楊 晨 北京理工大學(xué)網(wǎng)絡(luò)空間安全學(xué)院特別研究員

祝烈煌 北京理工大學(xué)網(wǎng)絡(luò)空間安全學(xué)院特聘教授/黨委書(shū)記

1 元宇宙安全概述

“元宇宙”一詞最早出現(xiàn)在美國(guó)作家尼爾·史蒂芬森1992年的科幻小說(shuō)《雪崩》中；2021年12月，F(xiàn)acebook在“Facebook Connect 2021”增強(qiáng)現(xiàn)實(shí)和虛擬現(xiàn)實(shí)發(fā)布會(huì)上，正式宣布改名為“Meta”，自此元宇宙在世界范圍內(nèi)掀起一股熱潮，各大互聯(lián)網(wǎng)頭部企業(yè)爭(zhēng)先布局。元宇宙在全球范圍內(nèi)引起了廣泛關(guān)注，展現(xiàn)出推動(dòng)人類(lèi)社會(huì)實(shí)現(xiàn)美好愿景的巨大潛力，被稱(chēng)為是“互聯(lián)網(wǎng)的終極形態(tài)”。雖然目前存在部分唱衰元宇宙的聲音，但隨著元宇宙的產(chǎn)業(yè)布局及應(yīng)用的深入，元宇宙發(fā)展?jié)摿σ矊⒅饾u顯現(xiàn)。

元宇宙是一個(gè)以現(xiàn)實(shí)世界“人—機(jī)—物—環(huán)境”等要素深度數(shù)字化、及其與虛擬世界全面互聯(lián)為基礎(chǔ)，虛實(shí)交互融合為核心，各類(lèi)前沿技術(shù)為支撐，具有沉浸體驗(yàn)、高度開(kāi)放和持續(xù)接入等特點(diǎn)的多元化社會(huì)形態(tài)載體。元宇宙相較于傳統(tǒng)互聯(lián)網(wǎng)呈現(xiàn)出新的特征，一是大量的信息交互映射使得元宇宙對(duì)隱私數(shù)據(jù)的搜集達(dá)到了空前的規(guī)模；二是元宇宙虛實(shí)交互的應(yīng)用場(chǎng)景需要更低的延遲、更高的可靠性并具備持續(xù)接入能力以保證使用體驗(yàn)；三是元宇宙虛擬、自由和去中心化的環(huán)境讓其經(jīng)濟(jì)及社會(huì)文明發(fā)展呈現(xiàn)多元化趨勢(shì)。由于上述特征，元宇宙面臨新的系統(tǒng)安全和社會(huì)倫理安全問(wèn)題與挑戰(zhàn)。元宇宙安全是元宇宙產(chǎn)業(yè)健康、可持續(xù)發(fā)展的前提和基石，亟待進(jìn)一步研究探索。

2 元宇宙系統(tǒng)安全

元宇宙系統(tǒng)安全主要聚焦各組成要素及系統(tǒng)安全，確保元宇宙系統(tǒng)安全的關(guān)鍵在于宏觀層面的整體安全設(shè)計(jì)和微觀層面的要素安全設(shè)計(jì)。元宇宙體系龐大、要素繁多、問(wèn)題復(fù)雜，因此要立足元宇宙安全呈現(xiàn)出的新特點(diǎn)，筑牢元宇宙系統(tǒng)安全屏障，實(shí)現(xiàn)元宇宙的整體安全。

以AR/XR為代表的人機(jī)交互技術(shù)和可穿戴設(shè)備使元宇宙面臨的隱私安全形勢(shì)更加嚴(yán)峻。可穿戴設(shè)備是邁進(jìn)元宇宙的第一道門(mén)檻，為了實(shí)現(xiàn)與現(xiàn)實(shí)世界高水平交互，以及在虛擬空間中的高逼真展示與互動(dòng)，可穿戴設(shè)備需要實(shí)時(shí)持續(xù)地采集大量的個(gè)人信息，包括面部表情、聲音、動(dòng)作等，而這些隱私信息作為各大廠商的無(wú)形財(cái)富和核心競(jìng)爭(zhēng)力極易被泄露和濫用，造成嚴(yán)重的隱私危機(jī)。同時(shí)由于這類(lèi)設(shè)備上市時(shí)間較短導(dǎo)致相關(guān)的軟硬件缺乏成熟的測(cè)試和安全評(píng)估，設(shè)備漏洞缺陷容易被利用進(jìn)行網(wǎng)絡(luò)攻擊和滲透攻擊，引發(fā)設(shè)備和網(wǎng)絡(luò)安全問(wèn)題，進(jìn)而威脅個(gè)人隱私安全。

