如果今天的元宇宙是一個(gè)購物中心，你可以參觀任意數(shù)量的百貨公司，每家都有自己豐富的產(chǎn)品選擇和體驗(yàn)。你可以進(jìn)入像 Roblox 這樣的虛擬平臺(tái)為你的頭像購買一套新衣服，或者去 Decentraland 看看數(shù)字房地產(chǎn)的最新估值。但是，您不能將您的 Roblox 頭像帶入 Decentraland 或其他品牌平臺(tái)上的 VR 電影。走廊、電梯、售貨亭和參考地圖——使您可以將購物袋從一家商店運(yùn)送到另一家商店的基礎(chǔ)設(shè)施——仍在建設(shè)中。

虛擬世界的另一個(gè)未完成元素是它的安全性：警衛(wèi)、閉路電視攝像機(jī)、入店行竊警報(bào)。通用的網(wǎng)絡(luò)安全協(xié)議——相當(dāng)于當(dāng)今互聯(lián)網(wǎng)的“https”的技術(shù)——仍然是元界中正在進(jìn)行的一項(xiàng)工作。保護(hù)您的隱私、財(cái)產(chǎn)——也許是最重要的——身份的治理標(biāo)準(zhǔn)也是如此。

即使在當(dāng)今的 2D 版本的互聯(lián)網(wǎng)中，數(shù)字身份也是一件復(fù)雜的事情。網(wǎng)絡(luò)釣魚已經(jīng)變得如此復(fù)雜，以至于來自銀行的電子郵件、來自汽車保險(xiǎn)公司的電話，甚至來自您母親的短信都可能不是看起來的樣子。然而，虛擬世界的身臨其境的性質(zhì)可能會(huì)為更復(fù)雜的身份盜竊或模仿形式奠定基礎(chǔ)。

數(shù)字商業(yè)服務(wù)公司 Teleperformance 的全球首席信息安全官 Jeff Schilling 表示：“社會(huì)工程的威脅在 3D 世界中可能會(huì)更加有效，深度偽造將普遍存在，冒名頂替者更有能力欺騙受害者?！?. 他強(qiáng)調(diào)了數(shù)字身份的重要性：“無論是電話還是虛擬世界——抵制社會(huì)工程的最佳方式是通過一種萬無一失的方式來驗(yàn)證誰在對(duì)話的另一端?！?/p>

身份保護(hù)將是元宇宙中成功的業(yè)務(wù)運(yùn)營(yíng)的關(guān)鍵部分——對(duì)于那些進(jìn)入底層的人來說，這是一個(gè)特別重要的考慮因素。

元宇宙創(chuàng)新者可以引領(lǐng)網(wǎng)絡(luò)安全

盡管元宇宙目前是各個(gè)公司各自為政的經(jīng)驗(yàn)拼湊而成，但這種情況不會(huì)持續(xù)太久。主要技術(shù)參與者已經(jīng)在努力構(gòu)建上述基礎(chǔ)設(shè)施。像 Open Metaverse Interoperability (OMI) Group 這樣的組織也是如此，這是一個(gè)由技術(shù)行業(yè)資深人士組成的開源社區(qū)，致力于幫助公司實(shí)現(xiàn)“元遍歷”能力——即從 Saks 無縫遷移到 Starbucks 的能力。不久之后，這些創(chuàng)新者將希望整合這些環(huán)境，為他們共享的客戶創(chuàng)造無縫體驗(yàn)。

Forrester 副總裁兼首席分析師 David Truog 指出，元宇宙將是互聯(lián)網(wǎng)的下一次迭代——與早期的網(wǎng)絡(luò)一樣，它將經(jīng)歷一些成長(zhǎng)的陣痛。他指出，在網(wǎng)絡(luò)初期，它沒有加密或電子商務(wù)。沒有人使用網(wǎng)站密碼或擁有在線銀行賬戶?！昂芸?，就需要系統(tǒng)、社會(huì)契約和基礎(chǔ)設(shè)施來反映我們?cè)谖锢硎澜缰械囊恍┢谕?，”他說?！斑@些系統(tǒng)是必要的，這樣人們就可以進(jìn)行私人通信、購買東西、相信他們可以在線提交信用卡號(hào)等等?！?/p>

Truog 說，在元宇宙中，網(wǎng)絡(luò)安全在建立類似交互中的作用將“一個(gè)或兩個(gè)數(shù)量級(jí)”更重要。因此，該領(lǐng)域的先行者處于獨(dú)特的位置，可以預(yù)測(cè)安全漏洞并從一開始就建立保障措施。

