眾所周知，大部分物聯網設備并不具備任何自我保護能力。如今，就連向來對監控機制嗤之以鼻的自由主義者亦高聲疾呼，要求對物聯網安全加以管控。

[[183510]]

在日前于舊金山召開的RSA信息安全大會上，互聯網協會首席互聯網技術官Olaf Kolkman與IBM公司彈性業務CTO Bruce Schneier驚詫地發現，一個似乎向來愛與其作對的群體開始加入其陣營。

從本質上講，Kolkman要求等來制定嚴格規范，旨在將物聯網防御能力提升至新的水平。而作為堅定的反規則自由主義者，Schneier亦贊同稱，現在是時候對互聯網接入類部件制定管理規則了。“多年以來，像我們這樣的自由主義者普遍不愿接受監管，但考慮到互聯網在現實世界中的崩潰很可能導致嚴重的生命財產損失，情況就完全不同了，”Schneier解釋稱。“這已經不再是監管還是不監管的問題——木已成舟，再無選擇。如今我們應當討論的是采取明智的監管措施，抑或是愚蠢的監管方式。”

整個業界就已經意識到這一問題，因為物聯網設備遭遇的一切安全問題都會反過來影響企業的實際利益。普通人對此當然漠不關心(至少目前還不關心)，而任何可能增加設備單位成本的調整都會遭受制造商的抱怨。

這樣的情況與上世紀五十年代汽車剛剛出現時非常類似，Schneier指出。當時，汽車很少配備安全帶、沒有安全氣囊，客戶也不會要求汽車制造商加裝這些設備。然而隨著車禍造成的死亡人數的持續上升，美國政府開始強制性要求推行安全標準。

而目前亦是同樣的狀況，他認為不久之后，我們就會首次面對由物聯網設備安全問題引發的人員傷亡事故 ——包括大規?；ヂ摼W干擾或者針對智能汽車及建筑物內個人設備的入侵。

Kolkman指出，他堅定造成政府對物聯網設備加以監管。至少政府方面需要監督這些設備是否嚴格遵循更新及修復等政策要求。在實踐當中，一旦某一主要市場采取這種舉措，那么其余市場也將陸續跟進。

他指出，歐洲采取的數據隱私法律要求，一旦某家企業違反相關條款則需要交付高達其全球營收4%的罰款。根據類似的物聯網管理規則，各制造商也必須要在設備中引入標準規則方可在歐洲市場進行銷售，這一舉措也將使世界的其它市場隨之受益。

網絡信任聯盟主席兼相關討論主持人Craig Spiezle表示，他對于當前美國共和黨政府提出此類新法規不抱太大希望。但其它國家也許能夠在這一領域率先行動。

“我聽說加利福尼亞州的物聯網設備監管制度已經取得了令人鼓舞的成果，”他表示。“加利福尼亞州是第一個制定反垃圾郵件與兒童保護法律規定的州，這意味著其已經在這些方面取得領先。”

當然，也有一部分與會者不希望面對任何強制性政策。高能公司產品安全工程副總裁Alex Gantman表示，在他的職業生涯當中，其從未見到過任何能夠切實提升IT設備安全水平的法律——在某些情況下，這些繁文縟節反而起到負面效果。