網(wǎng)絡(luò)安全領(lǐng)袖人物布魯斯·施奈爾日前表示，隨著聯(lián)網(wǎng)設(shè)備在醫(yī)療保健和電力供應(yīng)類關(guān)鍵領(lǐng)域的應(yīng)用越來越廣泛，政府對物聯(lián)網(wǎng)的監(jiān)管將是不可避免的。

日前在倫敦舉行的信息安全歐洲(Infosecurity Europe)大會上，施奈爾在主題演講中說道：“無論如何，政府都會參與進來，因為風(fēng)險實在太大了。一旦人們開始受到生命威脅，人民財產(chǎn)遭受損失，政府就必須做點什么。”

其面臨的選擇是：要么消息靈通，實施智慧型監(jiān)管;要么耳目閉塞，管了跟沒管一樣。

“在網(wǎng)絡(luò)安全上有更多的政府干預(yù)是無法避免的，因為這些系統(tǒng)愈發(fā)真實。”

曾經(jīng)以測試和認(rèn)證為特征，應(yīng)用到車輛、飛機上的安全設(shè)計，將進入敏捷開發(fā)模式時代，奉行軟件安全中“做個能用的頂上，再邊用邊修補”的信條。

但是施奈爾認(rèn)為，敏捷模式并不適用于物聯(lián)網(wǎng)，因為計算設(shè)備控制著實體系統(tǒng)。

“我們已經(jīng)任由程序員按照自己的意志來編碼這個世界了，他們在這個社會中地位超脫。但我不認(rèn)為這種情況應(yīng)該繼續(xù)下去。我覺得讓程序員為所欲為在物聯(lián)網(wǎng)時代太過危險。”

施奈爾將物聯(lián)網(wǎng)比作社會正在打造的一個全球大小的機器人，由一堆能夠自主感知、思考和行動的聯(lián)網(wǎng)設(shè)備組成。

“政府更多地參與網(wǎng)絡(luò)安全是無可避免的，因為系統(tǒng)也更加真切了。隨著我們的電腦與真實世界聯(lián)系越來越緊密，我們正在進入一個充滿災(zāi)難性風(fēng)險的世界。”

問題在于，我們尚未拿出一個可以被應(yīng)用到物聯(lián)網(wǎng)上的監(jiān)管結(jié)構(gòu)。政策制定者們不懂技術(shù)，技術(shù)專家又不懂政策。

我們將見證更多的網(wǎng)絡(luò)戰(zhàn)論調(diào)，更多的網(wǎng)絡(luò)恐怖主義言論，更多的對監(jiān)視、使用控制、政府信任的呼吁。有太多的決策是市場無法解決的。

施奈爾大師將物聯(lián)網(wǎng)描述為下一個安全大挑戰(zhàn)，因為我們將迎來技術(shù)和真實世界的大碰撞。組成物聯(lián)網(wǎng)的智能設(shè)備以一種直接的、物理的方式對世界產(chǎn)生影響。

“這是一個由各種系統(tǒng)互聯(lián)形成的巨大的系統(tǒng)，充斥著威脅、攻擊者，及其造成的影響;物聯(lián)網(wǎng)就是系統(tǒng)的系統(tǒng)，我們目前看到的所有東西，都被發(fā)揮到了極致，而且我們根本停不下來。”

完整性和可用性威脅比保密性威脅更嚴(yán)重，尤其是對聯(lián)網(wǎng)汽車而言。未來兩三年間，很有可能出現(xiàn)針對聯(lián)網(wǎng)汽車CPU的勒索軟件。

施奈爾稱，技術(shù)人員和開發(fā)者應(yīng)該設(shè)計出即使離線或不在安全模式時也能運作的物聯(lián)網(wǎng)組件。

【編輯推薦】