“她在元宇宙中被騷擾了!”元宇宙的安全和隱私如何保障?
作者:彭昭(物聯(lián)網(wǎng)智庫(kù)創(chuàng)始人&云和資本合伙人)
物聯(lián)網(wǎng)智庫(kù) 原創(chuàng)
導(dǎo)讀
我們對(duì)產(chǎn)業(yè)元宇宙的已知部分很少,大部分仍為未知,在這種情況下,“安全”掌握著元宇宙的發(fā)展命脈。如果不能解決安全和隱私的保障問(wèn)題,產(chǎn)業(yè)元宇宙的發(fā)展很可能受到很大的阻礙。
全文字?jǐn)?shù):3000字,寫(xiě)作用時(shí):360分鐘,閱讀時(shí)間:10分鐘物女皇:細(xì)思極恐
這是我在【物女心經(jīng)】專欄寫(xiě)的第252篇文章。 隨著元宇宙的興起,智能硬件正在持續(xù)進(jìn)化,我們小時(shí)候科幻片里的情景正在逐一實(shí)現(xiàn)。在家看電視,米飯熟了,元宇宙模式下的智能家居會(huì)通過(guò)AR眼鏡提醒。有人敲門(mén),不必起身,在連接元宇宙的攝像頭或貓眼里就可以查看… 然而這一切場(chǎng)景,都在發(fā)生安全問(wèn)題時(shí)戛然而止。 最近,關(guān)于智能硬件和虛擬空間的安全問(wèn)題被頻頻曝光。普林斯頓大學(xué)的研究者利用一款開(kāi)源的漏洞檢測(cè)工具IoTInspector發(fā)現(xiàn),大量知名品牌的智能家居設(shè)備,存在被竊聽(tīng)及窺視的風(fēng)險(xiǎn),亞馬遜、三星、索尼、谷歌等主流廠商的產(chǎn)品也沒(méi)能幸免。
每個(gè)品牌OpenSSL開(kāi)源密碼術(shù)庫(kù)的過(guò)期時(shí)間分布圖 這一結(jié)論來(lái)自5000名用戶的5萬(wàn)臺(tái)家用設(shè)備,通過(guò)追蹤智能家居設(shè)備的連接方式和網(wǎng)絡(luò)流量,分析其開(kāi)源密碼術(shù)庫(kù)的過(guò)期時(shí)間得出。設(shè)備類型包括智能音箱、門(mén)鈴、掃地機(jī)器人和攝像頭等。這些設(shè)備存在個(gè)人數(shù)據(jù)和隱私外泄的風(fēng)險(xiǎn),成為遭黑客入侵的潛在目標(biāo)。 虛擬世界的VR社交同樣遇到了傳統(tǒng)社交媒體的騷擾挑戰(zhàn),而且由于這項(xiàng)媒介的高度沉浸感,問(wèn)題變得更加嚴(yán)重。 去年12月,Meta正式開(kāi)放了其元宇宙平臺(tái)“Horizon Worlds”。
據(jù)報(bào)道,在“Horizon Worlds”測(cè)試期間,一名女性測(cè)試者報(bào)告了一件非常令人不安的事——她在虛擬世界里遭到了性騷擾。這名測(cè)試者稱,有一個(gè)陌生人試圖在廣場(chǎng)上“摸”自己的虛擬角色。她寫(xiě)道,“這種(不適的)感覺(jué)比在互聯(lián)網(wǎng)上被騷擾更為強(qiáng)烈”。而此事件被媒體報(bào)道為元宇宙中的首例性騷擾事件。 為此,上個(gè)月,Meta推出了一項(xiàng)新功能,目的是減少虛擬現(xiàn)實(shí)中的騷擾和攻擊。這項(xiàng)功能為社交應(yīng)用中的虛擬人物設(shè)置一個(gè)四英尺的隱形“個(gè)人邊界”,以防止其他人靠得太近。
同樣在今年2月,微軟也宣布為了提高安全性,將移除AltspaceVR托管的所有社交中心,并要求用戶使用微軟賬戶登錄這個(gè)VR社交應(yīng)用。 其實(shí)騷擾和攻擊的問(wèn)題在網(wǎng)絡(luò)和虛擬現(xiàn)實(shí)中早已存在。非營(yíng)利組織“打擊數(shù)字仇恨中心”(Center for Digital Hate)去年12月的報(bào)告稱,研究人員在社交應(yīng)用VRChat中11.5小時(shí)的用戶活動(dòng)記錄期間,發(fā)現(xiàn)了100項(xiàng)潛在的違反規(guī)定的行為,包括性騷擾和虐待。 還有證據(jù)表明,黑客攻擊不再是“孤狼”作戰(zhàn),而是“團(tuán)伙”行為。
