雷鋒網(wǎng)編者按：提到籃球，你可能馬上會想到喬丹；提到搖滾樂，你可能第一時間想到披頭士；而提到網(wǎng)絡安全，Bruce Schneier 經(jīng)常是大眾媒體第一個想到的專家。除了像其他的安全專家一樣做研究、開安全公司，他還會花很多的精力來撰文、寫書、編輯電子雜志，而且頻頻出現(xiàn)在各種大眾媒體和安全活動中，為各國政府和公司出謀劃策。在他多年的不懈努力下，原本秘不示人的先進密碼算法、許多看似違反直覺的安全理論、技術和觀念漸漸在世界范圍內(nèi)成為常識，并應用于億萬人的日常生活，他也因此被列為世界十大科技作家之一。

8月27日，在由騰訊、中國互聯(lián)網(wǎng)協(xié)會、中國電子技術標準化研究院等聯(lián)合主辦的第四屆互聯(lián)網(wǎng)安全領袖峰會（Cyber Security Summit2018，簡稱CSS2018）中，Bruce Schneier 通過視頻帶來了一場名為《Securing a World of Physically Capable Computers》的演講。

以下是他的演講內(nèi)容，雷鋒網(wǎng)整理。

我所要說的就是計算機安全的未來，我們跟計算機的關系正在發(fā)生著變化，現(xiàn)在計算機已經(jīng)深入了我們生活中的方方面面，所有的東西都變成了計算機，你的智能手機是可以打電話的計算機，你的冰箱是可以讓東西保鮮、制冷的計算機，你的微波爐是可以加熱食物的計算機，這就是互聯(lián)網(wǎng)的世界。

由于計算機已經(jīng)被嵌入到各種設備，當涉及到安全，計算機的安全已經(jīng)成為了牽一發(fā)而動全身的東西，我們所有關于計算機的障礙、漏洞、教訓，這些知識現(xiàn)在大有用武之地。

第一是目前很多軟件寫的很差，漏洞百出，所以不安全，比如，我們能看到每周，每個月都有安全軟件的升級。為什么？因為我們不知道怎樣在一個能接受或者大家愿意支付的價格的基礎上寫一個安全的軟件，比如說一般的軟件它可能會有多少個BUG，這些漏洞會被利用?，F(xiàn)在如此，以后依然如此。

第二個，我們設計因特網(wǎng)的時候本就沒有安全的概念，因特網(wǎng)本來就有接觸的障礙，你必須是專門研究結構的成員，或者是某公司的成員才能接觸到因特網(wǎng)，這意味著設計者剛開始根本不需要擔心安全，但這造成了巨大的隱患。我們現(xiàn)在依然用的很多協(xié)議，它本身是不安全的，因為這個決定是來自于二三十年前。

還有第三個，關于可擴展性。什么叫可擴展性？就是說現(xiàn)在一個計算機化的設備的功能你無法限定，比如說我小孩的時候，我要是加個電話，墻上一個黑的東西，它就是電話，沒有其他的功能，現(xiàn)在的電話不僅是電話，可以打電話，可以做很多的事情，因為它是可擴展的，因為它可以跑很多軟件，但這些軟件的安全性誰來保證？

第四個教訓，計算機系統(tǒng)的復雜性就意味著攻會易于防，這是一個非常重要的特征，這是現(xiàn)實。你攻擊一個復雜的系統(tǒng)比防御一個復雜的系統(tǒng)要簡單得多，你只要找一個方式攻擊就可以了，但如果你要是防御的話，你得想出無數(shù)的方法，來應對五花八門的攻擊。

與此同時，這也意味著測試是困難的，因為要測試的東西太多了，這就是計算機的現(xiàn)狀。

現(xiàn)在，除了技術的問題，還要面臨管理的問題，因為新的計算設備在做不同的事情，比如有自動化，而且它可以做很多東西。可以想想大部分的計算機的安全，我們關注的就是保密的事情，數(shù)據(jù)竊取，有人偷你的數(shù)據(jù)，比如說用這個數(shù)據(jù)騙我，或者讓我一般來說新聞都有這樣的動作。

如果它造成的是有關生命安全的損失，這個威脅就嚴重很多。如果有人攻擊了醫(yī)院，把患者信息揭露，要是攻擊的話我會擔心，但是如果改了我的血型我會更加害怕。有人攻擊了我的車，他要是打開藍牙偷竊我的對話我擔心，但是他要讓我的剎車失靈的話，我會更擔心。這些威脅更嚴重，因為它真的是對于生命財產(chǎn)造成的威脅。 

