每年, 全球經濟因為網路犯罪所蒙受損失預計高達5,000 億美元, 其中包括直接經濟損失, 勒索的贖金和收拾殘局的損失. 儘管全面互聯的網路世界帶來的好處仍然遠超威脅, 但所有科技公司都應承擔相應的責任, 為相互信賴奠定良好的基礎, 這樣我們才能確保數字世界的安全. 事實上, 所有公司都必須簽署數字社會契約, 承擔起保護用戶的義務.
數字社會契約
遵守社會契約要求企業要將安全作為所有設計決策的前提條件, 而不僅僅是遵守法律條款和條件. 這也意味著企業需要充分考慮人們可能使用技術的方式, 而不是企業希望他們使用的方式. 契約同樣也要求讓用戶承擔起保護自身設備安全的義務, 不要做違反安全規範的事情, 但是技術設計者始終應當承擔主要責任, 因為我們是專業人士. 我們需要立即改變這樣一種心態即企業只需要為他們的產品設置 '12345' 或 'PASSWORD' 這樣簡單的密碼就可以出貨了.
安全問題是發展物聯網的基礎. 去年, 我們和IBM委託《經濟學人》共同對物聯網的商業應用情況進行了調查, 結果表明投資熱潮仍在持續, 不少行業已經進入了前期的大規模部署階段. 儘管進展喜人, 但物聯網行業目前仍然不夠成熟, 信任也依然有待建立. 如果說我們科技公司設計並構建了萬物互聯的世界, 那麼我們也必須承擔起建立信任的責任. 這就意味著我們必須像中央銀行對待貨幣一樣謹慎地對待物聯網貨幣——數據, 連接性和管控. 這是今天在聖克拉拉的 Arm TechCon大會上發表的《物聯網安全宣言》所要表達的重點.
我們討論了技術行業應當如何履行社會契約賦予他們的義務並為他們的產品提供終身保護. 《物聯網安全宣言》的作者評估了日益嚴峻的威脅, 也介紹了一些先進的安全功能以及 Arm 和其他機構考慮的發展方向.
技術發展新方向
我們思索了新型晶片架構路徑, 它們通過對中央大腦 CPU 進行 '隔離' , 讓攻擊範圍難以蔓延. 另外, 我們還探討了行業如何利用本地設備而非雲端的人工智慧來查找異常情況, 並通過學習設備用戶獨特的使用風格來提升安全和身份驗證的能力.
另一個有趣的理念是基於人類生物學提出的覆蓋全網的免疫系統和醫療服務. 這個理念的實現也許只需要 3-5 年, 其核心是利用人工智慧來評估並鎖定攻擊. 這套體系就像人體的白血球一樣, 能夠自動向病毒發起攻擊並隔離被感染的設備, 確保網路的其他部分能夠繼續運轉.
在其為《物聯網安全宣言》所作的序言中, 她這樣寫道: '網路黑客日益猖獗, 黑客在全球範圍內針對個人和企業展開複雜的攻擊. 物聯網的出現增加了受到攻擊的幾率. 我們需要更加關注消費者, 同時重視技術安全的網路心理學層面. 我們需要採用以人為本的方法, 真正了解人們使用互聯 '事物' 的實際方式. '
我在此誠邀大家下載《物聯網安全宣言》, 積極思考如何與我們一起遵守數字社會契約, 作為數字社會裡的企業和公民, 共同為我們的將來保駕護航.