網絡安全領袖人物布魯斯·施奈爾日前表示，隨著聯網設備在醫療保健和電力供應類關鍵領域的應用越來越廣泛，政府對物聯網的監管將是不可避免的。

日前在倫敦舉行的信息安全歐洲(Infosecurity Europe)大會上，施奈爾在主題演講中說道：“無論如何，政府都會參與進來，因為風險實在太大了。一旦人們開始受到生命威脅，人民財產遭受損失，政府就必須做點什么。”

[[167377]]

其面臨的選擇是：要么消息靈通，實施智慧型監管;要么耳目閉塞，管了跟沒管一樣。

“在網絡安全上有更多的政府干預是無法避免的，因為這些系統愈發真實。”

曾經以測試和認證為特征，應用到車輛、飛機上的安全設計，將進入敏捷開發模式時代，奉行軟件安全中“做個能用的頂上，再邊用邊修補”的信條。

但是施奈爾認為，敏捷模式并不適用于物聯網，因為計算設備控制著實體系統。

“我們已經任由程序員按照自己的意志來編碼這個世界了，他們在這個社會中地位超脫。但我不認為這種情況應該繼續下去。我覺得讓程序員為所欲為在物聯網時代太過危險。”

施奈爾將物聯網比作社會正在打造的一個全球大小的機器人，由一堆能夠自主感知、思考和行動的聯網設備組成。

“政府更多地參與網絡安全是無可避免的，因為系統也更加真切了。隨著我們的電腦與真實世界聯系越來越緊密，我們正在進入一個充滿災難性風險的世界。”

問題在于，我們尚未拿出一個可以被應用到物聯網上的監管結構。政策制定者們不懂技術，技術專家又不懂政策。

我們將見證更多的網絡戰論調，更多的網絡恐怖主義言論，更多的對監視、使用控制、政府信任的呼吁。有太多的決策是市場無法解決的。

施奈爾大師將物聯網描述為下一個安全大挑戰，因為我們將迎來技術和真實世界的大碰撞。組成物聯網的智能設備以一種直接的、物理的方式對世界產生影響。

“這是一個由各種系統互聯形成的巨大的系統，充斥著威脅、攻擊者，及其造成的影響;物聯網就是系統的系統，我們目前看到的所有東西，都被發揮到了極致，而且我們根本停不下來。”

完整性和可用性威脅比保密性威脅更嚴重，尤其是對聯網汽車而言。未來兩三年間，很有可能出現針對聯網汽車CPU的勒索軟件。

施奈爾稱，技術人員和開發者應該設計出即使離線或不在安全模式時也能運作的物聯網組件。