Chris Young負責很多事情，其中之一是負責領導思科的安全挑戰。在上周的澳大利亞思科現場活動（Cisco Live! Australia）上，Vulture South網站記者（以下簡稱“記”）跟Young聊到物聯網安全。

       記：思科估計物聯網價值19萬億美元。我們該如何不讓賊人染手這個19萬億美元的聚寶盆？

       Young：迄今為止最重要的是要知道，我們看到的大多數行為——大部分互聯網的風險和挑戰反映了社會的風險和挑戰。歸根結底，我想到網絡攻擊和網絡安全問題時，我想到的是人們在干什么？

       他們偷錢，他們偷信息，他們或者試圖破壞別人的運作。這些都是我們在現實世界中看到的種種問題，只是放大了，規模更大，其方式是我們在現實世界里無法預計的。但歸根結底，所有的動機都是關于人的。

       所以，完全可以合理地預期，既然存在金融利益，犯罪分子就會試圖利用一切機會使得自己獲利。

       我們在見證物聯網演變中，這些是會發生的。

       記：Canonical的Mark Shuttleworth[近日]在文章中提到，專有固件是一個無法解決的問題……不管寫固件的人寫得怎么無影無蹤，燒到硅芯片里，塞在家庭路由器里，再把路由器交給人用。

       到最后都是處決于攻擊者的決心，處決于是不是有人決定要想一想“我來看看這個設備是不是嵌入了出廠密碼”，他們最后會找到密碼的。

       假如我們說“把增值放在離固件以外一點點的地方，讓固件具有可見的、開放的API接口句柄，不要再相信固件是增值的基礎”，是不是可行？

       Young：在安全性上，最重要的一點是，任何產品總是會是漏洞存在——安全性存在很多的問題，犯罪分子打主意的地方是他們認為能獲得利益的地方。我不太注重堆棧里任何給定元素的漏洞，你大可以以硬件，軟件等等為例子。

       產品中的一些漏洞受到安全攻擊，一個好的例子是，把產品的一些東西拿來測試。

       我主要是想說，背景因素在考慮安全模型時是非常重要。如果我們順著背景這條思路想，那我們也必須順著價值的思路想，我們要明白我們需要保護什么。這是非常重要的。

       大多數行業現在都有一種趨勢，我們更趨向于用到基于軟件的模式，軟件的價值更大些。硬件仍然重要，由于性能和可擴展性的原因。但我真的希望我們能達到合適的安全水平，無論是在消費電子設備方面或是其他產品方面，我們要考慮攻擊可能在哪里發生，做好減輕攻擊的準備，

       Do we need updates?  我們需要更新嗎？

       記：我們看到，一些預期會在物聯網模式下盛行的設備都是些小的設備，這些設備也不是特別厲害。很多東西還沒有造出來。現在是在產品出現以前做架構的事：如果我們看到一個電池可以持續兩年的傳感器，用RPL（遠程啟動服務Remote Initial Program Load）完成的功能非常有限——在這種情況下說“我們在設備上只需要微微的一點運作能力”是不是比較比較理性？大家都想要更新能力，但是這一塊的價值點不大。

       能不能說“阻止別人劫持設備的最佳方法”是將其凍結。如果我們需要再改變這個設備——跑到外面放一個新的設備豈不是更合理一些。這樣做從安全角度來說豈不是也更合理一些？有道是“如果我們可以把軟件送到那些東西上，別人也可以”。

       Young：我經常跟客戶是這么說。背景不一樣——必須根據業務背景優化安全模型，而且運行的環境也不一樣。

       如果你的一個裝置是在離石油平臺100英里的海上，那答案是肯定的，你需要具有遠程管理和更新的能力，因為你不能親自跑去更換一些東西。但是如果你在數據中心有一個虛擬機，或許你想每天晚上都要滅掉所有的東西，第二天早晨用一個“黃金鏡像”啟動，這時你真的確定機器沒有發生什么事。

