《信息通信技术》是中国联合网络通信集团有限公司主管、主办的国内外公开发行的中英文科技期刊(CN11-5650/TN,ISSN1674-1285),2007年12月正式创刊。本刊旨在反映国内外信息通信技术最新研究成果,提供信息通信技术交流平台,推广先进信息通信业务和应用,为我国建设信息社会和创新型国家服务。
【作者姓名】杨 晨1 祝烈煌2
【作者单位】1 北京理工大学网络空间安全学院特别研究员;2 北京理工大学网络空间安全学院特聘教授/党委书记
1 元宇宙安全概述
“元宇宙”一词最早出现在美国作家尼尔·史蒂芬森1992年的科幻小说《雪崩》中;2021年12月,Facebook在“Facebook Connect 2021”增强现实和虚拟现实发布会上,正式宣布改名为“Meta”,自此元宇宙在世界范围内掀起一股热潮,各大互联网头部企业争先布局。元宇宙在全球范围内引起了广泛关注,展现出推动人类社会实现美好愿景的巨大潜力,被称为是“互联网的终极形态”。虽然目前存在部分唱衰元宇宙的声音,但随着元宇宙的产业布局及应用的深入,元宇宙发展潜力也将逐渐显现。
元宇宙是一个以现实世界“人—机—物—环境”等要素深度数字化、及其与虚拟世界全面互联为基础,虚实交互融合为核心,各类前沿技术为支撑,具有沉浸体验、高度开放和持续接入等特点的多元化社会形态载体。元宇宙相较于传统互联网呈现出新的特征,一是大量的信息交互映射使得元宇宙对隐私数据的搜集达到了空前的规模;二是元宇宙虚实交互的应用场景需要更低的延迟、更高的可靠性并具备持续接入能力以保证使用体验;三是元宇宙虚拟、自由和去中心化的环境让其经济及社会文明发展呈现多元化趋势。由于上述特征,元宇宙面临新的系统安全和社会伦理安全问题与挑战。元宇宙安全是元宇宙产业健康、可持续发展的前提和基石,亟待进一步研究探索。
2 元宇宙系统安全
元宇宙系统安全主要聚焦各组成要素及系统安全,确保元宇宙系统安全的关键在于宏观层面的整体安全设计和微观层面的要素安全设计。元宇宙体系庞大、要素繁多、问题复杂,因此要立足元宇宙安全呈现出的新特点,筑牢元宇宙系统安全屏障,实现元宇宙的整体安全。
以AR/XR为代表的人机交互技术和可穿戴设备使元宇宙面临的隐私安全形势更加严峻。可穿戴设备是迈进元宇宙的第一道门槛,为了实现与现实世界高水平交互,以及在虚拟空间中的高逼真展示与互动,可穿戴设备需要实时持续地采集大量的个人信息,包括面部表情、声音、动作等,而这些隐私信息作为各大厂商的无形财富和核心竞争力极易被泄露和滥用,造成严重的隐私危机。同时由于这类设备上市时间较短导致相关的软硬件缺乏成熟的测试和安全评估,设备漏洞缺陷容易被利用进行网络攻击和渗透攻击,引发设备和网络安全问题,进而威胁个人隐私安全。
多平台、持续接入的要求使元宇宙的数据安全面临更为复杂的新挑战。一方面,元宇宙大量的虚实交互和跨平台应用涉及多方数据交互验证和一致性校验,无论是中心化还是分布式数据管理和验证方式都可能导致数据被第三方窃取或篡改。缺乏内生安全设计和规范,交互协议的不完善都可能导致数据安全风险。另一方面,多平台、持续接入需要严格的身份认证,然而严格的身份认证和持续数据接入是存在矛盾的。高可靠性的跨平台、跨网络的身份认证通常以高性能、高安全的密码技术作为保障,因此需要牺牲一定的响应时效性,如果过度追求时效和用户体验而忽略身份认证,那么元宇宙的数据安全性必将大打折扣。
