【元宇宙商机】沉浸式体验改变消费模式解构区块链安全应用盲点

媒体报导 @ wepro180

2022-07-05

元宇宙（Metaverse）被许多公司誉为是下一代新的经济模式，不少企业管理者都在其中积极探索商机。不过，在开拓元宇宙商机的同时，透彻理解区块链（Blockchain）技术及应用层面的安全问题亦至关重要。 DICT 数智通讯服务供应商中信国际电讯 CPC（以下简称 CPC）及网络安全服务供应商 Check Point Software Technologies（以下简称 Check Point），早前便联同本地珠宝零售商周生生集团国际有限公司举办了一场行政午宴研讨会，从零售、技术及安全层面，协助与会者开启元宇宙之门。

元宇宙开启零售新市场NFT保障数字资产拥有权

周生生集团国际有限公司电子市务主管 Danny Tsang 认为元宇宙概念提供了一个空间，让零售业向客户带来更多崭新及独特的购物体验，但首要是能够深化地解决现有的技术问题，包括软件和硬件，和潜在安全风险上的疑问。 Danny 说虽然元宇宙概念仍处于起步阶段，不过公司亦以开放的态度研究它的可能性。例如未来是否能为现时非常流行的非同质化代币（NFT）融入未来元宇宙的零售世界中，让客户购物后能取得合法及安全的数字资产拥有权，但这一切尚待发掘。

Danny 说元宇宙概念为零售业提供了一个无限想像空间，可为客户带来更多独特的体验。

Danny 又指出，元宇宙讲求沉浸式（immersive）体验，务求让参与者有亲历其境的感觉，「我们公司其实早在五年前已为 DIY 订制珠宝服务推出专用软件，客户可以在软件内因应自己的要求选择珠宝的形状、材质及纹理等，画面会即时显示虚拟完成品图像，其像真度已接近九成。如未来再加上实境及销售员以avatar形式出现在元宇宙商店内，这种购物形式更能为顾客带来沉浸式的体验。」顾客亦能 24/7 全天候在元宇宙内进行活动，打破传统零售的地域及时间限制。

区块链去中心化记帐分散式节点验证确保数据真实

提到沉浸式体验的应用，中信国际电讯 CPC 在新冠疫情初期推出的「DataHOUSE AR 千里眼」远程运维服务，让前线工程师及远程支援团队在跨地域的情况下，透过AR智能眼镜看到工作场景的实时影像。而去年更推出第二期项目 – AI – AR 千里眼服务，结合AI能力以及认知物件辨识系统 (CORS) 打造多元化行业场景，为各行各业及不同市场创造出前所未有的价值，缔造『元宇宙』体验。 CPC 资讯科技服务与数据科学部副总裁 Ivan Lee 提醒，企业在探讨元宇宙的应用时，有不少问题需要关注。「沉浸式体验涉及大量运算及数据流量，企业必须一并考虑 IT 基础设施的升级计划。如采用云服务会较方便，企业既毋须花时间去采购及安装设备，在未清楚实际需求时，资源控制也更有弹性。」

Blockchain 可分四类，其中一种属私有性质，Ivan 指企业可通过建立私有区块链去管理内部流程，减低数据被篡改的风险。

此外，Ivan 说区块链（Blockchain）是元宇宙不可或缺的去中心化（decentralization）技术，以现时最火热的 NFT 为例，便需要由构成区块链的节点（node）去验证物品及交易的真确性。在实际应用方面，他认为企业可运用于内部流程管理，确保数据可信性，有利内部审计用途。「CPC 在今年已建立了私有区块链，通过自建的十多个节点，验证内部网络处理文件的真伪，确保数据的完整性及无法被篡改。」他续指 CPC 自建的区块链，能大大减少部署区块链节点的时间由一般数天缩减至数分钟，有助企业快捷构建区块链。

