在线日韩女同,久久久久久久久久爽,欧美日高啪在线精视频,国产av美女被我操,玖玖视频在线观看免费,日韩乱人伦Av,九色高潮视频在线播放,青青re在线视频,大鸡巴在线视频网

 馬斯洛將人的需求分為五層架構(gòu)：生理、安全、社交需要、尊重和自我實現(xiàn)。在馬斯洛看來，人類價值體系存在兩類不同的需要，一類是沿生物譜系上升方向逐漸變?nèi)醯谋灸芑驔_動，稱為低級需要和生理需要。一類是隨生物進化而逐漸顯現(xiàn)的潛能或需要，稱為高級需要。人都潛藏著這五種不同層次的需要，但在不同的時期表現(xiàn)出來的各種需要的迫切程度是不同的。人的最迫切的需要才是激勵人行動的主要原因和動力。人的需要是從外部得來的滿足逐漸向內(nèi)在得到的滿足轉(zhuǎn)化。

人們對安全的需要是最基本的本能需求之一。這是人類要求保障自身安全、擺脫事業(yè)和喪失財產(chǎn)威脅、避免職業(yè)病的侵襲、接觸嚴酷的監(jiān)督等方面的需要。馬斯洛認為，整個有機體是一個追求安全的機制，人的感受器官、效應(yīng)器官、智能和其他能量主要是尋求安全的工具，甚至可以把科學(xué)和人生觀都看成是滿足安全需要的一部分。

2020年中國數(shù)字經(jīng)濟規(guī)模達到39.2萬億元，占GDP比重為38.6%，同比名義增長9.7%，對經(jīng)濟的拉動和影響均不容小覷。伴隨著產(chǎn)業(yè)元宇宙時代到來的，人們對于安全的需求并未減弱，而是與日俱增。360集團創(chuàng)始人、董事長周鴻祎將2022年稱為“數(shù)字安全元年”，這是2021年一系列內(nèi)外因素、國家和行業(yè)變局引發(fā)的。

2021前半年，國內(nèi)互聯(lián)網(wǎng)企業(yè)在赴美上市中頻頻受到安全審查。再加上后疫情時代，社會表現(xiàn)出了對網(wǎng)絡(luò)的空前依賴：防疫需要大數(shù)據(jù)流調(diào)，出行要出示健康碼，個人居家辦公需要遠程會議......產(chǎn)業(yè)互聯(lián)網(wǎng)應(yīng)用場景的推廣突然被提速。2022年數(shù)字安全元年之后人類將邁入“大安全時代”，未來的數(shù)字化安全不僅僅包括數(shù)據(jù)安全，也涵蓋了人工智能安全、物聯(lián)網(wǎng)安全、云安全、通信安全和大數(shù)據(jù)安全。

元宇宙安全本質(zhì)是數(shù)字安全

元宇宙概念大火的背后，是相關(guān)技術(shù)日益走向成熟作為支撐。但這也意味著，元宇宙的發(fā)展所面臨的安全隱患可能會變得更加突出、更加復(fù)雜。元宇宙中具體存在的安全問題包括：

• 技術(shù)漏洞

除了我們熟悉的普通網(wǎng)絡(luò)釣魚、惡意軟件和黑客攻擊之外，由于其基礎(chǔ)架構(gòu)，元宇宙可能會帶來全新的網(wǎng)絡(luò)犯罪。元宇宙采用的技術(shù)集成模式令其可能蘊藏更多的設(shè)計缺陷或漏洞。這些漏洞既有可能破壞系統(tǒng)本身的正常運行，也有可能被攻擊者所利用。

例如，5G技術(shù)作為實現(xiàn)元宇宙的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，實現(xiàn)了通信和計算的融合，基于大數(shù)據(jù)、人工智能的網(wǎng)絡(luò)運維降低了人為差錯，提高了網(wǎng)絡(luò)安全的防御水平。不過，5G的虛擬化和軟件定義能力以及協(xié)議的互聯(lián)網(wǎng)化、開放化也帶來了新的安全挑戰(zhàn)，很有可能給網(wǎng)絡(luò)帶來更多的攻擊。

物聯(lián)網(wǎng)中的通信方式主要采用無線通信，以及大量使用電子標簽和無人值守設(shè)備進行通信不過，由于成本、性能等方面的限制，使得物聯(lián)網(wǎng)大部分所使用的終端屬于弱終端，極易遭到非法入侵。這些技術(shù)遇到的問題，同樣也有可能是元宇宙未來要面臨的問題。

• 數(shù)據(jù)風(fēng)險

元宇宙作為一個虛擬空間，需要對用戶的身份屬性、行為路徑、社會關(guān)系、財產(chǎn)資源、所處場景等信息進行深度挖掘及實時同步。顯然，元宇宙收集到的個人數(shù)據(jù)的數(shù)量以及種類豐富程度將是前所未有的，而這些數(shù)據(jù)在元宇宙中可能被盜用或被濫用。

