物聯網神話會破滅嗎

物聯網雖然存在安全隱患，但依舊是未來世界的大勢所趨。監管體系能否全力應對，將是未來物聯網健康發展的關鍵。

近年來，全球頻發物聯網安全事故。物聯網這一新生事物被推上了輿論的風口浪尖。今年6月，美國皮尤研究中心的兩位研究員李·雷尼（Lee Rainie）和楊娜·安德森（Janna Anderson）發布了名為《物聯網的一場互聯狂歡：到底意義何在？》的調查報告，通過收集全球超過1000名業界人士對物聯網的分析看法，試圖回答在網絡攻擊和輿論質疑聲中，物聯網神話是否真的會破滅這一問題。

報告認為，物聯網雖然存在安全隱患，但依舊是未來世界的大勢所趨。在未來一段時期，物聯網將以更快的速度擴張自己的版圖。在此情況下，監管體系能否全力應對將是物聯網健康發展的關鍵。

萬物互聯是必然嗎？

當前，物聯網正以近乎狂歡的姿態席卷人類社會的方方面面，汽車、家用電器、健康監測設備、路面傳感器等都已實現網絡互聯。皮尤研究中心估計，目前全球約有840億件物品實現了網絡互聯。未來，還將有更多人們生活中不可或缺又習以為常的物品，如牙刷、梳子、枕頭、雨傘、桌子等，加入到物聯網大軍中。

在皮尤研究中心的此次調查中，多數被訪專家表示，人類的本性之一就是尋求聯接，因此物聯網的存在是必然現象。正如《瓦努阿圖每日郵報》媒體總監丹·麥加里（Dan McGarry）所說：“物物聯接是不可避免的。現在，人類獲得的體驗和經歷大多不僅基于人類本身，想要成為一個健全的社會人，我們就無法不與周邊事物保持聯系。”

不過，也有部分被訪者提出，物聯網的蓬勃壯大并非全部來源于人類的自覺行為，商業驅動也是成因之一。美國查爾斯頓大學助理教授伊恩·奧伯恩（Ian O’Byrne）就認為，物聯網設備制造商除了會給設備“通電”外，還將不斷增加聯網功能，讓設備變得越來越容易購買和使用，這樣就能賣出更多產品，讓更多的人與物相聯接。

無論是人類本性驅使還是商業利益驅動，物聯網產生的“黏性”就像黑洞一樣。李·雷尼和楊娜·安德森在報告中預測，未來十年，物聯網的版圖會以相當的速度和規模不斷擴張，物聯網不僅將成為便利人類生活的有力工具，也是未來社會發展的大趨勢，想逆轉這種趨勢幾乎不可能。屆時，社會將獎勵那些尋求聯接且充分與外界聯接的個體，并不斷吸引新個體加入。

但兩位研究員也指出，“萬物相聯”的愿景雖好，可未免有所夸大，物聯網不會挾裹一切設備，也不會受到所有人的歡迎。

皮尤研究中心報告認為，未來物聯網將在交通、醫療等領域繼續大顯神通，而遠程操控冰箱溫度、遠程控制家用智能電燈這類應用，將被證實并無太大推廣價值。同時，物聯網的推廣使用還有一個重要前提：硬件必須達標。例如，計算機可遠程操縱一臺無人駕駛汽車，但前提是汽車硬件必須滿足車聯網所要求的各項指標，否則車聯網就相當于“畫蛇添足”，還可能成為交通事故的始作俑者。

在使用人群方面，報告預計，未來十年，人們使用物聯網的方式會根據社會階層和分工不同而開始分化：一部分更加沉迷，一部分被動卷入，還有一部分將出于自身信息安全等考慮，而有意識地抽離。

兩位研究員在調查過程中發現，不少被訪專家擔心物聯網并不一定意味著一個人人自由參與的世界，反而可能會帶來新一輪的權力支配乃至階層壓榨。比如，當物聯網大規模應用于教育、求職和政府服務等領域時，那些在經濟、教育方面處于劣勢的人群可能并沒有選擇“不加入”的權利和余地，而那些所謂“上游”階層的人群卻可以通過各種途徑保全自己的隱私和自由選擇權。

黑客與監管體系在賽跑

近年來，全球頻頻發生的網絡攻擊事件，給物聯網的安全性打上了一個大大的問號。2016年10月21日，美國域名服務器管理服務供應商Dyn遭遇了“分布式拒絕服務”（DDoS）網絡攻擊，直接引發歐美諸多國家網站的大面積癱瘓。

根據Dyn產品部門的調查分析，這次網絡攻擊的背后是一個由10萬臺感染了惡意軟件的物聯網設備所組成的“僵尸網絡”。也就是說，包括打印機、錄像機、機頂盒、網絡攝像機乃至嬰兒監視器，都成了這起攻擊事件的始作俑者。該事件發生后，《紐約時報》甚至直接撰文將物聯網稱為“大規模殺傷性武器”。

實際上，自物聯網誕生之日起，西方學者就沒有停止過對其安全問題的擔憂。畢竟，與以往所見的網絡病毒攻擊不同，物聯網安全事故所危及的不僅是人類的傳播途徑或在線平臺，而有可能是真實物理世界中存在的每一件物品，其引發的影響甚至可用“覆巢之下，安有完卵”來形容。

美國信息安全和密碼學界著名專家布魯斯·施奈爾（Bruce Schneier）曾將物聯網形容為被安上了手和腳的互聯網。也正因如此，物聯網才能如此直接有力地影響現實世界。過去那些針對數據和信息的網絡攻擊，現在正在轉向人類的血肉和城市的鋼筋水泥。

皮尤研究中心報告列舉了未來一系列可能發生的“物聯網慘劇”。例如，一個家用智能電燈泡受到黑客攻擊，整個城市的交通信號燈系統都將崩潰；攻擊人機交互設備有可能“黑”進人類大腦，等等。

雖然上述猜測并非毫無根據，但李·雷尼和楊娜·安德森認為，安全隱患的存在不足以阻止物聯網的發展大勢，因噎廢食也并非最優解決方案。當前，不斷翻新升級的網絡攻擊，與走向完善的監管體系正在舉行一場賽跑。一旦監管體系長期處于劣勢，后果將不堪設想。

不得不承認，目前的監管體系亟需加緊完善。以美國推進醫療儀器網絡安全為例，美國食品與藥物管理局2016年1月就起草了相關草案，但一年后官方才予以公布，而且這份草案的條款并不具備約束力，更像是一份建議書。

上述案例在相當程度上說明了當前全球物聯網安全監管體系的窘境。對此，皮尤研究中心提出，基于先進技術的防御手段和有效的監管體系，是物聯網安全問題的兩劑良方。

從技術手段上來講，生物特征識別系統和高可信度的軍事網絡系統，都是當前值得深入研發的領域。而教會機器學習和識別可能存在的安全隱患，養成主動規避風險的能力則是更根本的舉措。

對政府而言，要承擔起給那些野心勃勃的物聯網公司“立規矩”的責任，包括制定統一、開源的網絡安全標準，構建有強制懲戒措施的法律框架等。