在近几年的IT领域,“元宇宙”无疑是最热门的话题。尤其受疫情影响,元界似乎在两年内完成了从概念到初步落地的转变。从虚拟会议到身临其境的3D客户体验,乃至虚拟验房,元界将改变人们的生活方式和商业运营。Gartner预测,到2026年,全球四分之一的人口将每天至少在Metaverse中工作、购物、学习、社交或娱乐一小时。已经在Metaverse中的品牌,如耐克和可口可乐,正在使用Metaverse来推动品牌知名度和实体商品销售。关于Metaverse的讨论一直很火热,也就不难理解为什么越来越多的公司甚至政府机构开始布局Metaverse了。在我国,以地方政府为主导,各大IT企业参与的元界产业也在大张旗鼓地布局。今年一季度,北京、上海、无锡、厦门等城市纷纷推出符合各自城市发展的元宇宙产业规划。以北京市为例,通州区将建设“元界创新中心”,推动组建新型元界创新联盟,探索元界产业集群建设。然而,在讨论元宇宙机遇的同时,我们又该如何审视和应对元宇宙带来的安全挑战呢?毫无疑问,在虚拟世界中我们需要一种不同于物理世界的安全方法。毕竟,只有在保证安全的前提下,用户才能充分享受到这个新宇宙带来的便利。去中心化的安全挑战元界环境最大的安全风险在于其架构基础。Metaverse建立在区块链技术之上,但NFT市场和区块链平台(如OpenSea、Rarible和Everscale)存在严重的安全漏洞。CheckPoint安全专家近年来观察到大量使用基于区块链的服务的恶意活动,相信不久就会在metaverse中发现最初的攻击。这些攻击可能会根据授权劫持用户帐户。因此,身份管理和身份验证将成为所有安全操作的核心。然而,这将是棘手的,因为用户可能希望在Metaverse中拥有多个身份,例如一个用于处理工作对话,另一个用于个人购物和娱乐。这无疑增加了复杂性,因为在这种情况下,单一身份将无法证明“你”就是“你”。这可能需要链式身份,但区块链能否帮助用户了解他们在何处以及与谁进行交易?由于区块链技术去中心化和不受监管,保护虚拟资产免遭盗窃和反洗钱将成为新的技术挑战。重新定义现实另一个主要的安全挑战是需要为业务运营创建一个安全的空间。用户在疫情期间已经熟悉的Zoom或Teams电话会议在元界将如何实现?企业客户如何判断以化身身份进入会议空间的用户是否是冒名顶替者?在虚拟世界中,企业需要能够辨别真伪并创造安全的会议和交易空间。像这样的钓鱼诈骗在互联网发展初期仍然存在,攻击者利用普通人对技术的不熟悉,创建了冒充银行获取金融信息的恶意网站。元界就像当年的互联网。这对绝大多数人来说是新的。无论是企业还是消费者,都是潜在的攻击目标。值得一提的是,在区块链上发生的每一笔交易都是完全可追溯的,这对于在业务环境中保持对任何讨论和决策的审计跟踪尤为重要。但这提出了如何将信息从虚拟世界带到物理世界的问题。合约在元界中是否仍然具有法律约束力?是否需要将它们带入现实世界进行签名,然后带回虚拟世界?以及如何保证这次操作的安全性?研究人员发现了属于Metaverse的区块链和加密项目中的安全漏洞。网络犯罪分子利用智能合约漏洞,允许黑客利用和入侵加密货币平台,以及区块链平台内的应用程序漏洞,允许黑客发起攻击并劫持用户的钱包余额。如果用户在不考虑这些影响的情况下一头扎进Metaverse,他们可能会处于危险之中。网络安全方面严重的技能短缺加剧了人们对Metaverse安全性的担忧。根据2021(ISC)2网络安全劳动力研究,全球约有3000万网络安全专业人员短缺,目前全球网络安全劳动力需要增加65%才能有效保护组织的关键资产。如果考虑到这个全新的虚拟世界,差距可能会更大。元宇宙中还有许多其他网络安全风险,例如通过易受攻击的AR/VR设备进行的网络攻击,这可能为不断发展的恶意软件和数据泄露机提供机会。这些设备需要收集大量用户数据和信息,包括关键的生物识别信息,这对黑客特别有吸引力。Metaverse怀疑论者越来越担心数据隐私,并且通过SecondLife等渠道收集的额外数据可能会侵犯用户隐私。面对如此多的风险,企业和用户如何安全“进入”元界?CheckPoint认为,现在就开始准备,学习了解元界的风险,然后逐步过渡是明智的选择。不可否认的现实是,Metaverse即将到来。业务领导者和安全专业人员需要参与讨论并积极了解进入元宇宙的机遇和挑战。还要查看企业当前如何在物理世界中运行服务,并探索这些服务是否以任何方式映射到虚拟世界。在此过程中,公司将越来越依赖世界各地的合作伙伴来帮助彼此降低风险,因为进入元宇宙在很大程度上是一个全球性的举措。在这个过程中,风险在所难免,能够直面风险并化解风险的机构将收获丰厚的回报。但无论如何,没有一家公司可以单独完成,这需要与该领域的玩家进行大量合作。第一次进入元宇宙时,每个人都会碰壁。错误显然是不可避免的,但要让元宇宙由“危”转“机”,最好的办法就是提前通过最高级别的安全技术将风险降到最低。
