元宇宙系統(tǒng)呼喚新的安全哲學(xué)

■ 文/高承實(shí)

元宇宙與我們以前建設(shè)和使用的系統(tǒng)或應(yīng)用的最大不同是，元宇宙一定是由不同國家和機(jī)構(gòu)分別建設(shè)，并需要這些國家和機(jī)構(gòu)、高度配合和協(xié)同，才能夠投入運(yùn)營的跨機(jī)構(gòu)、跨地域系統(tǒng)。我們目前使用的部件或系統(tǒng)，無論是硬件，還是操作系統(tǒng)，或者是數(shù)據(jù)庫以及各種應(yīng)用軟件，雖然也是由不同國家和機(jī)構(gòu)建設(shè)的，但基本各成體系，這些部件或系統(tǒng)只有縱向上的寄生或承載關(guān)系，而極少有橫向之間的交互和關(guān)聯(lián)。因此，一些面向所有人的大眾化應(yīng)用，如微信，就不得不針對不同的操作系統(tǒng)開發(fā)不同的版本，并在后臺的數(shù)據(jù)庫中完成數(shù)據(jù)的整合和匯總。

作為復(fù)雜系統(tǒng)的元宇宙在安全方面提出新要求

大數(shù)據(jù)的出現(xiàn)使得數(shù)據(jù)隱私以及數(shù)據(jù)價(jià)值問題成為迫切需要解決的現(xiàn)實(shí)問題，元宇宙的出現(xiàn)則使安全問題變得更加迫切。

360 公司創(chuàng)始人周鴻祎認(rèn)為，“在元宇宙的強(qiáng)大需求下，網(wǎng)絡(luò)安全也應(yīng)該隨之而升級”，“當(dāng)前安全風(fēng)險(xiǎn)已經(jīng)突破計(jì)算機(jī)安全、網(wǎng)絡(luò)安全范疇，升級為數(shù)字安全，其中數(shù)字安全不僅包括數(shù)據(jù)安全，也包括人工智能安全、網(wǎng)絡(luò)安全”。特別是在“一切皆可編程，萬物均要互聯(lián)，大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，軟件定義世界”的背景下，虛擬世界與現(xiàn)實(shí)世界各方面交織融合，整個(gè)世界的脆弱性將前所未有，針對虛擬世界的攻擊不僅會影響到數(shù)字世界，還會傷害到現(xiàn)實(shí)世界。

周鴻祎還認(rèn)為，數(shù)字時(shí)代的安全問題已升級為大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全、應(yīng)用安全、區(qū)塊鏈安全等八大挑戰(zhàn)，包括元宇宙和數(shù)字化用到的基礎(chǔ)技術(shù)都將面臨新的安全問題。同時(shí)，安全威脅與現(xiàn)實(shí)世界交織融合，安全風(fēng)險(xiǎn)遍布關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字金融、智慧醫(yī)療、數(shù)字政府、智慧城市等八大場景，影響國家、國防、經(jīng)濟(jì)、社會乃至人身安全。

然而，周鴻祎只是注意到了元宇宙時(shí)代每類新型計(jì)算及應(yīng)用自身面臨的安全問題，以及這些安全威脅與現(xiàn)實(shí)世界交織可能帶來的安全風(fēng)險(xiǎn)。事實(shí)上，元宇宙還存在不同計(jì)算系統(tǒng)由于數(shù)據(jù)、功能和業(yè)務(wù)上的交織融合而可能帶來的更加多元的安全風(fēng)險(xiǎn)。