• 硬件攻擊

元宇宙依賴于硬件。元宇宙以外部數(shù)字設(shè)備為中心，如虛擬現(xiàn)實耳機，如果不加以保護，很容易成為黑客攻擊的目標。通過這些頭戴式設(shè)備或任何未來肯定會推出的可穿戴設(shè)備獲取的數(shù)據(jù)本質(zhì)上是非常敏感的。數(shù)據(jù)落入不法之徒手中，很容易成為網(wǎng)絡(luò)罪犯的訛詐威脅的導(dǎo)火索。此外，當(dāng)人類和企業(yè)組織不僅生活在現(xiàn)實世界中，而且還生活在元宇宙中時，知識產(chǎn)權(quán)可能更難保護。

值得注意的是，在元宇宙中，傷害一家公司并不像在網(wǎng)上留下負面評論那么簡單。由于多層增強或虛擬現(xiàn)實隱藏了攻擊者的真實身份，遭受到盜竊或騷擾的受害者很難或者不可能訴諸法律。

為滿足監(jiān)管要求和行業(yè)網(wǎng)絡(luò)安全保障需求，國家相關(guān)主管部門加大對重點行業(yè)網(wǎng)絡(luò)安全政策和資金扶持力度，工業(yè)控制安全行業(yè)蓬勃發(fā)展。為行業(yè)量身定做的、具有實際效果的安全解決方案得到更多認可，如電網(wǎng)等較早開展工業(yè)控制安全的行業(yè)，已逐步從合規(guī)性需求向效果性需求轉(zhuǎn)變。除外圍安全監(jiān)測與防護，核心軟硬件的本體安全和供應(yīng)鏈安全日益得到重視。

2021年7月份工信部《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023年）（征求意見稿）》明確指出，到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15%。一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實現(xiàn)突破，達到先進水平。新興技術(shù)與網(wǎng)絡(luò)安全融合創(chuàng)新明顯加快，網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)創(chuàng)新能力進一步增強。

根據(jù)《2021年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告》顯示，2019年我國網(wǎng)絡(luò)安全市場規(guī)模已經(jīng)達到478億元，同比增長21.5%；2020年，我國網(wǎng)絡(luò)安全市場規(guī)模再度漲到532億元，雖然受疫情影響增速有所放緩，但增長率仍然達到了兩位數(shù)。過去十年間，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)資本化進程明顯加快，目前市場發(fā)展已邁入穩(wěn)健增長期。

產(chǎn)業(yè)元宇宙的風(fēng)險加劇

產(chǎn)業(yè)元宇宙中的風(fēng)險，可能會以多種方式加劇。根據(jù)數(shù)字空間的管理方式，在一個更具侵入性的多模態(tài)環(huán)境中存在意外的接觸風(fēng)險。今天，如果我們不認識或不想接觸的人通過消息、加好友或以其他方式嘗試在社交平臺上與我們聯(lián)系，他們的聯(lián)系能力大多僅限于基于文本的消息、照片、表情符號等。

虛擬世界的VR社交由于具備高度的沉浸感，騷擾問題變得更加嚴重。想象一下，一個不受歡迎的人能夠進入某人的虛擬空間并與元宇宙中的那個人“近距離接觸”。如果沒有強大的機制來實時報告、預(yù)防和采取行動，可能會導(dǎo)致各種意外行為。借助觸覺技術(shù)（許多公司正在努力將觸覺作為一種額外的感覺融入身臨其境的虛擬現(xiàn)實之中），虛擬世界中的傷害風(fēng)險會讓人感覺更加“真實”，而不再是簡單的“牽強附會”。

例如，許多組織正在致力于觸覺手套的開發(fā)，旨在提供觸覺反饋，能夠為任何運動提供更為精確和真實的感覺。當(dāng)然，這可以在虛擬環(huán)境中創(chuàng)造更好的現(xiàn)實感并增強聯(lián)系，但也有可能被壞人濫用，而其可能的“作惡方式”我們還沒能完全理解。

2021年12月，Meta正式開放了其元宇宙平臺“Horizon Worlds”。據(jù)報道，在“Horizon Worlds”測試期間，一名女性測試者報告了一件非常令人不安的事——她在虛擬世界里遭到了性騷擾。這名測試者稱，有一個陌生人試圖在廣場上“摸”自己的虛擬角色。她寫道，“這種（不適的）感覺比在互聯(lián)網(wǎng)上被騷擾更為強烈”。而此事件被媒體報道為元宇宙中的首例性騷擾事件。

