物联网安全形势严峻——除严加管控外别无选择

  众所周知,大部分物联网设备并不具备任何自我保护能力。如今,就连向来对监控机制嗤之以鼻的自由主义者亦高声疾呼,要求对物联网安全加以管控。
 


 

  在日前于旧金山召开的RSA信息安全大会上,互联网协会首席互联网技术官Olaf Kolkman与IBM公司弹性业务CTO Bruce Schneier惊诧地发现,一个似乎向来爱与其作对的群体开始加入其阵营。

  从本质上讲,Kolkman要求等来制定严格规范,旨在将物联网防御能力提升至新的水平。而作为坚定的反规则自由主义者,Schneier亦赞同称,现在是时候对互联网接入类部件制定管理规则了。“多年以来,像我们这样的自由主义者普遍不愿接受监管,但考虑到互联网在现实世界中的崩溃很可能导致严重的生命财产损失,情况就完全不同了,”Schneier解释称。“这已经不再是监管还是不监管的问题——木已成舟,再无选择。如今我们应当讨论的是采取明智的监管措施,抑或是愚蠢的监管方式。”

  整个业界就已经意识到这一问题,因为物联网设备遭遇的一切安全问题都会反过来影响企业的实际利益。普通人对此当然漠不关心(至少目前还不关心),而任何可能增加设备单位成本的调整都会遭受制造商的抱怨。

  这样的情况与上世纪五十年代汽车刚刚出现时非常类似,Schneier指出。当时,汽车很少配备安全带、没有安全气囊,客户也不会要求汽车制造商加装这些设备。然而随着车祸造成的死亡人数的持续上升,美国政府开始强制性要求推行安全标准。

  而目前亦是同样的状况,他认为不久之后,我们就会首次面对由物联网设备安全问题引发的人员伤亡事故 ——包括大规模互联网干扰或者针对智能汽车及建筑物内个人设备的入侵。

  Kolkman指出,他坚定造成政府对物联网设备加以监管。至少政府方面需要监督这些设备是否严格遵循更新及修复等政策要求。在实践当中,一旦某一主要市场采取这种举措,那么其余市场也将陆续跟进。

  他指出,欧洲采取的数据隐私法律要求,一旦某家企业违反相关条款则需要交付高达其全球营收4%的罚款。根据类似的物联网管理规则,各制造商也必须要在设备中引入标准规则方可在欧洲市场进行销售,这一举措也将使世界的其它市场随之受益。

  网络信任联盟主席兼相关讨论主持人Craig Spiezle表示,他对于当前美国共和党政府提出此类新法规不抱太大希望。但其它国家也许能够在这一领域率先行动。

  “我听说加利福尼亚州的物联网设备监管制度已经取得了令人鼓舞的成果,”他表示。“加利福尼亚州是第一个制定反垃圾邮件与儿童保护法律规定的州,这意味着其已经在这些方面取得领先。”

  当然,也有一部分与会者不希望面对任何强制性政策。高能公司产品安全工程副总裁Alex Gantman表示,在他的职业生涯当中,其从未见到过任何能够切实提升IT设备安全水平的法律——在某些情况下,这些繁文缛节反而起到负面效果。

(责任编辑:宋编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

2016年软件即服务发展的五大主题

2016年软件即服务发展的五大主题

对于2016年软件即服务(SaaS)我并没有什么伟大的预言,也没有深邃的远见或是史诗般的猜...[详细]

从生产安全体系视角看数据安全

从生产安全体系视角看数据安全

互联网的发展一日千里,安全技术随着互联网的发展,出现的新场景、新技术、新名称都越...[详细]

RSA 2019大会最值得关注的10个网络安全趋势

RSA 2019大会最值得关注的10个网络安全趋势

RSA2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上...[详细]

Gartner:政府部门2019年将重点投资「数据

Gartner:政府部门2019年将重点投资「数据分析与网络安全」的技术

数字化转型时一场长期竞赛,2018年数字化转移面临的主要挑战是缺少用于支持数字化转型...[详细]

区块链正在应用于正在兴起的网络安全运动

区块链正在应用于正在兴起的网络安全运动

尽管有关加密货币和交易所的黑客和欺骗的新闻铺天盖地,但事实仍然是,真正的区块链在...[详细]

返回首页 返回顶部