原标题:“她在元宇宙中被骚扰了!”元宇宙的安全和隐私如何保障?
导读
我们对产业元宇宙的已知部分很少,大部分仍为未知,在这种情况下,“安全”掌握着元宇宙的发展命脉。如果不能解决安全和隐私的保障问题,产业元宇宙的发展很可能受到很大的阻碍。
全文字数:3000字,写作用时:360分钟,阅读时间:10分钟
物女皇:细思极恐
这是我在专栏写的第252篇文章。
随着元宇宙的兴起,智能硬件正在持续进化,我们小时候科幻片里的情景正在逐一实现。在家看电视,米饭熟了,元宇宙模式下的智能家居会通过AR眼镜提醒。有人敲门,不必起身,在连接元宇宙的摄像头或猫眼里就可以查看…
然而这一切场景,都在发生安全问题时戛然而止。
最近,关于智能硬件和虚拟空间的安全问题被频频曝光。普林斯顿大学的研究者利用一款开源的漏洞检测工具IoTInspector发现,大量知名品牌的智能家居设备,存在被窃听及窥视的风险,亚马逊、三星、索尼、谷歌等主流厂商的产品也没能幸免。
Nvidia:2023年可能标志着汽车行业元宇宙驱动时代的开始:12月13日消息,图形处理和人工智能(AI)公司英伟达(Nvidia)表示,2023年可能标志着汽车行业元宇宙驱动时代的开始,作为这一新概念的一部分,汽车公司将开始将元宇宙技术纳入其工业和零售业务中。Nvidia相信元宇宙技术将在2023年成为汽车行业的一部分。菲亚特于12月3日推出了其第一家元宇宙商店,允许潜在客户虚拟参观其中一辆汽车。在元宇宙展厅中,用户甚至有机会试驾虚拟课程。[2022/12/13 21:41:16]
每个品牌OpenSSL开源密码术库的过期时间分布图
这一结论来自5000名用户的5万台家用设备,通过追踪智能家居设备的连接方式和网络流量,分析其开源密码术库的过期时间得出。设备类型包括智能音箱、门铃、扫地机器人和摄像头等。这些设备存在个人数据和隐私外泄的风险,成为遭黑客入侵的潜在目标。
虚拟世界的VR社交同样遇到了传统社交媒体的骚扰挑战,而且由于这项媒介的高度沉浸感,问题变得更加严重。
去年12月,Meta正式开放了其元宇宙平台“HorizonWorlds”。据报道,在“HorizonWorlds”测试期间,一名女性测试者报告了一件非常令人不安的事——她在虚拟世界里遭到了性骚扰。这名测试者称,有一个陌生人试图在广场上“摸”自己的虚拟角色。她写道,“这种感觉比在互联网上被骚扰更为强烈”。而此事件被媒体报道为元宇宙中的首例性骚扰事件。
苹果CEO库克:我还不确定普通人能说清楚元宇宙到底是什么:金色财经报道,最近苹果首席执行官蒂姆 · 库克(Tim Cook)在接受采访时表示,我还不确定普通人能说清楚元宇宙到底是什么。在谈到 Facebook 的 \"元宇宙 \" 时,库克表示,人们对产品的理解非常重要。我真的不确定普通人能告诉你到底什么是元宇宙,他补充道。元宇宙这个词出现在 Facebook 创立之前,最早出现在 1992 年的科幻小说《雪崩》 ( Snow Crash ) 中,但 Facebook 显然已经全盘接纳了这个词,甚至把公司更名为 Meta。[2022/10/2 18:37:39]
为此,上个月,Meta推出了一项新功能,目的是减少虚拟现实中的骚扰和攻击。这项功能为社交应用中的虚拟人物设置一个四英尺的隐形“个人边界”,以防止其他人靠得太近。
同样在今年2月,微软也宣布为了提高安全性,将移除AltspaceVR托管的所有社交中心,并要求用户使用微软账户登录这个VR社交应用。
