近年來的IT領(lǐng)域，“元宇宙”無疑是最火熱的話題。尤其受到疫情的影響，元宇宙似乎在兩年的時間內(nèi)完成了從概念到初步落地的轉(zhuǎn)變。從虛擬會議到沉浸式 3D 客戶體驗，甚至是虛擬看房，元宇宙將改變?nèi)藗兊纳�活方式以及企業(yè)的運營模式。Gartner 預(yù)測，到 2026 年，全球四分之一的人口每天將至少在元宇宙中工作、購物、學習、社交或娛樂一小時。目前已有一些品牌入駐元宇宙，例如耐克和可口可樂，它們正利用元宇宙來提升品牌知名度和實物商品銷量。有關(guān)元宇宙的討論熱度居高不下，從中不難理解為何越來越多的企業(yè)乃至政府機構(gòu)開始布局元宇宙。

在我國，各地政府主導，各個大型IT企業(yè)參與的元宇宙產(chǎn)業(yè)也在大張旗鼓的布局。在今年第一季度，北京市、上海市、無錫市與廈門市都推出了符合各自城市發(fā)展的元宇宙產(chǎn)業(yè)規(guī)劃。以北京為例，通州區(qū)將打造“元宇宙創(chuàng)新中心”，旨在推動組建元宇宙新型創(chuàng)新聯(lián)合體，探索建設(shè)元宇宙產(chǎn)業(yè)聚集區(qū)。

然而，在討論元宇宙機遇的同時，我們應(yīng)該如何審視、進而應(yīng)對元宇宙帶來的安全挑戰(zhàn)？毋庸置疑，在虛擬世界中我們需要一種不同于物理世界的安全方法，畢竟只有在確保安全的前提下，用戶才能全情享受這個全新宇宙帶來的便利。

去中心化的安全挑戰(zhàn)

元宇宙環(huán)境的最大安全隱患在于其架構(gòu)基礎(chǔ)。元宇宙建立在區(qū)塊鏈技術(shù)之上，但 OpenSea、Rarible 和 Everscale 等 NFT 市場和區(qū)塊鏈平臺中存在嚴重的安全漏洞。近年來Check Point安全專家已觀察到大量利用基于區(qū)塊鏈的服務(wù)實施的惡意活動，相信不久之后就會在元宇宙中發(fā)現(xiàn)初始攻擊。這些攻擊可能會基于授權(quán)，劫持用戶帳戶。鑒于此，身份管理和身份驗證將成為一切安全行動的核心。

然而，這將是一個棘手的問題，因為用戶可能希望在元宇宙中擁有多個身份，譬如一個用于處理工作對話，另一個用于個人購物和娛樂。這無疑會加劇復雜性，因為在這種情況下，單一身份將無法表明“你”就是“你”。這可能需要采用鏈式身份才能實現(xiàn)，但區(qū)塊鏈能幫用戶了解交易地點和交易對象嗎？由于區(qū)塊鏈技術(shù)去中心化且不受監(jiān)管，保護虛擬資產(chǎn)不被盜取以及反洗錢將成為新的技術(shù)挑戰(zhàn)。

重新定義現(xiàn)實

另一大安全挑戰(zhàn)是需要營造安全的業(yè)務(wù)運營空間。疫情期間用戶已經(jīng)熟悉的 Zoom 或 Teams 電話會議在元宇宙中會怎樣實現(xiàn)？企業(yè)客戶如何甄別以網(wǎng)絡(luò)化身形式進入會議空間的用戶是否是一位冒名頂替者？在虛擬世界中，企業(yè)需要能夠辨別真假，打造安全的會議和交易空間。在互聯(lián)網(wǎng)剛剛興起之際，攻擊者利用普通人對技術(shù)的不熟悉，創(chuàng)建惡意網(wǎng)站來冒充銀行，騙取財務(wù)信息，此類網(wǎng)絡(luò)釣魚詐騙仍然存在。元宇宙就像當年的互聯(lián)網(wǎng)，對絕大多數(shù)人來說都是新事物，無論是企業(yè)還是消費者，都是潛在的攻擊目標。

值得一提的是，在區(qū)塊鏈上發(fā)生的每筆交易都完全可追溯，這對業(yè)務(wù)環(huán)境中的任何討論和決策進行審計跟蹤時尤為重要。但這又引發(fā)了一個問題，即如何將信息從虛擬世界帶到物理世界。在元宇宙中合約是否仍具有法律約束力？是否需要將它們帶到物理世界進行簽訂，然后再帶回元宇宙？又該如何確保此操作的安全性？ 研究人員已經(jīng)在作為元宇宙一部分的區(qū)塊鏈和加密項目中發(fā)現(xiàn)了安全漏洞。網(wǎng)絡(luò)犯罪分子利用智能合約漏洞以及區(qū)塊鏈平臺內(nèi)的應(yīng)用漏洞，前者允許黑客利用和入侵加密貨幣平臺，后者則允許黑客發(fā)起攻擊并劫持用戶的錢包余額。如果用戶不考慮這些影響就一頭扎進元宇宙，則可能會陷入危險之中。

網(wǎng)絡(luò)安全領(lǐng)域的嚴重技能短缺更是加劇了人們對元宇宙安全性的擔憂。根據(jù) 2021 年 （ISC）2 網(wǎng)絡(luò)安全勞動力研究，全球缺乏大約 3，000 萬網(wǎng)絡(luò)安全專業(yè)人員，當前全球網(wǎng)絡(luò)安全員工需要增加 65％ 才能有效保護組織的關(guān)鍵資產(chǎn)。如果將這個全新的虛擬世界也考慮在內(nèi)，缺口可能更大。

轉(zhuǎn)“�！睘椤皺C”

元宇宙中還存在許多其他網(wǎng)絡(luò)安全風險，例如通過易受攻擊的 AR／VR 設(shè)備發(fā)起的網(wǎng)絡(luò)攻擊，這些都能夠為不斷演變的惡意軟件和數(shù)據(jù)泄露提供可乘之機。這些設(shè)備需要收集大量用戶數(shù)據(jù)和信息，包括關(guān)鍵的生物識別信息，這對黑客別具吸引力。元宇宙懷疑論者對數(shù)據(jù)隱私的擔憂與日俱增，通過第二人生等途徑收集的額外數(shù)據(jù)可能侵犯用戶隱私。

面對如此多的風險，企業(yè)與用戶該如何安全“進入”元宇宙？Check Point公司認為：從現(xiàn)在開始著手準備，學習、理解元宇宙的風險后逐步過渡不失為一種理智的選擇。元宇宙即將到來，這是無法否認的現(xiàn)實。商業(yè)領(lǐng)袖和安全專業(yè)人士需要展開相關(guān)討論，并積極了解進入元宇宙的機會與挑戰(zhàn)。同時查看企業(yè)目前正如何在物理世界中運行服務(wù)，并探索這些服務(wù)能否以任何方式映射到元宇宙中。在這個過程中，企業(yè)將更加依賴世界各地的合作伙伴來幫助彼此降低風險，因為進軍元宇宙在很大程度上就是一種全球化舉措。在此過程中，風險在所難免，能夠直面風險并化解風險的機構(gòu)將獲得豐厚的回報。但無論如何，任何一家企業(yè)都無法獨自做到這一點，這需要與該領(lǐng)域的參與者開展大量合作。初入元宇宙，每個人都會碰壁。犯錯顯然不可避免，但通過最高級別的安全技術(shù)提前預(yù)判把風險降到最低，才是元宇宙轉(zhuǎn)“�！睘椤皺C”的最佳解決方案。