元宇宙系统呼唤新的安全哲学

在现有的安全框架之下以及现有的安全解决方案之外,元宇宙系统的安全需要新的安全哲学和范式以及新的解决方案。

元宇宙与我们以前建设和使用的系统或应用的最大不同是,元宇宙一定是由不同国家和机构分别建设,并需要这些国家和机构、高度配合和协同,才能够投入运营的跨机构、跨地域系统。我们目前使用的部件或系统,无论是硬件,还是操作系统,或者是数据库以及各种应用软件,虽然也是由不同国家和机构建设的,但基本各成体系,这些部件或系统只有纵向上的寄生或承载关系,而极少有横向之间的交互和关联。因此,一些面向所有人的大众化应用,如微信,就不得不针对不同的操作系统开发不同的版本,并在后台的数据库中完成数据的整合和汇总。

作为复杂系统的元宇宙在安全方面提出新要求

元宇宙系统呼唤新的安全哲学

大数据的出现使得数据隐私以及数据价值问题成为迫切需要解决的现实问题,元宇宙的出现则使安全问题变得更加迫切。

360公司创始人周鸿祎认为,“在元宇宙的强大需求下,网络安全也应该随之而升级”,“当前安全风险已经突破计算机安全、网络安全范畴,升级为数字安全,其中数字安全不仅包括数据安全,也包括人工智能安全、网络安全”。特别是在“一切皆可编程,万物均要互联,大数据驱动业务,软件定义世界”的背景下,虚拟世界与现实世界各方面交织融合,整个世界的脆弱性将前所未有,针对虚拟世界的攻击不仅会影响到数字世界,还会伤害到现实世界。

周鸿祎还认为,数字时代的安全问题已升级为大数据安全、云安全、物联网安全、新终端安全、网络通信安全、供应链安全、应用安全、区块链安全等八大挑战,包括元宇宙和数字化用到的基础技术都将面临新的安全问题。同时,安全威胁与现实世界交织融合,安全风险遍布关键基础设施、工业互联网、车联网、能源互联网、数字金融、智慧医疗、数字政府、智慧城市等八大场景,影响国家、国防、经济、社会乃至人身安全。

然而,周鸿祎只是注意到了元宇宙时代每类新型计算及应用自身面临的安全问题,以及这些安全威胁与现实世界交织可能带来的安全风险。事实上,元宇宙还存在不同计算系统由于数据、功能和业务上的交织融合而可能带来的更加多元的安全风险。

在元宇宙时代,安全问题牵一发而动全身。如果说在以往的信息系统中,每个业务系统的安全仅是单一业务系统所面临和要解决的问题,那么在元宇宙时代,一个环节出现安全问题,这个问题就有可能在整个系统中扩散,直到整个元宇宙系统崩塌。但是,到目前为止,传统的业务单元都还存在相当多的没有解决的安全问题,如果我们将这些带有安全问题的业务单元直接带入元宇宙系统,那么元宇宙系统在建设之初就是千疮百孔的,而不可能如人类建筑的高楼大厦一样地基坚实、支柱稳固。

元宇宙系统呼唤新的安全哲学

元宇宙是数字技术和数字工具在多个层面、多个维度的超复杂组合,元宇宙系统以数据作为各种功能和内容的载体而将体系内外部都连通在一起,从底层的物理基础到系统构成,再到上层应用。

元宇宙系统的高楼大厦不仅要求部件和系统要有纵向的寄生和承载关系,更要求部件和系统之间要有横向的、密切的关联和协同,甚至不同层级间的应用也需要建立紧密的合作和协作。但是,不是所有国家和机构都能建立起百分之百的信任关系,更不用说分别隶属于不同国家和机构的用户跨越国家和机构的合作了。因此,与原来基于可信第三方或由系统、应用自己提供安全和信任解决方案不同,元宇宙必须有一个为大家所公认并经过检验的跨越国家和机构的安全和信任解决方案。

元宇宙概念的提出以及元宇宙系统的建设,可以说为人类提出了迄今为止最为复杂的网络和系统安全方面的要求。防火墙、入侵检测和病毒查杀等基于边界防护的传统安全工具,已经难以保护一些新型计算如云计算、边缘计算的安全,更不用说确保元宇宙系统的安全。元宇宙系统架构上的复杂性、功能上的丰富性,对数字技术利用的全面性,都急迫需要一种去中心化的、更加顶层的安全哲学。如果没有更高层面的哲学指导和系统层面的方法论指导,只是不同需求和产品应用针对已知的安全威胁和系统漏洞的查查补补,或是对目前各种安全工具和安全方法实施组合,已经难以从整体上确保元宇宙系统的安全了。

这种新的去中心化的安全哲学和安全方法论,需要渗透到元宇宙每个组件、每个功能和每个环节。同时,这种安全方面的要求,同样要求抓住元宇宙系统的体系结构特点和主要矛盾,从计算最基本的体系结构入手,重新思考计算在不同环境下所需要的安全对策和安全解决方案,充分利用人类政治、经济和社会学研究成果,充分利用人体免疫等医学研究成果以及计算系统层次化和模块化思维,将总的安全需求和具体解决方案的实现进行必要的分解,并分别实施。

