元宇宙的概念引發了熱烈的討論，但已經有人提出了關於安全性的問題。虛擬世界可能為網路釣魚、身份盜竊甚至間諜活動提供新機會。我們必須在元宇宙早期就建立核心安全原則，使人們能夠安全地工作、購物和娛樂。

　　毫不誇張地説，一些利用耳機和混合現實技術來實現的全新體驗近在眼前，但元宇宙可能帶來的其他影響是難以發現的。

　　任何新穎的技術都具有一種內在的社會工程優勢。在元宇宙中，針對你身份的詐騙和網路釣魚可能來自一個熟悉的面孔——簡直就像有一個假冒你同事的化身，而不僅僅是一個具有誤導性的域名或電子郵件地址。如果現在我們不採取行動，這類威脅可能對企業造成破壞。

　　由於元空間平臺或體驗都不是孤立的，互操作性十分重要。例如，“信任”絕不能止步于虛擬會議空間的門口，它必須延伸至其中的互動和應用程式。否則，安全不確定性將阻礙人們在新虛擬空間中的言語和行為，並形成可以被利用的漏洞。

　　這讓我們意識到元宇宙早期的重要性：在這個時代開始之時，我們有機會建立具體的、核心的安全原則，為元宇宙體驗培養信任。如果我們錯過了這個機會，阻止採用那些有很大潛力提升可訪性、改善合作和業務的技術將是無用功。安全團隊必須共同努力，為安全工作、購物和娛樂打下基礎。

　　從教訓中汲取經驗並保持領先

　　我們早就知道，安全是一項團隊運動，任何一個供應商、産品或技術不能憑一己之力保證安全性。當今守衛者團隊的資訊共用和文化合作不是一夜之間就能實現的。如今，網際網路服務供應商、雲服務供應商、設備製造商，甚至是市場上的行業競爭對手，都認識到在安全性問題上合作的必要性。

　　當前我們正處於技術革新的關口，在關鍵優先事項上保持一致以確保元宇宙的長期安全性至關重要。而身份認同、透明度和守衛者之間的持續團結十分重要。

　　身份是入侵者首要攻擊地

　　多年以來，詐騙者一直聲稱自己是被“廢黜的王子”，有財富可以分享，而電子郵件和短信的出現讓這些詭計在數字世界中重新流行起來。

　　以此類推，我們可以想像一下元宇宙中的網路釣魚是什麼樣子。

　　它不會只是一封來自銀行的假郵件，而可能是一個在虛擬銀行大廳裏詢問你資訊的出納員，它還可以是假冒你CEO的化身，想要邀請你參加一個惡意的虛擬會議。

　　這就是為什麼在元宇宙中解決身份問題是頭等大事。採用支援元宇宙的應用程式不會影響訪問許可權。這意味著在這個新世界中的企業必須讓身份易於管理。

　　把多因素身份驗證和無密碼身份驗證等功能融合到平台中將是富有建設意義的。我們還可以基於最近在multi-cloud領域的創新，讓IT管理員僅使用一個控制臺就能管理用戶所依賴的多個雲應用體驗通道。

　　透明度和互操作性將是關鍵性因素

　　元宇宙中會有許多平臺和經驗提供者，真正的互操作性可以使它們之間差距縮小並且使其安全。與此同時，它還能實現令人興奮的新場景——想像一下你可以將虛擬PowerPoint演示文稿帶入用戶的虛擬會議室，即使它們在不同的平臺上運作。

　　透明度可以幫助我們實現這宏偉目標的每一小步。新平臺一旦大規模進入企業，通常會面臨嚴峻的挑戰，而這是安全研究人員真正開始研究代碼、産品特性和産品聲明的時候。

　　元宇宙的股東應該預料到這些安全問題，並做好準備以應對任何變化。他們必須就服務條款、安全特性(比如要在哪使用以及如何使用加密)、漏洞報告和更新進行明確並標準的溝通。

　　透明度有助於加速人們對元宇宙的適應——它加快了我們對於安全性的學習過程。

　　最強有力的防禦就是合作

　　過去和如今的網際網路問題——假冒、試圖竊取證書、社會工程、國家間諜活動、不可避免的漏洞，在元宇宙中也將與我們同在。我們需要一個具有誠信、規範和團隊精神的安全團隊來預測和應對這些挑戰。

　　近年來，隨著風險的增加，在元宇宙平臺和體驗開始塑造未來之際，我們在整個科技行業中合作與應對威脅方面取得的進展仍是安全的基石。

　　安全研究人員、首席資訊安全官和行業股東也將有機會像對手一樣了解元宇宙，並將其轉化為優勢。元宇宙平臺可能創建和生成全新的數據流，有潛力改進身份認證、查明刻意或惡意活動，甚至使網路安全可視化，以幫助人工分析師即時做出決定。

　　與任何新領域一樣，高期望值、激烈競爭、不確定性和快速學習將決定元宇宙如何演變，如何確保它的安全性也是如此。但是，我們不需要預測元宇宙的最終影響，就能認識並接受安全與信任原則。

　　讓我們把在身份、透明度和安全團隊強大合作方面學到的東西作為基礎，使新一輪技術革新充分發揮潛力。

來源：人民郵電報    | 撰稿：辛文    | 責編：丁薩    審核：張淵

新聞投稿：184042016@qq.com    新聞熱線：13157110107    

來源：人民郵電報    | 撰稿：辛文    | 責編：丁薩    審核：張淵