元宇宙,這個(gè)詞誕生的意義可能大于一切,大于任何對她的解讀。元宇宙,無疑是顛覆式創(chuàng)新的集大成者,我很希望元宇宙能夠遍地開花,扎扎實(shí)實(shí)的在各行各業(yè)展現(xiàn)她的魅力。
可信元宇宙的技術(shù)壁壘很高
產(chǎn)業(yè)元宇宙的智能終端應(yīng)用場景豐富、功能各異,很難提供統(tǒng)一的接入認(rèn)證機(jī)制,必須要做到普適、靈活可調(diào)整;一些終端受能耗和資源限制,無法構(gòu)建完整的安全策略。無論哪一方面最終都可以歸結(jié)為智能終端的異構(gòu)和多樣對產(chǎn)業(yè)元宇宙整體安全水平的影響。
構(gòu)建可信元宇宙時(shí)可能會(huì)遇到的挑戰(zhàn)包括:
可信元宇宙的復(fù)雜性極高。
元宇宙的層級多,架構(gòu)復(fù)雜,每個(gè)不同的層級中經(jīng)常包含多個(gè)廠商的軟硬件和系統(tǒng),并且由不同的成員進(jìn)行維護(hù)和管理,每個(gè)環(huán)節(jié)的安全策略不盡相同,有可能互不兼容,無法構(gòu)成完整閉環(huán)。
可信元宇宙的成本敏感度高。
有些用戶沒有考慮安全預(yù)算,或者沒有打算為了保護(hù)隱私而多付費(fèi)用。在很多場合,為了提高安全性,最直接的方式是購買額外的硬件,或者是嵌入安全芯片,與此相關(guān)的投入勢必產(chǎn)生成本提升和計(jì)較產(chǎn)品價(jià)格的用戶流失。
可信元宇宙安全運(yùn)營的管理難度大。
元宇宙的安全運(yùn)營需要持續(xù)化的投入和管理,比如授權(quán)、加密、審計(jì)等,都需要訓(xùn)練有素的人員來承擔(dān)相應(yīng)的管理角色。如何安排好各種安全相關(guān)的職能,并且提供有效的培訓(xùn)和應(yīng)急訓(xùn)練,對企業(yè)來說也是不小的挑戰(zhàn)。
如今僅靠軟件已無法滿足元宇宙的安全需求。互聯(lián)網(wǎng)時(shí)代,終端一般都在用戶側(cè),設(shè)備與人之間的聯(lián)系非常緊密。但隨著元宇宙時(shí)代的到來,數(shù)以百億級的設(shè)備廣泛部署于世界各個(gè)角落,攻擊者很容易能夠進(jìn)行兩類攻擊:本地攻擊,黑客可以對物聯(lián)網(wǎng)設(shè)備進(jìn)行反向分析或通過軟硬件手段來獲取該類設(shè)備的代碼以及工作機(jī)制,從而實(shí)現(xiàn)對服務(wù)器或物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程網(wǎng)絡(luò)攻擊;遠(yuǎn)程攻擊,比如中間人攻擊,黑客可對物聯(lián)網(wǎng)設(shè)備和云端的各種通訊數(shù)據(jù)進(jìn)行竊聽,從交互信息中分析獲取一些敏感數(shù)據(jù)。
有外媒報(bào)道,安全研究機(jī)構(gòu)披露了可能是迄今為止最為嚴(yán)重的物聯(lián)網(wǎng)攝像頭安全漏洞,受影響的監(jiān)控?cái)z像頭數(shù)量超過200萬個(gè)。這些產(chǎn)品都使用了某國內(nèi)廠商開發(fā)的名為iLnkP2P的P2P通信軟件組件。該組件包含兩個(gè)漏洞,其中之一的iLnkP2P認(rèn)證漏洞允許攻擊者攔截設(shè)備的連接,執(zhí)行中間人攻擊并遠(yuǎn)程控制設(shè)備,從而進(jìn)行竊聽、竊取密碼、遠(yuǎn)程入侵等。