应用层面有机可乘完整监测开发流程预防漏洞

Check Point 香港及台湾网络保安工程总监 Kev Hau 认同区块链的核心技术具备一定程度的安全性，但当企业要提供相关功能给客户使用，便有可能出现漏洞。他以开发网上应用服务为例，除了要有供客户端使用的前端介面，后方还要有伺服器、云端系统、数据、API 等支援。如再加入区块链技术，构建的部分便会更复杂，面对的攻击层面亦会更广泛。「近年 NFT 知名交易平台如 OpenSea，便曾发生客户数字资产被盗事件。虽然最后证实与平台的安全性无关，只是受害客户中了钓鱼攻击，但已可显示区块链应用存在破绽。」Kev 说去年 Check Point曾将内藏恶意编码的 NFT 图像上传 OpenSea，再用另一帐户下载，结果恶意编码顺利在打开图像时启动。如用家不慎在弹出式页面输入自己的加密钱包帐户资料，帐户内的资产便会被盗去。 Kev 说已向 OpenSea 举报了相关漏洞，而对方亦已堵塞了图像内藏编码的漏洞。

现时软件开发经常会利用开源套件，因此 Kev 认为必须采用自动扫描编码工具，从源头揪出有问题的套件，避免将漏洞带到应用服务上。

由于应用服务的开发过程有很多安全问题需要留意， Check Point 便为企业客户推出了安全软件开发解决方案。例如在一开始已扫描取用的开源（Open Source）编码内容，同时监测整个开发流程中的编码是否存在漏洞，以及对部署环境的基础架构、实时运作环境进行分析，完整保护整个开发流程。

三位讲者在午宴当日还提及了很多区块链技术的最新发展和应用状况，以及在应用层面上有可能面对的风险及解决方法。如欲重温当日精彩内容，请点击以下连结收看：https://www.youtube.com/watch?v=oN3Ryu9uvJ0

< ~~上一页~~

回上页

~~下一页~~ >

产品与服务

TrueCONNECT™ 网络连接

信息安全管理

识别及预测 评估服务 资产梳理服务 漏洞评估服务 渗透测试服务 代码审查服务 AI信息安全威胁识别平台

保护 网络安全设备托管服务 统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全 安全存取服务边缘 (SASE) 邮件安全 邮件防护服务

侦测 威胁检测服务 托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析 用户和企业行为分析 (UEBA) 网络流量分析

回应及复原 安全回应服务 安全编排及自动化回应 (SOAR) 威胁搜捕服务 安全事件回应 (IR) 备份及灾难复原即服务 多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规 专业服务 信息安全设备迁移服务 云专业服务 合规服务 中国网络安全法–网络安全等级保护2.0合规咨询服务 跨境数据合规评估服务

SmartCLOUD™ 云端运算方案

DataHOUSE™ 云数据中心

互联网服务

管理服务

欧洲解决方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

解决方案

解决方案

技术与服务

技术与服务

关于我们

关于我们

资源中心

资源中心

联系我们

联系我们

【元宇宙商机】沉浸式体验改变消费模式 解构区块链安全应用盲点

元宇宙开启零售新市场NFT保障数字资产拥有权

区块链去中心化记帐 分散式节点验证确保数据真实

应用层面有机可乘 完整监测开发流程预防漏洞

识别及预测
评估服务资产梳理服务漏洞评估服务渗透测试服务代码审查服务 AI信息安全威胁识别平台

保护
网络安全设备托管服务统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全安全存取服务边缘 (SASE) 邮件安全邮件防护服务

侦测
威胁检测服务托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析用户和企业行为分析 (UEBA) 网络流量分析

回应及复原
安全回应服务安全编排及自动化回应 (SOAR) 威胁搜捕服务安全事件回应 (IR) 备份及灾难复原即服务多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规
专业服务信息安全设备迁移服务云专业服务合规服务中国网络安全法–网络安全等级保护2.0合规咨询服务跨境数据合规评估服务

Europe to Asia / Asia to Europe
Europe & Asia West-East Global Cloud Ring

Baltic Sea
DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

【元宇宙商机】沉浸式体验改变消费模式解构区块链安全应用盲点

区块链去中心化记帐分散式节点验证确保数据真实

应用层面有机可乘完整监测开发流程预防漏洞