在元宇宙時(shí)代，安全問題牽一發(fā)而動(dòng)全身。如果說在以往的信息系統(tǒng)中，每個(gè)業(yè)務(wù)系統(tǒng)的安全僅是單一業(yè)務(wù)系統(tǒng)所面臨和要解決的問題，那么在元宇宙時(shí)代，一個(gè)環(huán)節(jié)出現(xiàn)安全問題，這個(gè)問題就有可能在整個(gè)系統(tǒng)中擴(kuò)散，直到整個(gè)元宇宙系統(tǒng)崩塌。但是，到目前為止，傳統(tǒng)的業(yè)務(wù)單元都還存在相當(dāng)多的沒有解決的安全問題，如果我們將這些帶有安全問題的業(yè)務(wù)單元直接帶入元宇宙系統(tǒng)，那么元宇宙系統(tǒng)在建設(shè)之初就是千瘡百孔的，而不可能如人類建筑的高樓大廈一樣地基堅(jiān)實(shí)、支柱穩(wěn)固。

“ 元宇宙系統(tǒng)架構(gòu)上的復(fù)雜性、功能上的豐富性，對數(shù)字技術(shù)利用的全面性，都急迫需要一種去中心化的、更加頂層的安全哲學(xué)。

元宇宙系統(tǒng)呼喚新的安全哲學(xué)

元宇宙是數(shù)字技術(shù)和數(shù)字工具在多個(gè)層面、多個(gè)維度的超復(fù)雜組合，元宇宙系統(tǒng)以數(shù)據(jù)作為各種功能和內(nèi)容的載體而將體系內(nèi)外部都連通在一起，從底層的物理基礎(chǔ)到系統(tǒng)構(gòu)成，再到上層應(yīng)用。

元宇宙系統(tǒng)的高樓大廈不僅要求部件和系統(tǒng)要有縱向的寄生和承載關(guān)系，更要求部件和系統(tǒng)之間要有橫向的、密切的關(guān)聯(lián)和協(xié)同，甚至不同層級間的應(yīng)用也需要建立緊密的合作和協(xié)作。但是，不是所有國家和機(jī)構(gòu)都能建立起百分之百的信任關(guān)系，更不用說分別隸屬于不同國家和機(jī)構(gòu)的用戶跨越國家和機(jī)構(gòu)的合作了。因此，與原來基于可信第三方或由系統(tǒng)、應(yīng)用自己提供安全和信任解決方案不同，元宇宙必須有一個(gè)為大家所公認(rèn)并經(jīng)過檢驗(yàn)的跨越國家和機(jī)構(gòu)的安全和信任解決方案。

元宇宙概念的提出以及元宇宙系統(tǒng)的建設(shè)，可以說為人類提出了迄今為止最為復(fù)雜的網(wǎng)絡(luò)和系統(tǒng)安全方面的要求。防火墻、入侵檢測和病毒查殺等基于邊界防護(hù)的傳統(tǒng)安全工具，已經(jīng)難以保護(hù)一些新型計(jì)算如云計(jì)算、邊緣計(jì)算的安全，更不用說確保元宇宙系統(tǒng)的安全。元宇宙系統(tǒng)架構(gòu)上的復(fù)雜性、功能上的豐富性，對數(shù)字技術(shù)利用的全面性，都急迫需要一種去中心化的、更加頂層的安全哲學(xué)。如果沒有更高層面的哲學(xué)指導(dǎo)和系統(tǒng)層面的方法論指導(dǎo)，只是不同需求和產(chǎn)品應(yīng)用針對已知的安全威脅和系統(tǒng)漏洞的查查補(bǔ)補(bǔ)，或是對目前各種安全工具和安全方法實(shí)施組合，已經(jīng)難以從整體上確保元宇宙系統(tǒng)的安全了。

這種新的去中心化的安全哲學(xué)和安全方法論，需要滲透到元宇宙每個(gè)組件、每個(gè)功能和每個(gè)環(huán)節(jié)。同時(shí)，這種安全方面的要求，同樣要求抓住元宇宙系統(tǒng)的體系結(jié)構(gòu)特點(diǎn)和主要矛盾，從計(jì)算最基本的體系結(jié)構(gòu)入手，重新思考計(jì)算在不同環(huán)境下所需要的安全對策和安全解決方案，充分利用人類政治、經(jīng)濟(jì)和社會學(xué)研究成果，充分利用人體免疫等醫(yī)學(xué)研究成果以及計(jì)算系統(tǒng)層次化和模塊化思維，將總的安全需求和具體解決方案的實(shí)現(xiàn)進(jìn)行必要的分解，并分別實(shí)施。