為此，2022年2月，Meta推出了一項新功能，目的是減少虛擬現(xiàn)實中的騷擾和攻擊。這項功能為社交應(yīng)用中的虛擬人物設(shè)置一個四英尺的隱形“個人邊界”，以防止其他人靠得太近。同年2月，微軟也宣布為了提高安全性，將移除AltspaceVR托管的所有社交中心，并要求用戶使用微軟賬戶登錄這個VR社交應(yīng)用。

其實騷擾和攻擊的問題在網(wǎng)絡(luò)和虛擬現(xiàn)實中早已存在。非營利組織“打擊數(shù)字仇恨中心”（Center for Digital Hate）2021年12月的報告稱，研究人員在社交應(yīng)用VRChat中11.5小時的用戶活動記錄期間，發(fā)現(xiàn)了100項潛在的違反規(guī)定的行為，包括性騷擾和虐待。

還有證據(jù)表明，黑客攻擊不再是“孤狼”作戰(zhàn)，而是“團伙”行為。一些黑客正在組建團隊或企業(yè)，共享戰(zhàn)術(shù)、信息和基礎(chǔ)設(shè)施，研發(fā)勒索軟件，以擴大領(lǐng)土并建立領(lǐng)導(dǎo)地位。這些黑客企業(yè)往往瞄準的是產(chǎn)業(yè)界的大型“獵物”，他們已經(jīng)從網(wǎng)絡(luò)攻擊中賺取了數(shù)十億美元，而且高額利潤正在誘惑更多黑客加入。

我們對產(chǎn)業(yè)元宇宙的已知部分很少，大部分仍為未知，在這種情況下，“安全”掌握著元宇宙的發(fā)展命脈。如果不能解決安全和隱私的保障問題，產(chǎn)業(yè)元宇宙的發(fā)展很可能受到很大的阻礙。就像月亮有暗面，產(chǎn)業(yè)元宇宙也有暗面。

安全問題是元宇宙第一隱憂

如今密集的各種安全漏洞和活生生的攻擊事件已日漸白熱化了。隨著關(guān)系民生的信息基礎(chǔ)設(shè)施的不斷升級，在智能化改造的過程中，會使用越來越多的物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)。據(jù)全球移動通信系統(tǒng)協(xié)會（GSMA）的統(tǒng)計數(shù)據(jù)顯示，2010-2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量高速增長，復(fù)合增長率達19%。根據(jù)預(yù)測，2025年時全球物聯(lián)網(wǎng)設(shè)備（包括蜂窩及非蜂窩）聯(lián)網(wǎng)數(shù)量將達到約246億個。

疫情為黑客們創(chuàng)造了踏實在家鼓搗和發(fā)起網(wǎng)絡(luò)攻擊的機會，很多團伙把握機遇，將遠程辦公場景作為攻克的目標，干擾了部分企業(yè)的數(shù)字化轉(zhuǎn)型進程，帶來了新的焦慮和不確定性。每一次的攻擊都可能造成萬級設(shè)備的淪陷，覆蓋面之廣、損害之深也是原來的互聯(lián)網(wǎng)攻擊所無法企及的，不在同一個量級。

從2010年開始至今，每一年都有大規(guī)模的、殺傷力強的產(chǎn)業(yè)級安全事件發(fā)生，致使各行各業(yè)的安全問題備受關(guān)注。根據(jù)工業(yè)網(wǎng)絡(luò)安全公司Claroty發(fā)布的最新調(diào)查，圍繞IT、OT和信息系統(tǒng)發(fā)生的風(fēng)險和漏洞與2018年相比，增長了110%。

黑客攻擊不再僅局限于IT網(wǎng)絡(luò)、電腦和手機，而是已經(jīng)針對物聯(lián)網(wǎng)甚至在它之上的基礎(chǔ)設(shè)施的攻擊，具備了對實體產(chǎn)業(yè)造成攻擊的能力。典型的例子比如2021年2月發(fā)生的美國佛羅里達州水廠投毒事件，Oldsmar水處理廠成為黑客網(wǎng)絡(luò)攻擊的目標，攻擊者試圖采用技術(shù)手段對該地區(qū)15000人的供水系統(tǒng)投毒。

2021年春天，網(wǎng)絡(luò)犯罪集團對美國最大的燃料管道發(fā)起了勒索軟件攻擊，目標是一條運輸美國東海岸45%燃料供應(yīng)的管道，它維系著從德克薩斯一直到新澤西各州的共同生活命脈。這是美國最大的輸油管道，每天要為美國人輸送超過1億加侖的燃料，大概相當(dāng)于250萬桶。因遭受攻擊，5500公里的輸油管道，不得不全面暫時關(guān)閉。