以区块链、人工智能和云—边—端计算等为代表的新兴信息技术赋能元宇宙的同时也带来了潜在的安全问题。区块链技术普遍被认为是元宇宙经济系统的唯一解决方案,但其存在隐私性、安全性、延迟性和缺少监管等问题。人工智能技术在自然语言处理、计算机视觉和搜索推荐等领域的成熟应用为元宇宙提供了核心技术支撑,但近年来由人工智能导致的“信息茧房”“算法黑箱”“大数据杀熟”等问题层出不穷。云—边—端计算技术在元宇宙中的应用提高了服务各要素的数据存储和计算效率,但也受到网络带宽的严重制约,同时分布式的架构也暴露了更多的风险点,增大了遭受攻击的可能性。
元宇宙供应链和生态系统安全形势更复杂。首先,元宇宙带来的经济效益让供应链上下游企业争相涌入,但目前准入门槛低、资质审核标准不高导致企业水平良莠不齐,且在产品安全防护方面投入不足,增加了供应链上产品安全风险。为抢占未来元宇宙的生态高地,元宇宙的软硬件供应商可能会通过在其产品中设置后门方式增强竞争优势,或者研发设计不足造成产品存在安全缺陷等。其次,当前元宇宙的安全体系研究和设计不足,未充分考虑元宇宙中不同角色对元宇宙生态安全构成的潜在威胁。如由于审查制度或检测方法的缺失,开发人员可能会提供恶意工具或插件来实现非法盈利或者对元宇宙安全造成损害的目的。
针对上述元宇宙系统安全问题,亟需研究保障设备、数据、新兴技术和生态与供应链安全的一体化内生安全框架与机制;研究轻量级隐私数据保护技术,建立跨平台、跨网络的数据安全传输标准,推动构建隐私数据获取、应用、管理的安全透明机制;构建元宇宙安全态势感知预警平台,健全软硬件漏洞报告和发布机制;建立元宇宙软硬件安全评估及测试流程,将安全风险关口前移,减少安全隐患。
3 元宇宙社会伦理安全
随着元宇宙在社交和游戏领域的规模应用,其涉及社会伦理安全层面的问题愈发引人关注。
高度沉浸和开放自由的虚拟环境为各类社会问题滋生提供了温床。一方面,在元宇宙中,人们可以高度自由地定义周围环境、场景甚至是规则,打破物理世界性别、种族、年龄、地理位置和法律约束的界限。同时,过于拟真的环境也让各类犯罪活动变得更加难以辨别,使得传统的间谍、社会工程和诈骗活动更为猖獗和易于实施。另一方面,高度自由开放的虚拟环境为各类“精神鸦片”提供了滋生土壤。元宇宙之所以倍受青睐的一部分原因是人们可以在免受法律约束的情况下放纵自身的欲望,暴力、色情、毒品等在现实世界中严令禁止的内容如果不加以严格约束,它们将在虚拟开放的元宇宙中盛行,进而向物理世界传导,影响现实世界的社会安全。
元宇宙去中心化的特征容易引发各类经济安全问题。去中心化是元宇宙经济系统的未来发展的潜在趋势之一。去中心化的思想为元宇宙经济系统发展注入动力的同时仍面临着一个不可忽视的问题——不可监管。如果无法实现对虚拟经济系统的有效监管,那么以代币集资、虚拟货币非法交易等为代表的经济犯罪行为将会泛滥。例如前期火热的数字藏品项目,不断地被炒出天价,引得大量资本疯狂涌入,但繁荣的背后蕴含着重大危机,这些项目大部分由去中心化组织运营,项目可能会由于不受监管和法律约束面临违约的风险。大量违约带来的经济秩序混乱对现实世界的影响难以估量。