由此可見,僅僅在軟件層面已經(jīng)無法有效保護(hù)智能設(shè)備的安全,需要硬件手段作為安全的強(qiáng)化。很多智能設(shè)備的制造商并沒有很強(qiáng)的安全背景,也缺乏標(biāo)準(zhǔn)來說明一個(gè)產(chǎn)品是否是安全的,大多數(shù)安全問題來自于不安全的設(shè)計(jì)。
參與構(gòu)建可信元宇宙的企業(yè)至少需要做到三個(gè)基本點(diǎn):
一是提供安全的開發(fā)規(guī)范,進(jìn)行安全開發(fā)培訓(xùn),指導(dǎo)產(chǎn)業(yè)元宇宙領(lǐng)域的開發(fā)人員進(jìn)行安全開發(fā),提高產(chǎn)品的安全性;
二是將安全模塊內(nèi)置于各種終端產(chǎn)品中,比如工控領(lǐng)域?qū)τ趯?shí)時(shí)性的要求很高,而且一旦部署可能很多年都不會(huì)對其進(jìn)行替換,這是的安全可能更偏重于安全評估和檢測,如果將安全模塊融入設(shè)備的制造過程,將能顯著降低安全模塊的開銷,對設(shè)備提供更好的安全防護(hù);
三是對出廠設(shè)備進(jìn)行安全檢測,及時(shí)發(fā)現(xiàn)設(shè)備中的漏洞并協(xié)助廠商進(jìn)行修復(fù)。
往期連載(點(diǎn)擊題目即可查看):
《我寫了一本產(chǎn)業(yè)元宇宙的“小說”,歡迎一起參與~》
《<產(chǎn)業(yè)元宇宙>第1章|為什么需要產(chǎn)業(yè)元宇宙(1.產(chǎn)業(yè)元宇宙到底解決什么問題?)》
《<產(chǎn)業(yè)元宇宙>第1章|為什么需要產(chǎn)業(yè)元宇宙(2.產(chǎn)業(yè)應(yīng)用為元宇宙帶來新視角)》
《<產(chǎn)業(yè)元宇宙>第1章|為什么需要產(chǎn)業(yè)元宇宙(3.疫情為數(shù)字化轉(zhuǎn)型按下加速鍵)》
《<產(chǎn)業(yè)元宇宙>第2章|什么是產(chǎn)業(yè)元宇宙(1.消費(fèi)與產(chǎn)業(yè)是元宇宙的一體兩面)》
《<產(chǎn)業(yè)元宇宙>第2章|什么是產(chǎn)業(yè)元宇宙(2.什么是產(chǎn)業(yè)元宇宙?)》
《<產(chǎn)業(yè)元宇宙>第2章|什么是產(chǎn)業(yè)元宇宙(4.產(chǎn)業(yè)元宇宙的組織變革)》
《<產(chǎn)業(yè)元宇宙>第2章|什么是產(chǎn)業(yè)元宇宙(5.產(chǎn)業(yè)元宇宙的著眼點(diǎn)在于服務(wù)規(guī)模化)》
《<產(chǎn)業(yè)元宇宙>第2章|什么是產(chǎn)業(yè)元宇宙(6.什么不是產(chǎn)業(yè)元宇宙?)》
《<產(chǎn)業(yè)元宇宙>第3章|產(chǎn)業(yè)元宇宙何時(shí)到來(1.產(chǎn)業(yè)元宇宙,未來已來)》
《<產(chǎn)業(yè)元宇宙>第3章|產(chǎn)業(yè)元宇宙何時(shí)到來(2.不存在產(chǎn)業(yè)元宇宙何時(shí)成真的分界線)》
《<產(chǎn)業(yè)元宇宙>第3章|產(chǎn)業(yè)元宇宙何時(shí)到來(3.產(chǎn)業(yè)元宇宙還會(huì)經(jīng)歷寒冬嗎?)》
《<產(chǎn)業(yè)元宇宙>第3章|產(chǎn)業(yè)元宇宙何時(shí)到來(4.產(chǎn)業(yè)元宇宙將會(huì)如何演進(jìn)?)》
