日韩欧美视频一区二区三区,日本高清中文字幕一区二区三区,亚洲四虎在线,日本激情网

周鴻祎:下一個(gè)時(shí)代是萬(wàn)物互聯(lián)時(shí)代 安全挑戰(zhàn)更大

2014/09/25 09:43     

 

9月24日消息,中國(guó)互聯(lián)網(wǎng)安全大會(huì)在北京舉行,360公司CEO周鴻祎發(fā)表演講時(shí)表示,在移動(dòng)互聯(lián)網(wǎng)之后,下一個(gè)時(shí)代就是IoT(Internet OF things,萬(wàn)物互聯(lián)),但是遇到的安全及隱私挑戰(zhàn)也將更大。

周鴻祎稱IoT是時(shí)代的機(jī)遇,重新發(fā)明輪子的時(shí)代到了,很多傳統(tǒng)企業(yè)不僅是利用互聯(lián)網(wǎng)獲取發(fā)布信息,更可以讓自己的產(chǎn)品變成有互聯(lián)網(wǎng)體驗(yàn)的產(chǎn)品,提供互聯(lián)網(wǎng)服務(wù)的模式,幫助很多企業(yè)轉(zhuǎn)型升級(jí),最后所有的企業(yè)變成互聯(lián)網(wǎng)企業(yè)。周鴻祎認(rèn)為,IoT時(shí)代所有的設(shè)備都會(huì)內(nèi)置智能芯片和操作系統(tǒng),所有東西都會(huì)變成手機(jī);所有的設(shè)備都會(huì)通過(guò)各種協(xié)議7*24小時(shí)相連。這會(huì)產(chǎn)生大量的數(shù)據(jù),大數(shù)據(jù)時(shí)代才真正開啟。

所有設(shè)備接入網(wǎng)絡(luò)后,接入點(diǎn)越多,可被攻破的入口就越多,防守角度來(lái)說(shuō)挑戰(zhàn)更大。所有企業(yè)變成互聯(lián)網(wǎng)企業(yè)后,安全放到更高的優(yōu)先級(jí)上,數(shù)據(jù)泄露意味著用戶數(shù)據(jù)的災(zāi)難。

在周鴻祎看來(lái)大數(shù)據(jù)時(shí)代保護(hù)用戶隱私應(yīng)當(dāng)遵循三原則:

雖然是保護(hù)在服務(wù)器上,信息是用戶的個(gè)人資產(chǎn),只是托管在服務(wù)器上,必須明確;

安全傳輸,安全存儲(chǔ),是企業(yè)的責(zé)任,必須提升安全防護(hù)水平;

使用用戶的信息,要讓用戶有知情權(quán)選擇權(quán),平等交換、授權(quán)使用。

以下為周鴻祎演講實(shí)錄:

非常感謝這么多人來(lái)參加中國(guó)互聯(lián)網(wǎng)大會(huì),我雖然經(jīng)常在臺(tái)上表演節(jié)目,但今天現(xiàn)場(chǎng)有五、六千人,對(duì)我來(lái)說(shuō)也是第一次。去年我們辦了第一次大會(huì),今天我們辦了第二次,我希望這個(gè)會(huì)議規(guī)模能夠越辦越大,最好能夠超過(guò)ChinaJoy,我覺(jué)得安全也可以做得不那么嚴(yán)肅,也可以做得很逗比對(duì)不對(duì)。

前一段我干了很多和安全沒(méi)有關(guān)的事情,因?yàn)樽罱泻芏嗥髽I(yè)都得了一種病,特別是很多傳統(tǒng)行業(yè)的大佬們,他們都從瞧不上互聯(lián)網(wǎng)變成了互聯(lián)網(wǎng)焦慮,大家都覺(jué)得互聯(lián)網(wǎng)成了一個(gè)顛覆的力量,成為了一個(gè)價(jià)值的毀滅者。所以,我就和他們溝通,講講如何理解互聯(lián)網(wǎng)。最近互聯(lián)網(wǎng)思維這個(gè)詞特別熱,后來(lái)很多騙子也都開始舉辦互聯(lián)網(wǎng)思維的講座,寫了各種書,后來(lái)我就想要寫一本真正講互聯(lián)網(wǎng)思維的書。

