作者: Simon Segars
網路犯罪所造成的經濟損失、贖金和應付混亂局面的成本,每年耗費全球大約 0.5 兆美元。雖然,全面連網的世界所帶來的好處遠大於威脅,但若要實現安全無虞的數位世界,所有企業都必需分擔責任,建立信任的基礎。實際上,所有企業都必須簽署數位社會契約 (社會契約),履行保護使用者的義務。
數位社會契約
企業履行社會契約時,不僅應遵守條文明定的法律規範,也必須將堅實的安全性視為前提,來擬定所有的設計決策。因此,企業必須充分掌握人們將如何使用技術產品,而不可囿於一廂情願的成見。雖然,這份契約也規範了使用者的義務,要求他們審慎行事以保護自身權益;然而技術設計商永遠責無旁貸,因為我們就是這方面的專家。許多公司的產品出廠時,預設裝置密碼通常就是簡單的「12345」或「PASSWORD」等,而我們也習以為常,這種心態必須及早改變。
安全是物聯網的發展基礎。我們和 IBM 去年共同贊助一項經濟學人所做的企業物聯網調查,結果顯示物聯網投資規模持續擴增,許多產業已經展開大規模部署的初期階段。雖然有所進展,但是物聯網發展尚未成熟,目前仍處於建立信任的階段。我們身為科技業者,如果自許為連網裝置世界的架構師,就必須同時奠定這份信任的基礎。因此,應當如同國家金融機構處理貨幣一般,以審慎的態度處理物聯網的「貨幣」,亦即資料、連線能力和控制系統。在聖塔克拉拉 Arm TechCon 大會上所發表《安全宣言》,就秉持了這項宗旨。
我們探討了科技產業如何履行社會契約義務,並在設計生命週期內保障產品安全。宣言的撰稿人評估資安威脅的演進情勢,並說明 Arm 和其他組織感興趣的先進安全功能和開發方向。
新的技術方向
我們檢視了新的矽晶架構模式,其可將電腦的中樞,也就是 CPU 加以「分區化」,來遏止攻擊擴散。另外,我們也探討產業如何將人工智慧運用於裝置而非雲端,藉以偵測不法行為,並掌握裝置使用者的獨特模式,強化安全性和認證機制。
另一項值得關注的概念,則是開發全網路的「免疫」系統和「健康」服務。這個構想以人體生物學為基礎,設法運用人工智慧評估威脅並鎖定攻擊來源,具體產品可能僅需 3 到 5 年就能問世。如同人體的白血球細胞,這項系統可透過反射作用攻擊感染部位,同時隔離裝置,確保廣大的網路持續正常運作。
如果免疫系統無法應付,可以採用更強大的健康照護服務,將設備恢復或永久離線。
Mary Aiken 博士是國際刑警組織的網路安全顧問,以及《CSI:網路犯罪》影集的靈感來源,她也支持這份宣言。Aiken 深入解析持續升高的風險,並提出了因應對策。
她在著作的前言中寫道:
「現在的駭客無孔不入,攻擊手法更加全面而複雜,無論使用者和企業都可能淪為目標,IoT 只會增加這類攻擊的機率。必須加強保護消費者,同時關注科技安全方面的網路心理學。我們必須採取以人為本的方法,仔細考量人類使用連網『物件』的真實情況。」
網路犯罪每年導致全球損失 5 千億美元,除了9國以外,幾乎超過全球各國的 GDP ,因此我們必須採取行動,在遭受攻擊之前未雨綢繆,並主動反擊。未來的問題,必須現在就以創新的方式解決;如果成功,將能實現一個讓駭客無法立足的世界。
誠摯邀請您到此下載《物聯網安全宣言》,並思考如何和我們共同遵守數位社會契約,在資料帶動發展的社會中,保障企業和民眾未來的安全。
文完