文│国家计算机网络应急技术处理协调中心湖南分中心 曹秀莲
元宇宙,Metaverse,从字面来看,Meta 表示超越,Universe 表示宇宙,合起来则是“超越宇宙”的概念。清华大学新闻与传播学院新媒体研究中心将元宇宙定义为整合多种新技术而产生的新型虚实相融的互联网应用和社会形态,它基于扩展现实技术提供沉浸式体验,以及数字孪生技术生成现实世界的镜像,通过区块链技术搭建经济体系,将虚拟世界与现实世界在经济系统、社交系统、身份系统上密切融合,并且允许每个用户进行内容生产和编辑。2021 年以来,元宇宙成为市场关注热点,国内外互联网巨头纷纷进军元宇宙,整个行业呈爆炸式发展。本文将详细介绍元宇宙国内外发展现状及其相关支撑技术,并探讨研究元宇宙可能存在的安全风险以及相应的对策建议。
一、国内外发展现状
(一)国外发展现状
企业层面,2021 年 3 月,元宇宙第一股Roblox 在美股上市,并在招股书中提出了元宇宙的八大特征,即 Identity(身份)、Friends(朋友)、Immersive(沉浸感)、Low Friction(低延迟)、Variety(多样性)、Anywhere(随地)、Economy(经济)、Civility(文明)。2021 年 4 月,Epic Games 完成 10 亿美元融资,并计划用于元宇宙开发,推进在《堡垒之夜》和虚幻引擎等领域的发展。2021 年 7 月,韩国游戏厂商 Krafton投资 50 亿韩元(约 2696 万元人民币)进军元宇宙领域。2021 年 8 月,日本社交网站巨头 GREE对外宣布,将以子公司 REALITY 为中心,开展元宇宙业务,预计到 2024 年将投资 100 亿日元(约5.9 亿人民币)。2021 年 10 月,Facebook 公司宣布更名为 Meta,软硬件双管齐下布局元宇宙,硬件方面全力投入 VR 一体机研发,软件方面布局Horizon 系列元宇宙产品。
除了企业,政府层面也开始关注元宇宙,其中韩国和日本走在前列。2021 年 5 月,韩国科学技术和信息通信部发起成立“元宇宙联盟”以支持元宇宙技术和生态系统的发展。2021 年 8 月,韩国财政部公布 2022 年预算,计划投资 2000 万美元用于元宇宙平台开发。2021 年 11 月,首尔政府出台政策,宣布将在 5 年内打造首尔元宇宙平台,计划投资 39 亿韩元(约 2100 万元人民币)。日本经济产业省于 2021 年 7 月发布《关于虚拟空间行业未来可能性与课题的调查报告》,总结了日本虚拟空间行业亟需解决的问题,提出日本政府应当和业内人士共同制定 XR 设备、数字内容等方面的行业标准和指导方针,并在国内推行标准化的同时向海外市场输出,以期占据全球虚拟空间行业主导地位。
(二)国内发展现状
企业层面,腾讯、字节跳动、百度等国内互联网企业加速布局元宇宙产业。腾讯作为国内元宇宙布局先锋,对两大公认元宇宙雏形 Roblox 和Epic Games 均有投资,同时在区块链、人工智能、图像处理、虚拟场景等元宇宙相关技术领域都有所积累。字节跳动投资了元宇宙概念的游戏公司代码乾坤和 AR 芯片公司光舟半导体,并于 2021年 8 月收购国内头部 VR 软硬件制造商 Pico,加大对 VR/AR 领域的探索。百度在 2021 年 12 月27 日发布国内首个元宇宙产品“希壤”,并在其中举办了百度 AI 开发者大会。
政府层面,我国不断出台政策引导和扶持元宇宙相关技术的发展。《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》明确将云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实等七大产业列为数字经济重点产业,为元宇宙产业发展奠定了技术基础。2021 年 12 月 24 日,上海市经济和信息化委员会印发《上海市电子信息产业发展“十四五”规划》,规划提到,聚焦前沿领域,前瞻布局关键技术研发,加强元宇宙底层核心技术基础能力的前瞻研发,推进深化感知交互的新型终端研制和系统化的虚拟内容建设,探索行业应用。2021 年 12 月 18 日,成都高新区号召深圳、西安、武汉等多个城市以及腾讯、交子好乐、中国电信等行业相关公司成立元宇宙产业联盟,构建成都交子大道元宇宙中心。2021 年 12 月 25 日,三亚市政府与网易达成战略合作,共建网易元宇宙产业基地。
二、元宇宙的核心技术
元宇宙的核心技术要素包括网络及运算技术、物联网技术、区块链技术、人工智能技术、交互技术、电子游戏技术等六大技术。
(一)网络及运算技术