再者,新的安全哲学还需要结合具体的业务内容,从具象的层面提出针对不同业务场景的安全解决方案,而不是像传统安全解决方案一样,用一套方案应用于所有业务场景。

安全如何成为元宇宙系统的

定海神针

一般情况下,在讨论网络和信息系统安全的时候很少进一步讨论物理安全,因为物理安全往往是安全从业者业务范围以外的事情,而且物理安全和系统安全、数据安全和应用安全也不在一个层面上。

元宇宙系统的物理安全与传统的信息系统的物理安全需求不完全一致。在传统的信息系统中,如果发生物理安全问题,可能导致当前的系统无法使用,并不会带来更大的负外部性问题。就以影响比较大的证券交易系统为例,因为证券交易在一般情况下都是面向全球的,所以为了确保不因物理安全而影响交易,证券交易所往往对系统和数据实施两地三备份,以保证系统在发生大的物理性安全危机的时候仍然能够正常运转。即使真的发生了大的物理性安全危机,证券交易系统影响的也仅仅是交易以及与交易相关的事情,而不可能将这个影响传导到医院等其他系统中去。

但是,当元宇宙成为人类社会的最主要栖息地时,如果某个区域的网络或信息系统发生物理安全问题而造成系统宕机,则可能会使某一个区域的元宇宙系统停止运行。如果此时其他区域的元宇宙系统继续运行,会使元宇宙系统在使用上的区域不均衡,也可能因为某一个区域的元宇宙系统无法运行,而影响到其他区域的元宇宙系统也无法运行,由此带来较大的负外部性。因此,在物理层面,如何确保元宇宙系统不发生大规模的物理安全事故,也是元宇宙系统在建设时需要充分考虑的问题。

为确保信息系统的安全,人们曾试图在计算体系结构上对传统的计算模式进行改造。可信计算就是直接对计算机的体系结构进行改造,并取得了较为理想效果的典型案例。拟态防御则是在网络层面,在计算外部通过对资源进行冗余动态配置的方式来防御外部入侵。零信任网络则将一切安全内容都聚焦在身份上,但身份如何确认、身份所属的权限如何授予并没有充分讨论。或许这个内容需要与具体应用相结合,由各个应用来对不同的身份授权,但这又会使各个应用本身的开放性受到影响。以上这些方案,在元宇宙的安全体系中也都会有其用武之地。

元宇宙系统也同样需要更多面向新的安全需求的具体的解决方案。例如,针对大数据背景下的人工智能应用,为了确保各方数据安全和隐私问题而发展出了零知识证明、安全多方计算、隐私保护、联邦学习以及同态加密等新型技术。这些内容也都会在元宇宙系统中发挥其应有的作用。

同时,区块链的出现为解决元宇宙系统的安全问题提供了新的思路。虽然区块链系统自身也存在着严重的安全问题,但区块链通过多种技术的组合和大量资源的消耗,在不安全的网络环境、无中心即无可信第三方的情况下,在非信任主体甚至陌生主体间建立和维护了信任关系。虽然这种方案目前还仅仅建立在链上数据不可篡改、不可伪造以及智能合约基础之上,但是否可以在非区块链系统上,通过系统改造和代码移植,也实现这种无信任主体间的信任关系建立和维护,到目前还是一个有待理论界和工程界回答的问题。

另外,区块链提供的信任,更多是基于数字领域对虚拟加密货币交易的信任,并没有拓展到更通用的信任维度上。这一点也有待在元宇宙的大背景下,对其进行进一步的发展。

区块链是支撑元宇宙经济体系最重要的基础之一。业界认为,元宇宙不可能由一家公司独自创建,因此就存在这些不同的公司和组织之间如何建立和维护信任关系的问题。信任问题由此成为元宇宙系统建立和发展的第一问题,甚至可以说是元问题。从目前来看,传统的基于可信第三方的信任方案,在元宇宙的分布式世界中虽然还会有相应的存在空间,但一定不是主流解决方案。在非信任主体甚至是陌生主体间建立和维护信任关系的区块链,才能够实现更大范围内、更多主体间的信任和安全能力。

coinbase交易所中国

也许在现有的安全框架之下以及现有的安全解决方案之外,针对元宇宙系统的安全需求还会有某一种或几种新的安全哲学和范式,以及新的解决方案产生,进而可以进一步形成更新、更全面、更系统的安全哲学和安全范式,成为元宇宙时代的安全主导。但是,有一点可以确认,元宇宙系统肯定不会是一套安全体系贯穿始终,一定是多个安全系统、不同安全结构、多个安全指导思想和安全哲学、不同安全范式交互,并在不同层面、不同维度、不同环节分别发挥不同的作用,并因其相互影响和关联,进而构造为一个覆盖元宇宙系统各个层面和应用的坚固的安全保障网。