SecTor安全大會的主題演講上，IBM Resilient Systems的首席技術官，安全大師布魯斯·施奈爾，闡明了為什么要對軟件和物聯網(IoT)設立更多監(jiān)管。

施奈爾在11月15號發(fā)布的主題演講時說，時至今日，每樣東西基本上都是一臺計算機，無論是一輛汽車、一塊手表、一部手機，還是一臺電視機。IoT由很多部分組成，包括收集數據的傳感器，算出該對數據做什么的計算能力，還有影響現實世界的制動器。

施奈爾說：“傳感器就是眼睛和耳朵，致動器是手和腳，中間的就是大腦了。我們正在創(chuàng)建的，是可以感知、思考并行動的互聯網——這基本上就是機器人的經典定義了。”

我們正在打造世界那么大的機器人，而大多數人甚至都沒意識到這一點。

這意味著，互聯網安全，如今已變成“萬物”安全。因此，他指出，汽車行業(yè)如今應納入計算機安全專家，因為車輛現在就是計算機，網絡世界的所有經驗教訓哪里都適用。

如今，可用性和完整性威脅非常重要，因為可對生命和財產造成現實威脅。漏洞可造成的后果如今已大為不同。黑客搞崩潰你的電腦讓你損失數據，可跟黑了你的汽車讓你失去生命是完全不一樣的。

施奈爾認為，很多現有安全范式，在當今IoT新世界里，起不了作用。傳統(tǒng)軟件公司和大型移動設備供應商，比如蘋果和谷歌，是有專門的安全團隊的，但IoT供應商的情況并非完全如此。對此，施奈爾稱，IoT設備往往得不到快速修復，如果有修復的話……

家用數字錄像機(DVR)已淪為Mirai僵尸網絡的組成部分，而大多數人是只要設備能工作，就壓根兒不關心的。防御Mirai很難，因為這不僅僅是修復一下Windows就能搞定的。

監(jiān)管時代

網絡安全的問題，僅靠行業(yè)本身是不能有效解決的。施奈爾建議，政府應參與進來，幫助監(jiān)管技術安全。隨著聯網設備進入管制行業(yè)，施奈爾預言，這些絕大程度上毫無監(jiān)管的計算機軟件，也需要改變了。

歷史上也出現過新技術的采用帶來新政府機構和法律法規(guī)設立的先例。汽車、飛機、無線電和電視機的出現，全都衍生出了新的政府機構和相關法律。

“20世紀里，新技術一直在塑造新機構。”

市場自身不能解決的問題有很多，因為市場通常受短期利益驅動，解決不了集體行為問題。另外，企業(yè)勢力也需要一個相應的制衡力。

政府，是我們解決此類問題的方法。

施奈爾預計，聯網技術法規(guī)方面需要討論和解決的問題會有很多，但他認為，真的沒有比政府監(jiān)管更好的辦法可以確保網絡安全了?；旧?，他在SecTor安全大會上做主題演講的目的，也就是提升認知，讓網絡安全人士參與到政府的政策對話中。

作為技術人員，我們需要參與到策略制定中來，因為IoT帶來了大量的潛在重大風險。隨著互聯網安全成為萬物安全，所有安全都具有了技術組成部分。

“只要策略制定者不懂技術，我們永遠制定不出正確的策略。”