网络与运算技术是宇宙网络层面的基础,为元宇宙提供强大的算力支撑,满足元宇宙高同步低延迟需求,关键技术包括移动通信技术、边缘计算、云计算等。第五代移动通信技术,即 5G,具备高速率、低时延和大连接的特点,端到端时延理论上可控制在 10ms 之内,可初步实现元宇宙低延迟需求。正处研发阶段的 6G 技术具有高速率、大带宽、高定向、易小型化等特点,据专家预测,6G 的速度将比 5G 快 100 倍,6G 时代将有望真正实现元宇宙的低延迟需求。
云计算是指能够通过网络随时、方便、按需访问一个可配置的共享资源池的模式,资源池包括网络、服务器、存储、应用、服务等,能在很少管理工作或与服务商交互的情况下被快速部署和释放。元宇宙允许用户随时随地沉浸其中,需要对用户数据进行实时监测并进行大量运算,云计算的强大算力将为元宇宙的海量数据处理提供有力支撑。
边缘计算是一种在网络边缘进行计算的新型计算模式,将计算下沉至距离数据生产源头更近的位置,提供计算、存储以及各种网络服务,具有分布式、低延时、效率高等特点,尽可能为元宇宙降低网络延迟和网络拥堵风险。
(二)物联网技术
物联网是一个基于互联网、传统电信网等信息承载体,让所有能被独立寻址的普通物理对象实现互联互通的网络,为元宇宙提供多元化接入方式,满足其随时随地接入需求。物联网的体系结构可以分为感知层,网络层和应用层三个层次。感知层主要实现对物理对象的智能感知识别、信息采集和自动控制,核心技术包括 RFID 技术、传感器技术、无线网络技术等。网络层是物联网系统的神经中枢,主要包括通讯网络、信息中心、融合网络管理中心等,实现信息的可靠传输、初步处理、分类、聚合等功能。应用层主要对感知层采集的数据进行处理,以实现对物理对象的实时控制、精确管理和科学决策,应用层的关键技术包括云计算技术、人工智能技术、信息和隐私安全技术等。
(三)区块链技术
区块链技术是分布式存储、点对点传输、共识机制、加密算法等计算机技术的综合应用模式。区块链技术具有以下几个显著特征:一是去中心化,区块链采用分布式系统结构,所有节点都是平等的,无中心节点。二是开放性,区块链是开放透明的系统,除交易各方的私有信息,数据、代码对所有人公开。三是去信任机制,区块链技术建立在规范和协议基础之上,各分布式节点之间通信无需建立信任。四是数据不可篡改,区块链数据经所有节点验证添加上链,永久记录,不可篡改。五是匿名性,区块链采用密码学技术对账户身份等隐私信息进行匿名加密,保障隐私安全。借助自身特征,区块链在元宇宙身份识别、经济体系乃至文明体系关键基础设施中都发挥着不可或缺的作用。
(四)人工智能技术
人工智能是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人类智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。人工智能领域有机器学习、知识图谱、自然语言处理、计算机视觉、生物特征识别等关键技术。这些技术为元宇宙的虚实结合、运行效率和智慧化程度提供了保障,使元宇宙具备多元性和沉浸感,提升元宇宙的延展性。
(五)交互技术
元宇宙通过扩展现实(XR)交互技术实现现实与虚拟的结合。XR 通过计算机将真实与虚拟相结合,打造一个可人机交互的虚拟环境,是虚拟现实(VR)、增强现实(AR)、混合现实(MR)等多种沉浸式技术的统称。XR 通过 FOV、全息投影等三维高清显示技术提供沉浸式视觉体验,通过由内向外的空间位姿跟踪(Inside-Out)技术等追踪定位技术确定现实位置与虚拟位置的映射关系,通过基于硬件或计算机视觉的识别技术精准识别现实中的行为与状态,实现与虚拟环境的交互。
(六)电子游戏技术
电子游戏被普遍认为是元宇宙最初的落地场景,游戏为玩家提供虚拟身份,玩家通过虚拟身份在游戏内进行社交、购物等,初具元宇宙雏形。电子游戏最主要的技术是游戏引擎,游戏引擎是多种功能组件的集合,为游戏研发提供所需工具,以缩短游戏开发周期、提高游戏研发效率,是电子游戏研发质量和实现效果的关键。
三、安全风险研究
(一)算法安全风险
元宇宙依托于区块链、人工智能等多项新兴技术,而这些技术尚在发展阶段,算法本身仍存在一定局限性和安全风险。例如,区块链技术采用了大量的加密算法来保障其安全性,而当前广泛应用的密码算法的安全性理论上基于数学难题的计算复杂度,随着量子计算等新技术的发展与应用,加密算法将面临被破解的风险。人工智能热门算法深度学习存在不可靠、不可解释等局限性,带有噪声或误差的训练数据会影响算法模型的准确性,且其内在的运行逻辑难以解释,这将可能导致系统遭受难以察觉的恶意攻击。
(二)数据安全风险