再者，新的安全哲學(xué)還需要結(jié)合具體的業(yè)務(wù)內(nèi)容，從具象的層面提出針對不同業(yè)務(wù)場景的安全解決方案，而不是像傳統(tǒng)安全解決方案一樣，用一套方案應(yīng)用于所有業(yè)務(wù)場景。

安全如何成為元宇宙系統(tǒng)的定海神針

一般情況下，在討論網(wǎng)絡(luò)和信息系統(tǒng)安全的時(shí)候很少進(jìn)一步討論物理安全，因?yàn)槲锢戆踩前踩珡臉I(yè)者業(yè)務(wù)范圍以外的事情，而且物理安全和系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全也不在一個(gè)層面上。

元宇宙系統(tǒng)的物理安全與傳統(tǒng)的信息系統(tǒng)的物理安全需求不完全一致。在傳統(tǒng)的信息系統(tǒng)中，如果發(fā)生物理安全問題，可能導(dǎo)致當(dāng)前的系統(tǒng)無法使用，并不會帶來更大的（負(fù)）外部性問題。就以影響比較大的證券交易系統(tǒng)為例，因?yàn)樽C券交易在一般情況下都是面向全球的，所以為了確保不因物理安全而影響交易，證券交易所往往對系統(tǒng)和數(shù)據(jù)實(shí)施兩地三備份，以保證系統(tǒng)在發(fā)生大的物理性安全危機(jī)的時(shí)候仍然能夠正常運(yùn)轉(zhuǎn)。即使真的發(fā)生了大的物理性安全危機(jī)，證券交易系統(tǒng)影響的也僅僅是交易以及與交易相關(guān)的事情，而不可能將這個(gè)影響傳導(dǎo)到醫(yī)院等其他系統(tǒng)中去。

但是，當(dāng)元宇宙成為人類社會的最主要棲息地時(shí)，如果某個(gè)區(qū)域的網(wǎng)絡(luò)或信息系統(tǒng)發(fā)生物理安全問題而造成系統(tǒng)宕機(jī)，則可能會使某一個(gè)區(qū)域的元宇宙系統(tǒng)停止運(yùn)行。如果此時(shí)其他區(qū)域的元宇宙系統(tǒng)繼續(xù)運(yùn)行，會使元宇宙系統(tǒng)在使用上的區(qū)域不均衡，也可能因?yàn)槟骋粋€(gè)區(qū)域的元宇宙系統(tǒng)無法運(yùn)行，而影響到其他區(qū)域的元宇宙系統(tǒng)也無法運(yùn)行，由此帶來較大的負(fù)外部性。因此，在物理層面，如何確保元宇宙系統(tǒng)不發(fā)生大規(guī)模的物理安全事故，也是元宇宙系統(tǒng)在建設(shè)時(shí)需要充分考慮的問題。

為確保信息系統(tǒng)的安全，人們曾試圖在計(jì)算體系結(jié)構(gòu)上對傳統(tǒng)的計(jì)算模式進(jìn)行改造?？尚庞?jì)算就是直接對計(jì)算機(jī)的體系結(jié)構(gòu)進(jìn)行改造，并取得了較為理想效果的典型案例。擬態(tài)防御則是在網(wǎng)絡(luò)層面，在計(jì)算外部通過對資源進(jìn)行冗余動(dòng)態(tài)配置的方式來防御外部入侵。零信任網(wǎng)絡(luò)則將一切安全內(nèi)容都聚焦在身份上，但身份如何確認(rèn)、身份所屬的權(quán)限如何授予并沒有充分討論?；蛟S這個(gè)內(nèi)容需要與具體應(yīng)用相結(jié)合，由各個(gè)應(yīng)用來對不同的身份授權(quán)，但這又會使各個(gè)應(yīng)用本身的開放性受到影響。以上這些方案，在元宇宙的安全體系中也都會有其用武之地。

