安全与物联网
最初发表于《纽约杂志》(2017年1月27日)
去年10月21日,你的数码录像机(或者跟你的DVR相似的设备)导致Twitter无法访问。有人利用你的DVR以及数百万个不安全的网络摄像头、路由器和其他联网的设备发起了攻击,并引发了连锁反应,最终导致Twitter、Reddit、Netflix和许多网站无法访问。你可能没有意识到你的DVR具有这种能力,但是事实确实如此。
所有计算机都是可入侵的。这与计算机市场和技术都息息相关。我们愿意选择功能齐全而且价格便宜的软件,但这样做的代价是这些软件缺乏安全性和可靠性。你的计算机被入侵并被黑客用来攻击Twitter,这是市场调节机制的失败。直到现在,这种失败在很大程度上都是可以被忽略的。但随着计算机逐渐渗透到我们的家庭、交通工具、企业中,这些市场调节失败将无法容忍。我们唯一的解决方案将是监管,而迫切希望在灾难面前“有所作为”的政府将把监管强加给我们。
在本文中,我想概述技术和政治上的问题,并指出一些监管解决方案。在当今的政治环境中,监管可能是一个不太好的词,但在安全领域是一个例外。随着计算机带来的威胁越来越大,越来越有灾难性,监管将不可避免。现在是时候开始考虑它了。
我们还需要扭转将一切都连接到互联网的趋势。我们需要认真考虑哪些设备可以连接互联网,哪些不能,因为这些联网的设备可能给我们的生命和财产安全带来巨大威胁。
如果我们弄错了,计算机行业将会像制药行业或飞机行业那样被严格监管。但是如果我们做对了,就能维持给我们带来诸多好处的互联网创新环境。
**********
未来的物联网设备与其说是将计算机嵌入其中,不如说是具备特殊功能的计算机。
你的现代化冰箱是一台可保持低温的计算机。同样,你的烤箱是一台能用于加热的计算机。自动柜员机是一台装有现金的计算机。你的汽车不再是内部装有某些计算机的机械设备,而是一台带有四个轮子和一个引擎的计算机。实际上,它是一个分布式系统,包含一百多个计算机,四个轮子和一个引擎。当然,在2007年iPhone问世时,你的手机已经成了全功能的通用计算机。
我们也穿戴计算机:健身追踪器和支持计算机的医疗设备,当然,也包括我们无时无刻不在用的智能手机。我们的房屋拥有智能恒温器、智能电器、智能门锁,甚至智能灯泡。这些设备在工作时都与摄像头、检测客户动向的传感器以及其他所有设备联网。城市建设者开始在道路、路灯、人行道广场以及智能电网和智能交通网络中嵌入智能传感器。核电站实际上只是一台能发电的计算机,而且与我们刚才列出的其他设备一样,它们都是联网的。
互联网不再仅仅是我们连接的网络。相反,它是一个我们生活在其中的计算机化、网络化和互联的世界。这就是我们所说的物联网。
从广义上讲,物联网包括三个部分。收集人类数据和周围环境数据的传感器,如智能恒温器、街道和高速公路传感器,以及随处可见的带有运动传感器和GPS位置接收器的智能手机。然后是“智能”器件,用于分析数据的含义以及如何处理,这包括这些设备上的以及越来越多的云中的计算机处理器,以及存储这些信息的内存。最后,还有一些执行器会影响我们的环境。智能恒温器的目的不是记录温度,而是用于控制熔炉和空调的温度。无人驾驶汽车会收集有关道路和环境的数据,以将自己安全地引导到目的地。
可以将传感器视为互联网的眼睛和耳朵,将执行器视为互联网的双手和脚,将智能部分想象成大脑。我们正在建立一个能感知、思考和行动的互联网。
这是对机器人的经典定义。我们甚至没有意识到我们正在建造一个世界大小的机器人。
可以肯定的是,它不是传统意义上的机器人。我们眼中传统意义上的机器人是将传感器、处理器和执行器一起封装在金属外壳中,而世界规模的机器人是分布式的。它没有单一的身体,并且其某一部分由不同的人以不同的方式进行控制。它没有中央“大脑”,没有单一的目标或重点。它甚至不是我们故意设计的,而是用我们日常使用的物品建造的。它是我们的计算机和网络在现实世界中的延伸。
