安全大师施奈尔:全球各国都应该开始考虑监管IoT安全

作者:星期一, 十一月 20, 20170
分享:

SecTor安全大会的主题演讲上,IBM Resilient Systems的首席技术官,安全大师布鲁斯·施奈尔,阐明了为什么要对软件和物联网(IoT)设立更多监管。

施奈尔在11月15号发布的主题演讲时说,时至今日,每样东西基本上都是一台计算机,无论是一辆汽车、一块手表、一部手机,还是一台电视机。IoT由很多部分组成,包括收集数据的传感器,算出该对数据做什么的计算能力,还有影响现实世界的制动器。

施奈尔说:“传感器就是眼睛和耳朵,致动器是手和脚,中间的就是大脑了。我们正在创建的,是可以感知、思考并行动的互联网——这基本上就是机器人的经典定义了。”

我们正在打造世界那么大的机器人,而大多数人甚至都没意识到这一点。

这意味着,互联网安全,如今已变成“万物”安全。因此,他指出,汽车行业如今应纳入计算机安全专家,因为车辆现在就是计算机,网络世界的所有经验教训哪里都适用。

如今,可用性和完整性威胁非常重要,因为可对生命和财产造成现实威胁。漏洞可造成的后果如今已大为不同。黑客搞崩溃你的电脑让你损失数据,可跟黑了你的汽车让你失去生命是完全不一样的。

施奈尔认为,很多现有安全范式,在当今IoT新世界里,起不了作用。传统软件公司和大型移动设备供应商,比如苹果和谷歌,是有专门的安全团队的,但IoT供应商的情况并非完全如此。对此,施奈尔称,IoT设备往往得不到快速修复,如果有修复的话……

家用数字录像机(DVR)已沦为Mirai僵尸网络的组成部分,而大多数人是只要设备能工作,就压根儿不关心的。防御Mirai很难,因为这不仅仅是修复一下Windows就能搞定的。

监管时代

网络安全的问题,仅靠行业本身是不能有效解决的。施奈尔建议,政府应参与进来,帮助监管技术安全。随着联网设备进入管制行业,施奈尔预言,这些绝大程度上毫无监管的计算机软件,也需要改变了。

历史上也出现过新技术的采用带来新政府机构和法律法规设立的先例。汽车、飞机、无线电和电视机的出现,全都衍生出了新的政府机构和相关法律。

“20世纪里,新技术一直在塑造新机构。”

市场自身不能解决的问题有很多,因为市场通常受短期利益驱动,解决不了集体行为问题。另外,企业势力也需要一个相应的制衡力。

政府,是我们解决此类问题的方法。

施奈尔预计,联网技术法规方面需要讨论和解决的问题会有很多,但他认为,真的没有比政府监管更好的办法可以确保网络安全了。基本上,他在SecTor安全大会上做主题演讲的目的,也就是提升认知,让网络安全人士参与到政府的政策对话中。

作为技术人员,我们需要参与到策略制定中来,因为IoT带来了大量的潜在重大风险。随着互联网安全成为万物安全,所有安全都具有了技术组成部分。

“只要策略制定者不懂技术,我们永远制定不出正确的策略。”

相关阅读

Cloudflare物联网安全新品上线 用集中式控制替代IoT监管
在线可信联盟:IoT安全与全球变暖一样 形势严峻需要共担责任

 

分享:

相关文章

写一条评论

 

 

0条评论