元宇宙系統(tǒng)也同樣需要更多面向新的安全需求的具體的解決方案。例如，針對大數(shù)據(jù)背景下的人工智能應(yīng)用，為了確保各方數(shù)據(jù)安全和隱私問題而發(fā)展出了零知識證明、安全多方計(jì)算、隱私保護(hù)、聯(lián)邦學(xué)習(xí)以及同態(tài)加密等新型技術(shù)。這些內(nèi)容也都會在元宇宙系統(tǒng)中發(fā)揮其應(yīng)有的作用。

同時(shí)，區(qū)塊鏈的出現(xiàn)為解決元宇宙系統(tǒng)的安全問題提供了新的思路。雖然區(qū)塊鏈系統(tǒng)自身也存在著嚴(yán)重的安全問題，但區(qū)塊鏈通過多種技術(shù)的組合和大量資源的消耗，在不安全的網(wǎng)絡(luò)環(huán)境、無中心（即無可信第三方）的情況下，在非信任主體甚至陌生主體間建立和維護(hù)了信任關(guān)系。雖然這種方案目前還僅僅建立在鏈上數(shù)據(jù)不可篡改、不可偽造以及智能合約基礎(chǔ)之上，但是否可以在非區(qū)塊鏈系統(tǒng)上，通過系統(tǒng)改造和代碼移植，也實(shí)現(xiàn)這種無信任主體間的信任關(guān)系建立和維護(hù)，到目前還是一個(gè)有待理論界和工程界回答的問題。

另外，區(qū)塊鏈提供的信任，更多是基于數(shù)字領(lǐng)域?qū)μ摂M加密貨幣交易的信任，并沒有拓展到更通用的信任維度上。這一點(diǎn)也有待在元宇宙的大背景下，對其進(jìn)行進(jìn)一步的發(fā)展。

區(qū)塊鏈?zhǔn)侵卧钪娼?jīng)濟(jì)體系最重要的基礎(chǔ)之一。業(yè)界認(rèn)為，元宇宙不可能由一家公司獨(dú)自創(chuàng)建，因此就存在這些不同的公司和組織之間如何建立和維護(hù)信任關(guān)系的問題。信任問題由此成為元宇宙系統(tǒng)建立和發(fā)展的第一問題，甚至可以說是元問題。從目前來看，傳統(tǒng)的基于可信第三方的信任方案，在元宇宙的分布式世界中雖然還會有相應(yīng)的存在空間，但一定不是主流解決方案。在非信任主體甚至是陌生主體間建立和維護(hù)信任關(guān)系的區(qū)塊鏈，才能夠?qū)崿F(xiàn)更大范圍內(nèi)、更多主體間的信任和安全能力。

也許在現(xiàn)有的安全框架之下以及現(xiàn)有的安全解決方案之外，針對元宇宙系統(tǒng)的安全需求還會有某一種或幾種新的安全哲學(xué)和范式，以及新的解決方案產(chǎn)生，進(jìn)而可以進(jìn)一步形成更新、更全面、更系統(tǒng)的安全哲學(xué)和安全范式，成為元宇宙時(shí)代的安全主導(dǎo)。但是，有一點(diǎn)可以確認(rèn)，元宇宙系統(tǒng)肯定不會是一套安全體系貫穿始終，一定是多個(gè)安全系統(tǒng)、不同安全結(jié)構(gòu)、多個(gè)安全指導(dǎo)思想和安全哲學(xué)、不同安全范式交互，并在不同層面、不同維度、不同環(huán)節(jié)分別發(fā)揮不同的作用，并因其相互影響和關(guān)聯(lián)，進(jìn)而構(gòu)造為一個(gè)覆蓋元宇宙系統(tǒng)各個(gè)層面和應(yīng)用的堅(jiān)固的安全保障網(wǎng)。