2022年3月，知名公司PTC的Axeda軟件被披露了多達7項安全漏洞，統(tǒng)稱為“Access:7”，可能會影響100多家不同制造商的150多種設(shè)備，從而構(gòu)成重大的供應(yīng)鏈風(fēng)險。在100家受影響的設(shè)備供應(yīng)商中，55%屬于醫(yī)療保健行業(yè)，其次是物聯(lián)網(wǎng)（24%）、IT（8%）、金融服務(wù)（5%）和制造（4%）行業(yè)。受影響的設(shè)備包括醫(yī)學(xué)成像設(shè)備、ATM機、自動售貨機、現(xiàn)金管理系統(tǒng)、標簽打印機、條形碼掃描系統(tǒng)、物聯(lián)網(wǎng)網(wǎng)關(guān)和SCADA系統(tǒng)等。

根據(jù)Claroty的研究，風(fēng)險的防范過程越來越復(fù)雜，漏洞遍布于各處，其中來自O(shè)T漏洞占比66%，IoT物聯(lián)網(wǎng)漏洞占比9%，IT漏洞占比18%，IoMT醫(yī)療物聯(lián)網(wǎng)漏洞占比8%。安全問題不再是單純的IT、OT、IoT安全問題，而是更加復(fù)雜的混合安全問題。

2021年一共被檢測到的漏洞有1439個，涵蓋工業(yè)自動化、智能制造、智慧醫(yī)療等領(lǐng)域，固件和軟件的漏洞均有，相比2020年明顯提升。其中西門子、施耐德、臺達、三菱等公司的產(chǎn)品均有漏洞被檢測到。

這些漏洞中有87%的復(fù)雜度較低，非常容易被攻克，63%的漏洞與遠程控制相關(guān)，53%的漏洞使攻擊者有可能遙控設(shè)備。

另一份來自于非營利性組織XR協(xié)會（XR Association）的調(diào)研結(jié)果也顯示，隱私和安全是阻礙沉浸式技術(shù)發(fā)展的第一要素，2019年和2020年分別有61%和49%的受訪者表示對這一風(fēng)險非常擔(dān)憂。

我們擁有最好的網(wǎng)絡(luò)和安全工具，但是用戶數(shù)據(jù)的保護和隱私仍然存在各種問題，這對矛盾不斷在此消彼長的動態(tài)中試圖尋找平衡。疫情讓數(shù)字化轉(zhuǎn)型的進程得以加速，產(chǎn)業(yè)元宇宙的發(fā)展又進一步采集了用戶的生物特征信息和個人敏感數(shù)據(jù)，虛擬世界如何更好的治理和通過法律法規(guī)約束用戶的不法行為也是一個新的課題，這些因素的疊加，讓產(chǎn)業(yè)元宇宙的暗面詭秘莫測。

從物聯(lián)網(wǎng)安全到可信元宇宙

安全之于個人消費者，意味著能夠安心地使用互聯(lián)設(shè)備而不擔(dān)心隱私受到侵犯；安全之于企業(yè)終端用戶，意味著免于遭受由于黑客攻擊而帶來的不可估量的損失；安全之于物聯(lián)網(wǎng)服務(wù)供應(yīng)商，意味著更值得信賴的產(chǎn)品和解決方案。安全可以說是再怎么重視都不為過，然而現(xiàn)實情況卻是，各行各業(yè)對于安全的重視程度還遠遠不夠。

現(xiàn)代企業(yè)的運營往往橫跨IT信息技術(shù)和OT運營技術(shù)的基礎(chǔ)設(shè)施，通常涵蓋成千上萬的設(shè)備，且這些設(shè)備越來越多地通過工業(yè)物聯(lián)網(wǎng)IIoT互聯(lián)，安全問題也就變得異常復(fù)雜。普遍認為OT安全是網(wǎng)絡(luò)空間安全的一部分，是IoT安全的一個子集，與IT安全有交集，但也有很大的差異。IT安全與OT安全之間的差異如下表所示。

而OT安全是物聯(lián)網(wǎng)（IoT）安全的一部分，IoT安全還需要綜合考慮企業(yè)物聯(lián)網(wǎng)（EIoT）安全、工業(yè)物聯(lián)網(wǎng)（IIoT）系統(tǒng)與設(shè)備安全，以及工業(yè)控制系統(tǒng)（ICS）安全。

隨著關(guān)系民生的信息基礎(chǔ)設(shè)施的不斷升級，在智能化改造的過程中，會使用越來越多的物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)。據(jù)全球移動通信系統(tǒng)協(xié)會（GSMA）的統(tǒng)計數(shù)據(jù)顯示，2010-2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量高速增長，復(fù)合增長率達19%。根據(jù)預(yù)測，2025年時全球物聯(lián)網(wǎng)設(shè)備（包括蜂窩及非蜂窩）聯(lián)網(wǎng)數(shù)量將達到約246億個。

