元宇宙寬頻網路設施安全

元宇宙（Metaverse）就要來了 – 但這對網路基礎設施來說代表什麼？我們在本文中會探討預期的變化、網路面臨的挑戰及該如何強化網路安全的建議，來將整個攻擊面的風險降到最低。

元宇宙（Metaverse）最早是出現在尼爾史蒂文森1992年的賽博龐克小說 – 潰雪，用來描述虛擬實境（VR）世界。而30年後，這名次再次因為Facebook將自己改命為Meta後而廣為人知，其目的是要將研發集中在建構元宇宙上。

自宣布以來，Meta已經推出了Horizon Worlds；其他知名大廠也在開發新的元宇宙應用程式。雖然Gartner 預測，到2026年，人們每天至少會花費一個小時在元宇宙中，但很難說它何時會真正成為社會主要結構的一部分。

但無論這會發生在5年還是10年後，企業仍需要為這數位世界所需的次世代連線技術及新基礎設施需求做好準備。同時還需要弄清楚該如何確保其安全。

本篇文章會介紹元宇宙、它的資料所面臨的挑戰，以及該如何確保可能的元宇宙寬頻網路設施安全。

什麼是元宇宙？

它到底是什麼？似乎沒有單一的答案。根據Facebook的說法，「元宇宙就像是今日網路社群體驗的混合體，有時會擴展到三維空間，或投射到現實世界。即使不在一起，它也能讓你與其他人分享身臨其境的體驗，實現你在現實世界中無法一起做的事情。」
在趨勢科技研究中心的「Metaverse 還是 Metaworse? 元宇宙是否將成為一個更危險的虛擬世界？」報告中,它被定義為：「元宇宙是一種雲端分散架構、多服務商的沉浸式互動環境，使用者可以透過不同種類的連線裝置（靜態或行動）來連上它。它利用Web 2.0及Web 3.0技術在現有網路基礎上進行互動。正如提議的那樣，它是一個在VR/AR/MR/XR環境中工作和娛樂的開放平台……元宇宙將可以讓玩家及他們的虛擬資產在虛擬空間無縫移動。元宇宙不僅僅是人類使用者的平台；它也將成為智慧城市裝置的通訊層，人類和人工智能可以透過它共享資訊。」

元宇宙：新技術，老問題

是的，元宇宙技術是新的，但擴展網路基礎設施不是。隨著連線增加，有更多資料經過和傳輸，網路也會跟著同步發展。

以英國土地註冊處為例。他們致力於讓註冊處成為「世界領先的土地註冊單位，提供快速、簡單和開放的資料處理方式」，這也帶來了網路基礎設施的變化。

在2021年春，英國土地註冊處宣布對Digital Street的實作測試，目的是為讓財產所有權變更能夠即時完成。同時還可以讓註冊處保存比現有更加精確的資料。也因此，註冊處計劃使用區塊鏈技術來完成其目標。

元宇宙也是如此。與其規劃頻寬去傳送低影響的簡訊，元宇宙頻寬網路設施將會需要支援混合本地和遠端的即時渲染、視訊壓縮、邊緣運算、跨層能見度等技術。需要能夠管理大量的網路資料且讓延遲難以被察覺。

元宇宙網路所面臨的挑戰

當封包數量及服務使用頻率因為元宇宙使用而激增，元資料災難（Metadata Catastrophe）也會變得更加常見。現有的基礎設施會有預期的生命週期，架構師也會評估在這生命週期內的可用次數和索引範圍。而5G所產生的服務使用速度加快會讓工作負載更快超越這些架構限制。其他重大挑戰包括：

擴充性和容量：元宇宙最重要的需求之一是能夠在不中斷的情況下快速擴展，提供無縫的使用者體驗。
最小化延遲：使用VR時必須不易察覺到抖動，這代表要盡可能地接近無延遲。根據第三代合作夥伴計劃，5G推出時承諾了目標為0.2毫秒的低延遲。
靠近使用者：為了提升反應時間和傳輸速率，需要在網路邊緣處理客戶端資料，盡可能地靠近使用者。許多專家預測邊緣運算能夠解決這個問題，但它需要更高等級的運算及儲存能力。
儲存能力：需要考量三方面的儲存需求：虛擬世界、元宇宙中即時渲染的物件及在元宇宙產生的資料。這些都需要被分開並私密地儲存。
安全性：更多的使用者和端點也代表著攻擊面將持續地擴大，產生更多讓網路犯罪分子有機會獲取存取權限、入侵或外洩資料的進入點。此外，因為大量資料需要幾乎無延遲的傳輸，傳統的安全方案（如端點產品及應變流程）在元宇宙中無法跟上。
超出限制：所有程式都有限制。程式使用的每個變量都駐留在記憶體中並具有固定的大小。該大小代表變數可用的最大值。在一般情況下，這些限制遠遠超出正常使用時所會達到的範圍。但有時程式還是會遇到這些限制，這時程式就會停止運作。最熟悉的限制是Y2K臭蟲，因為年份編碼設為兩位數造成。當這些程式在1970年代和1980年代編寫時，沒有程式員認為它們會執行超過二十或三十年。但它們確實做到了，當接近2000年時，程式必須更新，否則就會停止運作。而在那之後，我們還遇過更多的限制，像是舊GPS衛星裡的十位數計數器循環重設，這造成了部分航空旅行中斷，也讓紐約市的免費WiFi停止服務一個禮拜。

提升網路基礎設施的安全性

儘管關於邊緣運算和5G是否足以支撐元宇宙網路需求有著許多爭論，但總是會有某種類型的網路基礎設施需要保護 – 就像今天一樣。這時就要參考CISA對提高網路基礎設施安全性的建議：

切割並隔離網路和所需功能
限制不必要的橫向通訊
強化網路設備設定
確保對基礎設施設備的存取安全
執行帶外（OoB）網路管理
驗證硬體和軟體的完整性

安全存取服務邊緣（SASE）架構能夠幫忙解決上述問題。SASE包含了兩個獨立領域的功能 – 網路和安全，涵蓋了底層網路基礎設施和網路安全應用，提供橫跨網路基礎設施的一層服務。

SASE的核心元素包括了零信任網路存取（ZTNA）、安全網頁閘道（SWG）和雲端存取安全代理（CASB），它們協同工作帶來更加精細及簡化的安全防護。請記住，在部署SASE時，融合是關鍵。你可能會希望讓安全解決方案多樣化來避免廠商被鎖定，但要尋找不僅能做到內部整合，並且能夠和第三方解決方案配合良好的安全產品，確保你對整個網路擁有最全面的能見度。

最後，任何大規模的數位轉型都會在內部造成遲疑。想放棄舊方法並學習新技術是件艱難的事情。比較好的作法是自上而下建立以安全為中心的文化。此外還需要打破團隊之間的隔閡並鼓勵協同合作。需要積極地讓開發人員參與，因為他們對網路基礎設施切割有更大的影響力。歸根結底，安全工具是很重要，但在採用新技術時，保持員工培訓和提升士氣對成功至關重要。

下一步

更多關於元宇宙和SASE的資訊請參考下列資源：