这个世界大小的机器人实际上不仅仅是物联网。它结合了数十年的计算趋势:移动计算,云计算,始终在线计算,巨大的个人信息数据库,物联网(或更准确地说是网络物理系统)自治和人工智能。尽管它仍然不是很智能,但它会变得更智能。通过我们正在构建的互联网络,它将变得更强大,更有能力。
同时,它也变得越来越危险。
**********
与计算机一样,计算机安全已经存在了很长时间。虽然安全确实不是原始互联网设计的一部分,但自从它出现以来,我们一直在努力实现这一目标。
我从事计算机安全领域相关工作已有30多年:首先是密码学领域,然后是计算机和网络安全领域,现在是通用安全技术领域。我见证了计算机的日益普及,同时也是计算机系统安全问题和解决方案的早期参与者。我要告诉你所有这一切,因为过去计算机安全是专业技能领域,但现在几乎影响了到一切。现在,计算机安全就是一切安全。但是,有一个关键的区别:威胁变得越来越大。
传统上,计算机安全分为三类:机密性、完整性和可用性。在大多数情况下,我们对计算机安全的关注主要围绕机密性。在数据泄露和监视事件频发的当下,我们更关注自己的数据以及隐私。
但是威胁往往以多种形式出现,比如:
·可用性威胁:可以删除我们的数据的计算机病毒,或加密我们的数据并要求交付解锁密钥的勒索软件。
·完整性威胁:黑客通过系统漏洞可以篡改数据,小到可以修改班级成绩,大到可以修改银行账户中的金额。其中一些威胁非常严重。勒索软件对某些医院的关键医疗文件进行加密,这些医院为了解密这些文件已向罪犯支付了数十万美元。摩根大通(JPMorgan Chase)每年在网络安全方面的支出为5亿美元。
今天,完整性和可用性威胁比机密性威胁要严重得多。一旦计算机开始以直接和物理的方式影响世界,我们的生命和财产就会面临真正的风险。计算机崩溃并丢失Excel数据和起搏器崩溃并使用户失去生命之间存在根本的区别。这毫不夸张。最近,研究人员在St.Jude Medical的植入式心脏设备中发现了严重的安全漏洞。我们赋予了互联网手和脚,很快它就将具备“拳打脚踢”的能力。
举一个具体的例子:现代汽车——那些带轮子的计算机。转动方向盘不再改变方向,踩油门也不会改变速度。你在汽车中进行的每一个动作都由计算机处理,并由该计算机进行实际控制。中央计算机控制着仪表板。收音机里也有一个计算机。汽车引擎中有约20台计算机。这些都是联网的,并且越来越自治。
现在,让我们罗列一下安全威胁。我们不希望车载导航系统被用于大规模监视,也不想麦克风被用于大规模监听。我们可能希望在接到911电话时能通过车载导航得知汽车的位置,或者用于收集有关高速公路拥堵的信息。我们不希望人们侵入自己的汽车来绕过排放控制的限制,我们也不希望制造商或经销商像大众那样做。我们想让警察能够远程安全地停止正在行驶的汽车,如果警察具备这样的能力,那么高速追逐将成为过去。但是我们绝对不希望黑客能够做到这一点。我们绝对不希望他们在没有警告的情况下让每辆快速行驶的车刹车失灵。当逐渐从由人工驾驶的汽车过渡到具有各种驾驶员辅助功能的汽车甚至是完全无人驾驶的汽车时,我们不希望这些关键组件发生任何变化。我们不希望有人不小心撞坏了你的车,更不要说故意这样做了。同样,我们不希望有人能够操纵导航软件来改变你的路线,也不希望有人使用门锁控件来阻止你打开门。这样的例子,我可以列出很多。
安全需求各种各样,而一旦出问题,那么就可能导致被非法监视或者被勒索软件勒索甚至人员的大量伤亡。
**********
我们的计算机和智能手机之所以安全,是因为Microsoft、Apple和Google等公司花费大量时间和金钱在其代码发布之前就对代码进行了完备的测试,并在发现漏洞后迅速对其进行修补。这些公司可以聘请大量专业的安全人才,因为这些公司直接或间接地从他们的软件中赚了很多钱,并且这些公司也会在软件安全性上互相竞争。不幸的是,对于数字录像机或家用路由器等嵌入式系统而言,情况并非如此。这些系统的销售利润要低得多,并且通常是由第三方构建的。所涉及的公司根本不具备确保其安全的专业知识。