如果說互聯(lián)網(wǎng)攻擊一心“謀財”，那么物聯(lián)網(wǎng)攻擊直接“害命”。當(dāng)下，密集的物聯(lián)網(wǎng)漏洞和活生生的攻擊事件已日漸白熱化了。每一次的物聯(lián)網(wǎng)攻擊都是帶著萬級設(shè)備的淪陷，覆蓋面之廣、損害之深也是原來互聯(lián)網(wǎng)攻擊所無法企及的。據(jù)研究機構(gòu)Gartner的調(diào)查，近20%的企業(yè)或者相關(guān)機構(gòu)在過去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。Gartner預(yù)測，為了防范安全威脅，2020年底全球物聯(lián)網(wǎng)安全支出將達到24.57億美元。其中，終端安全支出約4.59億美元，網(wǎng)關(guān)安全支出約3.27億美元，專業(yè)服務(wù)支出約15.89億美元。

由丹麥技術(shù)大學(xué)、厄勒布魯大學(xué)、俄羅斯因諾波利斯大學(xué)等機構(gòu)聯(lián)合完成的研究“黑客物聯(lián)網(wǎng)”中，量化了物聯(lián)網(wǎng)設(shè)備的風(fēng)險：90%的設(shè)備與其他設(shè)備建立了非安全連接；80%的設(shè)備連同與之相關(guān)的云平臺和移動組件，沒有足夠復(fù)雜的密碼；70%的設(shè)備連同與之相關(guān)的云平臺和移動組件，攻擊者能夠通過枚舉法破解用戶賬戶；70%的設(shè)備使用未加密的網(wǎng)絡(luò)服務(wù)。

物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的本質(zhì)區(qū)別在于，物聯(lián)網(wǎng)是一個自我運轉(zhuǎn)的生態(tài)系統(tǒng)，物聯(lián)網(wǎng)中的“物物”更逼近生物屬性。物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全絕非一個量級，完全沒有可比性?！坝篮阒{”、Mirai、Hajime、BrickerBot、WannaCry等病毒動不動就在幾十分鐘內(nèi)攻克數(shù)以萬計的設(shè)備，設(shè)備遭受攻擊的風(fēng)險越來越高，除了消費產(chǎn)品領(lǐng)域，醫(yī)院、加油站、工廠、市政設(shè)施等聯(lián)網(wǎng)設(shè)備，更是物聯(lián)網(wǎng)安全的重災(zāi)區(qū)。從2010年開始至今，每一年都有類似的安全事件發(fā)生，致使物聯(lián)網(wǎng)安全領(lǐng)域備受關(guān)注。

數(shù)字時代，萬物互聯(lián)，如今我們的多種設(shè)備逐步彼此相連，關(guān)鍵信息基礎(chǔ)設(shè)施中的每一個環(huán)節(jié)都是現(xiàn)實世界的中樞神經(jīng)，任何一絲風(fēng)吹草動，都將為物理世界、虛擬空間帶來無法挽回的后果，任何一個薄弱環(huán)節(jié)，都有可能引發(fā)一場以數(shù)億甚至數(shù)十億元損失為代價的災(zāi)難。

因此我們需要從更大視角來考慮安全問題，從物聯(lián)網(wǎng)安全到可信元宇宙，安全、隱私、安保、可靠、強韌，這些維度都不是孤立的，他們是構(gòu)成可信產(chǎn)業(yè)元宇宙的一體多面。

在我們目前的數(shù)字生活中迅速擴散的有害內(nèi)容，在元宇宙中也可能被轉(zhuǎn)化為更多的圖形、3D和聽覺上所不需要的內(nèi)容。由于其傳播環(huán)境的多感官性質(zhì)，這些內(nèi)容更有侵擾性，影響更大。虛擬貨幣的興起通常是有害內(nèi)容和在線活動激增的另一個挑戰(zhàn)。

例如，有些兒童使用他們的虛擬化身在虛擬脫衣舞俱樂部提供熱舞服務(wù)，以換取《羅布樂思》中的虛擬貨幣“Robux”。根據(jù)報告顯示，對于購買兒童性虐待材料的人來說，加密貨幣是一種流行的選擇，因為其分散控制和獨立于金融機構(gòu)的特性，幫助確保了使用者的匿名性。鑒于數(shù)字貨幣有望在元宇宙中發(fā)揮重要作用，導(dǎo)致有害內(nèi)容擴散的財務(wù)激勵和支付結(jié)構(gòu)，可能會隨著網(wǎng)絡(luò)世界向Web 3.0的遷移而帶來規(guī)模性和復(fù)雜性的增加。

因此2021年6月，工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室聯(lián)合發(fā)布《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，將應(yīng)用牽引、創(chuàng)新驅(qū)動、生態(tài)培育、多方協(xié)同、安全有序作為基本原則，并提出賦能實體經(jīng)濟、提升公共服務(wù)、夯實產(chǎn)業(yè)基礎(chǔ)、打造現(xiàn)代產(chǎn)業(yè)鏈、促進融通發(fā)展等重點任務(wù)。

可信元宇宙的體系結(jié)構(gòu)

