W&M大四学生撰写“物联网”时代的网络安全获奖论文
这就像飞机失事一样罕见,但大规模的网络攻击对保险公司来说可能同样昂贵。威廉与玛丽学院的一名大四学生因一篇调查网络漏洞带来的威胁和成本的论文而获奖。
19岁的Luke Schwenke来自弗吉尼亚州沃伦顿的数据科学专业,在中介与再保险承销商协会2018年学者计划征文比赛中获得第一名。他的获奖文章为他赢得了来自IRUA的1万美元的最高奖金,并在最新一期的保险业专业人士季刊《再保险杂志》上发表。
施文克笑着说:“1万美元的奖金确实不错,但在杂志上发表论文对简历来说也很不错,这是独一无二的。”
这篇题为《在物联网时代防范未知网络攻击》的文章探讨了保险和再保险公司在物联网时代必须制定保险政策的新方法。
物联网是一个术语,指的是互联网连接已经内置到大多数现代设备和机器中,允许它们发送和接收数据。虽然增加互联互通可以让用户的生活更轻松,但它也为网络攻击开辟了新的途径。
Schwenke的主要发现之一是,保险公司在为物联网生产商和消费者投保时承担了巨大的风险。通过在W&M的研究,他发现了惠普的一项研究,该研究发现,十分之七的物联网设备存在可被黑客利用的漏洞。
从理论上讲,互联网的普及使购买杂货或洗衣服等日常任务变得更容易,但更多的便利也带来了更多的危险。2019年,不仅笔记本电脑和手机面临风险,甚至冰箱和洗衣机也可能成为黑客的目标。
为什么黑客会想要破解家用电器?他们可能对别人冰箱里牛奶的保质期不感兴趣。相反,通过打开冰箱扫描的条形码,他们可以知道房主吃的是哪种食物。从那里,黑客可以根据物品的价格推断出收入水平,从而判断房屋是否是盗窃的主要目标。
Schwenke写道,一旦他们盯上了一所房子,精明的黑客就可以通过首先进入智能恒温器,找出进入房子的最佳时机。为了省钱,控制恒温器的代码可能不会在没有人在家时提示空调运行。黑客可能会注意到每天的降温模式,并确定房主什么时候不太可能在家,Schwenke通过搜索Swem的在线保险库发现了这个计划。
在他的研究中,他发现了一个预期,到2020年,将有超过260亿的智能家居设备连接到互联网,在接下来的五年里,公司将在这类设备上投资约6万亿美元。使家庭更舒适的电器和应用程序也可能使其更脆弱。
此外,Schwenke写道,物联网渗透到“生产线和仓库到零售交付和商店货架”。甚至整个城市的基础设施都依赖于物联网,这一点在国外并没有被忽视。
“只有炸弹和地面士兵之类的东西才能造成严重破坏的日子已经一去不复返了;取而代之的是网络战,人们可以在数千英里之外,或者就在街上造成严重伤害,而没有人真正注意到发生了什么,直到损害已经造成,”施文克在他的文章中写道。“随着物联网技术的引入,强大的网络攻击的风险呈指数级增长,因为它将设备与拥有它们的人的生活联系起来。”
风险指数
2017年,对Equifax的网络攻击使该公司损失超过40亿美元,而他们的保险并没有覆盖他们的全部损失。而他们的保险公司只得到再保险公司的部分赔偿。Schwenke利用这次攻击来强调保险业在处理物联网和网络风险时面临的危险。
IRUA执行董事Jerry Wallis表示:“网络是该行业的一个巨大风险,很难准确评估。”“卢克的文章范围非常广泛,他在解释和强调网络可能影响保险和再保险行业的潜在领域方面做得非常好。”
在阐述了物联网设备带来的风险之后,Schwenke的文章为保险公司和再保险公司提供了背景和指导。他说,准确评估风险水平和确定最佳政策将是保险公司和再保险公司的关键任务,这可能会花费或节省数十亿美元。
他建议保险公司聘请物联网和技术专家来阐明他们面临的风险,或者为员工提供有关该主题的广泛培训课程。他们还需要成功应对日益增加的监管和频繁的网络攻击,Schwenke说。
Schwenke补充说,保险公司应该直接与技术开发人员合作,以更好地了解新产品和设备的安全机制,从而使他们能够更好地量化风险。