來(lái)我想送給與會(huì)者每人一本的,但因?yàn)檫@本書我要刷榜的,我要把稿費(fèi)捐給抗戰(zhàn)老兵,所以希望大家自己買一本,謝謝大家。

很多人問(wèn)我互聯(lián)網(wǎng)思維是什么?如果用一個(gè)字總結(jié)是什么?我想了想是在過(guò)去的20年里互聯(lián)網(wǎng)最大的力量就是實(shí)現(xiàn)了網(wǎng)聚人的力量,互聯(lián)網(wǎng)把我們很多人連接起來(lái)。

在互聯(lián)網(wǎng)第一代的時(shí)候是PC互聯(lián)網(wǎng),我們每個(gè)人的電腦連接起來(lái),這時(shí)候安全問(wèn)題還OK,當(dāng)時(shí)的防病毒和查殺流氓軟件,或者我們很多邊界和防火墻的防御,但到了互聯(lián)網(wǎng)的新階段,我們每個(gè)人都用手機(jī)了,今天手機(jī)已經(jīng)變成我們每個(gè)人手上的一個(gè)器官,我們每個(gè)人有一種新的病,幾分鐘不看手機(jī)覺(jué)得心里很失落,手機(jī)變成了一個(gè)新的連接點(diǎn)。手機(jī)打破了我們?cè)瓉?lái)對(duì)邊界的定義,手機(jī)更多和我們的個(gè)人隱私信息聯(lián)結(jié)在一起,所以,安全的問(wèn)題變得更加嚴(yán)重。

下面有一個(gè)好消息,也是一個(gè)壞消息,手機(jī)互聯(lián)網(wǎng)之后,下一個(gè)五到十年我們的互聯(lián)網(wǎng)將會(huì)往何處去?其實(shí)我覺(jué)得一個(gè)最重要的時(shí)代可能要開始那就是IoT——萬(wàn)物互聯(lián)。互聯(lián)網(wǎng)不僅僅是人和人連起來(lái),也不僅僅是手機(jī)之間的連接,而是互聯(lián)網(wǎng)能夠把今天我們所有能看到、能想到、能碰到的各種各樣的設(shè)備,大到工廠里的這種發(fā)電機(jī),車床,小到你家里的冰箱、插座、燈泡,到每個(gè)人身上帶的這種戒指、耳環(huán)、手表、皮帶所有的東西都可以連接起來(lái)。過(guò)去中國(guó)有一個(gè)和它相對(duì)的概念叫做物聯(lián)網(wǎng),但物聯(lián)網(wǎng)這個(gè)概念我不是很喜歡,可能在過(guò)去幾年里把它更多解釋成一個(gè)叫做傳感器網(wǎng)絡(luò),我覺(jué)得這個(gè)和IoT不太一樣。第一,所有的設(shè)備,它都會(huì)內(nèi)置一個(gè)智能的芯片和內(nèi)置的智能操作系統(tǒng),所以你可以看到說(shuō)所有的東西,實(shí)際上都變成了一個(gè)手機(jī),只不過(guò)它的外形不是手機(jī),它可能沒(méi)有手機(jī)的屏幕。舉個(gè)最簡(jiǎn)單的例子,如果各位比較喜歡拉風(fēng),你開了一個(gè)智能汽車,在我看來(lái)您就是騎在一部有四個(gè)輪子的大手機(jī)上。

