Check Point: “危”“机”并存的元宇宙

　　近年来的IT领域，“元宇宙”无疑是最火热的话题。尤其受到疫情的影响，元宇宙似乎在两年的时间内完成了从概念到初步落地的转变。从虚拟会议到沉浸式 3D 客户体验，甚至是虚拟看房，元宇宙将改变人们的生活方式以及企业的运营模式。Gartner 预测，到 2026 年，全球四分之一的人口每天将至少在元宇宙中工作、购物、学习、社交或娱乐一小时。目前已有一些品牌入驻元宇宙，例如耐克和可口可乐，它们正利用元宇宙来提升品牌知名度和实物商品销量。有关元宇宙的讨论热度居高不下，从中不难理解为何越来越多的企业乃至政府机构开始布局元宇宙。

　　在我国，各地政府主导，各个大型IT企业参与的元宇宙产业也在大张旗鼓的布局。在今年第一季度，北京市、上海市、无锡市与厦门市都推出了符合各自城市发展的元宇宙产业规划。以北京为例，通州区将打造“元宇宙创新中心”，旨在推动组建元宇宙新型创新联合体，探索建设元宇宙产业聚集区。

　　然而，在讨论元宇宙机遇的同时，我们应该如何审视、进而应对元宇宙带来的安全挑战?毋庸置疑，在虚拟世界中我们需要一种不同于物理世界的安全方法，毕竟只有在确保安全的前提下，用户才能全情享受这个全新宇宙带来的便利。

　　去中心化的安全挑战

　　元宇宙环境的最大安全隐患在于其架构基础。元宇宙建立在区块链技术之上，但 OpenSea、Rarible 和 Everscale 等 NFT 市场和区块链平台中存在严重的安全漏洞。近年来Check Point安全专家已观察到大量利用基于区块链的服务实施的恶意活动，相信不久之后就会在元宇宙中发现初始攻击。这些攻击可能会基于授权，劫持用户帐户。鉴于此，身份管理和身份验证将成为一切安全行动的核心。

　　然而，这将是一个棘手的问题，因为用户可能希望在元宇宙中拥有多个身份，譬如一个用于处理工作对话，另一个用于个人购物和娱乐。这无疑会加剧复杂性，因为在这种情况下，单一身份将无法表明“你”就是“你”。这可能需要采用链式身份才能实现，但区块链能帮用户了解交易地点和交易对象吗?由于区块链技术去中心化且不受监管，保护虚拟资产不被盗取以及反洗钱将成为新的技术挑战。

　　重新定义现实

　　另一大安全挑战是需要营造安全的业务运营空间。疫情期间用户已经熟悉的 Zoom 或 Teams 电话会议在元宇宙中会怎样实现?企业客户如何甄别以网络化身形式进入会议空间的用户是否是一位冒名顶替者?在虚拟世界中，企业需要能够辨别真假，打造安全的会议和交易空间。在互联网刚刚兴起之际，攻击者利用普通人对技术的不熟悉，创建恶意网站来冒充银行，骗取财务信息，此类网络钓鱼诈骗仍然存在。元宇宙就像当年的互联网，对绝大多数人来说都是新事物，无论是企业还是消费者，都是潜在的攻击目标。

　　值得一提的是，在区块链上发生的每笔交易都完全可追溯，这对业务环境中的任何讨论和决策进行审计跟踪时尤为重要。但这又引发了一个问题，即如何将信息从虚拟世界带到物理世界。在元宇宙中合约是否仍具有法律约束力?是否需要将它们带到物理世界进行签订，然后再带回元宇宙?又该如何确保此操作的安全性? 研究人员已经在作为元宇宙一部分的区块链和加密项目中发现了安全漏洞。网络犯罪分子利用智能合约漏洞以及区块链平台内的应用漏洞，前者允许黑客利用和入侵加密货币平台，后者则允许黑客发起攻击并劫持用户的钱包余额。如果用户不考虑这些影响就一头扎进元宇宙，则可能会陷入危险之中。

　　网络安全领域的严重技能短缺更是加剧了人们对元宇宙安全性的担忧。根据 2021 年 (ISC)2 网络安全劳动力研究，全球缺乏大约 3，000 万网络安全专业人员，当前全球网络安全员工需要增加 65% 才能有效保护组织的关键资产。如果将这个全新的虚拟世界也考虑在内，缺口可能更大。

　　转“危”为“机”

　　元宇宙中还存在许多其他网络安全风险，例如通过易受攻击的 AR/VR 设备发起的网络攻击，这些都能够为不断演变的恶意软件和数据泄露提供可乘之机。这些设备需要收集大量用户数据和信息，包括关键的生物识别信息，这对黑客别具吸引力。元宇宙怀疑论者对数据隐私的担忧与日俱增，通过第二人生等途径收集的额外数据可能侵犯用户隐私。

　　面对如此多的风险，企业与用户该如何安全“进入”元宇宙?Check Point公司认为：从现在开始着手准备，学习、理解元宇宙的风险后逐步过渡不失为一种理智的选择。元宇宙即将到来，这是无法否认的现实。商业领袖和安全专业人士需要展开相关讨论，并积极了解进入元宇宙的机会与挑战。同时查看企业目前正如何在物理世界中运行服务，并探索这些服务能否以任何方式映射到元宇宙中。在这个过程中，企业将更加依赖世界各地的合作伙伴来帮助彼此降低风险，因为进军元宇宙在很大程度上就是一种全球化举措。在此过程中，风险在所难免，能够直面风险并化解风险的机构将获得丰厚的回报。但无论如何，任何一家企业都无法独自做到这一点，这需要与该领域的参与者开展大量合作。初入元宇宙，每个人都会碰壁。犯错显然不可避免，但通过最高级别的安全技术提前预判把风险降到最低，才是元宇宙转“危”为“机”的最佳解决方案。