全文下载

赵沁平, 周忠, 梁晓辉, 李帅, 汪淼, 王焱. 虚实融合网络空间安全综述. 中国科学: 信息科学, doi: 10.1360/SSI-2023-0188

http://engine.scichina.com/doi/10.1360/SSI-2023-0188

研究意义

在计算机与网络基础设施不断发展的推动下,越来越多的人类活动从物理世界向数字世界迁移,产生了构建新型虚实融合网络空间的动因和思想,增强现实、数字孪生、元宇宙等相继成为国际关注热点。

在数字世界和物理世界逐步融合发展过程中,以社会关系网为主要特征的人类世界一直渗透其中。人的本体存在于物理世界,但由于人类及其活动具有不同于物理世界中其他对象的独特性和社会性,人类创造出来的物理对象和数字对象也都具有社会空间属性,从而构成了与物理世界不同的人类世界。

伴随着数字世界与物理世界的融合,在数字空间中形成了现实世界中的物理环境和物理对象的镜像。同时,人类通过三维内容制作、人工智能内容生成等技术和工具构造与物理对象不存在映射或关联的数字原生对象,并以虚拟化身方式融入数字空间,形成了物理世界、人类世界、数字世界贯通的虚实融合网络空间。人的化身、数字孪生、数字原生等对象都可以通过人机或其他信息交互手段在虚实融合空间进行交互和响应。所谓元宇宙就是要建立一个最大化的、相互关联的虚实融合体验世界,人们可以通过比现有社交平台中更加逼真的化身登录其中进行娱乐、游戏、购物,从事各种社交活动和生产、工作。

从互联网连接对象,或可独立寻址对象来说,第一代互联网是计算机网,实现了计算机设备的互联,以IP地址来唯一标记身份和进行路由转发,其应用导致了社交网络、电子商务等现代生活消费模式的产生;第二代互联网是物联网(IoT),连接对象扩展至物理对象,通过各种传感器和信息交互方式,将需要连接的物理对象接入互联网,成为具有独立身份的可寻址对象,其应用扩展至工业生产和生活服务。

随着数字孪生、元宇宙等新的互联网应用出现,以及数字经济的兴起,出现了大量的数字内容,越来越多的数字对象被创建,包括物理对象对应的数字孪生对象、计算机生成的数字原生对象、人的虚拟化身等。这些对象可能分散在不同规模的异质平台上,也可在不同用户和平台之间进行交易流转,通过多中心或去中心化的结构进行互联,将现有的互联网发展成为虚实融合网络,我们称其为“泛联网”(Pervasive Internet),如图1所示。

图1 计算机网-物联网-泛联网的连接对象

泛联网是虚实融合网络空间的基础设施,由互联网主干网、无线通信设施,以及相关协议和基础软件系统构成,包括了互联网发展所形成并持久运行的各种基础性支撑,如目前集中式、分布式、层次式的各类互联网服务。泛联网空间,即虚实融合网络空间,则由泛联网及其所有互联对象,包括具有独立身份并能够独立寻址和进行交互的计算机、人及其虚拟化身、各种真实物理对象及其数字孪生对象、数字原生对象,以及虚拟场景、物理世界中的场景构成,如图2所示。

图2 虚实融合网络空间

本文工作

虚实融合网络空间是在泛联网基础设施之上,实现物理世界、人类世界和数字世界的贯通融合,从而支撑数字孪生、元宇宙等新的互联网应用。虚实融合网络空间的基础技术架构由人工智能、XR引擎/终端、数字孪生、区块链4种基础技术引擎构成,如图3所示。

图3 虚实融合网络空间技术架构

其中人工智能支持数字世界中的人类化身和其他数字原生智能体的行为模型构建与运行,以及高效内容生成、智能检索与资源定位;XR引擎/终端支撑各种数字原生和数字孪生对象的几何、物理模型构建,以及各类对象之间,跨越物理世界和数字世界的自然交互;数字孪生实现物理世界和数字世界对象的同步演化;区块链支撑自组织、无中心的可信安全交易。

在技术引擎的基础上,网络空间将出现虚拟化身、虚拟场景、数字孪生对象、数字原生对象等四类数字主体,其中虚拟化身是用户在虚拟世界中的数字替身(Avatar),虚拟场景是计算机生成的、一般不能被用户改变的数字化空间环境,数字孪生对象是与物理世界存在镜像映射的数字实体,数字原生对象包括计算机生成的无物理世界镜像对象的智能体。

如上所述,泛联网将互联网和物联网的连接对象扩展至人的虚拟化身、物理对象的数字孪生对象,以及各种数字原生对象,形成虚实融合网络空间,再次突破传统网络空间的边界,带来了新的互联网应用领域,相关理念日益受到发达国家各信息龙头企业和各种组织的重视,如Meta、微软、苹果等,都纷纷部署研发力量,投入巨资,开发相关平台、交互装置,以及进行应用。

与此同时,由于虚实融合网络空间拥有了多种新的独立身份的对象,因此不可避免地带来了新的网络空间安全和隐私保护问题。除了泛联网基础设施层的安全问题之外,其安全风险对象将从数字世界扩大到物理世界。在数字世界有人的化身、数字对象、场景的安全风险,在物理世界还存在人体、物理对象和场景的物理安全等,攻击类型也将多样化,出现一些新型攻击。由于交互粒度更细、更多样,虚实融合网络空间先天要求获取比现有互联网应用更多的隐私数据,更容易产生严重的隐私泄露风险。

