元宇宙將如何影響云安全?
元宇宙是一個由一系列技術(shù)如物聯(lián)網(wǎng)(IoT)、區(qū)塊鏈、虛擬現(xiàn)實和增強現(xiàn)實等來實現(xiàn)的沉浸式數(shù)字世界,其讓我們能夠看到物體和人,并與之互動。這種虛擬環(huán)境通過逼真的虛擬化身來增強,虛擬化身可以通過測量用戶的動作的可穿戴傳感器,和可實現(xiàn)虛擬現(xiàn)實和增強現(xiàn)實的沉浸式智能眼鏡來再現(xiàn)用戶的真實身體。借助這些技術(shù),用戶在現(xiàn)實世界中的行為將控制其在虛擬世界中的體驗,反之亦然。
支持虛擬宇宙需要大量的計算和存儲資源。這些資源在云中很容易獲得。這種對云服務(wù)的預(yù)測采用將導(dǎo)致專門構(gòu)建的云技術(shù),而專門構(gòu)建的云技術(shù)將服務(wù)于元宇宙的需求。
由于云構(gòu)成了元宇宙的基礎(chǔ),元宇宙將在哪些方面影響云安全?
元宇宙的主要安全問題:
❶ 增加攻擊表面
為了讓虛擬世界像物理世界一樣運行,其必須保持實時反饋和持續(xù)運行的持續(xù)在線可用性。高速信息傳輸和計算系統(tǒng)支持高規(guī)模交互。元宇宙的理想計算基礎(chǔ)設(shè)施支持低延遲和大數(shù)據(jù)流。
云計算、5G、物聯(lián)網(wǎng)、邊緣計算和高性能計算等技術(shù)是支持元宇宙計算和處理需求的理想技術(shù)。在元宇宙中采用這些技術(shù)將需要更多的設(shè)備連接到云,并增加云基礎(chǔ)設(shè)施。從安全的角度來看這種擴展,連接到云的端點的增加無疑將導(dǎo)致暴露的攻擊面整體增加。
例如,物聯(lián)網(wǎng)設(shè)備是攻擊者高度針對性的漏洞點。這是因為它們通常包含薄弱的安全控制和可移植性——這是滲透多個網(wǎng)絡(luò)的秘訣。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)并不罕見,它們可能會在元宇宙中復(fù)制。攻擊者以僵尸網(wǎng)絡(luò)為目標(biāo),因為其允許僵尸網(wǎng)絡(luò)自動分發(fā)惡意軟件,通過挖掘加密貨幣來降低計算能力,破壞數(shù)據(jù),并通過DDoS攻擊使服務(wù)器崩潰。
❷ 區(qū)塊鏈安全
元宇宙與區(qū)塊鏈相關(guān)聯(lián),區(qū)塊鏈?zhǔn)窃试S在這個虛擬世界中進行數(shù)字商品交易的主要媒介。不可替代代幣(NFT)是唯一的加密資產(chǎn),表示物理或數(shù)字項目作為區(qū)塊鏈上的記錄。這些經(jīng)常被收藏的數(shù)字資產(chǎn)的保值方式與實物財產(chǎn)類似。
因為區(qū)塊鏈可能是元宇宙中最流行的支付形式。這使得其對云安全的影響成為一個值得關(guān)注的領(lǐng)域。NFT容易受到安全漏洞的攻擊,允許用戶訪問令牌和身份,以及進行非法交易。身份驗證漏洞可能允許攻擊者非法獲得NFT的所有權(quán),或者攻擊者可能干擾NFT媒體數(shù)據(jù)和元數(shù)據(jù)以操縱交易。
由于一些人喜歡區(qū)塊鏈存儲的去中心化和廉價的特性,云提供商有責(zé)任更仔細地研究其企業(yè)基礎(chǔ)設(shè)施和服務(wù)與這些區(qū)塊鏈的關(guān)系。這一考慮的關(guān)鍵是增強密鑰和相關(guān)區(qū)塊鏈的安全性。
此外,可以通過訪問控制和身份驗證機制來增強這些數(shù)據(jù),從而提高用戶數(shù)據(jù)的私密性。在元宇宙中,哈希函數(shù)和非對稱密鑰加密有助于保證數(shù)據(jù)的安全性。元宇宙中的AR和VR系統(tǒng)共享大量數(shù)據(jù)。這意味著云提供商必須確保安全和無縫的數(shù)據(jù)共享。最后,區(qū)塊鏈提供了云提供商可以利用的數(shù)據(jù)編碼功能。