       在這兩個不同的環境中，工作背景對安全模型所需的和不必要的東西是非常明確的的。

       取決于背景——要看實例類型是什么。你談到非常小的設備。對于小消費、可穿戴技術，如果一個設備出現泄密風險，可能最好的處理方法是像處理泄密信用卡號碼一樣處理處理。

       銀行一旦發現你的信用卡有泄密風險，他們怎么做？他們給你寄一個新的信用卡。

       The Internet of i-Things    i-物聯網

       記：智能手表很酷，所以有人買。智能手表會連到智能手機上，這是谷歌希望的模式，三星希望的模式，蘋果希望的模式，等等。

       這一行會不會出現一個真正的大反彈，比如在半年后，一些功用沒有取得平衡的設備出現一大堆的漏洞。我的健康記錄整個就是一個玩具，在保加利亞冒出來，大部分的使用場合是被別人夸：“哇，好酷的玩具”。但這是一個沒什么功用的東西，卻有太多的漏洞，對吧？

       Young：所以我想，我個人認為用戶必須為自己的利益負責。安全仍然是每個人自己的責任，無論你在談人身安全、家庭安全和業務安全時都是這樣——個人的作用仍然存在。

       不可以假設所有的安全顧慮也可以外包。有個很好的例子，我在自己的家里花了很多時間為剛才你講的那些東西操心——存在有什么弱點之類的，有人來我家做事時，我要考慮不同的人要用不同的警報代碼。這些都是要考慮的重要因素。

       歸根結底，有關安全的意識是每個個體的責任。而且還不僅僅是這些。比如你家孩子，你養他就要教他們要對誰心存戒備。“不要和陌生人說話”，“學校出去野外活動時，要拉著班里別的同學的手，這樣就不會走散了”。

       作為人類，我們在生活中很早就開始學習這些規則。我們沒有理由不把這些應用到一個連接設備和關乎信息的世界里。

       我們必須這樣做，這是不可避免的。我們不能認為這個技術世界只是技術型的世界，而且我們不是每天都能看到，我們就可以對這個背景下的安全性不負責。

       記：我這有一個非常說明問題的簡單例子，或者至少是很接近的。有一個太陽能設備供應商，在這一行里各個方面都算得上是響當當的，[但]他們的每一件設備都附帶著一個一成不變的出廠默認密碼——哈，我們永遠不能把這樣的設備連到互聯網上吧，對不？

       Young：在這樣的世界里，消費者要么是有權選擇不使用這樣的產品，要么就要忍受與之而來的問題。

       這可以追溯到我的觀點，每家公司都是家技術公司，每家公司都是家保安公司。這樣說吧，我在思科負責安全業務，我的縱向業務是安全。我們銷售安全產品，幫助客戶解決安全問題。

       但我也負責橫向安全業務，所以我有一個團隊的人，與其他團隊合作——數據中心、企業網絡、電信運營商網絡——確保我們在發展產品時遵循一些基本安全成規。

       思科開啟和發展安全工作周期是這樣的。我們培訓人、安全忍者，我們頒發資格證書，我們教開發商怎么打造具備基本安全原則的軟件和硬件產品，譬如，不要用死板密碼。

       這些東西是每家公司都必須要做的，尤其是在他們開始考慮要把自己的用戶和設備連接到一個更廣泛的互聯網生態系統時。

       每個人都必須遵循安全開發生命周期。每個人都需要基本的、核心的安全。標識在這一切中很重要——這種要求對任何廠商、任何產品來說都不過分。

       Beyond the MAC addressMAC地址以外的事

       記：我們來看看標識這一部分。從概念上講，你覺得設備標識會怎么演變？目前，我們具有的最接近的東西也真的就是MAC地址。

       Young：大致是對的吧。

       記：MAC地址可能也是可以改的……不過已經是很接近了。我們既然說“我們要把設備和我們所知道的設備做的其他事情以及我們所知道有關設備應該做的事關聯起來”，我們就可以說“443端口的設備不應該呼叫保加利亞”或諸如此類的？

       我們該如何將目前的設備標識進一步擴展成一個安全應用標識呢？

       Young：這一點很重要。可以這樣思考：我的名字是Chris Young，但我的標識我的身份比我的名字多太多了。我的身份中有我為之工作的公司，我合作工作的人，我去的地方，我做的事情——所有這一切構成了我的身份我的標識。