在最近的一次黑客会议上,一位安全研究人员分析了30多个家用路由器,并可以成功入侵其中的一半,其中包括一些最受欢迎和最常见的品牌。去年10月迫使Reddit和Twitter等著名网站无法访问的DDoS攻击就是由网络摄像头和数字录像机等设备中的漏洞引起的。8月,两名安全研究人员演示了针对智能恒温器的勒索软件攻击。
更糟糕的是,这些设备中的大多数都没有修补方法。像Microsoft和Apple这样的公司会不断为你的计算机提供安全补丁。虽然有些家用路由器在技术上是可修补的,但是必须以只有专家才会的复杂的方式进行。对你来说更新你DVR固件的唯一可行方法是买新的。
就像我多次提及的,市场无法解决此问题,因为买卖双方都不在乎。拒绝服务攻击中使用的网络摄像头和DVR的所有者并不关心。他们的设备价格便宜,仍然可以使用,并且他们不知道遭受攻击的任何受害者。这些设备的卖家不在乎:他们现在在销售更新更好的型号,而原始买家只关心价格和功能。这种问题没有市场化的解决方案,因为不安全感是经济学家所说的外部性:这是影响他人的购买决定的结果。它有点像无形的污染。
**********
安全是攻击者和防御者之间的军备竞赛。科技改变攻击者和防御者之间的平衡,从而干扰军备竞赛。了解这种军备竞赛如何在互联网上展开对于理解我们正在建造的世界级机器人为何如此不安全以及如何保护它至关重要。为此,我整理了五个事实,它们源于我们对计算机和互联网安全性的了解。它们将很快影响到各地的安全军备竞赛。
第一个事实:在互联网上,攻击比防御容易。
造成这种情况的原因很多,但最主要的原因是这些系统的复杂性。更高的复杂性意味着更多的人参与其中,有更多的零件、更多的交互作用,存在更多的设计和开发过程中的错误,以及更多隐藏了不安全因素的事物。计算机安全专家喜欢谈论系统的攻击面——攻击者可能瞄准的所有可能点,这些点必须得到保护。复杂的系统意味着攻击面很大。防御者必须保护整个攻击面,而攻击者只需找到一个漏洞(一种不安全的攻击途径),然后选择攻击方式和时间即可。这根本不是一场公平的战斗。
还有其他原因使攻击比防御更容易。攻击者具有防御者通常缺乏的自然敏捷性。他们不会考虑担心法律、道德或伦理约束。他们没有权力机构制约,并且可以更快地利用技术创新。攻击者还具有先发优势。我们在主动安全方面通常表现得很糟糕,在攻击真正发生之前,我们很少采取预防性安全措施。因此,攻击者可以获得更多优势。
第二个事实:大多数软件编写得不好并且不安全。
我们编写的糟糕的软件让问题更加复杂。编写良好的软件既昂贵又耗时,比如运行在飞机航空电子设备中的软件。我们不想要那个。在大多数情况下,虽然软件写得不够好,但是已经足够用了。我们宁愿使用有bug的软件,也不愿支付优质软件所需的费用。我们不在乎我们的游戏是否经常崩溃,或者业务应用程序是否偶尔会出现异常情况。因为即使这些软件崩溃,基本上是没有什么危害的,所以偶尔出问题也没有关系。这种情况在整个行业都很普遍。在大学里,我们也不会教学生如何编写健壮的代码。公司也不会像奖励编码快速和廉价的程序员那样奖励编写健壮代码的程序员。而且我们的消费者不要求软件非常好。
但是写得不好的软件充斥着漏洞,有时每1000行代码就有一个bug。其中一些bug是因软件复杂性所固有的,但大多数是编程错误。并非所有的bug都是漏洞,但有些是。
第三个事实:通过互联网将万物互联会暴露出新的漏洞。
我们通过互联网连接的设备越多,那么一个设备漏洞对其他设备造成的影响也就越大。10月21日,黑客利用大量存在漏洞的嵌入式设备组成了僵尸网络。该僵尸网络被用来对一家名为Dyn的公司发起分布式拒绝服务攻击。Dyn为许多主要的互联网网站提供了关键的互联网功能。因此,当Dyn被攻击并最终停止服务后,所有那些著名的网站也都无法访问了。
