CNET和CBS新闻高级制片人Dan Patterson与网络安全公司Dragos公司、创始人兼首席执行官Robert Lee就美国基础设施的安全以及如何监管物联网进行了交谈。 以下是经过编辑的采访记录。

罗伯特·李：在光谱的一端，必须做些什么。 物联网（物联网）设备或监管的成熟讨论。 我会这么说，因为没有一个社区可以接触，现在没有经济驱动因素真正考虑这些设备的安全，所以监管在那里可能是有意义的。

但你想要实施的监管类型是它可能变得危险的地方。 世界的Face book会喜欢更多的监管，实际上是对自己的跟踪，并使进入市场更难成为竞争对手。 我们拥有的电力基础设施，我一直在追溯，但美国的电力基础设施是世界上监管最严格的基础设施之一。 我们有NERC-CIP的规定，我们已经有十多年了。 他们非常严格，每天罚款一百万美元。 但我们也必须愿意灵活。

如果你能讲网络安全（科技共和国下载）

我在参议院面前就这个问题作证说：“看，电力基础设施，我们的规定，我们今天过得更好。 我们的电力基础设施比以往任何时候都好。 这是世界上最好的，监管也在其中发挥了作用。 但是，在过去的几年里，我们学到了很多关于攻击的知识，如果你认为2014年之前，我们对工业特定的威胁不太了解。 所以，如果你所有的法规、框架、政策和最佳实践都在2014年之前，让我们花点时间，在过去的几年里学习一些东西，然后将其应用于法规。 也许更有计划而不是基于业绩。

在光谱的另一边，我们考虑了我们的基础设施中连接的液态天然气和管道。 我们考虑IoT，我们考虑其他社区，我们可以根据社区采取不同的方法。 再说一遍，也许没有一个社区可以控制。 天然气管道，有一个社区，有一个生态系统。 你可以交谈，然后去，“听着，这就是我们想要规范的方向，我们如何从A到Z？ 让我们就此进行双边对话。”

如果没有社区，你不能这么做。 这就是我想的，再一次，像IoT这样的事情的监管会更有意义。 但我警告说，每次我听到安全专家说，“如果我们有更好的密码。 如果我们只监管固件检查。“ 任何一点事情都会对你真正要完成的事情产生灾难性的蝴蝶效应。 很多时候，我们正在通过我们所写的法规类型引入更多和新的风险。

丹·帕特森：好的。 罗伯特，我希望我们能聊上一整天，但给我一个外卖。 当你晚上睡觉的时候，什么让你害怕？

罗伯特·李：让我害怕的总是恐惧。 我认为我们的基础设施周围有很多令人惊叹的人在做精彩的事情。 我认为这些威胁不仅是真实的和极具侵略性的，而且我认为我们能够真正地为此投资。 但恐惧是疯狂的。 还有很多不知情的安全专家谈论他们可能不应该谈论的事情，这些都超出了他们的专业知识范围，并向国会的每个人传达了信息。 他们围绕着一种恐惧，即即使是一次小型的基础设施攻击也可能产生灾难性的后果。