随着元宇宙相关技术及业务生态的不断发展,数据量将呈爆炸式增长,随之而来的数据安全问题也将日益凸显,例如个人隐私泄露问题和数据跨境安全问题。为了提供沉浸式交互式体验,元宇宙势必对用户生理、行为等个人属性强相关的信息进行采集分析,包括指纹、虹膜、心跳、脑电波等,与此同时,用户在元宇宙中的经济交易、社交往来等行为也会产生大量信息,这些个人隐私信息一旦被泄露或滥用将产生严重后果。借助去中心化和随地特征,元宇宙业态将以全球化模式发展,将不可避免地涉及数据跨境问题,对数据安全保障带来严峻挑战。
(三)网络安全风险
元宇宙将多项新兴技术结合为一体,各项技术优势融合的同时,也集中了很多可能引发网络安全攻击的风险点。比如,AR 技术可能被用作欺骗用户的有效工具,成为社会工程学攻击的一部分;51% 算力攻击利用区块链共识算法漏洞,一旦攻击者控制网络中 51% 的算力,就可以利用算力优势来篡改区块链上的交易记录;物联网在不同网络间协议的适配、通信机制、数据保护等方面也容易出现安全漏洞;对抗样本攻击通过恶意构造肉眼难以察觉的非正常样本输入来干扰人工智能服务决策过程以实现逃避检测等攻击效果。同时 ,各项技术的深度融合也可能出现其他引发网络攻击的未知风险点。
(四)金融风险
元宇宙概念的兴起开启了资本炒作的新风口,元宇宙炒房热潮、NFT交投激增,2021年 12月,元宇宙平台 Sandbox 上一块虚拟土地以约人民币3200 万元的价格售出,创下元宇宙房地产交易价格新纪录;2022 年 1 月 1 日,元宇宙平台 Ezek 限量发售 NFT 项目 Phanta Bear(幻象熊),总价6200 万元的项目 40 分钟内被抢购一空。元宇宙通过区块链搭建的经济体系与现实世界经济系统相关联,资本对元宇宙经济的炒作甚至操纵,可能导致虚拟经济对现实经济系统的颠覆与冲击。
(五)社会风险
元宇宙其中一个特征是通过规则制定与执行形成自身文明体系,监管介入之前,现实世界的法律法规、道德准则等难以保证在元宇宙达成共识并生效,且元宇宙基于区块链技术建设,区块链技术具有去中心化和不可篡改的特点,但并不能保证待上链信息的合法合规性,恶意信息一旦上链便不可篡改或删除,暴力恐怖、网络诈骗、极端邪教等违法犯罪行为或负面意识形态极有可能在元宇宙虚拟社会中滋生蔓延,并以用户为媒介对现实社会产生恶劣影响。另外元宇宙高度沉浸式体验可能造成用户尤其是青少年精神沉迷,过度沉迷将影响现实社会发展。
四、对策与建议
(一)加强法律法规建设,建立行业监管体系
近年来,我国出台了《网络安全法》《数据安全法》《个人信息保护法》《区块链信息服务管理规定》等法律法规,多维度完善互联网监管体系。元宇宙致力于创造新型虚实相融的互联网应用和社会形态,可能对现有互联网乃至现实社会发展产生巨大影响,建议提炼总结互联网发展过程中的治理经验,并充分调研其他国家元宇宙规划治理及其支撑技术监管相关的法律法规,提前布局元宇宙相关立法研究,从数据安全、金融安全、社会安全等多角度建立元宇宙行业监管体系。
(二)加强关键技术研究,筑牢网络信息安全屏障
元宇宙涉及区块链、人工智能、云计算等多项新兴技术的融合,技术本身仍存在难点或瓶颈,例如区块链的加密算法、智能合约、交易效率等;人工智能存在不可解释性、高度依赖数据、鲁棒性弱等问题;现有交互技术沉浸感不足等。相关支撑技术瓶颈一方面导致当前元宇宙业态发展受限,同时也可能引发网络信息安全风险,建议加强元宇宙支撑技术的研究与瓶颈攻关,提高我国相关领域技术水平,同时加强元宇宙网络信息安全管理与技术防护手段研究,为元宇宙健康有序发展提供技术保障。
(三)着手行业标准研究,占领行业发展先机
元宇宙行业目前尚处发展初期,各国都在加速布局,美国 Facebook 公司甚至直接将公司名称更改为“Meta”,以期占据行业领军地位。建议政企合作共同发力,推动行业成立“元宇宙联盟”之类的组织,统筹规划,着手元宇宙行业标准和技术规范研究并向国际输出,提高我国在国际标准方面话语权,占领元宇宙行业发展先机。
(四)加大舆论宣传引导力度,强化民众风险防范意识
元宇宙作为新兴概念,普通民众对其还不甚了解,但相关安全风险与乱象已然出现,例如声称“躺赚”的“链游”实际暗藏庞氏骗局,可能涉嫌非法集资或金融诈骗;NFT 投机炒作等。建议加强元宇宙安全风险宣传教育,尤其是金融安全、个人信息安全等方面风险,同时引导民众树立正确的虚拟空间价值观,强化民众风险防范意识,自觉维护元宇宙虚拟空间安全。
五、结 语
元宇宙作为融合了区块链、人工智能等多项新兴技术的新业态,无论是技术发展、内容提供还是用户体验都还在初始阶段,也存在一系列安全风险问题。关注元宇宙各种安全风险,通过管理和技术手段双管齐下加以应对,才能使元宇宙健康有序发展。
(本文刊登于《中国信息安全》杂志2022年第6期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。