这些漏洞攻击链无处不在。2012年,记者马特·霍南(Mat Honan)就因为一个漏洞而遭受了严重的人身攻击。他的Amazon账户中的漏洞使黑客能够进入他的Apple账户,而黑客又根据他的Apple账户入侵了他的Gmail账户。2013年,Target公司被黑客入侵,原因是黑客窃取了其空气调节系统承包商的登录凭据。
这样的漏洞很难修复,因为可能没有一个系统有实际故障。这些漏洞可能是两个单独的安全系统之间的不安全交互造成的。
第四个事实:每个人都必须阻止世界上最好的攻击者。
互联网最强大的特性之一就是它允许扩展。如果我们使用互联网来操作数据、控制系统或者做其他有意思的事情的话,互联网这一特性是非常方便的,但同时对于攻击者来说也很方便。通常,即使很少的攻击者也可以凭借更好的技术造成巨大的损害。这不仅是因为攻击者效率更高,还因为互联网的特性允许攻击扩展到只要有计算机和网络就能实现的程度。
这与我们过去的习惯根本不同。当我在保护我的房屋免受窃贼侵害时,我只担心住在附近的窃贼可能会抢劫我。但互联网不是这样的。当我考虑网络的安全性时,我必须担心攻击者可能是最优秀的,因为对我发起攻击的人使用的工具可能是由最优秀的黑客编写的。对Dyn发起攻击的黑客开源了其使用的工具,在一周之内就有十二种攻击工具使用了其代码。
第五个事实:法律禁止安全研究。
PMCA是一部糟糕的法律,其目的是防止电影和音乐盗版,但它失败了。更糟糕的是,它包含一项具有严重副作用的条款。根据法律规定,绕过保护版权的安全机制的行为是犯罪行为,即使这种绕过机制本来是合法的。由于所有软件都可以拥有版权,因此对这些设备进行安全研究并发布研究结果可以说是非法的。
尽管法律的确切边界是有争议的,但许多公司都在使用DMCA的这一规定来威胁暴露其嵌入式系统漏洞的研究人员。这会让研究人员产生恐惧,并给研究带来寒蝉效应,这意味着:(1)这些设备的供应商可能会使这些设备变得更加不安全,因为没人会注意到它们,并且不会在市场上受到惩罚;(2)安全工程师不会学习如何更好地进行安全保护。不幸的是,公司普遍喜欢DMCA。这项法律禁止进行逆向工程的规定使供应商免于暴露其低劣安全性的尴尬,还使供应商能够建立专有的系统来防止竞争(这很重要。现在,你的面包机不能强迫你只购买特定品牌的面包。但是由于这一法律和嵌入式计算机,你的Keurig咖啡机可以强迫你购买特定品牌的咖啡)。
**********
总的来说,有两种基本的安全范例。我们可以尝试在最开始就确保安全,也可以使我们的安全性变得敏捷。
第一个范例来自具有危险性的事物的物理世界:比如飞机、医疗设备、建筑物。它是为我们提供安全设计和安全工程、安全测试和认证、专业许可、详细的预计划和复杂的政府批准以及长期推向市场的范例。对于这些事物,确保其安全性是至关重要的,因为错误就会造成人员伤亡。
第二个范例来自快速发展的软件世界,而且迄今为止大部分都是良性的。在这个范例中,我们可以快速进行原型制作,实时更新并不断进行改进。在这种范例中,始终会发现新的漏洞,并且定期发生安全灾难。在这里,我们强调生存性、可恢复性、缓解性、适应性和混乱性。只要你可以迅速地做出响应,这对软件世界来说就是安全的。
这两个世界正在逐渐重叠。它们实际上在医疗设备、建筑控制系统、交通控制系统和投票机以及汽车上发生了重叠。尽管这些范例大相径庭且互不兼容,但我们仍需要弄清楚如何使它们协同工作。
到目前为止,我们做得还不够好。对于汽车、飞机和医疗设备中的危险的计算机,我们仍在很大程度上依赖第一个范例。结果,有些医疗系统无法安装安全补丁,因为这会使政府的批准无效。2015年,克莱斯勒召回了140万辆汽车来修复软件漏洞。2016年9月,特斯拉通宵向其所有Model S汽车远程发送了安全补丁。听起来特斯拉做了正确的事情,但是这些远程补丁会带来哪些漏洞呢?
