云贺
物联网虽然存在安全隐患,但依旧是未来世界的大势所趋。监管体系能否全力应对,将是未来物联网健康发展的关键。
近年来,全球频发物联网安全事故。物联网这一新生事物被推上了舆论的风口浪尖。今年6月,美国皮尤研究中心的两位研究员李·雷尼(Lee Rainie)和杨娜·安德森(Janna Anderson)发布了名为《物联网的一场互联狂欢:到底意义何在?》的调查报告,通过收集全球超过1000名业界人士对物联网的分析看法,试图回答在网络攻击和舆论质疑声中,物联网神话是否真的会破灭这一问题。
报告认为,物联网虽然存在安全隐患,但依旧是未来世界的大势所趋。在未来一段时期,物联网将以更快的速度扩张自己的版图。在此情况下,监管体系能否全力应对将是物联网健康发展的关键。
万物互联是必然吗?
当前,物联网正以近乎狂欢的姿态席卷人类社会的方方面面,汽车、家用电器、健康监测设备、路面传感器等都已实现网络互联。皮尤研究中心估计,目前全球约有840亿件物品实现了网络互联。未来,还将有更多人们生活中不可或缺又习以为常的物品,如牙刷、梳子、枕头、雨伞、桌子等,加入到物联网大军中。
在皮尤研究中心的此次调查中,多数被访专家表示,人类的本性之一就是寻求联接,因此物联网的存在是必然现象。正如《瓦努阿图每日邮报》媒体总监丹·麦加里(Dan McGarry)所说:“物物联接是不可避免的。现在,人类获得的体验和经历大多不仅基于人类本身,想要成为一个健全的社会人,我们就无法不与周边事物保持联系。”
不过,也有部分被访者提出,物联网的蓬勃壮大并非全部来源于人类的自觉行为,商业驱动也是成因之一。美国查尔斯顿大学助理教授伊恩·奥伯恩(Ian OByrne)就认为,物联网设备制造商除了会给设备“通电”外,还将不断增加联网功能,让设备变得越来越容易购买和使用,这样就能卖出更多产品,让更多的人与物相联接。
无论是人类本性驱使还是商业利益驱动,物联网产生的“黏性”就像黑洞一样。李·雷尼和杨娜·安德森在报告中预测,未来十年,物联网的版图会以相当的速度和规模不断扩张,物联网不仅将成为便利人类生活的有力工具,也是未来社会发展的大趋势,想逆转这种趋势几乎不可能。届时,社会将奖励那些寻求联接且充分与外界联接的个体,并不断吸引新个体加入。
但两位研究员也指出,“万物相联”的愿景虽好,可未免有所夸大,物联网不会挟裹一切设备,也不会受到所有人的欢迎。
皮尤研究中心报告认为,未来物联网将在交通、医疗等领域继续大显神通,而远程操控冰箱温度、远程控制家用智能电灯这类应用,将被证实并无太大推广价值。同时,物联网的推广使用还有一个重要前提:硬件必须达标。例如,计算机可远程操纵一台无人驾驶汽车,但前提是汽车硬件必须满足车联网所要求的各项指标,否则车联网就相当于“画蛇添足”,还可能成为交通事故的始作俑者。
在使用人群方面,报告预计,未来十年,人们使用物联网的方式会根据社会阶层和分工不同而开始分化:一部分更加沉迷,一部分被动卷入,还有一部分将出于自身信息安全等考虑,而有意识地抽离。
两位研究员在调查过程中发现,不少被访专家担心物联网并不一定意味着一个人人自由参与的世界,反而可能会带来新一轮的权力支配乃至阶层压榨。比如,当物联网大规模应用于教育、求职和政府服务等领域时,那些在经济、教育方面处于劣势的人群可能并没有选择“不加入”的权利和余地,而那些所谓“上游”阶层的人群却可以通过各种途径保全自己的隐私和自由选择权。
黑客与监管体系在赛跑
近年来,全球频频发生的网络攻击事件,给物联网的安全性打上了一个大大的问号。2016年10月21日,美国域名服务器管理服务供应商Dyn遭遇了“分布式拒绝服务”(DDoS)网络攻击,直接引发欧美诸多国家网站的大面积瘫痪。
根据Dyn产品部门的调查分析,这次网络攻击的背后是一个由10万台感染了恶意软件的物联网设备所组成的“僵尸网络”。也就是说,包括打印机、录像机、机顶盒、网络摄像机乃至婴儿监视器,都成了这起攻击事件的始作俑者。该事件发生后,《纽约时报》甚至直接撰文将物联网称为“大规模杀伤性武器”。
实际上,自物联网诞生之日起,西方学者就没有停止过对其安全问题的担忧。毕竟,与以往所见的网络病毒攻击不同,物联网安全事故所危及的不仅是人类的传播途径或在线平台,而有可能是真实物理世界中存在的每一件物品,其引发的影响甚至可用“覆巢之下,安有完卵”来形容。
美国信息安全和密码学界著名专家布鲁斯·施奈尔(Bruce Schneier)曾将物联网形容为被安上了手和脚的互联网。也正因如此,物联网才能如此直接有力地影响现实世界。过去那些针对数据和信息的网络攻击,现在正在转向人类的血肉和城市的钢筋水泥。
皮尤研究中心报告列举了未来一系列可能发生的“物联网惨剧”。例如,一个家用智能电灯泡受到黑客攻击,整个城市的交通信号灯系统都将崩溃;攻击人机交互设备有可能“黑”进人类大脑,等等。
虽然上述猜测并非毫无根据,但李·雷尼和杨娜·安德森认为,安全隐患的存在不足以阻止物联网的发展大势,因噎废食也并非最优解决方案。当前,不断翻新升级的网络攻击,与走向完善的监管体系正在举行一场赛跑。一旦监管体系长期处于劣勢,后果将不堪设想。
不得不承认,目前的监管体系亟需加紧完善。以美国推进医疗仪器网络安全为例,美国食品与药物管理局2016年1月就起草了相关草案,但一年后官方才予以公布,而且这份草案的条款并不具备约束力,更像是一份建议书。
上述案例在相当程度上说明了当前全球物联网安全监管体系的窘境。对此,皮尤研究中心提出,基于先进技术的防御手段和有效的监管体系,是物联网安全问题的两剂良方。
从技术手段上来讲,生物特征识别系统和高可信度的军事网络系统,都是当前值得深入研发的领域。而教会机器学习和识别可能存在的安全隐患,养成主动规避风险的能力则是更根本的举措。
对政府而言,要承担起给那些野心勃勃的物联网公司“立规矩”的责任,包括制定统一、开源的网络安全标准,构建有强制惩戒措施的法律框架等。