其实骚扰和攻击的问题在网络和虚拟现实中早已存在。非营利组织“打击数字仇恨中心”去年12月的报告称,研究人员在社交应用VRChat中11.5小时的用户活动记录期间,发现了100项潜在的违反规定的行为,包括性骚扰和虐待。
汉威科技:目前不会针对元宇宙进行业务拓展:4月19日消息,汉威科技(300007.SZ)4月18日在投资者互动平台表示,公司面向未来的数字时代会持续完善以传感器为核心的物联网生态布局,不断提升传感器、物联网等数字技术能力,元宇宙可能会用到公司相关的技术产品,但公司目前不会针对元宇宙进行业务拓展,也暂未收到您提到的相关邀请。[2022/4/19 14:32:13]
还有证据表明,黑客攻击不再是“孤狼”作战,而是“团伙”行为。一些黑客正在组建团队或企业,共享战术、信息和基础设施,研发勒索软件,以扩大领土并建立领导地位。这些黑客企业往往瞄准的是产业界的大型“猎物”,他们已经从网络攻击中赚取了数十亿美元,而且高额利润正在诱惑更多黑客加入。
我们对产业元宇宙的已知部分很少,大部分仍为未知,在这种情况下,“安全”掌握着元宇宙的发展命脉。如果不能解决安全和隐私的保障问题,产业元宇宙的发展很可能受到很大的阻碍。
月亮有暗面,产业元宇宙也有暗面,这篇文章我们从产业元宇宙的暗面来看看关于安全和隐私问题的最新分析和进展。
周鸿祎:数字货币、元宇宙等新应用不断兴起带来不可预知的安全风险:金色财经报道,今年两会全国政协委员周鸿祎委员带来了《网络安全升级为数字安全,筑牢数字安全屏障的建议》提案,周鸿祎提出要面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系。当前,人工智能、区块链、量子计算等新技术不断进步,数字货币、自动驾驶、元宇宙等新应用不断兴起,带来不可预知的安全风险,传统网络安全缺乏成熟的应对经验。建议相关部门采取“揭榜挂帅”的方式,鼓励企业、研究机构、高校共建数字安全平台,如依托国家新一代人工智能开放平台、大数据开放协同实验室等,牵引带动行业创新数字安全体系。[2022/3/4 13:37:57]
安全问题是产业元宇宙的第一隐忧
如今密集的各种安全漏洞和活生生的攻击事件已日渐白热化了。
疫情为黑客们创造了踏实在家鼓捣和发起网络攻击的机会,很多团伙把握机遇,将远程办公场景作为攻克的目标,干扰了部分企业的数字化转型进程,带来了新的焦虑和不确定性。每一次的攻击都可能造成万级设备的沦陷,覆盖面之广、损害之深也是原来的互联网攻击所无法企及的,不在同一个量级。
英伟达:元宇宙将很快成为现实:11月2日消息,GPU制造商英伟达高管Richard Kerris接受彭博采访时表示元宇宙作为相互连通的虚拟世界,将很快成为现实。他说:你可能认为你不会进入元宇宙,但我保证在五年内,我们所有人都会以这样或那样的方式进入其中。顶级公司也将建立在相互连接的虚拟世界之上。目前,英伟达正积极布局该领域,包括利用其芯片帮助渲染元宇宙世界。英伟达还打造了一个用于创建虚拟空间的软件平台Omniverse。该公司也在推动最早由动画公司皮克斯开发的通用场景描述标准(USD),以统一虚拟世界的物理规则,实现设备和软件的相互兼容。(彭博社)[2021/11/2 6:26:04]
从2010年开始至今,每一年都有大规模的、杀伤力强的产业级安全事件发生,致使各行各业的安全问题备受关注。根据工业网络安全公司Claroty发布的最新调查,围绕IT、OT和信息系统发生的风险和漏洞与2018年相比,增长了110%。
