消息 元宇宙的概念引发了热烈的讨论,但已经有人提出了关于安全性的问题。虚拟世界可能为网络钓鱼、身份盗窃甚至间谍活动提供新机会。我们必须在元宇宙早期就建立核心安全原则,使人们能够安全地工作、购物和娱乐。
毫不夸张地说,一些利用耳机和混合现实技术来实现的全新体验近在眼前,但元宇宙可能带来的其他影响是难以发现的。
任何新颖的技术都具有一种内在的社会工程优势。在元宇宙中,针对你身份的诈骗和网络钓鱼可能来自一个熟悉的面孔——简直就像有一个假冒你同事的化身,而不仅仅是一个具有误导性的域名或电子邮件地址。如果现在我们不采取行动,这类威胁可能对企业造成破坏。
由于元空间平台或体验都不是孤立的,互操作性十分重要。例如,“信任”绝不能止步于虚拟会议空间的门口,它必须延伸至其中的互动和应用程序。否则,安全不确定性将阻碍人们在新虚拟空间中的言语和行为,并形成可以被利用的漏洞。
这让我们意识到元宇宙早期的重要性:在这个时代开始之时,我们有机会建立具体的、核心的安全原则,为元宇宙体验培养信任。如果我们错过了这个机会,阻止采用那些有很大潜力提升可访性、改善合作和业务的技术将是无用功。安全团队必须共同努力,为安全工作、购物和娱乐打下基础。
从教训中汲取经验并保持领先
我们早就知道,安全是一项团队运动,任何一个供应商、产品或技术不能凭一己之力保证安全性。当今守卫者团队的信息共享和文化合作不是一夜之间就能实现的。如今,互联网服务供应商、云服务供应商、设备制造商,甚至是市场上的行业竞争对手,都认识到在安全性问题上合作的必要性。
当前我们正处于技术革新的关口,在关键优先事项上保持一致以确保元宇宙的长期安全性至关重要。而身份认同、透明度和守卫者之间的持续团结十分重要。
身份是入侵者首要攻击地
多年以来,诈骗者一直声称自己是被“废黜的王子”,有财富可以分享,而电子邮件和短信的出现让这些诡计在数字世界中重新流行起来。
以此类推,我们可以想象一下元宇宙中的网络钓鱼是什么样子。
它不会只是一封来自银行的假邮件,而可能是一个在虚拟银行大厅里询问你信息的出纳员,它还可以是假冒你CEO的化身,想要邀请你参加一个恶意的虚拟会议。
这就是为什么在元宇宙中解决身份问题是头等大事。采用支持元宇宙的应用程序不会影响访问权限。这意味着在这个新世界中的企业必须让身份易于管理。
把多因素身份验证和无密码身份验证等功能融合到平台中将是富有建设意义的。我们还可以基于最近在multi-cloud领域的创新,让IT管理员仅使用一个控制台就能管理用户所依赖的多个云应用体验通道。
透明度和互操作性将是关键性因素
元宇宙中会有许多平台和经验提供者,真正的互操作性可以使它们之间差距缩小并且使其安全。与此同时,它还能实现令人兴奋的新场景——想象一下你可以将虚拟PowerPoint演示文稿带入用户的虚拟会议室,即使它们在不同的平台上运行。
透明度可以帮助我们实现这宏伟目标的每一小步。新平台一旦大规模进入企业,通常会面临严峻的挑战,而这是安全研究人员真正开始研究代码、产品特性和产品声明的时候。
元宇宙的股东应该预料到这些安全问题,并做好准备以应对任何变化。他们必须就服务条款、安全特性(比如要在哪里使用以及如何使用加密)、漏洞报告和更新进行明确并标准的沟通。
透明度有助于加速人们对元宇宙的适应——它加快了我们对于安全性的学习过程。
最强有力的防御就是合作
过去和如今的互联网问题——假冒、试图窃取证书、社会工程、国家间谍活动、不可避免的漏洞,在元宇宙中也将与我们同在。我们需要一个具有诚信、规范和团队精神的安全团队来预测和应对这些挑战。
近年来,随着风险的增加,在元宇宙平台和体验开始塑造未来之际,我们在整个科技行业中合作与应对威胁方面取得的进展仍是安全的基石。
安全研究人员、首席信息安全官和行业股东也将有机会像对手一样了解元宇宙,并将其转化为优势。元宇宙平台可能创建和生成全新的数据流,有潜力改进身份认证、查明刻意或恶意活动,甚至使网络安全可视化,以帮助人工分析师即时做出决定。
与任何新领域一样,高期望值、激烈竞争、不确定性和快速学习将决定元宇宙如何演变,如何确保它的安全性也是如此。但是,我们不需要预测元宇宙的最终影响,就能认识并接受安全与信任原则。
让我们把在身份、透明度和安全团队强大合作方面学到的东西作为基础,使新一轮技术革新充分发挥潜力。