我们无意间建造了一个世界规模的机器人 加速会

宽泛而言，物联网有三个部分。有收集我们以及我们环境相关数据的传感器：智能恒温器、街道和高速公路传感器，还有那些带有运动传感器和GPS接收机的、无所不在的智能手机。然后还有“智能”的部分，这部分的工作是找出数据意味着什么，以及对此该做些什么。这包括了这些设备上的所有的计算机处理器，以及云端的计算机（越来越往云端迁移），以及存储所有这些信息的存储。最后，还有影响我们环境的致动器。智能恒温器的要点不是记录温度，而是控制炉子和空调。无人车收集道路和环境数据是为了让它们能安全地驶向目的地。

我们还有别的模式。我们可以推动仅进行本地通信。我们可以对数据采集和存储做出限制。我们可以精心设计系统让它们不能互操作。我们可以审慎地束缚设备，扭转当前把一切变成通用计算机的趋势。还有，最重要的是，我们可以朝着更少中心化更多分布式系统迈进，这正是互联网当初的愿景。

常识4：每个人都必须阻止全世界最好的攻击者

我们的计算机和智能手机之所以表现出应有的安全水平是因为微软、苹果以及Google等公司在发布之前花费了大量时间来测试自己的代码，并且的漏洞被发现时迅速打上补丁。那些公司可以支持大型的专门团队是因为他们要么直接要么间接通过自己的软件赚了很多的钱，并且部分由于他们攀比自己的安全。不幸的是，在DVR或者家庭路由器这样的嵌入式系统情况就不是这样了。那些系统卖出的利润本来就很低，而且往往是外包给第三方生产的。参与的公司根本就没有确保其安全的专业知识。

但威胁会以很多形式出现。可用性威胁：删除我们数据的计算机病毒，或者加密我们数据并要求付费解锁的勒索软件。完整性威胁：黑客操纵数据实体可以进行从改变某类的等级到改变银行账户里面的金额之类的事情。其中的一些威胁时相当糟糕的。因为勒索软件对关键病历进行了加密，医院被迫支付给犯罪分子上万美元的钱。摩根大通每年要投入5亿美元用于对付网络安全问题。

如果这件事情弄错的话，计算机业看起来就会像制药业或者航空业一样。但如果我们把这件事情做对的话，我们就能维持给了我们那么多东西的互联网的创新环境。

我们联网的东西越多，某个东西的漏洞对其他东西的影响就越多。去年10月21日，多种嵌入式设备的漏洞被通通利用了起来，建立一个黑客所谓的僵尸网络。这个僵尸网络被用来发动一次针对Dyn这家公司的分布式的拒绝服务攻击。Dyn为许多重要的互联网网站提供了一项关键的互联网功能。所以当Dyn下线时，所有那些流行网站也一并下线了。

我的猜想是我们很快就会达到计算化和连接性的高水位线，此后我们就会对连接什么以及如何连接做出有意识的决定。但目前我们还处在连接性的蜜月期。

当然，这不是典型意义的机器人。我们把机器人视为具体的自治实体，在一个金属外壳里面包裹着传感器、大脑和致动器。但世界规模的机器人是分布式的。它没有单一的身躯，而且它的不同部分是由不同的人用不同的方式控制的。它没有一个集中化的大脑，甚至稍微类似意识的东西也没有。它没有单个的目标或者焦点。它甚至都不是我们刻意设计的什么东西。它是我们无意间从日常生活并认为理所当然的东西里面打造出来的一个东西。它是我们的计算机和网络到现实世界的延伸。

在大家竞相连接一切的今天，这听起来像是异端邪说，但大型中心化的系统不是不可避免的。技术精英正在把我们往那个方向推，但除了自己那不断壮大的跨国企业的利润外，他们拿不出任何有力的证据来证明自己。

