網(wǎng)絡(luò)安全領(lǐng)袖施奈爾:政府更多地參與網(wǎng)絡(luò)安全不可避免

責(zé)任編輯:editor005

作者:nana

2016-06-14 15:56:02

摘自:安全牛

網(wǎng)絡(luò)安全領(lǐng)袖人物布魯斯·施奈爾日前表示,隨著聯(lián)網(wǎng)設(shè)備在醫(yī)療保健和電力供應(yīng)類關(guān)鍵領(lǐng)域的應(yīng)用越來(lái)越廣泛,政府對(duì)物聯(lián)網(wǎng)的監(jiān)管將是不可避免的。

網(wǎng)絡(luò)安全領(lǐng)袖人物布魯斯·施奈爾日前表示,隨著聯(lián)網(wǎng)設(shè)備在醫(yī)療保健和電力供應(yīng)類關(guān)鍵領(lǐng)域的應(yīng)用越來(lái)越廣泛,政府對(duì)物聯(lián)網(wǎng)的監(jiān)管將是不可避免的。

日前在倫敦舉行的信息安全歐洲(Infosecurity Europe)大會(huì)上,施奈爾在主題演講中說(shuō)道:“無(wú)論如何,政府都會(huì)參與進(jìn)來(lái),因?yàn)轱L(fēng)險(xiǎn)實(shí)在太大了。一旦人們開(kāi)始受到生命威脅,人民財(cái)產(chǎn)遭受損失,政府就必須做點(diǎn)什么。”

其面臨的選擇是:要么消息靈通,實(shí)施智慧型監(jiān)管;要么耳目閉塞,管了跟沒(méi)管一樣。

“在網(wǎng)絡(luò)安全上有更多的政府干預(yù)是無(wú)法避免的,因?yàn)檫@些系統(tǒng)愈發(fā)真實(shí)。”

曾經(jīng)以測(cè)試和認(rèn)證為特征,應(yīng)用到車輛、飛機(jī)上的安全設(shè)計(jì),將進(jìn)入敏捷開(kāi)發(fā)模式時(shí)代,奉行軟件安全中“做個(gè)能用的頂上,再邊用邊修補(bǔ)”的信條。

但是施奈爾認(rèn)為,敏捷模式并不適用于物聯(lián)網(wǎng),因?yàn)橛?jì)算設(shè)備控制著實(shí)體系統(tǒng)。

“我們已經(jīng)任由程序員按照自己的意志來(lái)編碼這個(gè)世界了,他們?cè)谶@個(gè)社會(huì)中地位超脫。但我不認(rèn)為這種情況應(yīng)該繼續(xù)下去。我覺(jué)得讓程序員為所欲為在物聯(lián)網(wǎng)時(shí)代太過(guò)危險(xiǎn)。”

施奈爾將物聯(lián)網(wǎng)比作社會(huì)正在打造的一個(gè)全球大小的機(jī)器人,由一堆能夠自主感知、思考和行動(dòng)的聯(lián)網(wǎng)設(shè)備組成。

“政府更多地參與網(wǎng)絡(luò)安全是無(wú)可避免的,因?yàn)橄到y(tǒng)也更加真切了。隨著我們的電腦與真實(shí)世界聯(lián)系越來(lái)越緊密,我們正在進(jìn)入一個(gè)充滿災(zāi)難性風(fēng)險(xiǎn)的世界。”

問(wèn)題在于,我們尚未拿出一個(gè)可以被應(yīng)用到物聯(lián)網(wǎng)上的監(jiān)管結(jié)構(gòu)。政策制定者們不懂技術(shù),技術(shù)專家又不懂政策。

我們將見(jiàn)證更多的網(wǎng)絡(luò)戰(zhàn)論調(diào),更多的網(wǎng)絡(luò)恐怖主義言論,更多的對(duì)監(jiān)視、使用控制、政府信任的呼吁。有太多的決策是市場(chǎng)無(wú)法解決的。

施奈爾大師將物聯(lián)網(wǎng)描述為下一個(gè)安全大挑戰(zhàn),因?yàn)槲覀儗⒂瓉?lái)技術(shù)和真實(shí)世界的大碰撞。組成物聯(lián)網(wǎng)的智能設(shè)備以一種直接的、物理的方式對(duì)世界產(chǎn)生影響。

“這是一個(gè)由各種系統(tǒng)互聯(lián)形成的巨大的系統(tǒng),充斥著威脅、攻擊者,及其造成的影響;物聯(lián)網(wǎng)就是系統(tǒng)的系統(tǒng),我們目前看到的所有東西,都被發(fā)揮到了極致,而且我們根本停不下來(lái)。”

完整性和可用性威脅比保密性威脅更嚴(yán)重,尤其是對(duì)聯(lián)網(wǎng)汽車而言。未來(lái)兩三年間,很有可能出現(xiàn)針對(duì)聯(lián)網(wǎng)汽車CPU的勒索軟件。

施奈爾稱,技術(shù)人員和開(kāi)發(fā)者應(yīng)該設(shè)計(jì)出即使離線或不在安全模式時(shí)也能運(yùn)作的物聯(lián)網(wǎng)組件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)