其次,虚实融合网络空间模糊了物理和数字世界的边界,特别是XR引擎和终端提供了沉浸式的自然交互环境甚至脑机接口的低消耗、迅敏交互方式,极度降低了用户的学习门槛,将很容易提升大众的渗透率与接受度,推动数字世界中的社会关系发展。但在去中心化、初期以年轻人为主要参与者的网络空间中进行高度沉浸感的数字化交流、生活和工作,缺乏物理世界中的实体监管手段和规则,将冲击现有的文化传统和国家治理模式,必然会产生新的伦理道德及法律问题。

虚实融合空间生命周期的各个阶段与组成中都存在安全问题,本文从用户认证与权限控制、数据安全、隐私保护、感知与交互安全、关键基础设施与软硬件安全、应用安全与网络空间的治理等6个方面对国际相关研究现状和发展趋势进行综述,最后提出有待解决的十个安全技术问题或未来研究方向。

1. 智能体用户身份认证的安全问题

智能体用户对资源的访问和控制需要身份认证和权限控制,这类智能体的身份信息也可能被窃取,或自身也可能被恶意用户操控以窃取空间资源。如何有效对智能体用户进行身份认证,以及制定相应的法规约束是未来需要考虑的重要内容。

2. 虚实融合网络空间中违法行为的数字取证

在虚拟场景中,虚拟化身之间的交互与交易以实时音视频和姿态动作等流式数据为主。多方音视频流的数据量巨大,流式动作序列难以被准确识别和长期保存,以及用户只接收到部分信息,这些因素导致虚实融合网络空间中的交互和交易过程无法被完整保存到云端甚至本地,数字取证是一个挑战性问题。

3. 数字对象数据全生命周期的入侵智能检测

数字对象的数据产生、传输、更新、存储、应用、销毁等全生命周期过程中都有被外界入侵的风险,如何快速准确识别网络入侵类型及攻击手段是进行数据保护、化解网络攻击、制定防御策略的基础。同时,如何对数字对象数据全生命周期内所受攻击的影响规模、入侵来源、攻击手段进行智能识别和诊断也亟待深入研究。

4. 数字对象数据的安全分级测评与安全操控策略制定

数字对象在构建、使用和维护过程中会涉及多时空数据,如何对这些数据的潜在安全风险进行分级测评是需要解决的基础性问题。同时,对于不同类型和用途的数字对象,由于所需采集的信息种类以及采集设备、储存格式、安全等级、应对攻击的防御策略均不尽相同,如何制定统一的数字对象数据安全操控策略,使其可以适配不同数据源和信息采集设备并能够融合现有网络底层协议,是一个重要的研究方向。

5. 去中心化架构下数字对象数据加密和安全存储

在去中心化架构下,为了防止数字对象被挟持和篡改,如何对数字对象数据进行去中心化加密和管理,保证传输和访问的数据真实性以及防篡改和防非法访问能力,都是待解决的重要问题。

6. 数字对象身份的统一编码表征

随着虚实融合网络空间的扩展,如何统筹考虑标识冲突问题、统一标识分配的资源消耗问题,建立一种灵活、安全、能够避免标识冲突的数字对象身份统一编码表征,并建立相应的安全保护机制,是虚实融合网络空间安全的重要研究方向之一。

7. 生物信息采集过程的标准规范建立

虚实融合网络空间的人机交互一般需采集隐私相关的生物特征信息(例如面部表情、眼睛/手部运动、语音和生物特征及脑电波模式),为预防通过旁路攻击、运动模式分析、视频分析等技术手段造成个人隐私泄露问题,建立生物信息采集过程的标准规范是保护个人用户隐私和生物信息的重要前提。同时,如何将不同类型的生物特征交互输入信息进行分类并据此进行软/硬件加密,以及如何通过对抗攻击学习等方式对交互输入进行虚拟替换等,都是具有重要实用价值的研究方向。

8. 虚实融合网络空间交互过程中的物理环境探测和人身安全预警

用户在虚实融合网络空间中的交互往往会隔绝自身对外部物理环境的感知,物理环境与虚拟环境的不一致性可能导致用户与物理空间的障碍物、边界以及其它用户发生意外碰撞,甚至会导致严重的人身安全威胁。如何通过计算机网络连接的多种传感器,设计和部署自动感知真实环境的人工智能算法,并利用视、听、触觉等多模态方式对用户进行安全预警,是未来值得重点研究的安全问题之一。

9. 传感交互设备防火墙系统的安全规范

在虚实融合网络空间中,用户各类交互数据的采集高度依赖传感设备。为确保数据的安全和完整性,传感交互设备需具有完善的防火墙系统,通过监控网络流量和数据传输以防止未授权访问、数据泄漏和网络攻击等安全问题。如何建立传感交互设备防火墙系统的安全规范,保证传感设备间的兼容性和一致性,提升传感交互的安全性和可靠性也是值得研究的问题。

10. 虚实融合网络空间中的认知对抗

网络空间中的媒体传播广泛并深刻地影响着人们的认知,XR设备与交互、脑机接口、生成式AI等技术正推动产生元宇宙等新型社交环境,这将进一步重构人类的数字化生存模式,丰富网络环境的认知空间。另一方面,虚实融合结合人工智能为用户提供更多服务的同时,也将带来新的问题,如开放场景下虚假和异常信息的后门攻击和认知影响等。如何检测识别虚实融合网络空间中的认知操纵意图,防范对网络用户的认知渗透,是一个十分具有挑战性的问题。

声明:本文来自中国科学信息科学,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。