Arm首席執行官Simon Segars針對《物聯網安全宣言》發表評論

每年，全球經濟因為網絡犯罪所蒙受損失預計高達5，000 億美元，其中包括直接經濟損失、勒索的贖金和收拾殘局的損失。盡管全面互聯的網絡世界帶來的好處仍然遠超威脅，但所有科技公司都應承擔相應的責任，為相互信賴奠定良好的基礎，這樣我們才能確保數字世界的安全。事實上，所有公司都必須簽署數字社會契約，承擔起保護用戶的義務。

數字社會契約

遵守社會契約要求企業要將安全作為所有設計決策的前提條件，而不僅僅是遵守法律條款和條件。這也意味著企業需要充分考慮人們可能使用技術的方式，而不是企業希望他們使用的方式。契約同樣也要求讓用戶承擔起保護自身設備安全的義務，不要做違反安全規范的事情，但是技術設計者始終應當承擔主要責任，因為我們是專業人士。我們需要立即改變這樣一種心態即企業只需要為他們的產品設置“12345”或“PASSWORD”這樣簡單的密碼就可以出貨了。

安全問題是發展物聯網的基礎。去年，我們和IBM委托《經濟學人》共同對物聯網的商業應用情況進行了調查，結果表明投資熱潮仍在持續，不少行業已經進入了前期的大規模部署階段。盡管進展喜人，但物聯網行業目前仍然不夠成熟，信任也依然有待建立。如果說我們科技公司設計并構建了萬物互聯的世界，那么我們也必須承擔起建立信任的責任。這就意味著我們必須像中央銀行對待貨幣一樣謹慎地對待物聯網貨幣——數據、連接性和管控。這是今天在圣克拉拉的 Arm TechCon大會上發表的《物聯網安全宣言》所要表達的重點。

我們討論了技術行業應當如何履行社會契約賦予他們的義務并為他們的產品提供終身保護。《物聯網安全宣言》的作者評估了日益嚴峻的威脅，也介紹了一些先進的安全功能以及 Arm 和其他機構考慮的發展方向。

技術發展新方向

我們思索了新型芯片架構路徑，它們通過對中央大腦 CPU 進行“隔離”，讓攻擊范圍難以蔓延。另外，我們還探討了行業如何利用本地設備而非云端的人工智能來查找異常情況，并通過學習設備用戶獨特的使用風格來提升安全和身份驗證的能力。

另一個有趣的理念是基于人類生物學提出的覆蓋全網的免疫系統和醫療服務。這個理念的實現也許只需要 3-5 年，其核心是利用人工智能來評估并鎖定攻擊。這套體系就像人體的白血球一樣，能夠自動向病毒發起攻擊并隔離被感染的設備，確保網絡的其他部分能夠繼續運轉。

如果免疫系統無法應對攻擊，用戶還可以選擇更高強度的醫療服務來修復被感染的設備，或者讓它們永久下線。

《犯罪現場調查：網絡犯罪》的原型人物、國際刑警組織網絡顧問 Mary Aiken 博士對《物聯網安全宣言》表達了支持。她就日益升高的風險以及潛在的應對措施發表了自己的見解。

在其為《物聯網安全宣言》所作的序言中，她這樣寫道：

“網絡黑客日益猖獗，黑客在全球范圍內針對個人和企業展開復雜的攻擊。物聯網的出現增加了受到攻擊的幾率。我們需要更加關注消費者，同時重視技術安全的網絡心理學層面。我們需要采用以人為本的方法，真正了解人們使用互聯‘事物’的實際方式。”

網絡犯罪每年給世界造成的損失已經高達 5，000 億美元，超過了九個國家一年的 GDP。因此，我們必須行動起來，在受到攻擊之前預見可能發生的意外情況并采取相應的防范措施。盡管這是明天會發生的問題，但是我們必須在今天就采取創造措施加以防范。一旦成功，我們就能讓黑客在我們的世界里一籌莫展。

我在此誠邀大家下載《物聯網安全宣言》，積極思考如何與我們一起遵守數字社會契約，作為數字社會里的企業和公民，共同為我們的將來保駕護航。

關于Arm

作為計算和互聯革命的核心，Arm技術正改變著人們生活和企業運行的方式。從不可或缺的領域到無形支持， Arm先進的高能效處理器設計已應用于超過1，000億芯片，安全地為電子設備提供支持，覆蓋從傳感器到智能手機乃至超級計算的多種應用。Arm擁有超過1，100家技術合作伙伴，包括世界上最著名的商業和消費品牌。Arm正積極地開展合作，期望能將Arm創新應用到所有需要計算的領域，包括芯片，網絡和云。