“保险和再保险公司将不得不制定更多保单,并发明目前尚不存在的承保范围变化,以涵盖更广泛的风险,因为一刀切的保单将不起作用,” Schwenke在结论中写道。“意识到物联网的挑战,再加上对其力量和好处的乐观态度,将为(再)保险业带来巨大的成功,因为它进入了当代商业的新主流。”
由本科生研究提供支持
据沃利斯介绍,Schwenke的论文是由IRUA奖学金委员会一致选出的,该委员会由7家IRUA成员公司的代表组成。
“他的文章非常有针对性,写得很好,非常突出。这是一篇优秀的作品,”沃利斯说,并补充说,施文克的文章将被用作明年比赛参赛指南的范例。
施文克是在2018年夏天在里士满为马克尔公司(Markel Corporation)实习时写这篇文章的。马克尔公司是一家从事保险、再保险和投资业务的控股公司。他与来自其他公司的实习生竞争,这些公司和马克尔一样都是IRUA的成员。
施文克说:“我确实觉得自己比其他参赛者有某种优势,因为我知道我从威廉玛丽中学到的技能帮助我按时完成了一篇展示我能力的研究论文。”
竞赛参与者被要求写一篇10到20页的研究论文,主题是一个可能影响保险业的保险或再保险主题。在寻找主题的过程中,Schwenke回顾了过去几年的第一名论文,以找出一个获胜的公式。一篇文章讨论了加密货币,另一篇解释了自动驾驶汽车的保险,第三篇则讨论了区块链数据。Schwenke发现了一种模式,开始在新兴技术领域寻找话题。
“在研究物联网之前,我实际上并不知道它是什么,但它听起来真的很有趣,”Schwenke说。“一切都与互联网相连,我们看到的越来越多。我觉得我有很多东西可以写。”
在他开始写作之前,Schwenke需要找到资料来填写他的论文。他说,他求助于斯威姆图书馆名为Primo的在线数据库进行研究,因为他相信自己能在同行评议的期刊上找到可信和相关的信息。
Schwenke说:“这就是我获得所有消息来源的地方。“Swem的数据库很棒。那真是个救星。一开始我没有具体的方向和论点,但在找到一些资料后,论文开始成形。”
科学图书馆管理员克里斯蒂·博尔达(Kristy Borda)称Primo为图书馆资源的谷歌,因为它包含了Swem所有的实体和电子馆藏、新闻和学术文章、论文等。只要能上网并与W&M有联系,任何人都可以使用。
博尔达说:“我们把学生视为学术信息的生产者,而不仅仅是消费者,因此我们在研究生命周期的每个阶段提供支持。”“图书馆一直在寻求赋予学生研究人员权力。”
Schwenke说,他在W&M培养的最重要的研究技能是对资料进行分类并过滤出最相关的资料的能力。这项技能派上了用场,因为Swem的数据库列出了近100万个搜索“物联网”的结果。
除了整理资料外,他还咨询了专门研究物联网的计算机科学助理教授Adwait Nadkarni。施文克从未参加过纳德卡尼的课程,但他向这位教授提出了几个关于物联网的问题,比如这项技术带来的风险,以及随着这项技术的不断发展,保险公司将扮演什么角色。两人通过电话交谈,获奖文章中引用了纳德卡尼的话。
Nadkarni还以没有他的专业知识的人可以识别的方式构建了物联网概念。例如,他将物联网的保单与航空公司购买的保单进行了比较。虽然飞机失事非常罕见,但航空公司仍然要支付高额的保险费,因为为数不多的飞机失事造成的损失非常大。同样,物联网黑客并不常见,但代价高昂。
根据W&M大学本科生研究主任和生物学校长教授Dan Cristol的说法,超过80%的W&M大学本科生在毕业前都有过教师指导的研究经历。
克里斯托尔说:“在威廉与玛丽学院,本科生的研究有多种形式,从去年在科学期刊上发表的数十篇学生合作撰写的文章,到目前在Muscarelle博物馆举办的学生策划的艺术展。”“卢克的成就是一个完美的例子,说明我们雄心勃勃的学生如何在结合校园内大量的信息资源和真正关心本科生的教师的支持下取得最高水平的成就。”