一些黑客正在組建團(tuán)隊(duì)或企業(yè),共享戰(zhàn)術(shù)、信息和基礎(chǔ)設(shè)施,研發(fā)勒索軟件,以擴(kuò)大領(lǐng)土并建立領(lǐng)導(dǎo)地位。這些黑客企業(yè)往往瞄準(zhǔn)的是產(chǎn)業(yè)界的大型“獵物”,他們已經(jīng)從網(wǎng)絡(luò)攻擊中賺取了數(shù)十億美元,而且高額利潤(rùn)正在誘惑更多黑客加入。 我們對(duì)產(chǎn)業(yè)元宇宙的已知部分很少,大部分仍為未知,在這種情況下,“安全”掌握著元宇宙的發(fā)展命脈。如果不能解決安全和隱私的保障問(wèn)題,產(chǎn)業(yè)元宇宙的發(fā)展很可能受到很大的阻礙。
月亮有暗面,產(chǎn)業(yè)元宇宙也有暗面,這篇文章我們從產(chǎn)業(yè)元宇宙的暗面來(lái)看看關(guān)于安全和隱私問(wèn)題的最新分析和進(jìn)展。
安全問(wèn)題是產(chǎn)業(yè)元宇宙的第一隱憂
如今密集的各種安全漏洞和活生生的攻擊事件已日漸白熱化了。 疫情為黑客們創(chuàng)造了踏實(shí)在家鼓搗和發(fā)起網(wǎng)絡(luò)攻擊的機(jī)會(huì),很多團(tuán)伙把握機(jī)遇,將遠(yuǎn)程辦公場(chǎng)景作為攻克的目標(biāo),干擾了部分企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程,帶來(lái)了新的焦慮和不確定性。每一次的攻擊都可能造成萬(wàn)級(jí)設(shè)備的淪陷,覆蓋面之廣、損害之深也是原來(lái)的互聯(lián)網(wǎng)攻擊所無(wú)法企及的,不在同一個(gè)量級(jí)。 從2010年開(kāi)始至今,每一年都有大規(guī)模的、殺傷力強(qiáng)的產(chǎn)業(yè)級(jí)安全事件發(fā)生,致使各行各業(yè)的安全問(wèn)題備受關(guān)注。
根據(jù)工業(yè)網(wǎng)絡(luò)安全公司Claroty發(fā)布的最新調(diào)查,圍繞IT、OT和信息系統(tǒng)發(fā)生的風(fēng)險(xiǎn)和漏洞與2018年相比,增長(zhǎng)了110%。 風(fēng)險(xiǎn)的防范過(guò)程越來(lái)越復(fù)雜,漏洞遍布于各處,其中來(lái)自O(shè)T漏洞占比66%,IoT物聯(lián)網(wǎng)漏洞占比9%,IT漏洞占比18%,IoMT醫(yī)療物聯(lián)網(wǎng)漏洞占比8%。安全問(wèn)題不再是單純的IT、OT、IoT安全問(wèn)題,而是更加復(fù)雜的混合安全問(wèn)題。
2021年一共被檢測(cè)到的漏洞有1439個(gè),涵蓋工業(yè)自動(dòng)化、智能制造、智慧醫(yī)療等領(lǐng)域,固件和軟件的漏洞均有,相比2020年明顯提升。其中西門(mén)子、施耐德、臺(tái)達(dá)、三菱等公司的產(chǎn)品均有漏洞被檢測(cè)到。
這些漏洞中有87%的復(fù)雜度較低,非常容易被攻克,63%的漏洞與遠(yuǎn)程控制相關(guān),53%的漏洞使攻擊者有可能遙控設(shè)備。 另一份來(lái)自于非營(yíng)利性組織XR協(xié)會(huì)(XR Association)的調(diào)研結(jié)果也顯示,隱私和安全是阻礙沉浸式技術(shù)發(fā)展的第一要素,2019年和2020年分別有61%和49%的受訪者表示對(duì)這一風(fēng)險(xiǎn)非常擔(dān)憂。
我們擁有最好的網(wǎng)絡(luò)和安全工具,但是用戶數(shù)據(jù)的保護(hù)和隱私仍然存在各種問(wèn)題,這對(duì)矛盾不斷在此消彼長(zhǎng)的動(dòng)態(tài)中試圖尋找平衡。 疫情讓數(shù)字化轉(zhuǎn)型的進(jìn)程得以加速,產(chǎn)業(yè)元宇宙的發(fā)展又進(jìn)一步采集了用戶的生物特征信息和個(gè)人敏感數(shù)據(jù),虛擬世界如何更好的治理和通過(guò)法律法規(guī)約束用戶的不法行為也是一個(gè)新的課題,這些因素的疊加,讓產(chǎn)業(yè)元宇宙的暗面詭秘莫測(cè)。
隱私、安全、安保、可靠、強(qiáng)韌,構(gòu)成可信元宇宙的一體多面
“木桶效應(yīng)”告訴我們,一只木桶能裝下多少水,完全取決于最短的那一塊板。對(duì)于當(dāng)下火熱的產(chǎn)業(yè)元宇宙而言,安全問(wèn)題稍有不慎便會(huì)成為制約其發(fā)展的“短板”。 另一方面,有沒(méi)有可能在不泄露任何隱私的情況下,保障安全呢?理論上是可能的。很明顯,隨著科技的進(jìn)步,我們很難在隱私和安全之間劃清界限。不僅如此,幾乎所有的界限都被清除或重新界定。