《<產(chǎn)業(yè)元宇宙>第3章|產(chǎn)業(yè)元宇宙何時(shí)到來(5.產(chǎn)業(yè)元宇宙的接受程度如何?)》
《<產(chǎn)業(yè)元宇宙>第4章|產(chǎn)業(yè)元宇宙如何構(gòu)建?(1.產(chǎn)業(yè)元宇宙的7層架構(gòu))》
《<產(chǎn)業(yè)元宇宙>第4章|產(chǎn)業(yè)元宇宙如何構(gòu)建?(2.為什么參與建設(shè)產(chǎn)業(yè)元宇宙很重要?)》
《<產(chǎn)業(yè)元宇宙>第4章|產(chǎn)業(yè)元宇宙如何構(gòu)建?(3.如何構(gòu)建產(chǎn)業(yè)元宇宙?)》
《<產(chǎn)業(yè)元宇宙>第4章|產(chǎn)業(yè)元宇宙如何構(gòu)建?(4.產(chǎn)業(yè)元宇宙的4大價(jià)值屬性)》
《<產(chǎn)業(yè)元宇宙>第5章|產(chǎn)業(yè)元宇宙的關(guān)鍵技術(shù)(1.產(chǎn)業(yè)元宇宙的6大核心技術(shù))》
《<產(chǎn)業(yè)元宇宙>第5章|產(chǎn)業(yè)元宇宙的關(guān)鍵技術(shù)(2.終端硬件:虛擬現(xiàn)實(shí)的交匯點(diǎn))》
《<產(chǎn)業(yè)元宇宙>第5章|產(chǎn)業(yè)元宇宙的關(guān)鍵技術(shù)(3.通信網(wǎng)絡(luò):正在向元宇宙演進(jìn))》
《<產(chǎn)業(yè)元宇宙>第5章|產(chǎn)業(yè)元宇宙的關(guān)鍵技術(shù)(4.計(jì)算能力:推進(jìn)元宇宙的“燃料”)》
《<產(chǎn)業(yè)元宇宙>第5章|產(chǎn)業(yè)元宇宙的關(guān)鍵技術(shù)(5.數(shù)字孿生:不可或缺的登山杖)》
《<產(chǎn)業(yè)元宇宙>第5章|產(chǎn)業(yè)元宇宙的關(guān)鍵技術(shù)(6.平臺(tái)、工具和標(biāo)準(zhǔn):消滅小宇宙)》
《<產(chǎn)業(yè)元宇宙>第5章|產(chǎn)業(yè)元宇宙的關(guān)鍵技術(shù)(7.數(shù)字支付:閉環(huán)經(jīng)濟(jì)系統(tǒng)之門)
《<產(chǎn)業(yè)元宇宙>第5章|產(chǎn)業(yè)元宇宙的關(guān)鍵技術(shù)(8.產(chǎn)業(yè)元宇宙的企業(yè)版圖)》
《<產(chǎn)業(yè)元宇宙>第6章|產(chǎn)業(yè)元宇宙的安全可信至關(guān)重要(1.元宇宙安全本質(zhì)是數(shù)字安全)》
《<產(chǎn)業(yè)元宇宙>第6章|產(chǎn)業(yè)元宇宙的安全可信至關(guān)重要(2.產(chǎn)業(yè)元宇宙的風(fēng)險(xiǎn)加劇)》
《<產(chǎn)業(yè)元宇宙>第6章|產(chǎn)業(yè)元宇宙的安全可信至關(guān)重要(3.安全問題是元宇宙第一隱憂)》
《<產(chǎn)業(yè)元宇宙>第6章|產(chǎn)業(yè)元宇宙的安全可信至關(guān)重要(4.從物聯(lián)網(wǎng)安全到可信元宇宙)》
《<產(chǎn)業(yè)元宇宙>第6章|產(chǎn)業(yè)元宇宙的安全可信至關(guān)重要(5.可信元宇宙的體系結(jié)構(gòu))》