我们还穿戴计算机：比如我们会佩戴健身跟踪器和计算机使能的医疗设备，还有当然，我们都随身携带着智能手机。我们的家庭有智能恒温器、智能家电、智能门锁，甚至连智能灯泡都有。工作时，许多这些智能设备，以及可侦测客户行动的传感器CCTV摄像头等东西连接在一起的。城市开始给道路、路灯、人行道、广场嵌入智能传感器，还有智能电网和智能交通网络。核电站其实就是一台可发电的计算机，并且就像我们前面所列的其他东西一样，它也是连上互联网的。

在本文中我希望能概括一下这些问题，无论是从技术上还是政治上，并指出一些管制的解决方案。管制这个词在当今的正值气候下也许有点脏，但安全是对我们的小政府偏见的例外。随着计算机的威胁越来越大且愈发的灾难性，管制是不可避免的。所以现在是时候开始考虑这个问题了。

如果复杂性还不够的话，我们通过制作差劲的软件加重了问题。写得好的软件，就像在飞机航电设备上面的那些，都是既昂贵编写又耗时的。我们不想要那种软件。在很大程度上来说，写得糟糕的软件一直都是足够好的了。我们宁愿忍受有漏洞的软件也不愿支付好软件所需要的价格。我们不在乎自己的游戏会不会经常崩溃，或者我们的商业应用时不时会行为怪异。因为软件一直以来基本上都是温和的，基本上都没什么问题。这已经渗透到行业的各个层面。在大学，我们不教学生如何写好代码。公司不像奖励快和便宜那样奖赏优质的代码。我们作为消费者也不要求这个。

不幸的是，公司一般都喜欢DMCA。针对逆向工程的条款让他们避免了粗劣的安全曝光所带来的尴尬。这还使得他们可以开发专有系统来锁定竞争。（这一点很重要。现在，你的烤面包机还不能强迫你智能购买特定品牌的面包。但因为这项法律以及嵌入式计算机，你的Keurig咖啡机可以强制你购买特定品牌的咖啡。）

尽管我看起来可能像是一位凶事预言家，但我对未来仍然乐观。我们的社会曾经解决过比这还要大的问题。这需要付出而且并不容易，但我们最终会做出必要的艰难抉择来解决我们真正的问题。

像这样的漏洞尤其难以修复，因为实际上可能没有一个系统有责任。问题可能出在两个分别安全的系统不安全的交互上。

互联网不再是我们连接的web。相反，它已经变成一个我们生活在里面的计算化、联网化且互联的世界。这就是未来，也就是我们所谓的物联网。

传统上们计算机安全被分为三个类别：机密性、完整性以及可用性。大多数情况下，我们对安全的主要关心都是以机密性为中心的。我们担心我们的数据以及谁访问这些数据——这是一个隐私与监视的世界，与数据盗窃和滥用有关。

世界规模的机器人实际上不仅仅是物联网。它还是有着几十年历史的计算机趋势的结合：包括移动计算、云计算、永远在线计算、个人信息大型数据库、物联网等，或者更确切地说，是信息物理系统（cyber-physical systems）——它是自治的，人工智能的。尽管它还不是很智能，但会变得越来越智能。听歌我们编织的所有这些互联，它会变得越来越强大、越来越有能力。

尽管很多人会提出反对，但要想确保这一世界规模机器人的安全，政府监管是唯一可能的解决方案。但在互联网上实施会特别困难，因为其无需许可（permissionless）的属性正是它最好的东西之一，是其最具颠覆性创新的基础。但是如果互联网以直接和物理的方式影响到世界时，我看不到这还何以为继。

市场思维有时候让我们忽略了人的选择，自主化已经危在旦夕。在我们被这个世界规模的机器人控制或者干掉之前，我们需要对我们共同的管理体系重建信心。法律和政策看起来也许没有数字化技术那么酷，但它们也是关键创新之处。它们是我们为了希望生活在的世界共同带来的东西。

