保护元宇宙的3 个关键概念

作者:Vishal Salvi

物理世界和虚拟世界已经顺畅而无所不在地交织在一起。元宇宙将加深这种重叠,并以非常体验的方式为业务创新创造丰富的空间。

元宇宙是一种势不可挡的现象,它将把数字用户体验推向新的高度。已经有一个庞大的元界生态系统,包括数百家公司,从 FortniteRoblox到 Microsoft 和Meta(更名为 Facebook)。

对于公司而言,元宇宙提供了有吸引力的机会。例如,一家领先的制药公司使用 Infosys XR 平台为其疫苗实验室创建了一个数字双胞胎,使质量工程师能够访问关键的疫苗培养数据,以帮助做出预测和决策。

同样,一家工程咨询公司利用 Infosys 的元宇宙制作了一个沉浸式混合现实工作台原型,用于检查呈现为丰富 3D 资产的预期工程施工现场。在 Infosys 的长期合作伙伴 Microsoft 的支持下,该功能在 Azure 的高性能云上进行了改进和扩展,以供全球使用。

但安全和隐私问题在虚拟世界中变得越来越重要。目前,该领域几乎没有监管。随着元宇宙变得更加主流,管理机构将寻求实施严格的控制。例如,元宇宙的核心功能之一——使用化身——为欺诈创造了机会。众所周知,身份概念在元宇宙中至关重要。人们可以保留特定的化身和个性,并穿越地理或世界。

虚拟世界将要求人们通过分享他们的 PII 并允许企业、组织和其他虚拟公民来验证他们的身份来声明身份。如果在这种状态下发生违规行为,可能会对利益相关者造成严重损害。流氓卖家可以模仿老牌公司的形象,导致欺诈交易和未经授权的个人数据收集。元界必须克服自己在身份和身份验证方面的独特挑战,这意味着验证系统也必须发展。

此外,鉴于元宇宙在区块链技术上运行,因此没有机会追回被盗资产,因为区块链不受监管,也没有集中的权力或管理。并且没有统一的方法来识别和隔离网络窃贼。

此外,访问 Metaverse 最终取决于可用于恶意目的的软件和其他工具,这进一步强调了维护定期更新的稳健安全协议的重要性。但公司还需要设计专门针对虚拟世界的安全和隐私策略。

企业 CISO 应该如何应对这些安全挑战?保护虚拟世界的基础设备(例如 VR/AR 耳机)至关重要,同时还需要部署 VPN 和相关工具。但这只是一个起点。

需要重点关注以下三个领域:

1. 协作

今天,几乎不可能有一个单一的管理平台来管理端到端的安全性。几乎每个供应商都有自己的控制台,拥有众多封闭的生态系统和频繁的功能重复。标准和 API 的更多使用将允许客户选择最能满足其需求的安全管理控制台。但是
API 的可用性有限,其中许多速度慢、不可靠并且不能很好地扩展。

随着时间的推移,更复杂的安全工程将意味着“零信任”将演变为基于人工智能的自动化和控制的“零接触”。还需要认识到,随着时间的推移,遗留系统和本地系统的风险将越来越大,因为几乎所有的安全创新都发生在云中。

2. 民主化

网络安全不是可以委派给预算和权限有限的 CISO 的事情,他们经常被遗忘。它需要由每个人共同承担,并由得到董事会支持的 CISO 领导。技能也仍然是一个挑战。随着时间的推移,自动化将有助于解决技能差距,但在此期间,托管服务安全提供商将发挥关键作用。除了专业技能外,基本的安全技能也需要普及。组织中的每个人,从接待处到董事会,都必须了解元宇宙,包括识别其独特的安全功能并能够在需要时发出警报。

3. 元宇宙的嵌入式安全性

尽管安全性越来越多地融入所有产品、服务和程序中,但组织还需要确保将安全性嵌入到每个流程中。为了使业务运营有效,安全性不仅需要被视为一种技术特权,而且还需要被视为一项业务需求。它应该从一开始就融入其中,
涵盖人员、流程和技术。随着组织希望加入元界潮流以提供“世界之外”的体验,安全设计需要超越企业的大门。由于大多数公司充当元界中的关键节点,因此需要将安全性嵌入到与托管实体的合同中。

业务领导者还需要与他们的安全同行说同样的语言,因为他们的赞助将有助于确保员工和合作伙伴更加了解此事,而这反过来又可以成为客户的品牌差异化因素。

元宇宙有可能为几乎所有经济领域的企业带来巨大的新机遇。但实现这一机会将取决于企业投资创建强大的安全和隐私协议,以建立对该领域的信心。

这个过程不能很快开始。

作者 wwwx168

发表回复