物联网安全形势严峻——除严加管控外别无选择

ZD至顶网安全频道 02月16日 综合消息：众所周知，大部分物联网设备并不具备任何自我保护能力。如今，就连向来对监控机制嗤之以鼻的自由主义者亦高声疾呼，要求对物联网安全加以管控。

在日前于旧金山召开的RSA信息安全大会上，互联网协会首席互联网技术官Olaf Kolkman与IBM公司弹性业务CTO Bruce Schneier惊诧地发现，一个似乎向来爱与其作对的群体开始加入其阵营。

从本质上讲，Kolkman要求等来制定严格规范，旨在将物联网防御能力提升至新的水平。而作为坚定的反规则自由主义者，Schneier亦赞同称，现在是时候对互联网接入类部件制定管理规则了。“多年以来，像我们这样的自由主义者普遍不愿接受监管，但考虑到互联网在现实世界中的崩溃很可能导致严重的生命财产损失，情况就完全不同了，”Schneier解释称。“这已经不再是监管还是不监管的问题——木已成舟，再无选择。如今我们应当讨论的是采取明智的监管措施，抑或是愚蠢的监管方式。”

整个业界就已经意识到这一问题，因为物联网设备遭遇的一切安全问题都会反过来影响企业的实际利益。普通人对此当然漠不关心（至少目前还不关心），而任何可能增加设备单位成本的调整都会遭受制造商的抱怨。

这样的情况与上世纪五十年代汽车刚刚出现时非常类似，Schneier指出。当时，汽车很少配备安全带、没有安全气囊，客户也不会要求汽车制造商加装这些设备。然而随着车祸造成的死亡人数的持续上升，美国政府开始强制性要求推行安全标准。

而目前亦是同样的状况，他认为不久之后，我们就会首次面对由物联网设备安全问题引发的人员伤亡事故 ——包括大规模互联网干扰或者针对智能汽车及建筑物内个人设备的入侵。

Kolkman指出，他坚定造成政府对物联网设备加以监管。至少政府方面需要监督这些设备是否严格遵循更新及修复等政策要求。在实践当中，一旦某一主要市场采取这种举措，那么其余市场也将陆续跟进。

他指出，欧洲采取的数据隐私法律要求，一旦某家企业违反相关条款则需要交付高达其全球营收4%的罚款。根据类似的物联网管理规则，各制造商也必须要在设备中引入标准规则方可在欧洲市场进行销售，这一举措也将使世界的其它市场随之受益。

网络信任联盟主席兼相关讨论主持人Craig Spiezle表示，他对于当前美国共和党政府提出此类新法规不抱太大希望。但其它国家也许能够在这一领域率先行动。

“我听说加利福尼亚州的物联网设备监管制度已经取得了令人鼓舞的成果，”他表示。“加利福尼亚州是第一个制定反垃圾邮件与儿童保护法律规定的州，这意味着其已经在这些方面取得领先。”

当然，也有一部分与会者不希望面对任何强制性政策。高能公司产品安全工程副总裁Alex Gantman表示，在他的职业生涯当中，其从未见到过任何能够切实提升IT设备安全水平的法律——在某些情况下，这些繁文缛节反而起到负面效果。