「物聯網」(Internet of Things) ,凡是能連網的東西,都有機會連在一起,單就家裡的電器、門鎖、穿戴電子、汽車,就足以成為攻擊的對象,這些連網的物件,軟體是否夠嚴謹,直接威脅人身的安全,使得原本僅傳送資料的互聯網 (Internet),倍增複雜。
現在有一些偵測系統,監控資料元數據 (Metadata),獲知資料的來源與流向,或者偵測附近的不明電磁波,都可以提高警覺。史坦福大學物聯網計畫主持人 Philip Levis 教授說,偵測系統絕對不夠,這些物件的製造先把安全設計在軟體裡面,才能徹底解決問題。現在連網的物件約 50 億件,但到了 2020 年,就會增加到 210 億件。
什麼樣的軟體才是從安全基礎考量的軟體?Carnegie Mellon 大學軟體工程學院教授 Greg Shannon,現受聘白宮科技政策網路安全助理主任,說美國太空總署 (NASA) 的系統設計最安全,這些系統與軟體可能要運轉很長一段時間,且可在幾百萬里之外,安全務必放在第一。
NASA 對系統的生命週期,從分析、系統設計、軟體設計、軟體撰寫、測試、維護、到更新升級,都嚴格的依照安全標準,同時他們使用正規方法 (Formal Methods) 與控制工具,以及特殊的工程技術,使軟體絕對可靠,沒有「臭蟲」。
Shannon 教授指出 說目前遭受頻繁的攻擊與破壞,已經影響到政府、企業、乃至個人,已經與我們的經濟糾纏,使經濟的健康受潛在的危機。他說我們需要從基礎翻修所有的軟體,才能運轉安全無虞,這可能需要十到二十年的時間。
去年夏天,倫敦的 TalkTalk 通訊公司 15 萬客戶個資暴露,包括姓名、生日、住址、電話,損失 5000 萬美元。而所謂駭客,只是一名北愛爾蘭的十幾歲男孩。網路安全還不夠脆弱?
*作者為資深媒體人(原文刊載於ePublishing 電子出版簡訊,授權轉載)