https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

觀點

元宇宙場景中,潛藏著哪些安全隱患?

2022 / 08 / 17
編輯部
元宇宙場景中,潛藏著哪些安全隱患?
在 AI、區塊鏈、混合現實等技術的高速發展下,元宇宙世界的圖景日漸清晰。當我們盤點具有標誌性意義的案例時,會發現遊戲產業顯然是驅動元宇宙落地的熱門行業,並影響泛娛樂等相關領域。
 
比如說,《動森》中的線上婚禮、《堡壘之夜》中的數位化音樂會、《我的世界》中的畢業季典禮,無不在世界範圍內被廣為引述,展示出了虛擬與現實世界的高度交互與融合。
 
在不同規模遊戲公司佈局元宇宙的今天,攔路險阻接踵而至。2022年3月,Axie Infinity平臺著名 GameFI 遊戲,因造成攻擊損失超過6億美金。可見,全球駭客也在圍繞元宇宙所應用的新技術,遍尋漏洞、搶奪新興產業收益。
 

 「元宇宙是一個龐大的網路,由不間斷、即時渲染的三維空間和模擬場景組成,支援身份、物件、歷史資料、支付和授權的連續性,可以由無上限數量的用戶同步高效使用,並強化個體的存在感。」

—《元宇宙的框架》作者,風險投資家,馬修·鮑爾


 
全域視野下,元宇宙這一高度 3D 化的世界中,還將面臨哪些挑戰呢?Akamai 近期發佈的元宇宙主題報告《駭客思維:未知攻擊悄然而至》,對應元宇宙所定義的不同特徵,將重點共性挑戰,進行了如下分析:
 
元宇宙遊戲特性 潛在安全風險
  • 巨量網路規模
身份驗證、訪問策略、惡意軟體、加密和安全流量、DNS 安全、Web 應用程式攻擊
  • 可交互操作網路
正常執行時間、DDoS 攻擊、訪問高峰
  • 即時線上
兼顧安全與性能、API 安全性、流媒體保護、反盜版
  • 經渲染的 3D 虛擬世界
欺詐、物理/訪問安全、硬體/物聯網安全、內容完整性
  • 無用戶數量上限,注重個體體驗
訪問高峰、MFA、大規模安全
  • 保持身份等資料的連續性
安全註冊、憑證配置、授權
  • 歷史、權益、物件、通訊、支付
加密、PII、防欺詐、智慧財產權、PCI 合規性、標記化、支付安全

綜合考慮遊戲行業進軍元宇宙的多重挑戰,Akamai 北亞區技術總監劉燁先生,針對遊戲企業維護網路安全給出4點建議:
  1. 加強安全防禦縱深
    應對網路攻擊觸點急劇增長,從基礎架構到應用的安全佈局,都需要加強防禦縱深。
     
  2. 整合健全風控體系
    將安全廠商的產品和工具整合到自身的風控體系,進一步建立、完善企業風控體系。
     
  3. 善用大資料和專家
    借助 Akamai 平臺和專家團隊的資料洞見與海量經驗,高效解決多來源的網路攻擊。
     
  4. 零信任/微分段防護
    使用零信任防護架構、企業內部網路的微分段技術,控制存取權限、實現分級防護。
在協助、推動元宇宙先行者強化企業安全性的同時,Akamai 也在支持 Roblox 等元宇宙代表性廠商,提升底層技術開發能力,保障多人線上 VR 遊戲的流暢體驗與遊戲開發者的創作品質。
 
元宇宙創新之光普照,美好數位化生活愈顯豐盈。為更好地享益創新,我們更需要守護數位化資產,從而對嶄新的元宇宙世界進行可持續性開拓,Akamai 希望聯動遊戲、零售、泛娛樂、金融科技等產業的客戶與合作夥伴,協同彼此優勢、持續融合創新,讓元宇宙場景成為一方美麗新世界。