你现在的冰箱是一台让东西保持冷冻的计算机。类似地，你的烤箱是一台能让东西发热的计算机。而ATM是一台里面装有钱的计算机。你的汽车不再是里面装有一些计算机的机械设备，而是有4个轮子和一个引擎的计算机。实际上，这是一个拥有超过100台计算机，另外带有4个轮子和一套引擎的分布式系统。当然，你的手机在2007年，也就是iPhone诞生那年，已经变成了一台火力全开的通用计算机。

第二种范式来自于快节奏且迄今属于良性的软件世界。在这个范式中，我们有快速原型开发，实时更新，持续改进。在这一范式中，时刻都会有新的漏洞被发现，安全灾难经常会发生。这里我们强调的是存活的能力，可恢复性，缓解，适配性以及应付过去。这是为只要你的响应足够快搞错也OK的世界准备的安全。

你可以把传感器看作是互联网的眼睛和耳朵。你可以把致动器看作是互联网的手和脚。你还可以把中间那部分东西看作是它的大脑。我们正在建设一个能感觉、会思考、可行动的互联网。

唯有在我们开始对所生活的互联世界做出真正选择时，我们正在建造的世界规模的机器人才能得到负责任的管理。是的，我们需要安全系统如威胁板块般健壮。但我们还需要法律对这些危险技术进行有效监管。还有我们需要对这些系统的运作机制做出道德、伦理以及政治决策。直到现在，我们还是把互联网晾在一边的。我们赋予程序员特别的权力，让他们按照自己的想法来构造网络空间。在网络空间是独立且相对不那么重要时这没关系。但现在情况变了，我们不能再给程序员和公司这些权力了。无论如何，那些道德、伦理和政治决定都应该由我们共同做出。我们需要以连接机器同样的热枕连接我们大家。“连接一切东西”必须用“连接我们大家”来进行反击。

尽管这项法律的确切边界有待商榷，但许多公司都利用DMCA这一条款来威胁研究人员公布其嵌入式系统中的漏洞。这使得研究人员逐渐感到害怕，对研究产生了寒蝉效应，这意味着两件事情：（1）这些设备的供应商更有可能放任设备的不安全不管，因为没人会注意，他们也不会在市场上受到处罚，（2）按去昂城市学不到如何更好地确保安全。

光靠市场也解决不了我们的安全问题。市场是由利润和短期目标推动的，社会将为此付出代价。它们不能解决集体行动问题。它们不能处理经济的外在性问题，比如DVR的漏洞导致了Twitter的下线。而且我们也需要对企业势力进行平衡。

这一切都指向了政策。尽管任何计算机安全系统的细节都是技术性的，但让技术得到广泛部署却牵涉到法律、经济、心理学以及社会学。而且政策制订得当跟技术做得到位一样重要，要想互联网安全行之有效，法律好技术必须携手合作。这可能是我们从斯诺登曝光NSA获得的最重要的教训了。我们已经知道技术会颠覆法律。斯诺登则证明了法律也会颠覆技术。这两方面都有效才能成功，任何一方不行都会失败。所以仅仅靠技术是不行的。

这与我们过去习惯的东西有着根本的不同。在提防夜贼入室时，我只会担心住得离我家足够近的窃贼有没有打劫的想法就行了。互联网却不一样。当我考虑自己的网络安全时，我必须把最好的攻击者考虑在内，因为这个人会开发人人都会使用的攻击工具。发现用于攻击Dyn的漏洞的攻击者把代码发布给了全世界，一周之内利用它的十多种攻击工具就冒出来了。

攻击比防御更容易还有其他一些更一般的原因。攻击者有着防御者往往缺乏的天然敏捷性。他们不关心法律，往往对道德或伦理也不在乎。他们不需要对付官僚主义，可以更迅速地利用技术创新。攻击者还有先发优势。作为社会，我们往往厌恶主动安全；我们很少会采取主动安全措施直到攻击真的来了。所以攻击者的优势更多。