元宇宙,這個詞誕生的意義可能大于一切,大于任何對她的解讀。元宇宙,無疑是顛覆式創新的集大成者,我很希望元宇宙能夠遍地開花,扎扎實實的在各行各業展現她的魅力。
從物聯網安全到可信元宇宙
安全之于個人消費者,意味著能夠安心地使用互聯設備而不擔心隱私受到侵犯;安全之于企業終端用戶,意味著免于遭受由于黑客攻擊而帶來的不可估量的損失;安全之于物聯網服務供應商,意味著更值得信賴的產品和解決方案。安全可以說是再怎么重視都不為過,然而現實情況卻是,各行各業對于安全的重視程度還遠遠不夠。
現代企業的運營往往橫跨IT信息技術和OT運營技術的基礎設施,通常涵蓋成千上萬的設備,且這些設備越來越多地通過工業物聯網IIoT互聯,安全問題也就變得異常復雜。普遍認為OT安全是網絡空間安全的一部分,是IoT安全的一個子集,與IT安全有交集,但也有很大的差異。IT安全與OT安全之間的差異如下表所示。
而OT安全是物聯網(IoT)安全的一部分,IoT安全還需要綜合考慮企業物聯網(EIoT)安全、工業物聯網(IIoT)系統與設備安全,以及工業控制系統(ICS)安全。
隨著關系民生的信息基礎設施的不斷升級,在智能化改造的過程中,會使用越來越多的物聯網設備和網絡。據全球移動通信系統協會(GSMA)的統計數據顯示,2010-2020年全球物聯網設備數量高速增長,復合增長率達19%。根據預測,2025年時全球物聯網設備(包括蜂窩及非蜂窩)聯網數量將達到約246億個。
如果說互聯網攻擊一心“謀財”,那么物聯網攻擊直接“害命”。當下,密集的物聯網漏洞和活生生的攻擊事件已日漸白熱化了。每一次的物聯網攻擊都是帶著萬級設備的淪陷,覆蓋面之廣、損害之深也是原來互聯網攻擊所無法企及的。據研究機構Gartner的調查,近20%的企業或者相關機構在過去三年內遭受了至少一次基于物聯網的攻擊。Gartner預測,為了防范安全威脅,2020年底全球物聯網安全支出將達到24.57億美元。其中,終端安全支出約4.59億美元,網關安全支出約3.27億美元,專業服務支出約15.89億美元。
由丹麥技術大學、厄勒布魯大學、俄羅斯因諾波利斯大學等機構聯合完成的研究“黑客物聯網”中,量化了物聯網設備的風險:90%的設備與其他設備建立了非安全連接;80%的設備連同與之相關的云平臺和移動組件,沒有足夠復雜的密碼;70%的設備連同與之相關的云平臺和移動組件,攻擊者能夠通過枚舉法破解用戶賬戶;70%的設備使用未加密的網絡服務。
物聯網與互聯網的本質區別在于,物聯網是一個自我運轉的生態系統,物聯網中的“物物”更逼近生物屬性。物聯網安全和互聯網安全絕非一個量級,完全沒有可比性。“永恒之藍”、Mirai、Hajime、BrickerBot、WannaCry、等病毒動不動就在幾十分鐘內攻克數以萬計的設備,設備遭受攻擊的風險越來越高,除了消費產品領域,醫院、加油站、工廠、市政設施等聯網設備,更是物聯網安全的重災區。從2010年開始至今,每一年都有類似的安全事件發生,致使物聯網安全領域備受關注。
數字時代,萬物互聯,如今我們的多種設備逐步彼此相連,關鍵信息基礎設施中的每一個環節都是現實世界的中樞神經,任何一絲風吹草動,都將為物理世界、虛擬空間帶來無法挽回的后果,任何一個薄弱環節,都有可能引發一場以數億甚至數十億元損失為代價的災難。
因此我們需要從更大視角來考慮安全問題,從物聯網安全到可信元宇宙,安全、隱私、安保、可靠、強韌,這些維度都不是孤立的,他們是構成可信產業元宇宙的一體多面。
在我們目前的數字生活中迅速擴散的有害內容,在元宇宙中也可能被轉化為更多的圖形、3D和聽覺上所不需要的內容。由于其傳播環境的多感官性質,這些內容更有侵擾性,影響更大。虛擬貨幣的興起通常是有害內容和在線活動激增的另一個挑戰。
例如,有些兒童使用他們的虛擬化身在虛擬脫衣舞俱樂部提供熱舞服務,以換取《羅布樂思》中的虛擬貨幣“Robux”。根據報告顯示,對于購買兒童性虐待材料的人來說,加密貨幣是一種流行的選擇,因為其分散控制和獨立于金融機構的特性,幫助確保了使用者的匿名性。鑒于數字貨幣有望在元宇宙中發揮重要作用,導致有害內容擴散的財務激勵和支付結構,可能會隨著網絡世界向Web 3.0的遷移而帶來規模性和復雜性的增加。
因此2021年6月,工業和信息化部、中央網絡安全和信息化委員會辦公室聯合發布《關于加快推動區塊鏈技術應用和產業發展的指導意見》,將應用牽引、創新驅動、生態培育、多方協同、安全有序作為基本原則,并提出賦能實體經濟、提升公共服務、夯實產業基礎、打造現代產業鏈、促進融通發展等重點任務。
往期連載(點擊題目即可查看):
《我寫了一本產業元宇宙的“小說”,歡迎一起參與~》