如果你要再想一想的話，它也可能是同樣的一個CPU，或者一個操作系統(tǒng)，或者是一個應用軟件，或者同一個漏洞，或者同一個攻擊工具，因為計算機的使用方式不同，它的攻擊效果和傷害是不一樣的，所有的都是我們現(xiàn)在考慮的這些東西。比如說醫(yī)療設備、汽車、飛機、無人機，所有的這些都是會影響到人員財產(chǎn)生命安全的系統(tǒng)。比如說像恒溫器，這些可能都有互聯(lián)網(wǎng)的連接。

計算機的失效可能是不一樣的形式，比如說一系列的設備可能會集體失效，我們不僅僅說的是一輛車，所有的車它的剎車都失效了，所有現(xiàn)在生產(chǎn)的車都是這樣的，這是一個漏洞，它會造成巨大的混亂。因為我們說物理的計算機，有可能還會造成人員的死亡。

與此同時，現(xiàn)在的計算機也運用到更加復雜的領域。我們的計算機和電話是安全的，主要有兩個原因，因為工程師，像微軟、蘋果、谷歌，他們的設計剛開始的時候就是比較安全的，但是同樣這個公司會不停地發(fā)現(xiàn)漏洞，然后會打補丁。

但其他生產(chǎn)低成本智能設備的公司呢？ 像玩具，它是由第三方的工廠在設計，有很多的安全跟它相關，我們依賴于打補丁來保持它的安全，但是有的補丁確實是不能打了，因為現(xiàn)在在互聯(lián)網(wǎng)上加入的設備越來越多。

另外，我們還有一些設備經(jīng)常會被換掉，比如幾年你會換一個手機，但是有的其他消費者設備不是這樣，比如說DVR五年一換，冰箱十年一換，調(diào)溫器一輩子不換，這些變化也會改變安全。如果是車的話，我可能買了車用了兩年，開了十年，然后又賣給別人，又開了十年，然后又賣給別人，可能賣到了別的國家，可能再開二十年，等等。 

你要看一下76年的電腦，你讓它啟動，讓它安全，你不知道怎么樣讓這么歷史悠久的計算機安全起來吧？如果你要是不能打補丁的話，你就不能保證它的安全，而這種情況，我們不知道怎么打補丁。

還有認證也在失效，認證本身就很細瑣，有的時候因子認證可以。我們再看一下這些設備或者服務器的認證，我們要做的認證會是爆炸性的增長，有很多東西也需要認證。比如說自動駕駛的汽車它會需要跟交通信號或者道路科學，這里面涉及到的認證是成千上萬，幾百萬，這是一個規(guī)模級的認證。 

目前來說，我的電話跟我的車，即便我不在，它可以自動認證，因為在最初設置的時候是我參與的。我有1000多個IOT的設備，它們會有相互之間的認證，總的認證可能是幾百萬，幾千萬。現(xiàn)在如果要有其他的IOT的設備，你說對你的蘋果的設備，這個東西也是不能升級的。

所以這就是一場安全的風暴，我們的安全現(xiàn)在失效了，因為太多的東西連到了一起，真的是我們也愿意生活在這樣的一個技術空間，而且是不受監(jiān)管的空間當中。而這種環(huán)境是不可持續(xù)的，所以我想這里面存在政策的問題，我們的政策得正確，這個非常重要。這里面我想提兩件事，說到政策。

第一個，首先應該是以防御為重，我們的世界應該有這樣的防御體系，這個防御體系應該比攻擊體系更重要?，F(xiàn)在有這么多的基礎設施和應用，所以決策非常重要。還有技術原則，我們要先設計它的安全，然后保證它的安全。比如說我們現(xiàn)在可以考慮如果這些設備是不安全的會怎么樣？這個時候會更多的考慮安全，或者實現(xiàn)安全，因為防患于未然。

另外，你們需要讓公司意識到這一點。

最后一點，在政策的制定當中我們需要技術人員的參與?，F(xiàn)在互聯(lián)網(wǎng)的安全已經(jīng)是屬于牽一發(fā)動全身，所以政策是無比重要，技術人員的參與無比重要。我們的政策應該有很強的技術成分，我們需要工程師參與到政策的討論當中，我們需要政策制定者有這樣的技術知識，這個要大于安全。

因為我們現(xiàn)在面臨的很多問題都是技術上的問題，如果說到安全的話，它應該是技術和政策決策者在一起攜手工作，如果沒有這個攜手工作就會出現(xiàn)很多災難性的成果，比如我們看到車或者飛機，如果出現(xiàn)問題的話，政策決定者要做什么決策的話，這個時候做的政策很有可能是非常不明智的。當我們制定政策的時候一定要制定正確或者智慧的政策。

我再次為我沒能到現(xiàn)場表示歉意，北京，下次見。

以上演講來自CSS2018現(xiàn)場，雷鋒網(wǎng)編輯。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。