在這個(gè)元宇宙的早期時(shí)代，公司有機(jī)會(huì)從過去的技術(shù)演變和由此產(chǎn)生的安全混亂中學(xué)習(xí)。例如，人工智能算法的出現(xiàn)展示了防止偏見的重要性。遷移到云端凸顯了加密的重要性?！爱?dāng)商業(yè)社區(qū)第一次從典型的數(shù)據(jù)中心環(huán)境過渡到公共云時(shí)，每個(gè)人都非常興奮地去了那里——但他們忘了帶上他們的安全性，”Schilling 說。“我看到一個(gè)類似的場(chǎng)景與元節(jié)一起構(gòu)建。”

這次確保更安全體驗(yàn)的一種方法是盡早讓合適的人坐在桌子旁。例如，首席信息安全官 (CISO) 或首席技術(shù)官 (CTO) 對(duì)可能支撐大部分虛擬世界的云技術(shù)有深入的了解，對(duì)于這些初創(chuàng)公司來說是一筆寶貴的投資。

“許多有好主意的創(chuàng)業(yè)公司都是從五個(gè)人圍坐在桌子旁開始的。我認(rèn)為今天這五個(gè)人中的一個(gè)應(yīng)該是安全人員，”席林說。

身份保護(hù)應(yīng)對(duì)新威脅

除了更復(fù)雜的社會(huì)工程計(jì)劃之外，其他安全威脅可能在虛擬世界中變得更具威脅性。例如，新型勒索軟件可能導(dǎo)致大規(guī)模“加密劫持”，接管用于加密貨幣挖掘的系統(tǒng)。面向消費(fèi)者的惡意軟件和特洛伊木馬可能會(huì)變得更加陰險(xiǎn)，惡意代碼的形式例如為頭像的免費(fèi)贓物。

“有些人說元宇宙只是我們今天擁有的 IT 環(huán)境的 3D 表示，但這不一定是真的，”Schilling 解釋說。它涉及到威脅場(chǎng)景?！?/p>

身份和身份驗(yàn)證是一個(gè)特別棘手的領(lǐng)域。名人或 CEO 將如何保護(hù)他或她的頭像免受模仿或侵犯版權(quán)？公司將如何確保他們的員工在內(nèi)部和面向客戶的環(huán)境中都是他們所說的那樣？

“看起來像他們聲稱代表的人的化身可能能夠更有效地繞過人們的防線，因?yàn)樗麄兝梦覀兊淖匀蝗祟悆A向，將我們關(guān)于某人身份的決定建立在識(shí)別他們的臉和舉止上，”Truog 說。

因此，包括密碼、生物識(shí)別登錄、多因素身份驗(yàn)證 (MFA) 和端到端加密等技術(shù)在內(nèi)的身份保護(hù)已經(jīng)迅速發(fā)展成為一個(gè)價(jià)值數(shù)十億美元的行業(yè)。根據(jù)身份管理 協(xié)會(huì)的數(shù)據(jù)，2020 年全球身份保護(hù)市場(chǎng)規(guī)模約為 123 億美元，預(yù)計(jì)到 2025 年將翻一番。

強(qiáng)大的身份保護(hù)可以幫助抵御未經(jīng)授權(quán)的敏感數(shù)據(jù)訪問、勒索軟件攻擊、身份欺詐和盜竊。盡管如此，跟上黑客最新的騙局通常是一場(chǎng)貓捉老鼠的游戲。身份定義安全聯(lián)盟 (IDSA)的2020 年報(bào)告 發(fā)現(xiàn)，79% 的受訪組織在過去兩年中經(jīng)歷過與身份相關(guān)的數(shù)據(jù)泄露。這些指標(biāo)繼續(xù)惡化：在2022 年的后續(xù)行動(dòng)中，84% 的受訪者報(bào)告說去年發(fā)生了與身份相關(guān)的數(shù)據(jù)泄露。

這并不是說身份保護(hù)是徒勞的。在 2020 年 IDSA 調(diào)查的受訪者中，經(jīng)歷了與身份相關(guān)的泄露，整整 99% 的人認(rèn)為這些類型的攻擊是可以預(yù)防的。報(bào)告中的數(shù)據(jù)還表明，主動(dòng)性會(huì)產(chǎn)生影響——34% 的具有“前瞻性”安全文化的公司在調(diào)查前一年報(bào)告了與身份相關(guān)的違規(guī)行為，而具有“被動(dòng)”文化的公司中這一比例為 54%。

我們已經(jīng)看到了缺乏身份保護(hù)如何在虛擬世界中表現(xiàn)出來。在過去的幾年里，社交媒體公司投入了大量資金來消除虛假用戶和機(jī)器人。在 covid-19 大流行開始時(shí)，隨著團(tuán)隊(duì)采用視頻會(huì)議進(jìn)行遠(yuǎn)程工作，許多公司親眼目睹了圍繞虛擬會(huì)議設(shè)置安全參數(shù)的必要性。