产业元宇宙的安全可信至关重要(可信元宇宙的体系结构)
作者 | Ivy2022-03-27

元宇宙,这个词诞生的意义可能大于一切,大于任何对她的解读。元宇宙,无疑是颠覆式创新的集大成者,我很希望元宇宙能够遍地开花,扎扎实实的在各行各业展现她的魅力。

《产业元宇宙》第6章|产业元宇宙的安全可信至关重要(5.可信元宇宙的体系结构)

可信元宇宙的体系结构

“木桶效应”告诉我们,一只木桶能装下多少水,完全取决于最短的那一块板。对于当下火热的产业元宇宙而言,安全问题稍有不慎便会成为制约其发展的“短板”。

《产业元宇宙》第6章|产业元宇宙的安全可信至关重要(5.可信元宇宙的体系结构)

另一方面,有没有可能在不泄露任何隐私的情况下,保障安全呢?理论上是可能的。很明显,随着科技的进步,我们很难在隐私和安全之间划清界限。不仅如此,几乎所有的界限都被清除或重新界定。

我们考虑安全问题的时候,或许第一反应是如何兼顾成本提高、用户流失和上市时间延长的风险,接着第二反应是如何兼顾可靠、隐私和系统的强韧性。因此安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。而且当我们实现这些可信策略的时候,都要进行成本与收益的平衡,避免过犹不及。

《产业元宇宙》第6章|产业元宇宙的安全可信至关重要(5.可信元宇宙的体系结构)

一旦我们了解了各种可信的特性,他们对成本和业务的影响,以及各种评估程序和指标,就更有利于我们构建可信的产业元宇宙。由于产业元宇宙由7层架构组成,因此当我们考虑安全问题时,需要全方位、立体化的涵盖终端硬件、传输网络、应用平台等多个层面和角度,面对各种挑战和需求。

尤其是各种智能终端作为产业元宇宙的神经末梢,承担着对物理世界真实信息的采集、模式识别和实体控制功能;同时终端的通信接入模块块将采集到的数据信息传输至决策服务端,并接收决策指令。智能终端不仅仅是产业元宇宙的关键“网关”,同时也是其核心功能模块。智能终端硬件的安全必然是可信元宇宙的核心内容。终端自身的传感器失效、信号噪声、通讯延迟或中断、断电等都将造成巨大损害。

《产业元宇宙》第6章|产业元宇宙的安全可信至关重要(5.可信元宇宙的体系结构)

产业元宇宙的不同层次,可能面临相似的安全需求,比如隐私保护、数据保护、访问管理等,也可能存在差异化的安全需求,比如边缘安全、通信保护、态势感知等,这些都需要构建可信元宇宙的参与者们对于安全有更加深刻的理解。可信元宇宙中典型的几种安全需求包括:

  • 隐私保护


产业元宇宙中的很多应用都与我们的生活息息相关,如摄像头,智能恒温器等设备,通过对它们的信息的采集,会直接或间接地暴露用户的隐私信息。所以隐私保护是产业元宇宙安全问题中应当注意的问题之一。

  • 态势感知


态势感知是在大规模系统环境中,对能够引起系统状态发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。Intel白皮书中指出汽车的经销商、制造商甚至政府机构能够合作起来,进行威胁情报交换,能够快速将零日漏洞和恶意软件通知相应的车辆。通过将流量信息与商业威胁情报源进行对比,以确保未授权的IP没有连接到用户的网络中。通过利用威胁情报,及时对最新的攻击进行防御。当遭受到未知攻击的时候,及时将威胁情报发布出去,实现威胁情报的共享。

  • 通信保护

产业元宇宙的设备与设备之间,设备与远程系统之间需要进行通信,如果通信缺少传输加密和完整性验证,那么通信很可能会被窃听或篡改。通信保护需要对于设备和远程系统之间的通信进行加密和认证。

多种行业都存在不同程度的安全隐患,是可信元宇宙可以作为切入点的领域。

(1)工业控制系统安全

针对工业控制系统的攻击将导致严重的后果。工业4.0驱动制造业、过程控制、基础设施、其他工业控制系统的连通性,对于这些系统的威胁不断上升。Ponemon撰写的《网络攻击成本报告》指出,数据不再是网络犯罪的唯一目标,工业控制系统等核心系统也正在遭到黑客强力攻击,被破坏摧毁。2020年2月,针对存在某特定漏洞工控设备的恶意代码攻击持续半个月之久,攻击次数达6,700万次,攻击对象包含数十万个IP地址。

(2)智能网联汽车安全

随着特斯拉汽车的推出,以及苹果、谷歌等互联网巨头新的智能汽车系统的成熟,车联网正在从概念变为现实,但是智能汽车一旦遭受黑客攻击,发生安全问题,可能会造成严重的交通事故,威胁人们的生命安全。2022年1月,一名19岁德国青少年,在特斯拉的系统中发现了一处安全漏洞,并且通过该漏洞入侵了13个国家的25辆特斯拉汽车,让汽车关闭了安全系统。这些漏洞,不仅可以打开车窗车门控制方向盘,甚至还能够实现无钥匙驾驶。这些车型的具体位置也被曝光了,还可以查看车主是否在车辆附近。

(3)智能家居安全

随着物联网技术的迅速发展,智能家居概念颇为火热。全球智能家居摄像头市场年年攀升,预计2023将以14%增速达130亿美元的规模。而家用摄像头也摆脱了“电脑外设”、“笨重安防设备”的标签,成为看娃、吸猫、照顾老人的日常智能家居设备。但是如果黑客能轻松的利用网络攻破一些智能家用产品的安全防线,例如黑客侵占智能设备(恒温控制器、智能TV、摄像头),可以获取用户隐私信息,带来安全隐患。2020年初,在美国密西西比州,黑客入侵了一个家庭的亚马逊Ring摄像头。对方自称是圣诞老人,差点吓坏了家里的小女孩。没几天后,亚马逊Ring被爆出超4000个账户泄露,可让黑客远程监控、窃取信息。

往期连载(点击题目即可查看):


热门文章
元宇宙,这个词诞生的意义可能大于一切,大于任何对她的解读。元宇宙,无疑是颠覆式创新的集大成者,我很希望元宇宙能够遍地开花,扎扎实实的在各行各业展现她的魅力。可信元宇宙的技术壁垒很高产业元宇宙的智能终端
2022-03-27