“木桶效應(yīng)”告訴我們，一只木桶能裝下多少水，完全取決于最短的那一塊板。對于當(dāng)下火熱的產(chǎn)業(yè)元宇宙而言，安全問題稍有不慎便會成為制約其發(fā)展的“短板”。

另一方面，有沒有可能在不泄露任何隱私的情況下，保障安全呢？理論上是可能的。很明顯，隨著科技的進步，我們很難在隱私和安全之間劃清界限。不僅如此，幾乎所有的界限都被清除或重新界定。

我們考慮安全問題的時候，或許第一反應(yīng)是如何兼顧成本提高、用戶流失和上市時間延長的風(fēng)險，接著第二反應(yīng)是如何兼顧可靠、隱私和系統(tǒng)的強韌性。因此安全、隱私、安保、可靠、強韌，這些維度都不是孤立的，他們是構(gòu)成可信產(chǎn)業(yè)元宇宙的一體多面。而且當(dāng)我們實現(xiàn)這些可信策略的時候，都要進行成本與收益的平衡，避免過猶不及。

一旦我們了解了各種可信的特性，他們對成本和業(yè)務(wù)的影響，以及各種評估程序和指標，就更有利于我們構(gòu)建可信的產(chǎn)業(yè)元宇宙。由于產(chǎn)業(yè)元宇宙由7層架構(gòu)組成，因此當(dāng)我們考慮安全問題時，需要全方位、立體化的涵蓋終端硬件、傳輸網(wǎng)絡(luò)、應(yīng)用平臺等多個層面和角度，面對各種挑戰(zhàn)和需求。

尤其是各種智能終端作為產(chǎn)業(yè)元宇宙的神經(jīng)末梢，承擔(dān)著對物理世界真實信息的采集、模式識別和實體控制功能；同時終端的通信接入模塊將采集到的數(shù)據(jù)信息傳輸至決策服務(wù)端，并接收決策指令。智能終端不僅僅是產(chǎn)業(yè)元宇宙的關(guān)鍵“網(wǎng)關(guān)”，同時也是其核心功能模塊。智能終端硬件的安全必然是可信元宇宙的核心內(nèi)容。終端自身的傳感器失效、信號噪聲、通訊延遲或中斷、斷電等都將造成巨大損害。

產(chǎn)業(yè)元宇宙的不同層次，可能面臨相似的安全需求，比如隱私保護、數(shù)據(jù)保護、訪問管理等，也可能存在差異化的安全需求，比如邊緣安全、通信保護、態(tài)勢感知等，這些都需要構(gòu)建可信元宇宙的參與者們對于安全有更加深刻的理解?？尚旁钪嬷械湫偷膸追N安全需求包括：

• 隱私保護

產(chǎn)業(yè)元宇宙中的很多應(yīng)用都與我們的生活息息相關(guān)，如攝像頭，智能恒溫器等設(shè)備，通過對它們的信息的采集，會直接或間接地暴露用戶的隱私信息。所以隱私保護是產(chǎn)業(yè)元宇宙安全問題中應(yīng)當(dāng)注意的問題之一。

• 態(tài)勢感知

態(tài)勢感知是在大規(guī)模系統(tǒng)環(huán)境中，對能夠引起系統(tǒng)狀態(tài)發(fā)生變化的安全要素進行獲取、理解、顯示以及預(yù)測未來的發(fā)展趨勢。Intel白皮書中指出汽車的經(jīng)銷商、制造商甚至政府機構(gòu)能夠合作起來，進行威脅情報交換，能夠快速將零日漏洞和惡意軟件通知相應(yīng)的車輛。通過將流量信息與商業(yè)威脅情報源進行對比，以確保未授權(quán)的IP沒有連接到用戶的網(wǎng)絡(luò)中。通過利用威脅情報，及時對最新的攻擊進行防御。當(dāng)遭受到未知攻擊的時候，及時將威脅情報發(fā)布出去，實現(xiàn)威脅情報的共享。

• 通信保護

產(chǎn)業(yè)元宇宙的設(shè)備與設(shè)備之間，設(shè)備與遠程系統(tǒng)之間需要進行通信，如果通信缺少傳輸加密和完整性驗證，那么通信很可能會被竊聽或篡改。通信保護需要對于設(shè)備和遠程系統(tǒng)之間的通信進行加密和認證。

