SecTor安全大會的主題演講上，IBM Resilient Systems的首席技術官，安全大師布魯斯·施奈爾，闡明了為什么要對軟件和物聯網(IoT)設立更多監管。

施奈爾在11月15號發布的主題演講時說，時至今日，每樣東西基本上都是一臺計算機，無論是一輛汽車、一塊手表、一部手機，還是一臺電視機。IoT由很多部分組成，包括收集數據的傳感器，算出該對數據做什么的計算能力，還有影響現實世界的制動器。

施奈爾說：“傳感器就是眼睛和耳朵，致動器是手和腳，中間的就是大腦了。我們正在創建的，是可以感知、思考并行動的互聯網——這基本上就是機器人的經典定義了。”

我們正在打造世界那么大的機器人，而大多數人甚至都沒意識到這一點。

這意味著，互聯網安全，如今已變成“萬物”安全。因此，他指出，汽車行業如今應納入計算機安全專家，因為車輛現在就是計算機，網絡世界的所有經驗教訓哪里都適用。

如今，可用性和完整性威脅非常重要，因為可對生命和財產造成現實威脅。漏洞可造成的后果如今已大為不同。黑客搞崩潰你的電腦讓你損失數據，可跟黑了你的汽車讓你失去生命是完全不一樣的。

施奈爾認為，很多現有安全范式，在當今IoT新世界里，起不了作用。傳統軟件公司和大型移動設備供應商，比如蘋果和谷歌，是有專門的安全團隊的，但IoT供應商的情況并非完全如此。對此，施奈爾稱，IoT設備往往得不到快速修復，如果有修復的話……

家用數字錄像機(DVR)已淪為Mirai僵尸網絡的組成部分，而大多數人是只要設備能工作，就壓根兒不關心的。防御Mirai很難，因為這不僅僅是修復一下Windows就能搞定的。

監管時代

網絡安全的問題，僅靠行業本身是不能有效解決的。施奈爾建議，政府應參與進來，幫助監管技術安全。隨著聯網設備進入管制行業，施奈爾預言，這些絕大程度上毫無監管的計算機軟件，也需要改變了。

歷史上也出現過新技術的采用帶來新政府機構和法律法規設立的先例。汽車、飛機、無線電和電視機的出現，全都衍生出了新的政府機構和相關法律。

“20世紀里，新技術一直在塑造新機構。”

市場自身不能解決的問題有很多，因為市場通常受短期利益驅動，解決不了集體行為問題。另外，企業勢力也需要一個相應的制衡力。

政府，是我們解決此類問題的方法。

施奈爾預計，聯網技術法規方面需要討論和解決的問題會有很多，但他認為，真的沒有比政府監管更好的辦法可以確保網絡安全了。基本上，他在SecTor安全大會上做主題演講的目的，也就是提升認知，讓網絡安全人士參與到政府的政策對話中。

作為技術人員，我們需要參與到策略制定中來，因為IoT帶來了大量的潛在重大風險。隨著互聯網安全成為萬物安全，所有安全都具有了技術組成部分。

“只要策略制定者不懂技術，我們永遠制定不出正確的策略。”