       設備的標識和身份意義更大些，為什么我們談到設備時認為設備的標識只需要一個名字就夠了呢？

       即便是在有一個唯一的標識符時——比如社會安全號碼——標識符也只是身份的一個方面。

       對于人類，我們已經到了用其他各式各樣的屬性來描述一個人的身份名稱的地步。對一臺機器還沒到這個地步——我們只是把一臺機器當做一個MAC地址或是IP地址。

       隨著機器的連接變得更緊密以及這些機器運作的背景變得更重要，我們必須做的是要用其他的元素來描述機器的身份，以決定機器可以干什么不可以干什么。

       可能是這樣的：“這臺機器，有一個圖片在里面，它屬于這個組。他的正常行為是這樣這樣的，所以，如果有一天它的行為成了另外一個樣，那就是說出問題了。“

       記：如果我們談論的是釘在電線桿上的傳感器，它大致不應該在1小時內發出40,000封電子郵件。

       Young：是的。想想看，現如今我們用到這些規則。信用卡公司為你建一個身份概況，如果發生的交易和身份概況不符，他們怎么做？他們阻止交易然后說“給我打電話”。

       “你是在這個加油站嗎？”沒有道理同樣的方法不能用到機器上，特別是在機器的行為可能導致數據的破壞或其他惡意行為時。

       Refrigerator permissions 冰箱權限

       記：隨著披露資料的日趨細致，這一行如何變得更好呢？比如我在手機里下一個應用程序，我可能會收到3個咨詢類的信息說：“內存、網絡和功率”，而不是關閉這幾條的選項。

       Young：對于很多應用程序，你可以做決定……

       記：但是，我們進一步用在在冰箱或洗衣機上時……

       Young：就會變得太復雜。這就是為什么不能確切地固定下來，不能依靠一個個體來做這些決定。你需要一個行為的配置文件，行為和背景要考慮進去。

       然后，到了某樣東西跳出了容限后，跳出了正確的容限度概況后，就要采取糾正措施。

       我認為這是處理這個問題的唯一方法，如果在這個世界里，要做所有這些“冰箱要做什么，洗衣機要做什么，什么跟什么可以交流”的決定，你永遠不能……這是不可能的。即便是家里的排列組合已經太復雜，我們甚至還沒有開始。

       我們只連接了500億個設備的百分之一。

       記：很多上行數據收集商用的都是Facebook的模式——不買產品，因此用戶就是產品。在很多情況下，好像發生的事情也就是“用一些燈泡日記填充一個巨大的數據中心”。

       這些數據采集商，他們究竟希望達到一個什么樣的價值模式？

       Young：這個難一點。對我來說有點難，沒法說……

       記：來吧，推測一下！

       Young：……能源使用模式，用來得到能量交易權方面的信息，何時提供能源。只要知道一點電網的東西，就可以賺大錢或是節省大把的錢，比決定如何時交付能量。

       半夜時消耗的電要便宜得多。還有同樣的實例，數據一開始時看上去似乎價值小一些，我可以看到原因是什么。

       但也有安全隱患，整個鏈里從上往下都有。設備的安全性、數據傳輸安全、數據的標識和背景、人員的來去——這些東西在考慮要收集什么樣的信息時都是與安全考慮關系很大的。

       記：提一個不是真的只針對思科的問題：做大數據的東西真的很容易，全局也看得很清楚，但還是得到一個錯誤的答案。在重要關頭要從數據里得到答案，我們是不是遙遙地有點希望得到正確答案了，抑或是我們仍然還待在珠穆朗瑪峰腳下的大本營站里？

       Young：在我職業生涯里，我發現正確的答案常常是正確問題的函數，正確的問題是過程，正確的答案是輸出。因此——大數據今天面臨的挑戰是，大數據已經成了人們重點關注的潮語。

       但是，如果你做過統計研究，你就會知道，如果你不提出正確的問題，你就得不到正確的答案。