多平臺(tái)、持續(xù)接入的要求使元宇宙的數(shù)據(jù)安全面臨更為復(fù)雜的新挑戰(zhàn)。一方面，元宇宙大量的虛實(shí)交互和跨平臺(tái)應(yīng)用涉及多方數(shù)據(jù)交互驗(yàn)證和一致性校驗(yàn)，無(wú)論是中心化還是分布式數(shù)據(jù)管理和驗(yàn)證方式都可能導(dǎo)致數(shù)據(jù)被第三方竊取或篡改。缺乏內(nèi)生安全設(shè)計(jì)和規(guī)范，交互協(xié)議的不完善都可能導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)。另一方面，多平臺(tái)、持續(xù)接入需要嚴(yán)格的身份認(rèn)證，然而嚴(yán)格的身份認(rèn)證和持續(xù)數(shù)據(jù)接入是存在矛盾的。高可靠性的跨平臺(tái)、跨網(wǎng)絡(luò)的身份認(rèn)證通常以高性能、高安全的密碼技術(shù)作為保障，因此需要犧牲一定的響應(yīng)時(shí)效性，如果過(guò)度追求時(shí)效和用戶(hù)體驗(yàn)而忽略身份認(rèn)證，那么元宇宙的數(shù)據(jù)安全性必將大打折扣。

以區(qū)塊鏈、人工智能和云—邊—端計(jì)算等為代表的新興信息技術(shù)賦能元宇宙的同時(shí)也帶來(lái)了潛在的安全問(wèn)題。區(qū)塊鏈技術(shù)普遍被認(rèn)為是元宇宙經(jīng)濟(jì)系統(tǒng)的唯一解決方案，但其存在隱私性、安全性、延遲性和缺少監(jiān)管等問(wèn)題。人工智能技術(shù)在自然語(yǔ)言處理、計(jì)算機(jī)視覺(jué)和搜索推薦等領(lǐng)域的成熟應(yīng)用為元宇宙提供了核心技術(shù)支撐，但近年來(lái)由人工智能導(dǎo)致的“信息繭房”“算法黑箱”“大數(shù)據(jù)殺熟”等問(wèn)題層出不窮。云—邊—端計(jì)算技術(shù)在元宇宙中的應(yīng)用提高了服務(wù)各要素的數(shù)據(jù)存儲(chǔ)和計(jì)算效率，但也受到網(wǎng)絡(luò)帶寬的嚴(yán)重制約，同時(shí)分布式的架構(gòu)也暴露了更多的風(fēng)險(xiǎn)點(diǎn)，增大了遭受攻擊的可能性。

元宇宙供應(yīng)鏈和生態(tài)系統(tǒng)安全形勢(shì)更復(fù)雜。首先，元宇宙帶來(lái)的經(jīng)濟(jì)效益讓供應(yīng)鏈上下游企業(yè)爭(zhēng)相涌入，但目前準(zhǔn)入門(mén)檻低、資質(zhì)審核標(biāo)準(zhǔn)不高導(dǎo)致企業(yè)水平良莠不齊，且在產(chǎn)品安全防護(hù)方面投入不足，增加了供應(yīng)鏈上產(chǎn)品安全風(fēng)險(xiǎn)。為搶占未來(lái)元宇宙的生態(tài)高地，元宇宙的軟硬件供應(yīng)商可能會(huì)通過(guò)在其產(chǎn)品中設(shè)置后門(mén)方式增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)，或者研發(fā)設(shè)計(jì)不足造成產(chǎn)品存在安全缺陷等。其次，當(dāng)前元宇宙的安全體系研究和設(shè)計(jì)不足，未充分考慮元宇宙中不同角色對(duì)元宇宙生態(tài)安全構(gòu)成的潛在威脅。如由于審查制度或檢測(cè)方法的缺失，開(kāi)發(fā)人員可能會(huì)提供惡意工具或插件來(lái)實(shí)現(xiàn)非法盈利或者對(duì)元宇宙安全造成損害的目的。

