安全巨星Bruce Schneier：我們正生活在一個極不安全的計算機世界

雷鋒網編者按：提到籃球，你可能馬上會想到喬丹；提到搖滾樂，你可能第一時間想到披頭士；而提到網路安全，Bruce Schneier 經常是大眾媒體第一個想到的專家。除了像其他的安全專家一樣做研究、開安全公司，他還會花很多的精力來撰文、寫書、編輯電子雜誌，而且頻頻出現在各種大眾媒體和安全活動中，為各國政府和公司出謀劃策。在他多年的不懈努力下，原本秘不示人的先進密碼演算法、許多看似違反直覺的安全理論、技術和觀念漸漸在世界範圍內成為常識，並應用於億萬人的日常生活，他也因此被列為世界十大科技作家之一。

8月27日，在由騰訊、中國互聯網協會、中國電子技術標準化研究院等聯合主辦的第四屆互聯網安全領袖峰會（Cyber Security Summit2018，簡稱CSS2018）中，Bruce Schneier 通過視頻帶來了一場名為《Securing a World of Physically Capable Computers》的演講。

以下是他的演講內容，雷鋒網整理。

我所要說的就是計算機安全的未來，我們跟計算機的關係正在發生著變化，現在計算機已經深入了我們生活中的方方面面，所有的東西都變成了計算機，你的智能手機是可以打電話的計算機，你的冰箱是可以讓東西保鮮、製冷的計算機，你的微波爐是可以加熱食物的計算機，這就是互聯網的世界。

由於計算機已經被嵌入到各種設備，當涉及到安全，計算機的安全已經成為了牽一髮而動全身的東西，我們所有關於計算機的障礙、漏洞、教訓，這些知識現在大有用武之地。

第一是目前很多軟體寫的很差，漏洞百出，所以不安全，比如，我們能看到每周，每個月都有安全軟體的升級。為什麼？因為我們不知道怎樣在一個能接受或者大家願意支付的價格的基礎上寫一個安全的軟體，比如說一般的軟體它可能會有多少個BUG，這些漏洞會被利用。現在如此，以後依然如此。

第二個，我們設計網際網路的時候本就沒有安全的概念，網際網路本來就有接觸的障礙，你必須是專門研究結構的成員，或者是某公司的成員才能接觸到網際網路，這意味著設計者剛開始根本不需要擔心安全，但這造成了巨大的隱患。我們現在依然用的很多協議，它本身是不安全的，因為這個決定是來自於二三十年前。

還有第三個，關於可擴展性。什麼叫可擴展性？就是說現在一個計算機化的設備的功能你無法限定，比如說我小孩的時候，我要是加個電話，牆上一個黑的東西，它就是電話，沒有其他的功能，現在的電話不僅是電話，可以打電話，可以做很多的事情，因為它是可擴展的，因為它可以跑很多軟體，但這些軟體的安全性誰來保證？

第四個教訓，計算機系統的複雜性就意味著攻會易於防，這是一個非常重要的特徵，這是現實。你攻擊一個複雜的系統比防禦一個複雜的系統要簡單得多，你只要找一個方式攻擊就可以了，但如果你要是防禦的話，你得想出無數的方法，來應對五花八門的攻擊。

與此同時，這也意味著測試是困難的，因為要測試的東西太多了，這就是計算機的現狀。

現在，除了技術的問題，還要面臨管理的問題，因為新的計算設備在做不同的事情，比如有自動化，而且它可以做很多東西。可以想想大部分的計算機的安全，我們關注的就是保密的事情，數據竊取，有人偷你的數據，比如說用這個數據騙我，或者讓我一般來說新聞都有這樣的動作。

如果它造成的是有關生命安全的損失，這個威脅就嚴重很多。如果有人攻擊了醫院，把患者信息揭露，要是攻擊的話我會擔心，但是如果改了我的血型我會更加害怕。有人攻擊了我的車，他要是打開藍牙偷竊我的對話我擔心，但是他要讓我的剎車失靈的話，我會更擔心。這些威脅更嚴重，因為它真的是對於生命財產造成的威脅。

