保护元宇宙的3 个关键概念

作者：Vishal Salvi

物理世界和虚拟世界已经顺畅而无所不在地交织在一起。元宇宙将加深这种重叠，并以非常体验的方式为业务创新创造丰富的空间。

元宇宙是一种势不可挡的现象，它将把数字用户体验推向新的高度。已经有一个庞大的元界生态系统，包括数百家公司，从 Fortnite 和Roblox到 Microsoft 和Meta（更名为 Facebook）。

对于公司而言，元宇宙提供了有吸引力的机会。例如，一家领先的制药公司使用 Infosys XR 平台为其疫苗实验室创建了一个数字双胞胎，使质量工程师能够访问关键的疫苗培养数据，以帮助做出预测和决策。

同样，一家工程咨询公司利用 Infosys 的元宇宙制作了一个沉浸式混合现实工作台原型，用于检查呈现为丰富 3D 资产的预期工程施工现场。在 Infosys 的长期合作伙伴 Microsoft 的支持下，该功能在 Azure 的高性能云上进行了改进和扩展，以供全球使用。

但安全和隐私问题在虚拟世界中变得越来越重要。目前，该领域几乎没有监管。随着元宇宙变得更加主流，管理机构将寻求实施严格的控制。例如，元宇宙的核心功能之一——使用化身——为欺诈创造了机会。众所周知，身份概念在元宇宙中至关重要。人们可以保留特定的化身和个性，并穿越地理或世界。

虚拟世界将要求人们通过分享他们的 PII 并允许企业、组织和其他虚拟公民来验证他们的身份来声明身份。如果在这种状态下发生违规行为，可能会对利益相关者造成严重损害。流氓卖家可以模仿老牌公司的形象，导致欺诈交易和未经授权的个人数据收集。元界必须克服自己在身份和身份验证方面的独特挑战，这意味着验证系统也必须发展。

此外，鉴于元宇宙在区块链技术上运行，因此没有机会追回被盗资产，因为区块链不受监管，也没有集中的权力或管理。并且没有统一的方法来识别和隔离网络窃贼。

此外，访问 Metaverse 最终取决于可用于恶意目的的软件和其他工具，这进一步强调了维护定期更新的稳健安全协议的重要性。但公司还需要设计专门针对虚拟世界的安全和隐私策略。

企业 CISO 应该如何应对这些安全挑战？保护虚拟世界的基础设备（例如 VR/AR 耳机）至关重要，同时还需要部署 VPN 和相关工具。但这只是一个起点。

需要重点关注以下三个领域：

1. 协作

今天，几乎不可能有一个单一的管理平台来管理端到端的安全性。几乎每个供应商都有自己的控制台，拥有众多封闭的生态系统和频繁的功能重复。标准和 API 的更多使用将允许客户选择最能满足其需求的安全管理控制台。但是
API 的可用性有限，其中许多速度慢、不可靠并且不能很好地扩展。

随着时间的推移，更复杂的安全工程将意味着“零信任”将演变为基于人工智能的自动化和控制的“零接触”。还需要认识到，随着时间的推移，遗留系统和本地系统的风险将越来越大，因为几乎所有的安全创新都发生在云中。

2. 民主化

网络安全不是可以委派给预算和权限有限的 CISO 的事情，他们经常被遗忘。它需要由每个人共同承担，并由得到董事会支持的 CISO 领导。技能也仍然是一个挑战。随着时间的推移，自动化将有助于解决技能差距，但在此期间，托管服务安全提供商将发挥关键作用。除了专业技能外，基本的安全技能也需要普及。组织中的每个人，从接待处到董事会，都必须了解元宇宙，包括识别其独特的安全功能并能够在需要时发出警报。

3. 元宇宙的嵌入式安全性

尽管安全性越来越多地融入所有产品、服务和程序中，但组织还需要确保将安全性嵌入到每个流程中。为了使业务运营有效，安全性不仅需要被视为一种技术特权，而且还需要被视为一项业务需求。它应该从一开始就融入其中，
涵盖人员、流程和技术。随着组织希望加入元界潮流以提供“世界之外”的体验，安全设计需要超越企业的大门。由于大多数公司充当元界中的关键节点，因此需要将安全性嵌入到与托管实体的合同中。

业务领导者还需要与他们的安全同行说同样的语言，因为他们的赞助将有助于确保员工和合作伙伴更加了解此事，而这反过来又可以成为客户的品牌差异化因素。

元宇宙有可能为几乎所有经济领域的企业带来巨大的新机遇。但实现这一机会将取决于企业投资创建强大的安全和隐私协议，以建立对该领域的信心。

这个过程不能很快开始。