虚实融合网络空间安全综述，从零基础到精通，收藏这篇就够了！-CSDN博客

本文链接：https://blog.csdn.net/logic1001/article/details/147053097

在计算机与网络基础设施不断发展的推动下, 越来越多的人类活动从物理世界向数字世界迁移, 产生了构建新型虚实融合网络空间的动因和思想, 增强现实、数字孪生、元宇宙等相继成为国际关注热点. 虚实融合网络以互联网、物联网为基础, 进一步将具有独立身份的计算机、各种物理对象及其数字孪生, 以及计算机生成的数字原生对象进行互联, 将物理世界和人类世界与数字世界贯通, 成为 “泛联网”, 形成人、机、物泛联互通的虚实融合网络空间, 带来全新的大众体验、社交形态、生产模式和数字经济发展路径. 这种新型网络空间极大地拓展了互联网、物联网的空间边界和应用领域, 同时也带来了新的安全与隐私保护问题. 本文首先介绍了泛联网与虚实融合网络空间的概念及架构, 分析其存在的安全与隐私风险, 然后从用户认证与权限控制、数据安全、隐私保护、感知与交互安全、关键基础设施与软硬件安全、应用安全与网络空间治理等方面的国际研究现状和发展趋势进行综述, 最后给出需要解决的十个问题.

https://www.sciengine.com/SSI/doi/10.1360/SSI-2023-0188

随着计算机与互联网的不断升级换代, 人类社会在过去的三十多年, 通过信息化和网络化变革传统运行模式, 重塑社会各行业和人类活动, 不断创新发展路径, 实现持续高速发展. 当前, 世界主要经济体的信息化已经较为普及, 数字世界日益膨胀壮大, 数字经济形成规模, 成为改变全球竞争格局的关键力量. 虚拟现实 (Virtual Reality, VR) 概念 [1] 的出现, 使得在物理世界与数字世界共享生存并自由穿梭成为人类的追求目标. 众多研究者在虚拟现实、增强现实 (Augmented Reality, AR)、混合现实 (Mixed Reality, MR)、远程呈现 (Telepresence)、信息空间 (Cyberspace, 也称赛博空间)、信息-物理系统 (Cyber-Physical System, CPS) 等技术领域 [2] 进行了长期探索1) , 取得显著的技术进步和应用成效, 并开始形成相关新兴产业, 但距离构建可以普遍使用、高度社会化的数字世界还有很大差距.

近年来, 随着虚拟现实、人工智能、物联网、5G/6G、区块链、新型网络等技术的快速发展, 出现了构建虚实融合网络, 将物理世界和人类世界与数字世界贯通融合, 形成一种人、机、物三元混合的虚实融合泛联空间的思想, 为人类构建去中心、可构想、易组装、高度社会化的数字世界提供了可行的技术路径, 带来了全新的大众体验、社交形态、生产模式和数字经济发展路径, 极大地拓展了当前互联网、物联网支撑人类社会和生产力发展的边界, 被普遍寄予期望. 虚实融合网络, 我们称其为泛联网, 是以互联网为基础, 通过多种传感和信息交互设备, 按照有关协议, 将具有独立身份的计算机、各种真实物理对象及其数字孪生 (Digital Twins) 对象, 以及计算机生成的数字原生 (Digital Natives) 对象进行互联, 并能够独立寻址的网络系统, 是贯通融合物理、人类、数字三界, 形成人、机、物泛联互通的虚实融合空间的基础设施, 可成为继计算机网（连接对象是计算机）、物联网（连接对象是计算机和物理对象）之后的第三代互联网. 新型网络、5G/6G、虚拟现实/增强现实/混合现实、人工智能、虚拟化身、数字孪生、区块链等技术是虚实融合网络空间的支撑技术, 近年来火爆的元宇宙可认为是虚实融合网络空间终极应用的愿景. 关于元宇宙已有大量讨论, 包含许多社会、金融、人文、认知方面的内容, 目前对其内涵构成尚未形成共识. 本文论述的虚实融合网络空间主要集中于信息技术范畴. 虚实融合网络空间作为物理、人类、数字三界贯通融合的泛联空间, 也会具有社会空间的关系属性, 因此, 除了传统物理层、网络层的安全问题之外, 必然会带来新的空间安全问题, 其安全风险对象将不限于数字世界, 也将涉及物理世界和人类世界, 例如人体、实物和场景的物理安全、人类社会关系的重塑等. 考虑到未来虚实融合网络可能在云端或边缘侧的数字化基础设施进行集中运维, 大量攻击将很自然地集中到网络应用层, 而且攻击类型将多样化; 另一方面, 由于虚实融合网络空间中有身份、可寻址、能交互的对象包括人及其化身、物理对象及其数字孪生对象, 以及计算机生成的数字原生对象等, 交互粒度更细、更多样, 因此虚实融合网络空间先天要求获取比现有互联网应用更多样化的隐私数据, 虚拟场景等附带的地理信息数据还可能涉及国家安全等问题, 更容易产生严重的隐私泄露风险. 虚实融合网络空间是一个具有前瞻性的交叉研究领域, 国际上包括作者团队在虚拟现实、数字孪生、互联网、元宇宙等方向发表了一些综述论文 [1∼5] , 2021-2022 年左右元宇宙成为热点还引发出现了大量的在线开放访问论文, 从不同角度提出观点, 促进了相关领域的思考. 本文的主要贡献包括: 在分析数字孪生、元宇宙等新型互联网应用的基础上, 进行归纳概括, 提出了更能体现核心技术和具有普遍意义的 “泛联网” 与虚实融合网络空间的概念及其技术架构, 分析其带来的新的安全与隐私风险, 讨论了相关风险产生的原因; 从用户认证与权限控制、数据安全、隐私保护、感知与交互安全、关键基础设施与软硬件安全、应用安全与网络空间治理等方面, 综述相关的安全与隐私风险, 以及防御策略和技术的最新研究进展, 最后给出虚实融合网络空间中十个需要解决的开放性安全技术问题或未来研究方向.