我们生活在一个网络脆弱的世界--一个由数据控制的世界。数据几乎囊括了我们个人和公共生活的方方面面。它是大量共享、分布式、存储和访问的，并且经常处于危险之中。最近的大型黑客攻击，如塔吉特、雅虎和艾希礼麦迪逊等，都表明在一个越来越互联和以数据为中心的世界里，泄露个人信息和滥用我们的数据是不可避免的。

至于这些黑客，我们应该意识到，归根结底，风险仅仅是滥用数据。毫无疑问，像这样的攻击会对人们的生活产生毁灭性的影响，但它们的结果仅限于虚拟世界，不能直接触及物理世界。

参见：美国退伍军人协会保护您的黑客咳嗽免受黑客攻击。

现在，随着我们的世界逐渐发展成为网络实体，这一切都在发生变化。维基百科将网络物理系统定义为物理和软件组件深深地交织在一起的系统。即，物理系统控制，并由电子部件控制。

网络物理系统的一个好例子是现代汽车，其成本的大约60%与电子工程相关。在现代车辆中通常存在超过100个电子单元，其影响关键的机械和物理部件，例如制动器、转向系统和门锁机构。

另一个例子是制造工厂，其不仅被软件监控，而且在很大程度上也受其控制，通常通过远程无线接口来控制。

这只是两个例子，但在无数行业的垂直领域，如智能交通系统、医疗设备和家庭自动化--也就是智能家居--都有许多其他的例子。

网络物理系统与物联网（物联网）紧密耦合，但并不与物联网（物联网）同义。IoT设备通常是网络物理域的控制器。它们使用一种或多种连接技术(例如，蜂窝或蓝牙)，并且由移动设备上的服务提供商或用户应用来管理。例如，您的车辆制造商提供的iPhone应用程序使您能够远程解锁您的汽车或启动引擎。控制家庭照明的AmazonEcho智能扬声器应用是另一个很好的示例。

这些示例所共有的是，它们允许我们作为最终用户无线地操纵物理功能。

我们对这些系统的控制终止于物联网控制器(车辆远程通信系统或智能扬声器)。物联网控制器使用两个关键元件-传感器和执行器与物理对象通信。传感器测量物理世界的特性(例如离心机的温度)并向控制器报告。执行机构根据控制器的指令操纵物理世界(例如，将汽车保持在车道上)。

连接这一切的粘合剂是以代码和数据的形式的软件，是软件，而不是爱，使我们21世纪的世界运转起来。问题就在这里--软件代码不可避免地会有错误和设计气味，这可能会导致严重的安全问题--我们称之为可利用的问题。

每1，000行代码中实际可利用bug的数量取决于许多因素，包括您想要阅读的研究结果。但即使是最乐观的研究，平均每辆车有大约1亿行代码，可能会有几千个可利用的bug--这就是我们所说的黑客天堂。

在我们恐慌之前，甩掉我们的汽车，回到马车上，值得注意的是，汽车是安全的，而且这个数字并不一定代表着你的汽车在开车时被操纵来杀死你的几千种方式。要真正评估一个系统对攻击的脆弱性，就需要对其进行彻底的分析。需要考虑的因素有很多，例如攻击者的动机和对目标的访问。然而，总体上的关注是有道理的，而同样有道理的问题是：“我们是怎么到这里来的？”

我的回答可能会让你大吃一惊。我认为，我们几乎不可避免地会达到这一点。历史一再表明，市场是由特征驱动的，安全落后。当第一批计算机连接到互联网时，只有少数专家想到了其固有的不安全架构的问题。当然，他们在很大程度上被忽视了，因为他们对底线没有贡献。

结果，我们逐渐熟悉了一个神秘的网络生物世界，如病毒、蠕虫和恶意软件。这个行业需要时间来做出反应，因为在生产环境中增加安全性总是很困难的。渐渐地，反病毒程序和防火墙被发明出来，我们设法继续前进。个人电脑并非没有安全问题，但经济并没有崩溃，天空也没有塌下来。

在我们进入下一波连接--智能移动设备和IT系统的演变过程中，也可以找到类似的路径。保安人员总是在门口吹哨，高呼我们必须在最初的设计阶段建立安全，但市场驱动程序正在推动功能，更多和更快。

在物联网世界也是这样吗？最近的数据表明，情况确实如此。因此，你可能会感到欣慰的前提是，我们让技术的动力运行它的过程，增加安全性作为一种事后考虑，就像我们在过去做的那样。然而，有一个非常重要的观察，我想成为这篇文章的启示--当我们变得越来越依赖软件时，对错误的容忍度就会急剧下降。

我们设法克服了我们个人计算机和被攻击的电话上的数据丢失。我们与巨大的数据违背信用卡数据库和我们的大多数个人信息进行斗争。我们能否应对真正的大规模攻击，妥协，或更糟糕的，不可挽回的伤害，我们的身体世界？

一个更好的想法可能是通过设计来投资安全。这些专家这次可能是对的。