針對(duì)上述元宇宙系統(tǒng)安全問(wèn)題，亟需研究保障設(shè)備、數(shù)據(jù)、新興技術(shù)和生態(tài)與供應(yīng)鏈安全的一體化內(nèi)生安全框架與機(jī)制；研究輕量級(jí)隱私數(shù)據(jù)保護(hù)技術(shù)，建立跨平臺(tái)、跨網(wǎng)絡(luò)的數(shù)據(jù)安全傳輸標(biāo)準(zhǔn)，推動(dòng)構(gòu)建隱私數(shù)據(jù)獲取、應(yīng)用、管理的安全透明機(jī)制；構(gòu)建元宇宙安全態(tài)勢(shì)感知預(yù)警平臺(tái)，健全軟硬件漏洞報(bào)告和發(fā)布機(jī)制；建立元宇宙軟硬件安全評(píng)估及測(cè)試流程，將安全風(fēng)險(xiǎn)關(guān)口前移，減少安全隱患。

3 元宇宙社會(huì)倫理安全

隨著元宇宙在社交和游戲領(lǐng)域的規(guī)模應(yīng)用，其涉及社會(huì)倫理安全層面的問(wèn)題愈發(fā)引人關(guān)注。

高度沉浸和開(kāi)放自由的虛擬環(huán)境為各類(lèi)社會(huì)問(wèn)題滋生提供了溫床。一方面，在元宇宙中，人們可以高度自由地定義周?chē)h(huán)境、場(chǎng)景甚至是規(guī)則，打破物理世界性別、種族、年齡、地理位置和法律約束的界限。同時(shí)，過(guò)于擬真的環(huán)境也讓各類(lèi)犯罪活動(dòng)變得更加難以辨別，使得傳統(tǒng)的間諜、社會(huì)工程和詐騙活動(dòng)更為猖獗和易于實(shí)施。另一方面，高度自由開(kāi)放的虛擬環(huán)境為各類(lèi)“精神鴉片”提供了滋生土壤。元宇宙之所以倍受青睞的一部分原因是人們可以在免受法律約束的情況下放縱自身的欲望，暴力、色情、毒品等在現(xiàn)實(shí)世界中嚴(yán)令禁止的內(nèi)容如果不加以嚴(yán)格約束，它們將在虛擬開(kāi)放的元宇宙中盛行，進(jìn)而向物理世界傳導(dǎo)，影響現(xiàn)實(shí)世界的社會(huì)安全。

元宇宙去中心化的特征容易引發(fā)各類(lèi)經(jīng)濟(jì)安全問(wèn)題。去中心化是元宇宙經(jīng)濟(jì)系統(tǒng)的未來(lái)發(fā)展的潛在趨勢(shì)之一。去中心化的思想為元宇宙經(jīng)濟(jì)系統(tǒng)發(fā)展注入動(dòng)力的同時(shí)仍面臨著一個(gè)不可忽視的問(wèn)題——不可監(jiān)管。如果無(wú)法實(shí)現(xiàn)對(duì)虛擬經(jīng)濟(jì)系統(tǒng)的有效監(jiān)管，那么以代幣集資、虛擬貨幣非法交易等為代表的經(jīng)濟(jì)犯罪行為將會(huì)泛濫。例如前期火熱的數(shù)字藏品項(xiàng)目，不斷地被炒出天價(jià)，引得大量資本瘋狂涌入，但繁榮的背后蘊(yùn)含著重大危機(jī)，這些項(xiàng)目大部分由去中心化組織運(yùn)營(yíng)，項(xiàng)目可能會(huì)由于不受監(jiān)管和法律約束面臨違約的風(fēng)險(xiǎn)。大量違約帶來(lái)的經(jīng)濟(jì)秩序混亂對(duì)現(xiàn)實(shí)世界的影響難以估量。

元宇宙的規(guī)模應(yīng)用帶來(lái)了潛在的倫理問(wèn)題。與現(xiàn)實(shí)社會(huì)相比，元宇宙中的人和物大多是現(xiàn)實(shí)人和物的數(shù)字映射的產(chǎn)物，這些數(shù)字替身無(wú)法作為法律的載體承擔(dān)法律責(zé)任。例如，在現(xiàn)實(shí)的人離線之后，數(shù)字替身由于具有一定的智能性會(huì)自主地從事一些活動(dòng)，由于缺乏道德觀念可能會(huì)造成嚴(yán)重的危害。其次，以人工智能為代表的新興技術(shù)也會(huì)帶來(lái)倫理問(wèn)題。研究發(fā)現(xiàn)人工智能算法并非像絕大部分人認(rèn)為的那樣總是公平地做出決策，它也會(huì)導(dǎo)致一系列包括種族、性別和年齡等歧視行為在內(nèi)的倫理問(wèn)題，其原因包括基于人工智能的算法或是決策模型本身帶有倫理問(wèn)題，以及人工智能算法學(xué)習(xí)了訓(xùn)練數(shù)據(jù)中帶有的歧視信息。

