IOT安全性:布鲁斯·施奈尔说,缺乏专业知识会伤害
根据安全技术专家布鲁斯·施奈尔的说法,各国政府缺乏相关技术专业知识将受到伤害的互联网(物联网)。
他在伦敦的InfoSecurity欧洲告诉InfoSecurity Europe in Confisecurity Europe in Confiste Ouls,各国政府在解决他认为其视为下一个大安全挑战方面的作用至关重要。
据施奈尔称,根据施奈尔的挑战之一是,IOT没有良好的监管结构,即连接金融,健康,能源和运输信息。
“我们不知道如何做到这一点,所以我们将需要政府解决方案,这些解决方案是整体,无论他们在做什么,都会处理IoT设备,”他说。
有一个要求,增加了新型的国家和国际结构,用于处理以新方式连接数据的新型系统。
他说,这些新的结构应该是缺乏当前政府政策辩论的新技术专业知识的储存库。
Schneier表示,施奈尔仍然存在缺乏专业知识,如大型个人数据库,算法决策,物联网,云存储和计算,机器人,自治代理。
“这些都是政府将要奔向的事情,并需要做出决定,因为有很多决定市场不会解决,”他补充道。
一些专家们提出,市场力量将解决IOT的许多潜在风险,但施奈尔怀疑他们将呼吁市场是短期,利润激励和工作以牺牲社会为代价。
他说:“在我们通过Internet的天生网络效果产生巨大的企业权力,也需要有一些平衡力。”
施奈尔认为,政府需要采取行动,因为任何替代方案都自然是临时和零碎的。
然而,向前迈进,他表示,各国政府将不得不获得相关专业知识,他们将不得不愿意做艰苦的工作,他们将不得不解决相关的国际问题。
“无论如何,各国政府将会参与其中,因为风险太大了[不到]。当人们开始死亡和财产开始被摧毁时,政府将要做一些事情,“施奈尔说。
“我们的选择并非政府参与和政府参与之间,而是在智能政府参与和愚蠢的政府参与之间,而且我的恐惧是,如果我们等待,事情发生了愚蠢的政府参与,就不会在没有太多的创造性问题的情况下陷入困境。 “
施尼尔敦促信息安全行业与政府互动,以确保与该行业的创新被推进IOT所支持的网络物理环境。
“那么我们必须开始考虑政府如何参与如何 - 既有利弊 - 在我们碰巧之前,”他说。
施尼尔建议断开系统:“如果我们无法确保复杂的系统,我们无法建立一切计算机化,连接,互连和混合的世界。”
他补充说,这些系统不需要是不可避免的。“现在我们正在被推动那个方向;技术精英在增加互连的方向上推动我们全部推动我们。“
然而,Schneier表示,没有充分的理由“连接所有”模型,还有其他型号的本地化连接,集合和存储限制,以及断开连接。
“我们需要搬到更多分布式系统,更多的自我赋权,更易于集中的控制,即我们自己的安全性,”他说。