求。相反,成员(代币持有者)分享权力并共同决定组织的行为方式。Metaverse为理解数字世界开辟了一个激动人心的新机会。然而,网络安全行业必须跟上创新的快速步伐。为了应对这些新的安全挑战,安全专业人员需要专门的培训,并且需要在创建技术时考虑到安全性。译者介绍刘涛,社区编辑,某大型央企系统在线检测管控负责人。原标题:Cyber??securityandtheMetaverse:GuardiansoftheNewDigitalWorld,作者:Udayanlahiri