當(dāng)我們考慮安全問(wèn)題的時(shí)候,或許第一反應(yīng)是如何兼顧成本提高、用戶流失和上市時(shí)間延長(zhǎng)的風(fēng)險(xiǎn),接著第二反應(yīng)是如何兼顧可靠、隱私和系統(tǒng)的強(qiáng)韌性。 因此我們需要從更大視角來(lái)考慮安全問(wèn)題,安全、隱私、安保、可靠、強(qiáng)韌,這些維度都不是孤立的,他們是構(gòu)成可信產(chǎn)業(yè)元宇宙的一體多面。而且當(dāng)我們實(shí)現(xiàn)這些可信策略的時(shí)候,都要進(jìn)行成本與收益的平衡,避免過(guò)猶不及。
一旦我們了解了各種可信的特性,他們對(duì)成本和業(yè)務(wù)的影響,以及各種評(píng)估程序和指標(biāo),就更有利于我們構(gòu)建可信的產(chǎn)業(yè)元宇宙。 由于產(chǎn)業(yè)元宇宙由7層架構(gòu)組成,因此當(dāng)我們考慮安全問(wèn)題時(shí),需要全方位、立體化的涵蓋終端硬件、傳輸網(wǎng)絡(luò)、應(yīng)用平臺(tái)等多個(gè)層面和角度,面對(duì)各種挑戰(zhàn)和需求。構(gòu)建可信元宇宙時(shí)可能會(huì)遇到的挑戰(zhàn)包括:
1. 可信元宇宙的復(fù)雜性極高。 元宇宙的層級(jí)多,架構(gòu)復(fù)雜,每個(gè)不同的層級(jí)中經(jīng)常包含多個(gè)廠商的軟硬件和系統(tǒng),并且由不同的成員進(jìn)行維護(hù)和管理,每個(gè)環(huán)節(jié)的安全策略不盡相同,有可能互不兼容,無(wú)法構(gòu)成完整閉環(huán)。
2. 可信元宇宙的成本敏感度高。 有些用戶沒(méi)有考慮安全預(yù)算,或者沒(méi)有打算為了保護(hù)隱私而多付費(fèi)用。在很多場(chǎng)合,為了提高安全性,最直接的方式是購(gòu)買(mǎi)額外的硬件,或者是嵌入安全芯片,與此相關(guān)的投入勢(shì)必產(chǎn)生成本提升和計(jì)較產(chǎn)品價(jià)格的用戶流失。
3. 可信元宇宙安全運(yùn)營(yíng)的管理難度大。 元宇宙的安全運(yùn)營(yíng)需要持續(xù)化的投入和管理,比如授權(quán)、加密、審計(jì)等,都需要訓(xùn)練有素的人員來(lái)承擔(dān)相應(yīng)的管理角色。如何安排好各種安全相關(guān)的職能,并且提供有效的培訓(xùn)和應(yīng)急訓(xùn)練,對(duì)企業(yè)來(lái)說(shuō)也是不小的挑戰(zhàn)。
產(chǎn)業(yè)元宇宙的不同層次,可能面臨相似的安全需求,比如隱私保護(hù)、數(shù)據(jù)保護(hù)、訪問(wèn)管理等,也可能存在差異化的安全需求,比如邊緣安全、通信保護(hù)、態(tài)勢(shì)感知等,這些都需要構(gòu)建可信元宇宙的參與者們對(duì)于安全有更加深刻的理解。
寫(xiě)在最后
保障元宇宙的安全是一個(gè)長(zhǎng)期的過(guò)程,需要行業(yè)共同使力,不斷完善與演進(jìn)。在“開(kāi)源”新書(shū)《產(chǎn)業(yè)元宇宙》中,元宇宙的安全問(wèn)題將在“第6章,產(chǎn)業(yè)元宇宙的安全可信至關(guān)重要”呈現(xiàn)和探討。 下周我們即將進(jìn)入第6章的寫(xiě)作,如果你對(duì)這個(gè)話題感興趣,歡迎你的參與。
原文標(biāo)題 : “她在元宇宙中被騷擾了!”元宇宙的安全和隱私如何保障?【物女心經(jīng)】
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
精彩回顧立即查看>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國(guó)布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門(mén)市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市