多種行業(yè)都存在不同程度的安全隱患，是可信元宇宙可以作為切入點的領(lǐng)域。

（1）工業(yè)控制系統(tǒng)安全

針對工業(yè)控制系統(tǒng)的攻擊將導(dǎo)致嚴重的后果。工業(yè)4.0驅(qū)動制造業(yè)、過程控制、基礎(chǔ)設(shè)施、其他工業(yè)控制系統(tǒng)的連通性，對于這些系統(tǒng)的威脅不斷上升。Ponemon撰寫的《網(wǎng)絡(luò)攻擊成本報告》指出，數(shù)據(jù)不再是網(wǎng)絡(luò)犯罪的唯一目標，工業(yè)控制系統(tǒng)等核心系統(tǒng)也正在遭到黑客強力攻擊，被破壞摧毀。2020年2月，針對存在某特定漏洞工控設(shè)備的惡意代碼攻擊持續(xù)半個月之久，攻擊次數(shù)達6,700萬次，攻擊對象包含數(shù)十萬個IP地址。

（2）智能網(wǎng)聯(lián)汽車安全

隨著特斯拉汽車的推出，以及蘋果、谷歌等互聯(lián)網(wǎng)巨頭新的智能汽車系統(tǒng)的成熟，車聯(lián)網(wǎng)正在從概念變?yōu)楝F(xiàn)實，但是智能汽車一旦遭受黑客攻擊，發(fā)生安全問題，可能會造成嚴重的交通事故，威脅人們的生命安全。2022年1月，一名19歲德國青少年，在特斯拉的系統(tǒng)中發(fā)現(xiàn)了一處安全漏洞，并且通過該漏洞入侵了13個國家的25輛特斯拉汽車，讓汽車關(guān)閉了安全系統(tǒng)。這些漏洞，不僅可以打開車窗車門控制方向盤，甚至還能夠?qū)崿F(xiàn)無鑰匙駕駛。這些車型的具體位置也被曝光了，還可以查看車主是否在車輛附近。

（3）智能家居安全

隨著物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，智能家居概念頗為火熱。全球智能家居攝像頭市場年年攀升，預(yù)計2023將以14%增速達130億美元的規(guī)模。而家用攝像頭也擺脫了“電腦外設(shè)”、“笨重安防設(shè)備”的標簽，成為看娃、吸貓、照顧老人的日常智能家居設(shè)備。但是如果黑客能輕松的利用網(wǎng)絡(luò)攻破一些智能家用產(chǎn)品的安全防線，例如黑客侵占智能設(shè)備（恒溫控制器、智能TV、攝像頭），可以獲取用戶隱私信息，帶來安全隱患。2020年初，在美國密西西比州，黑客入侵了一個家庭的亞馬遜Ring攝像頭。對方自稱是圣誕老人，差點嚇壞了家里的小女孩。沒幾天后，亞馬遜Ring被爆出超4000個賬戶泄露，可讓黑客遠程監(jiān)控、竊取信息。

可信元宇宙的技術(shù)壁壘很高

產(chǎn)業(yè)元宇宙的智能終端應(yīng)用場景豐富、功能各異，很難提供統(tǒng)一的接入認證機制，必須要做到普適、靈活可調(diào)整；一些終端受能耗和資源限制，無法構(gòu)建完整的安全策略。無論哪一方面最終都可以歸結(jié)為智能終端的異構(gòu)和多樣對產(chǎn)業(yè)元宇宙整體安全水平的影響。

構(gòu)建可信元宇宙時可能會遇到的挑戰(zhàn)包括：

• 可信元宇宙的復(fù)雜性極高。

元宇宙的層級多，架構(gòu)復(fù)雜，每個不同的層級中經(jīng)常包含多個廠商的軟硬件和系統(tǒng)，并且由不同的成員進行維護和管理，每個環(huán)節(jié)的安全策略不盡相同，有可能互不兼容，無法構(gòu)成完整閉環(huán)。

• 可信元宇宙的成本敏感度高。

有些用戶沒有考慮安全預(yù)算，或者沒有打算為了保護隱私而多付費用。在很多場合，為了提高安全性，最直接的方式是購買額外的硬件，或者是嵌入安全芯片，與此相關(guān)的投入勢必產(chǎn)生成本提升和計較產(chǎn)品價格的用戶流失。

• 可信元宇宙安全運營的管理難度大。

元宇宙的安全運營需要持續(xù)化的投入和管理，比如授權(quán)、加密、審計等，都需要訓(xùn)練有素的人員來承擔(dān)相應(yīng)的管理角色。如何安排好各種安全相關(guān)的職能，并且提供有效的培訓(xùn)和應(yīng)急訓(xùn)練，對企業(yè)來說也是不小的挑戰(zhàn)。

如今僅靠軟件已無法滿足元宇宙的安全需求?；ヂ?lián)網(wǎng)時代，終端一般都在用戶側(cè)，雖然設(shè)備與人之間的聯(lián)系非常緊密，但安全風(fēng)險一般限于數(shù)據(jù)層面。隨著元宇宙時代的到來，數(shù)以百億級的設(shè)備廣泛部署于世界各個角落，攻擊者很容易能夠進行兩類攻擊：本地攻擊，黑客可以對物聯(lián)網(wǎng)設(shè)備進行反向分析或通過軟硬件手段來獲取該類設(shè)備的代碼以及工作機制，從而實現(xiàn)對服務(wù)器或物聯(lián)網(wǎng)設(shè)備的遠程網(wǎng)絡(luò)攻擊；遠程攻擊，比如中間人攻擊，黑客可對物聯(lián)網(wǎng)設(shè)備和云端的各種通訊數(shù)據(jù)進行竊聽，從交互信息中分析獲取一些敏感數(shù)據(jù)。這種安全風(fēng)險會帶來更多的物理層面的隱患。