❸ 身份泄露
盡管身份泄露的概念在IT安全領(lǐng)域并不新鮮,但在虛擬世界和其他在線環(huán)境中,其在很大程度上被忽視了。互聯(lián)網(wǎng)時代的興起使身份盜竊更容易被攻擊者實施,但數(shù)字身份盜竊在應(yīng)用于元宇宙時可能產(chǎn)生更大的影響。
例如,數(shù)字身份盜竊可以讓不法分子訪問有價值的數(shù)據(jù)并控制存儲在元宇宙中的資產(chǎn)。網(wǎng)絡(luò)犯罪分子可以欺騙身份,侵入賬戶,并接管虛擬形象。這種影響不僅是經(jīng)濟上的,還有關(guān)于聲譽。元宇宙的匿名性可能會使攻擊者感受到保護,并有信心擴展此類行動。
幸運的是,元宇宙將需要一種身份和身份驗證機制來保護數(shù)字身份。為了減少用戶之間的網(wǎng)絡(luò)風(fēng)險,身份驗證系統(tǒng)必須發(fā)展,以適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境,并防止在Web3中帳戶被接管。也就是說,元宇宙本身為應(yīng)對數(shù)字身份盜竊挑戰(zhàn)提供了許多有前途的解決方案。
例如,在元宇宙中使用虛擬現(xiàn)實(VR)或增強現(xiàn)實(AR)眼鏡或耳機為開發(fā)新的身份驗證工具和機制提供了機會。VR傳感器可以配置為提供尖端的、獨特的生物識別系統(tǒng),如身體動作、手部動作和手勢。
❹大量的個人數(shù)據(jù)
元宇宙將存儲大量的用戶數(shù)據(jù)。這包括這些消費者如何與元宇宙互動的信息,以及來自AR、VR和物聯(lián)網(wǎng)設(shè)備的個人信息。隨著這些新設(shè)備的出現(xiàn),攻擊者獲得個人有價值信息的機會也越來越多,而這些人可能沒有意識到其手機或物聯(lián)網(wǎng)設(shè)備正在跟蹤自己。
元宇宙中的新型傳感器允許設(shè)備收集比以前更多的信息。這包括指紋、視網(wǎng)膜掃描、語音模式和基于對話的音頻記錄等生物特征數(shù)據(jù),以及可以跟蹤血壓、心率和體溫的智能手表。敏感的個人數(shù)據(jù)在云端傳輸和從云端傳輸?shù)臄?shù)量激增,這將要求元宇宙供應(yīng)商利用云密切關(guān)注他們?nèi)绾喂芾怼⒐蚕砗痛鎯π畔ⅰ?/p>
無論監(jiān)管機構(gòu)如何管理元宇宙中個人數(shù)據(jù)的處理,傳統(tǒng)云環(huán)境中用于保護個人身份信息的技術(shù)都不可忽視。托管元宇宙實體的消費者和組織應(yīng)該考慮使用混合云環(huán)境來改善隱私性、可靠性、可擴展性和安全性。
混合云解決方案采用獨立但連接的體系結(jié)構(gòu),由內(nèi)部環(huán)境、私有環(huán)境和公共環(huán)境組成。用戶可以選擇在私有服務(wù)器上存儲敏感數(shù)據(jù)或運行敏感工作負載。加密API有助于保護在數(shù)據(jù)中心和云環(huán)境之間傳輸?shù)墓ぷ髫撦d和數(shù)據(jù)。為了盡量減少數(shù)據(jù)暴露,建議將敏感的工作負載托管在私有云中,將不太敏感的工作負載托管在公共云中。
更多聯(lián)系、更多挑戰(zhàn)
元宇宙將被證明是許多部門和行業(yè)的關(guān)鍵技術(shù)。然而,就像任何新的技術(shù)進步一樣,安全挑戰(zhàn)無疑也會出現(xiàn),即元宇宙對云平臺的影響。
元宇宙將導(dǎo)致云中更多設(shè)備的連接,擴大組織和個人的數(shù)字攻擊面。使用區(qū)塊鏈作為虛擬世界中固有的交換媒介也引發(fā)了關(guān)于云中的安全性的問題。元宇宙中的身份盜竊和個人身份信息盜竊仍然是人們關(guān)注的關(guān)鍵領(lǐng)域。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。