你能想象吗?未来你可以生活在一个数字化的虚拟世界里社交、娱乐、创作、交易等等。这是8月上映的电影《失控玩家》结尾所展示的景象,也是近期火热的概念“元宇宙”理想的状态。
元宇宙(Metaverse)一词来源于作家Neal Stephenson的科幻小说《雪崩》,描述了一个人们以虚拟形象在三维空间中与各种软件进行交互的世界。简而言之,元宇宙是一个平行于现实世界运行的人造虚拟空间。在这个空间里,用户拥有自己的虚拟身份和数字资产,可以在虚拟世界里尽情互动,从事生产经营活动并创造价值。
可是,元宇宙也面临一项重大挑战,即数据的安全性。假如你的元宇宙账户被盗了,是否等于你的“数字分身”在虚拟世界消失了呢?或者,被他人占据?
元宇宙与数据安全
元宇宙的雏形是网络游戏,但目前市场上并没有一款游戏能完全达到理想的元宇宙状态。Roblox是目前市面上元宇宙成熟度最高的游戏,被视为元宇宙的雏形。而Roblox公司,也被视为元宇宙第一股。
“我在网吧玩《穿越火线》忘记下线了,结果发现账号里面的装备就被(他人)清空了”游戏玩家小黄告诉《每日经济新闻》记者。另一位游戏玩家小嘉也表示经历了被盗号,其表示:“我主要在Steam平台玩‘吃鸡’(即《绝地求生》),但不知道什么原因账号就被盗走,至今也没有找回,‘吃鸡’也玩不成,幸亏没有特别值钱的装备。”
普通网络游戏面临盗号风险,被视为元宇宙雏形的Roblox同样如此。多位B站UP主就发视频表示自己的Roblox账号被盗了,在一位UP主的视频下面就有评论称“UP主绑定邮箱了吗?如果没有,你这个号就废了”。
要知道,元宇宙的理想状态要比游戏复杂得多。根据头豹研究院研报,元宇宙与现实世界相互关联,用户在元宇宙拥有虚拟身份,用以建造虚拟世界的社会关系。值得注意的是,元宇宙还通过数字创造、数字资产、数字市场和数字货币支撑起整个经济体系,由此满足元宇宙用户的数字消费需求。
在元宇宙中,人们进行“数字创造”,产出数字化产品,并作为可供交易的商品。以短视频APP为例,用户拍摄短视频进行素材创造,拍摄好的短视频也视为用户的资产,也可作为数字化商品卖给平台或其他用户。一旦账号被盗,人们在元宇宙的“数字分身”就被他人替代,账户里的数字资产也也面临被盗风险。可以看出,数据安全是元宇宙发展与繁荣的重要前提。
数字化进程加速:是挑战,更是机遇
事实上,随着5G、大数据、云计算的蓬勃发展,数据安全的重要性逐渐被政府、企业所认知。不过,受疫情影响,政府、企业加速数字化转型,越来越多的企业选择居家远程办公,越来越多地使用基于云上的技术。
然而,数字化进程的加速,也令企业面临更加复杂多样的网络安全、数据安全风险。同时,网络安全、数据安全建设落后于企业技术转型,也带来了沉重的代价。很多企业由于疏漏或行动紧迫性而未将网络安全、数字安全纳入决策流程,导致新的漏洞进入了快速变化的环境,并持续威胁当下的企业。
2021年,《数据安全法》《个人信息保护法》适时而出,信息安全从“互联网大蛮荒时代”、“网安法时代”走向“大合规时代”。咨询机构安永认为,“互联网大蛮荒时代”缺乏个人信息保护机制,个人信息保护工作基本等同于写一份隐私协议;而“网安法时代”为打补丁式合规;而“大合规时代”是将个人信息保护与数据安全融入企业文化、业务,视数据合规为企业竞争力,全面进行自上而下的治理。
信息安全立法和执法趋势加速也给组织带来了诸多挑战。安永认为,政府、企业、金融机构将面临更密集的监管、更高的举证责任、更高的违法成本等难题。
而在安恒信息数据安全专家聂桂兵看来,两部法律的出台更是机会,其认为:“很多人觉得这是一个挑战性问题,然而正是有了这些法律,才给政府、企业划清了法律边界,即哪些数据是可以对外开放,可以共享、使用的。比如大数据交易中心,没有这两部法律的支持,大数据交易中心的业务是很难开展的。”
另外,在数据安全领域,有些公司依靠公司内部的数据安全团队,有些公司依靠专业的数据安全公司。对此,聂桂兵举例称:“我一位朋友之前在阿里巴巴做数据安全、网络安全,推行各个项目都比较顺,但来到另一家规模较小的企业后,推行各项改革就比较吃力。因此建议一些大型企业、管理组织架构比较完善的企业,可以自己做(数据安全);而对于一些中小公司,以及在数据安全组织规划不清晰的大型公司,可以依靠像安恒信息这样专业的第三方公司,以提升自身的数据安全防护水平。”