**********
到现在为止,我们基本上将计算机安全性留给了市场。由于我们购买和使用的计算机和网络产品是如此糟糕,因此出现了巨大的计算机安全领域售后市场。政府、公司和个人购买他们认为能保护自己的安全产品。在计算机安全方面,我们已经做了充分的准备,但是在物联网安全方面,传统的市场调节机制是失灵的,物联网安全问题很快就会变得无法忽视。
单靠市场无法解决我们的安全问题。市场是靠利润和短期目标来驱动的,它无法解决社会问题。它无法解决需要多方联合行动的问题,也无法处理外部因素,例如DVR中的漏洞导致Twitter无法访问。而且,我们需要一种力量来平衡企业力量。
这一切都指向政策。虽然任何计算机安全系统的细节都是技术性的,但要广泛地部署这些技术却是一个涉及法律、经济学、心理学和社会学的问题。正确的政策与正确的技术同样重要,因为要使互联网安全正常工作,法律和技术必须协同工作。这可能是我们从爱德华·斯诺登(Edward Snowden)披露的NSA丑闻事件中得到的最重要的教训。我们已经知道,技术可以颠覆法律。斯诺登证明法律也可以颠覆技术。政策和技术只要有任何一方失败,那么就全部失败。仅让技术来完成任务是不够的。
为保护这种世界级机器人而进行的任何政策变更都将意味着政府要进行重大监管。我知道这在当今世界是一个不太好的概念,但是我想不到其他可能的解决方案。在互联网上,这将尤其困难,因为互联网的无许可性是它最大的优势,也是其改变世界的创新基础。但是,我不知道当互联网以直接和物理的方式影响世界时,这种情况该如何继续下去。
我有一个建议:建立一个新的政府监管机构。在马上放弃之前,请听我把话说完。
关于互联网监管,我们遇到了一个实际问题。没有系统的政府体系来解决这个问题。相反,政府的运作方式与技术的运作方式之间存在不匹配,这导致目前无法解决此问题。
政府各个机构彼此像孤岛一样运作。在美国,FAA监管飞机,NHTSA监管汽车,FDA监管医疗器械,FCC监管通信设备,FTC在面对“不公平”或“欺骗性”贸易惯例时保护消费者。更糟糕的是,谁来监管数据可能取决于数据的使用方式。如果使用数据来影响选民,那将是联邦选举委员会的管辖范围。如果使用相同的数据影响消费者,那用的就是FTC的数据。在学校中使用相同的技术,现在由教育部负责。由于机器人技术自身的一系列问题,没有人知道如何对其进行监管。每个机构都有不同的方法和规则。它们在这些新问题上还没有处理经验,并且基于各种原因,它们也没有对这些领域进行职责划分。
将其与互联网相比的话,互联网是由各种各样的设施和网络组成的复杂系统。它是水平扩展的,互联网技术消除了陈旧的技术壁垒,使以前无法彼此沟通的人员和系统现在可以沟通了。智能手机上的App已经可以记录健康信息,帮助你控制体能消耗并与你的汽车进行交互。这些功能至少跨越了四个不同的政府机构的管辖范围,而且情况只会更糟。
我们的世界级机器人需要被视为具有数百万个相互交互的组件的单个实体。这里的任何解决方案都必须是整体的。这些解决方案在任何地方,对于任何对象都应该是有效的。无论我们谈论的是汽车、无人机还是电话,本质上它们都是计算机。
这有很多先例。新技术导致新的政府监管机构形成。火车是这样,汽车也是这样,飞机同样是这样。无线电促成了联邦无线电委员会的成立,该委员会后来成为FCC。核电促成了原子能委员会的成立,该委员会最终成为能源部。上面的这些例子背后的演变原理都是一样的。新技术需要新的专业知识,因为它们带来了新的挑战。政府需要一个机构来容纳这些新的专业知识,因为它的应用跨越了多个现有机构。新的技术催生了新的领域,设立新的机构对进行监管很重要,但更重要的是政府需要认识到新技术的重要性。
