不安全、无防护:怎样让互联网“黑镜”无处遁形
物联网的出现与工业化国家的电气化有很多的相似之处。从19世纪80年代开始,随着发电和配电系统的建设,电气化对制造基地、生产效率,生活质量和技术进步的影响无异于一种奇迹。
然而,电气化也带来了意料之外的严重后果。人们当时对电气安全还没有充分的认识,并且随着电动设备的出现,在家庭和企业中又出现了一种新的危险--触电的危险。
人寿保险的支出随着因电击导致死亡的人数上升而增加。为了解决这一开支的日益增长,美国保险商实验所(UL)于1894年成立,以起草电机的安全标准。与那些仅提供意见和建议的传统标准化组织不同,使用UL标准的保险供应商使用了一个强制执行的:投诉行为会导致保险费降低,不遵守规定将大大增加保险成本。
许多市政当局将UL标准作为其建筑法规的一部分,此外再加上向消费者推广这种意识的计划,UL既改变了产品设计也改变了消费者的购买行为。
数字世界和电气化一样有着意料之外的后果。1959年,第一个工业计算机控制系统部署在德克萨斯州的一个炼油厂,自动化和机器控制的世界从此便永远改变了。在1968年引进的可编程逻辑控制器和8080、Z80这样的低成本CPU的辅助下,数字控制遍布了各个行业。
X.25交换网以及上世纪70年代的以太网、拨号上网这些进步出现在数据网络中,为通过广域网连接控制系统奠定了基础。半导体成本的降低加上广域网和互联网的出现加速了控制系统的实现、互连,即我们所说的物联网(Internetof things,IoT)。如今,物已成为服务于世界经济的工业基础、支撑现代社会的基础设施以及保护这一切的军事力量的动力。
与电气化一样,物联网也会产生意想不到的后果——物联网自身的“黑镜子”(black mirror)。但这些后果更为可怕因为它们更加难以被察觉。
谁来担负物联网安全漏洞的责任?这又会是保险公司。制造产品的物联网制造商、部署这些产品的系统集成者、使用产品的公司以及受到攻击影响的消费者都由他们来提供责任保险。
物联网安全的问题几乎和技术本身有着一样的历史,而随着惠普公司Aruba这样的供应商将物联网安全纳入其解决方案架构,其更为广阔的市场并没有自我纠正或自我监管的机制。我们需要打破黑镜,创建一个物联网承销商实验室以建立物联网安全的最佳范例,并且建立强制保险承销进行执行的机制。在电气安全方面,保险公司可以完成市场所缺失的任务:实行财政激励和抑制措施以改变相应的行为。安全是保护物联网免受操纵、欺骗和拒绝服务冲击的“绝缘体”。随着越来越多的公司开发和部署了物联网设备,实施攻击的机会也以指数形式增长,安全漏洞带来的问题也出现这样的增长。在快速构建物联网产品的过程中,人们往往关注的是最终产品的功能,而非其基础设施的安全性。而物联网安全的整合就更说不上对这种需要有所意识了,因为一直对此缺乏了解。在上世纪50年代,对工业控制系统的攻击只会影响一个工厂;而今天,这可以影响数百万的用户。我们的世界经济建立在这样不可信赖的物联网设备和系统之上。
目前,世界经济论坛工业物联网安全网络的合作伙伴正在草拟一个解决方案,保险业也对此越来越有兴趣。我们有证据表明,在电气安全领域中深刻地改变行业和消费者行为的项目毫无疑问也会改变物联网。
作者Michael Tennefoss,惠普Aruba公司战略合作部副总裁
以上内容仅代表作者个人观点
本文由世界经济论坛博客原创,转载请注明来源并附上原文链接
翻译:世界经济论坛博客翻译小组·徐嘉莹
责编:景嘉伊
世界经济论坛博客是一个独立且中立的平台,旨在集合各方观点讨论全球、区域及行业性重要话题。
不要错过关于此主题的更新
创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。
许可和重新发布
世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。
世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。