有外媒報道，安全研究機構(gòu)披露了可能是迄今為止最為嚴重的物聯(lián)網(wǎng)攝像頭安全漏洞，受影響的監(jiān)控攝像頭數(shù)量超過200萬個。這些產(chǎn)品都使用了某國內(nèi)廠商開發(fā)的名為iLnkP2P的P2P通信軟件組件。該組件包含兩個漏洞，其中之一的iLnkP2P認證漏洞允許攻擊者攔截設(shè)備的連接，執(zhí)行中間人攻擊并遠程控制設(shè)備，從而進行竊聽、竊取密碼、遠程入侵等。

由此可見，僅僅在軟件層面已經(jīng)無法有效保護智能設(shè)備的安全，需要硬件手段作為安全的強化。很多智能設(shè)備的制造商并沒有很強的安全背景，也缺乏標準來說明一個產(chǎn)品是否是安全的，大多數(shù)安全問題來自于不安全的設(shè)計。

元宇宙本身和互聯(lián)網(wǎng)一樣：魚龍混雜，和現(xiàn)實世界一樣：大門敞開。對于用戶來說，會基于自身資產(chǎn)、安全性考慮，會有在元宇宙中進行安全防護升級的需求，這樣，就會有類似360的企業(yè)來提供安全防護措施，可以基于以下三點來作為服務(wù)方向：一是提供安全的開發(fā)規(guī)范，進行安全開發(fā)培訓(xùn)，指導(dǎo)產(chǎn)業(yè)元宇宙領(lǐng)域的開發(fā)人員進行安全開發(fā)，提高產(chǎn)品的安全性；二是將安全模塊內(nèi)置于各種終端產(chǎn)品中，比如工控領(lǐng)域?qū)τ趯崟r性的要求很高，而且一旦部署可能很多年都不會對其進行替換，這是的安全可能更偏重于安全評估和檢測，如果將安全模塊融入設(shè)備的制造過程，將能顯著降低安全模塊的開銷，對設(shè)備提供更好的安全防護；三是對出廠設(shè)備進行安全檢測，及時發(fā)現(xiàn)設(shè)備中的漏洞并協(xié)助廠商進行修復(fù)。

可信元宇宙需要各方共同聚力

安全是一個長期的過程，需要行業(yè)共同使力，不斷完善與演進。一些數(shù)字安全領(lǐng)域的開拓者，已經(jīng)摸索出了一套行之有效的解決方案，但行業(yè)的成熟需要所有企業(yè)勁兒往一處使。幸運的是，部分企業(yè)和管理機構(gòu)已經(jīng)開始做數(shù)字安全與可信元宇宙領(lǐng)域的“領(lǐng)頭雁”，整個行業(yè)對安全的重視程度也在不斷提高，這一短板有望得到大幅完善。

在產(chǎn)業(yè)層面。根據(jù)賽迪顧問《2019中國網(wǎng)絡(luò)安全發(fā)展白皮書》，2018年中國物聯(lián)網(wǎng)安全市場規(guī)模達到88.2億，增速高達34.7%。據(jù)Gartner預(yù)計，到2021年物聯(lián)網(wǎng)安全支出將達到31億美元。由此可見，如何解決物聯(lián)網(wǎng)安全問題已經(jīng)成為企業(yè)眼下關(guān)注的重點之一。

在政策層面。自2017年來，包括《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》、《國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》、《網(wǎng)絡(luò)安全等級保護條例》等法律法規(guī)相繼出現(xiàn)，標志著安全的重要性不斷提高，已經(jīng)成為國家層級不可忽略的重點。

網(wǎng)絡(luò)安全問題也受到了空前的關(guān)注。今年7月，網(wǎng)信辦發(fā)布了《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》。今年9月，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）》發(fā)布，全國人大發(fā)布的《數(shù)據(jù)安全法》、《個人信息保護法》也開始正式實施。一系列信息和數(shù)據(jù)安全法律法規(guī)和政策的密集落地，都意味著國家和社會對網(wǎng)絡(luò)安全威脅關(guān)注度的提升。

毫無疑問，數(shù)字安全在未來只會越來越重要，而在安全問題發(fā)生之后再去考慮往往為時已晚。趁現(xiàn)在，一切還早，或許正是我們思考如何保障產(chǎn)品安全的最好時刻。