互联网没有受到正式监管,这是众所周知的,取而代之的是采用学术界、商界、政府和其他相关方的多方利益相关者模式。我希望我们可以在任何监管机构中保持最佳方法,这方面做得比较好的机构有新成立的美国数字服务部和位于美国总务管理局内部的18层的办公室。这两个机构都致力于提供数字化政府服务,并且都通过从政府外部招募具备这方面专业知识的人才,学会了如何与现有机构紧密合作。任何互联网监管机构也都需要进行高水平的协作监管,这既是挑战也是机遇。
我不认为我们中有人能预测确保世界安全所需的全部法规,但这里有几个建议。我们需要政府来确保公司遵循良好的安全规范:测试,打补丁,安全默认设置,并且让公司在未能做到这些事情时承担责任。我们需要政府强制实施强有力的个人数据保护,并限制数据的收集和使用。我们需要确保负责任的安全研究合法且资金充足。我们需要加强软件设计的透明度,并且应该使用某种代码托管制度以防公司倒闭时源代码丢失,我们还需要促进不同制造商制造的设备之间具有兼容性,以防止技术垄断。每个公民都需要有随身携带其数据的权利。如果需要联网的设备与互联网断开连接,则这些设备应保留一些最基本的功能。
不仅仅是我,也有其他组织和个人在关注这方面的问题。美国国立卫生研究院关于网络安全也提出了类似的建议。华盛顿大学法学教授莱恩·卡洛(Ryan Calo)提议成立联邦机器人技术委员会。我认为这个建议需要更宽泛,也许是成立技术政策部。
这当然会遇到一系列问题。政府内部在这些问题上缺乏专业知识,也缺乏进行严格监管工作的意愿。工业界既担心新的官僚机构监管过多扼制了创新,又担心监管不力造成行业发展受阻,而且这些问题又是国际性问题,国内监管机构将必须处理这些问题。
我们通过政府来解决此类问题,但是政府以往都是通过确定问题的范围、规模和平衡各方利益来解决这些问题的。我们成立政府的目的是希望政府能平衡社会各方利益并能合理调控市场经济。但是我们目前正处于对政府信任度低的时代,很多人不相信政府在这样的领域会采取任何积极行动,这些想法对我们是有害的。
事情是这样的:无论如何,政府都会介入。风险太大了。政府已经对汽车和医疗设备等危险的物理系统进行了监管。
我们还需要进行网络隔离。如果我们不能为关键的计算机系统建立完备的安全保护措施,那么我们就不能将其接入互联网。
还有其他模式:可以只启用本地通信;可以对收集和存储的数据进行限制;可以故意设计不会相互协作的系统;可以严格限制设备,从而改变当前将一切变成通用计算机的趋势。最重要的是,我们可以朝着更少的集中化和更多的分布式系统发展,这是对互联网最初的构想。
在当今将一切设备都进行联网的竞赛中,这种想法可能显得比较奇怪,但是大型集中式系统并非不可避免。技术精英正在将趋势向这个方向引领,但是除了不断增长的跨国公司的利润外,他们确实没有任何良好的支持论据。
但这种情况会改变,不仅因为安全问题,而且涉及政治方面的考量。当今世界,无论我们做什么,都会留下各种各样的数据,并且政府和企业可以随意使用这些数据,人们已经对这种情况感到恼火。监视永远不会成为互联网的商业模式。我们需要改变互联网的结构,以使其不成为政府监视公民的工具。尽管国家的法律法规是第二道防线,但它们不能成为唯一的防线。
我预测我们很快将达到计算机化和万物互联的最高水平,而之后,我们将慎重地做出关于连接什么以及如何连接的决定。但是现在我们仍处于对万物互联的憧憬阶段。政府和企业不加区分地搜集我们的数据,人们对权力和市场份额的更大渴望驱使人们将一切设备连接在一起。爱德华·斯诺登进行过一场演讲,演讲的名字也是NSA的口号:“全部收集”。对于当今的互联网,类似的口头禅可能是“全部连接”。
这场不可避免的趋势反转将不会被市场驱动。精心制定的政策决策将使社会的安全和公民的福利高于各个公司和行业利益。精心制定的政策应将使我们系统的更安全,而不是像FBI要求的那样削弱系统安全性,从而简化其执法工作。对于许多人而言,这可能是一项难以接受的政策,但我们的安全将取决于此。