风险的防范过程越来越复杂,漏洞遍布于各处,其中来自OT漏洞占比66%,IoT物联网漏洞占比9%,IT漏洞占比18%,IoMT医疗物联网漏洞占比8%。安全问题不再是单纯的IT、OT、IoT安全问题,而是更加复杂的混合安全问题。
2021年一共被检测到的漏洞有1439个,涵盖工业自动化、智能制造、智慧医疗等领域,固件和软件的漏洞均有,相比2020年明显提升。其中西门子、施耐德、台达、三菱等公司的产品均有漏洞被检测到。
这些漏洞中有87%的复杂度较低,非常容易被攻克,63%的漏洞与远程控制相关,53%的漏洞使攻击者有可能遥控设备。
另一份来自于非营利性组织XR协会的调研结果也显示,隐私和安全是阻碍沉浸式技术发展的第一要素,2019年和2020年分别有61%和49%的受访者表示对这一风险非常担忧。
我们拥有最好的网络和安全工具,但是用户数据的保护和隐私仍然存在各种问题,这对矛盾不断在此消彼长的动态中试图寻找平衡。
疫情让数字化转型的进程得以加速,产业元宇宙的发展又进一步采集了用户的生物特征信息和个人敏感数据,虚拟世界如何更好的治理和通过法律法规约束用户的不法行为也是一个新的课题,这些因素的叠加,让产业元宇宙的暗面诡秘莫测。
可信元宇宙的一体多面
“木桶效应”告诉我们,一只木桶能装下多少水,完全取决于最短的那一块板。对于当下火热的产业元宇宙而言,安全问题稍有不慎便会成为制约其发展的“短板”。
另一方面,有没有可能在不泄露任何隐私的情况下,保障安全呢?理论上是可能的。很明显,随着科技的进步,我们很难在隐私和安全之间划清界限。不仅如此,几乎所有的界限都被清除或重新界定。
当我们考虑安全问题的时候,或许第一反应是如何兼顾成本提高、用户流失和上市时间延长的风险,接着第二反应是如何兼顾可靠、隐私和系统的强韧性。
因此我们需要从更大视角来考虑安全问题,安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。而且当我们实现这些可信策略的时候,都要进行成本与收益的平衡,避免过犹不及。
一旦我们了解了各种可信的特性,他们对成本和业务的影响,以及各种评估程序和指标,就更有利于我们构建可信的产业元宇宙。
由于产业元宇宙由7层架构组成,因此当我们考虑安全问题时,需要全方位、立体化的涵盖终端硬件、传输网络、应用平台等多个层面和角度,面对各种挑战和需求。构建可信元宇宙时可能会遇到的挑战包括:
1.可信元宇宙的复杂性极高。
元宇宙的层级多,架构复杂,每个不同的层级中经常包含多个厂商的软硬件和系统,并且由不同的成员进行维护和管理,每个环节的安全策略不尽相同,有可能互不兼容,无法构成完整闭环。
2.可信元宇宙的成本敏感度高。
有些用户没有考虑安全预算,或者没有打算为了保护隐私而多付费用。在很多场合,为了提高安全性,最直接的方式是购买额外的硬件,或者是嵌入安全芯片,与此相关的投入势必产生成本提升和计较产品价格的用户流失。
3.可信元宇宙安全运营的管理难度大。
元宇宙的安全运营需要持续化的投入和管理,比如授权、加密、审计等,都需要训练有素的人员来承担相应的管理角色。如何安排好各种安全相关的职能,并且提供有效的培训和应急训练,对企业来说也是不小的挑战。
产业元宇宙的不同层次,可能面临相似的安全需求,比如隐私保护、数据保护、访问管理等,也可能存在差异化的安全需求,比如边缘安全、通信保护、态势感知等,这些都需要构建可信元宇宙的参与者们对于安全有更加深刻的理解。
写在最后
保障元宇宙的安全是一个长期的过程,需要行业共同使力,不断完善与演进。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。