如果你要再想一想的話，它也可能是同樣的一個CPU，或者一個操作系統，或者是一個應用軟體，或者同一個漏洞，或者同一個攻擊工具，因為計算機的使用方式不同，它的攻擊效果和傷害是不一樣的，所有的都是我們現在考慮的這些東西。比如說醫療設備、汽車、飛機、無人機，所有的這些都是會影響到人員財產生命安全的系統。比如說像恆溫器，這些可能都有互聯網的連接。

計算機的失效可能是不一樣的形式，比如說一系列的設備可能會集體失效，我們不僅僅說的是一輛車，所有的車它的剎車都失效了，所有現在生產的車都是這樣的，這是一個漏洞，它會造成巨大的混亂。因為我們說物理的計算機，有可能還會造成人員的死亡。

與此同時，現在的計算機也運用到更加複雜的領域。我們的計算機和電話是安全的，主要有兩個原因，因為工程師，像微軟、蘋果、谷歌，他們的設計剛開始的時候就是比較安全的，但是同樣這個公司會不停地發現漏洞，然後會打補丁。

但其他生產低成本智能設備的公司呢？ 像玩具，它是由第三方的工廠在設計，有很多的安全跟它相關，我們依賴於打補丁來保持它的安全，但是有的補丁確實是不能打了，因為現在在互聯網上加入的設備越來越多。

另外，我們還有一些設備經常會被換掉，比如幾年你會換一個手機，但是有的其他消費者設備不是這樣，比如說DVR五年一換，冰箱十年一換，調溫器一輩子不換，這些變化也會改變安全。如果是車的話，我可能買了車用了兩年，開了十年，然後又賣給別人，又開了十年，然後又賣給別人，可能賣到了別的國家，可能再開二十年，等等。

你要看一下76年的電腦，你讓它啟動，讓它安全，你不知道怎麼樣讓這麼歷史悠久的計算機安全起來吧？如果你要是不能打補丁的話，你就不能保證它的安全，而這種情況，我們不知道怎麼打補丁。

還有認證也在失效，認證本身就很細瑣，有的時候因子認證可以。我們再看一下這些設備或者伺服器的認證，我們要做的認證會是爆炸性的增長，有很多東西也需要認證。比如說自動駕駛的汽車它會需要跟交通信號或者道路科學，這裡面涉及到的認證是成千上萬，幾百萬，這是一個規模級的認證。

目前來說，我的電話跟我的車，即便我不在，它可以自動認證，因為在最初設置的時候是我參與的。我有1000多個IOT的設備，它們會有相互之間的認證，總的認證可能是幾百萬，幾千萬。現在如果要有其他的IOT的設備，你說對你的蘋果的設備，這個東西也是不能升級的。

所以這就是一場安全的風暴，我們的安全現在失效了，因為太多的東西連到了一起，真的是我們也願意生活在這樣的一個技術空間，而且是不受監管的空間當中。而這種環境是不可持續的，所以我想這裡面存在政策的問題，我們的政策得正確，這個非常重要。這裡面我想提兩件事，說到政策。

第一個，首先應該是以防禦為重，我們的世界應該有這樣的防禦體系，這個防禦體系應該比攻擊體系更重要。現在有這麼多的基礎設施和應用，所以決策非常重要。還有技術原則，我們要先設計它的安全，然後保證它的安全。比如說我們現在可以考慮如果這些設備是不安全的會怎麼樣？這個時候會更多的考慮安全，或者實現安全，因為防患於未然。

另外，你們需要讓公司意識到這一點。

最後一點，在政策的制定當中我們需要技術人員的參與。現在互聯網的安全已經是屬於牽一髮動全身，所以政策是無比重要，技術人員的參與無比重要。我們的政策應該有很強的技術成分，我們需要工程師參與到政策的討論當中，我們需要政策制定者有這樣的技術知識，這個要大於安全。

因為我們現在面臨的很多問題都是技術上的問題，如果說到安全的話，它應該是技術和政策決策者在一起攜手工作，如果沒有這個攜手工作就會出現很多災難性的成果，比如我們看到車或者飛機，如果出現問題的話，政策決定者要做什麼決策的話，這個時候做的政策很有可能是非常不明智的。當我們制定政策的時候一定要制定正確或者智慧的政策。

我再次為我沒能到現場表示歉意，北京，下次見。

以上演講來自CSS2018現場，雷鋒網編輯。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！