針對(duì)上述元宇宙社會(huì)倫理安全問(wèn)題，亟需構(gòu)建適用于元宇宙的道德準(zhǔn)則和倫理框架；完善現(xiàn)行法律和道德約束對(duì)元宇宙的新解釋和新適用，建立適應(yīng)元宇宙發(fā)展的規(guī)則體系；構(gòu)建面向元宇宙經(jīng)濟(jì)系統(tǒng)安全的監(jiān)管體系，尊重元宇宙經(jīng)濟(jì)發(fā)展規(guī)律的同時(shí)，要抑制資本的無(wú)序擴(kuò)張等破壞金融秩序的活動(dòng)；加強(qiáng)對(duì)人工智能、大數(shù)據(jù)和區(qū)塊鏈等技術(shù)和算法的審查治理，杜絕算法導(dǎo)致的倫理問(wèn)題。

4 展望

元宇宙目前發(fā)展仍處于初級(jí)階段，元宇宙安全設(shè)計(jì)、安全標(biāo)準(zhǔn)和安全應(yīng)用等方面還遠(yuǎn)未成熟，我們要從全局出發(fā)，針對(duì)元宇宙特有的安全問(wèn)題，充分考慮并統(tǒng)籌規(guī)劃元宇宙存在的諸多問(wèn)題及解決方案，為構(gòu)建安全元宇宙提供有力支撐。

一是要建立全方位的標(biāo)準(zhǔn)體系，助推完善監(jiān)管準(zhǔn)入制度。元宇宙產(chǎn)業(yè)發(fā)展涉及軟硬件設(shè)備、技術(shù)和產(chǎn)業(yè)等方面，但目前標(biāo)準(zhǔn)體系建設(shè)滯后，導(dǎo)致各大元宇宙廠商各自為戰(zhàn)，發(fā)展力量不聚焦，技術(shù)體系不統(tǒng)一，削弱了元宇宙產(chǎn)業(yè)發(fā)展動(dòng)能。同時(shí)由于缺少安全技術(shù)標(biāo)準(zhǔn)，對(duì)元宇宙產(chǎn)品、生態(tài)、產(chǎn)業(yè)鏈涉及的各安全要素?zé)o法形成強(qiáng)有力的監(jiān)管，容易導(dǎo)致產(chǎn)業(yè)發(fā)展缺少正向引導(dǎo)，無(wú)法釋放發(fā)展?jié)摿?。因此，要從不同層面建立全方位?biāo)準(zhǔn)體系，靈活謹(jǐn)慎、因時(shí)而異地完善監(jiān)管準(zhǔn)入制度，促進(jìn)元宇宙行業(yè)健康發(fā)展。

二是要加強(qiáng)基礎(chǔ)理論技術(shù)攻堅(jiān)，破解關(guān)鍵問(wèn)題和瓶頸。目前元宇宙關(guān)鍵技術(shù)理論研究仍存在短板，需要相關(guān)專(zhuān)業(yè)人才聯(lián)合攻關(guān)，筑牢底層技術(shù)根基，突破制約元宇宙發(fā)展瓶頸。建立“產(chǎn)、學(xué)、研”聯(lián)合體系，開(kāi)展前沿性探索研究和示范應(yīng)用，瞄準(zhǔn)元宇宙產(chǎn)業(yè)重點(diǎn)方向，建全元宇宙生態(tài)體系。要以元宇宙產(chǎn)業(yè)實(shí)效為核心，經(jīng)濟(jì)效益為基礎(chǔ)，促進(jìn)元宇宙產(chǎn)業(yè)可持續(xù)發(fā)展。

三是要加強(qiáng)專(zhuān)項(xiàng)政策法規(guī)建設(shè)，保障元宇宙社會(huì)倫理安全。元宇宙政策法規(guī)建設(shè)要具有針對(duì)性，也要加強(qiáng)道德約束。首先，要優(yōu)化針對(duì)元宇宙的立法方式。元宇宙因其開(kāi)放、虛擬的特性導(dǎo)致其內(nèi)部運(yùn)行方式和發(fā)展變化迅速，政策法規(guī)的滯后性缺點(diǎn)會(huì)在元宇宙中被放大。其次，政策法規(guī)的適用要具備高度的靈活性。元宇宙中法律主體、行為方式及組成要素更加復(fù)雜，物理實(shí)物與虛擬物品的邊界模糊，政策法規(guī)難以面面俱到，實(shí)現(xiàn)精準(zhǔn)的秩序約束，因此元宇宙中的政策法規(guī)要結(jié)合道德約束手段靈活運(yùn)用，保證其可用性。