元宇宙的规模应用带来了潜在的伦理问题。与现实社会相比,元宇宙中的人和物大多是现实人和物的数字映射的产物,这些数字替身无法作为法律的载体承担法律责任。例如,在现实的人离线之后,数字替身由于具有一定的智能性会自主地从事一些活动,由于缺乏道德观念可能会造成严重的危害。其次,以人工智能为代表的新兴技术也会带来伦理问题。研究发现人工智能算法并非像绝大部分人认为的那样总是公平地做出决策,它也会导致一系列包括种族、性别和年龄等歧视行为在内的伦理问题,其原因包括基于人工智能的算法或是决策模型本身带有伦理问题,以及人工智能算法学习了训练数据中带有的歧视信息。
针对上述元宇宙社会伦理安全问题,亟需构建适用于元宇宙的道德准则和伦理框架;完善现行法律和道德约束对元宇宙的新解释和新适用,建立适应元宇宙发展的规则体系;构建面向元宇宙经济系统安全的监管体系,尊重元宇宙经济发展规律的同时,要抑制资本的无序扩张等破坏金融秩序的活动;加强对人工智能、大数据和区块链等技术和算法的审查治理,杜绝算法导致的伦理问题。
4 展望
元宇宙目前发展仍处于初级阶段,元宇宙安全设计、安全标准和安全应用等方面还远未成熟,我们要从全局出发,针对元宇宙特有的安全问题,充分考虑并统筹规划元宇宙存在的诸多问题及解决方案,为构建安全元宇宙提供有力支撑。
一是要建立全方位的标准体系,助推完善监管准入制度。元宇宙产业发展涉及软硬件设备、技术和产业等方面,但目前标准体系建设滞后,导致各大元宇宙厂商各自为战,发展力量不聚焦,技术体系不统一,削弱了元宇宙产业发展动能。同时由于缺少安全技术标准,对元宇宙产品、生态、产业链涉及的各安全要素无法形成强有力的监管,容易导致产业发展缺少正向引导,无法释放发展潜力。因此,要从不同层面建立全方位标准体系,灵活谨慎、因时而异地完善监管准入制度,促进元宇宙行业健康发展。
二是要加强基础理论技术攻坚,破解关键问题和瓶颈。目前元宇宙关键技术理论研究仍存在短板,需要相关专业人才联合攻关,筑牢底层技术根基,突破制约元宇宙发展瓶颈。建立“产、学、研”联合体系,开展前沿性探索研究和示范应用,瞄准元宇宙产业重点方向,建全元宇宙生态体系。要以元宇宙产业实效为核心,经济效益为基础,促进元宇宙产业可持续发展。
三是要加强专项政策法规建设,保障元宇宙社会伦理安全。元宇宙政策法规建设要具有针对性,也要加强道德约束。首先,要优化针对元宇宙的立法方式。元宇宙因其开放、虚拟的特性导致其内部运行方式和发展变化迅速,政策法规的滞后性缺点会在元宇宙中被放大。其次,政策法规的适用要具备高度的灵活性。元宇宙中法律主体、行为方式及组成要素更加复杂,物理实物与虚拟物品的边界模糊,政策法规难以面面俱到,实现精准的秩序约束,因此元宇宙中的政策法规要结合道德约束手段灵活运用,保证其可用性。
【作者简介】
杨 晨:北京理工大学网络空间安全学院特别研究员,主要研究方向包括云边协同计算、工业互联网及安全技术。在相关领域顶级期刊和会议上发表论文超过35篇。担任SME Journal of Manufacturing Systems编委。主持国家重点研发计划(青年科学家)项目1项、国家自然科学基金青年项目1项、国家重点实验室开放基金课题1项。
祝烈煌:北京理工大学网络空间安全学院特聘教授/党委书记,主要研究方向包括区块链、数据安全、人工智能安全等。主持国家重点研发计划重点项目、国家自然科学基金重点项目等国家级科研任务,在IEEE JSAC、IEEE TIFS、IEEE TDSC等领域内重要期刊发表SCI检索论文100余篇,获多个重要国际会议最佳论文奖。
编辑:王丹瑛
校审:王钐杉