**********
我概述的场景包括技术和经济发展趋势以及政治变革,这些均来自我在互联网安全技术和政策领域多年的工作经验。事实证明这很关键,能同时理解两者的人才还非常缺乏。
这引出了我最终的结论:我们需要更多的公共利益技术专家。
在过去的几十年中,我们见证了使互联网安全策略出现严重错误的例子。我想到的是FBI关于“计算机设备应方便政府访问”的辩论,以及政府应该何时披露和修复漏洞以及何时应使用它来攻击其他漏洞的“漏洞公开流程”,还有无纸触摸屏投票机的崩溃以及我在上面讨论的DMCA。如果你看过这些政策辩论中的任何一场,可以发现决策者和技术专家在互相推诿。
世界级的机器人将加剧这些问题。华盛顿与硅谷,即政府与科技公司之间的互不信任的历史鸿沟是危险的。
我们必须解决这个问题。物联网的安全取决于双方的共同努力,更重要的是,要让双方的专家共同努力。我们需要技术专家来参与政策制定,同时也需要决策者来参与技术研发。我们需要既懂技术又懂政策制定的专家。我们的国会、联邦机构、非政府组织以及媒体行业都需要懂技术的人才。我们需要为公共利益技术人员创造一条可行的职业道路,就像为公共利益律师提供了一条可行的道路一样。我们需要为对公共利益技术感兴趣的人开设大学课程和学位课程。我们需要接纳这些人才的组织。我们需要技术公司为希望走这条路的技术人员提供假期。我们需要一个完整的生态系统,以支持人们弥合技术与法律之间的鸿沟。我们需要一条可行的职业道路,以确保即使该领域从业者的收入不像在高科技初创企业工作时那样多,但也将拥有可观的收入。我们日益计算机化和网络化的未来的安全性,或者说我们自己、家庭、企业和社区的安全性都依赖于此。
实际上,我们不仅要关注网络安全领域,而且也要意识到其他领域存在同样的问题。技术问题几乎是21世纪所有重大政策辩论的重要组成部分。无论是大规模杀伤性武器,机器人对就业的影响,气候变化,食品安全,体积日益缩小的无处不在的无人机,理解政策都意味着了解技术。我们的社会迫切需要技术人员来制定政策,否则我们制定的政策将是不健全的。
**********
世界规模的机器人不是制造出来的,而是创造出来的。没有任何预想、设计或计划,大多数人完全没有意识到我们正在构建什么。实际上,我不相信我们真的能设计出这些东西。当尝试设计像这样的复杂的社会技术系统时,我们经常会对它们呈现的特性感到惊讶。我们能做的最好的就是尽我们所能观察并引导这些属性。
市场思维有时使我们忽视了自己的选择权和自主权。在被世界级机器人“控制”之前,我们需要重建对集体治理机构的信心。法律和政策似乎不像数字技术那么酷,但是它们也会有重大的创新。我们借此共同创造理想的世界。
我对未来仍持乐观态度。我们的社会已经解决了比这个更严峻的问题。这需要长期努力,并且十分不易,但是我们最终找到了明确的方法,做出了解决实际问题所需的艰难选择。
只有对万物互联的世界做出真正的选择,我们才可以负责任地管理这个正在被建造的世界级机器人。是的,我们需要能够抵御各种威胁的强大的安全系统,但我们也需要能有效监管这些危险技术的法律。而且,更笼统地说,我们需要从道德、伦理、政策角度决定这些系统应该如何工作。在过去,我们基本上对互联网没有监管。过去我们给程序员特别的权利,只要他们认为合适,就可以在网络空间进行编码。这在之前没关系,因为网络空间是独立的,相对来说并不重要。现在已经发生了根本的改变,我们将不会再给程序员及其为之效力的公司那些权力。每个人都需要做出那些关乎道德、伦理和政治的决定。我们需要以目前链接机器这样的热情来“链接”人们。“万物互联”必须以“我们互联”来反驳。