专栏名称: 经济学人集团
经济学人集团是分析国际商业及时事的主要来源。我们通过报纸杂志,会议商讨及电子服务等各种形式为您提供全方位信息
目录
相关文章推荐
参考消息  ·  多人主动投靠境外间谍组织,国安出手! ·  3 天前  
参考消息  ·  祝贺!“雅思”组合,三连冠! ·  4 天前  
参考消息  ·  消息人士:俄正从叙多地加紧撤军 ·  4 天前  
参考消息  ·  ​事关福建舰!国防部宣布最新消息 ·  6 天前  
51好读  ›  专栏  ›  经济学人集团

物联网时代,网络安全不只是技术问题 | 英文原版订阅特惠

经济学人集团  · 公众号  · 国际  · 2017-05-17 17:36

正文


我们生活在不断变化的世界中。阅读《经济学人》有助于读者不受外界喧嚣的影响,保持冷静。


在全球格局转变如此之快的今天,订阅《经济学人》助您从全球视角分析时事政经。花点时间阅读以下选自《经济学人·商论》的官方译文,你会发现《经济学人》提供的透彻分析有多么不可或缺:


计算机安全

网络安全之迷思

计算机从来都不安全。要应对这一风险,更需要经济手段而非技术手段



计算机安全是个自相矛盾的说法。姑且只看下去年的情况:网络窃贼从孟加拉中央银行盗走了8100万美元;电信公司威瑞森(Verizon)以48亿美元收购互联网公司雅虎的交易差点因两起大规模数据泄露而泡汤;俄罗斯黑客干扰了美国总统大选。


在这些头条之外,一个利用电脑敲诈勒索、黑客雇佣和数字商品销赃的黑市日渐繁荣。这一问题还将进一步恶化。计算机的应用途径日益增多,它们不仅处理信用卡详细信息和数据库之类的抽象数据,还涉及真实世界里的物品和脆弱的人体。现代的汽车就是装在轮子上的电脑,而飞机则是插上翅膀的电脑。物联网的到来会让所有物品都嵌上计算机,从道路标识、核磁共振扫描仪,到假肢和胰岛素泵。没有证据表明这些装置会比桌面电脑更安全可靠。黑客们已经证明了他们能远程控制联网的汽车和起搏器。


人们很容易认为,只要有了更多的技术魔法并呼吁大家提高警惕,安全问题就能得到解决。而且很多公司对待安全问题的态度确实还不够认真。这种意识需要一种长期养成的偏执,而科技界以外的公司不会自然而然地拥有这一特质。各种各样的公司都应该采纳像“漏洞悬赏”项目这样的举措——公司奖励发现缺陷的正派黑客,这样在被人利用之前就可以把漏洞修补好。


但是不可能让计算机百分之百地安全。软件极其复杂。谷歌在各种产品中必须处理约20亿行源代码,出错在所难免。一个普通程序一般有14个不同的安全隐患,每一处都是一个可能的非法入侵点。这些弱点因互联网的历史而雪上加霜:对互联网而言,安全是事后才想到的事情。


敞开窗口


这并不表示已经无计可施。遭遇欺诈、车祸、坏天气的风险同样无法完全避免。不过社会各界已经研究出管理这类风险的种种方法,从政府监管到使用法定责任和保险,来鼓励更安全的行为。


先要从监管开始。各国政府的首要任务是克制会让事态恶化的举动。恐怖袭击(例如最近在圣彼得堡和伦敦发生的那些)常常会引发削弱加密的呼声,因为这样一来安保部门就能更好地监控个人在做什么。但削弱加密不可能只针对恐怖分子。保护WhatsApp等短信程序安全的措施也在用于保护银行交易和网上身份信息。对每一个人都做好加密,计算机安全才能得到最好的保护。


第二要务是设立基本的产品法规。缺乏专业知识常常会阻碍计算机用户保护自己,因此政府应当推进计算的“公共健康”。它们可以要求联网装置发现漏洞时必须修补更新,还可以强迫用户修改默认的用户名和密码。已在美国部分州实施的报告法要求公司披露它们或它们的产品被黑客攻击的情况。这鼓励它们解决问题而不是隐匿不报。


慢一点,解决问题


但制定最低标准的作用也就仅此而已。计算机安全的普遍问题是人们实在缺乏动力来认真对待这一问题,用户无法自我保护只是其中一个例子。因黑客入侵遭受损害的往往不是被黑设备的所有者——想想那些感染了恶意软件后攻击其他目标的僵尸网络(由桌面电脑、路由器和“智能”灯泡等设备组成的计算机网络)。


更重要的是,软件业几十年来都拒绝为产品问题造成的损害承担责任。这种做法确有好处。只有公司能相对自由地推出有待完善的新产品,硅谷“快速推进、破除陈规”的创新方式才能结出累累硕果。但是这一点很快将失去意义。随着计算机扩展到已建立了责任制度的产品,如汽车或家用产品,这一行业的免责声明会越来越违背已有法律。


公司应当认识到,如果法庭没有强制推行法定责任,公众舆论也会这么做。很多计算机安全专家对比了20世纪60年代美国汽车业的情况。当时,汽车行业忽视安全问题已长达几十年。1965年,拉尔夫·纳德(Ralph Nader)出版了《任何速度都不安全》(Unsafe at Any Speed),这本畅销书揭示并痛斥了汽车制造业的懒散态度。第二年政府采取强硬手段,出台了安全带、头枕等法规。现在试想如果自动驾驶汽车导致首例儿童死亡,那么要求立法的呼声将会是怎样。


所幸网络安全保险这个虽小却不断发展的市场提供了一种方法,可以在保护消费者的同时保持计算机行业的创新能力。产品无法正常工作或是经常被黑客攻击的公司将面临保费上涨,这会敦促它解决问题。采取了合理措施来保障安全但仍然遭到伤害的公司可以向保险公司索赔,免于破产。也正是在这里,一些免赔的责任或许可以协商解决。在这方面也有先例:上世纪80年代,当美国轻型飞机制造公司面临巨额索赔以致整个行业都有破产风险时,政府更改了法律,限定了它们在旧产品上应负的责任。


今天计算机安全问题如此严峻,原因之一便是之前极少有人认真对待过这个问题。在互联网兴起之初,这种状况还情有可原。既然如今后果已经彰显,漏洞和黑客攻击带来的风险也巨大且与日俱增,那么就没有理由再重蹈覆辙。但改变观念、改变行为都需要经济手段,而不仅是技术手段。

《经济学人》助力读者关注时事、政治、商业、科技和艺术,为实现这样的目标提供见解、视角及指导。订阅《经济学人》,在享受电子版和纸质版不间断的服务过程中,获益更多。

现订阅12周英文原版《经济学人》仅需115元。您可以享受: 

  • Economist.com和《经济学人》有声版全部访问权限

  • 通过《经济学人》在iPad、iPhone、Android、Windows 8、Chrome、BlackBerry和Kindle Fire上的应用,阅读每周完整内容

  • 《经济学人》Espresso的访问权限,我们的早晨简报每日直达您的手机和邮箱

  • 由专业播音员录制的《经济学人》音频


如果您对我们的服务或内容没有完全满意,我们将对所有未送达期刊做退款保证。

对我们的服务或内容没有完全满意,我们将对所有未送达期刊做退款保证。


Subscribe now, and get started with The Economist today