Arm发布《物联网安全宣言》 呼吁技术行业遵守数字社会契约

Arm首席执行官Simon Segars针对《物联网安全宣言》发表评论

每年，全球经济因为网络犯罪所蒙受损失预计高达5,000 亿美元，其中包括直接经济损失、勒索的赎金和收拾残局的损失。尽管全面互联的网络世界带来的好处仍然远超威胁，但所有科技公司都应承担相应的责任，为相互信赖奠定良好的基础，这样我们才能确保数字世界的安全。事实上，所有公司都必须签署数字社会契约，承担起保护用户的义务。

数字社会契约

遵守社会契约要求企业要将安全作为所有设计决策的前提条件，而不仅仅是遵守法律条款和条件。这也意味着企业需要充分考虑人们可能使用技术的方式，而不是企业希望他们使用的方式。契约同样也要求让用户承担起保护自身设备安全的义务，不要做违反安全规范的事情，但是技术设计者始终应当承担主要责任，因为我们是专业人士。我们需要立即改变这样一种心态即企业只需要为他们的产品设置“12345”或“PASSWORD”这样简单的密码就可以出货了。

安全问题是发展物联网的基础。去年，我们和IBM委托《经济学人》共同对物联网的商业应用情况进行了调查，结果表明投资热潮仍在持续，不少行业已经进入了前期的大规模部署阶段。尽管进展喜人，但物联网行业目前仍然不够成熟，信任也依然有待建立。如果说我们科技公司设计并构建了万物互联的世界，那么我们也必须承担起建立信任的责任。这就意味着我们必须像中央银行对待货币一样谨慎地对待物联网货币——数据、连接性和管控。这是今天在圣克拉拉的 Arm TechCon大会上发表的《物联网安全宣言》所要表达的重点。

我们讨论了技术行业应当如何履行社会契约赋予他们的义务并为他们的产品提供终身保护。《物联网安全宣言》的作者评估了日益严峻的威胁，也介绍了一些先进的安全功能以及 Arm 和其他机构考虑的发展方向。

技术发展新方向

我们思索了新型芯片架构路径，它们通过对中央大脑 CPU 进行“隔离”，让攻击范围难以蔓延。另外，我们还探讨了行业如何利用本地设备而非云端的人工智能来查找异常情况，并通过学习设备用户独特的使用风格来提升安全和身份验证的能力。

另一个有趣的理念是基于人类生物学提出的覆盖全网的免疫系统和医疗服务。这个理念的实现也许只需要 3-5 年，其核心是利用人工智能来评估并锁定攻击。这套体系就像人体的白血球一样，能够自动向病毒发起攻击并隔离被感染的设备，确保网络的其他部分能够继续运转。

如果免疫系统无法应对攻击，用户还可以选择更高强度的医疗服务来修复被感染的设备，或者让它们永久下线。

《犯罪现场调查：网络犯罪》的原型人物、国际刑警组织网络顾问 Mary Aiken 博士对《物联网安全宣言》表达了支持。她就日益升高的风险以及潜在的应对措施发表了自己的见解。

在其为《物联网安全宣言》所作的序言中，她这样写道：

“网络黑客日益猖獗，黑客在全球范围内针对个人和企业展开复杂的攻击。物联网的出现增加了受到攻击的几率。我们需要更加关注消费者，同时重视技术安全的网络心理学层面。我们需要采用以人为本的方法，真正了解人们使用互联‘事物’的实际方式。”

网络犯罪每年给世界造成的损失已经高达 5,000 亿美元，超过了九个国家一年的 GDP。因此，我们必须行动起来，在受到攻击之前预见可能发生的意外情况并采取相应的防范措施。尽管这是明天会发生的问题，但是我们必须在今天就采取创造措施加以防范。一旦成功，我们就能让黑客在我们的世界里一筹莫展。

我在此诚邀大家下载《物联网安全宣言》，积极思考如何与我们一起遵守数字社会契约，作为数字社会里的企业和公民，共同为我们的将来保驾护航。