第二,所有的設(shè)備都通過(guò)3G、4G的網(wǎng)絡(luò),通過(guò)Wi-Fi、藍(lán)牙等各種各樣的協(xié)議都要和互聯(lián)網(wǎng)、云端7×24小時(shí)相連,這里面就會(huì)產(chǎn)生真正大量的海量數(shù)據(jù),所以我說(shuō)大數(shù)據(jù)時(shí)代其實(shí)剛剛開始。過(guò)去我們用電腦的時(shí)候一天也就用幾個(gè)小時(shí),所以這里產(chǎn)生的數(shù)據(jù)量還是非常有限的,手機(jī),除了我們睡覺(jué)的時(shí)候不用,基本上手機(jī)已經(jīng)比電腦時(shí)間要長(zhǎng)很多,而且手機(jī)里有各種各樣的傳感器,所以大家手機(jī)里的信息基本都被上傳到云端。但我覺(jué)得這個(gè)數(shù)據(jù)還不夠大,到IoT時(shí)代這個(gè)數(shù)據(jù)才真正足夠大。比如說(shuō)電腦,中國(guó)可能有五億臺(tái),電腦市場(chǎng)已經(jīng)不增長(zhǎng)了,手機(jī)中國(guó)人有15億,好人拿一部手機(jī)就足夠了,別有用心的人會(huì)拿兩到三部手機(jī),這樣算下來(lái)中國(guó)有20億部手機(jī),我覺(jué)得差不多是手機(jī)市場(chǎng)的一個(gè)數(shù)目了。但如果像IoT來(lái)講,在你身上可能就有五、六部設(shè)備連接互聯(lián)網(wǎng),你回到家里,你家里所有的智能電器,你回家路上開的汽車,所有的東西都連上互聯(lián)網(wǎng)以后,我估計(jì)未來(lái)五年內(nèi)至少有100~200億智能設(shè)備連接互聯(lián)網(wǎng),這個(gè)設(shè)備的數(shù)量會(huì)遠(yuǎn)超過(guò)今天我們?nèi)丝诘臄?shù)目,會(huì)遠(yuǎn)遠(yuǎn)超過(guò)我們現(xiàn)在電腦和手機(jī)的數(shù)目。

這些智能設(shè)備其實(shí)在你睡覺(jué)的時(shí)候,它也無(wú)時(shí)不在工作,所以它基本上是7×24小時(shí)記錄和產(chǎn)生數(shù)據(jù),而且這些智能設(shè)備本地的存儲(chǔ)能力一般都比較弱,因?yàn)樗鼤?huì)裝在各種各樣的微小設(shè)備里,所以,大量的數(shù)據(jù)虧被傳到云端,你想像一下,比如說(shuō)有人帶了一個(gè)手環(huán),這個(gè)手環(huán)現(xiàn)在不僅提供運(yùn)動(dòng)的監(jiān)測(cè),還能夠提供很多參數(shù)的,可能您在睡覺(jué)的時(shí)候,它也不斷產(chǎn)生數(shù)據(jù),所以你把這兩個(gè)因素一乘起來(lái),你會(huì)發(fā)現(xiàn)這是真正的大數(shù)據(jù)時(shí)代。所以,到了大數(shù)據(jù)時(shí)代,我覺(jué)得還有一個(gè)可能的變化。

最近美國(guó)除了IoT很熱,還有一個(gè)概念很熱,就是機(jī)器人。其實(shí)我理解機(jī)器人的背后是機(jī)器的人工智能和機(jī)器的意識(shí),但傳統(tǒng)的機(jī)器人工智能的方法,我們教電腦下棋和做電腦翻譯,從五十年代這些問(wèn)題好像一直在解決中,但從來(lái)沒(méi)有找到真正革命性的解決方法。但最近一年大家可能感覺(jué)到了,一些機(jī)器學(xué)習(xí)和智能算法的出現(xiàn),包括讓我們?cè)趫D像識(shí)別,在機(jī)器翻譯方面都取得了進(jìn)展,其實(shí)它的本質(zhì)不是說(shuō)什么算法特別神,而是說(shuō)這個(gè)算法背后實(shí)際上是利用了大數(shù)據(jù)。有了海量數(shù)據(jù),再跟這些算法的結(jié)合,它可能產(chǎn)生真正的人工智能,所以,IoT的第三點(diǎn)很重要的一個(gè)概念,將來(lái)在云端可能會(huì)出現(xiàn)利用大數(shù)據(jù)之后產(chǎn)生機(jī)器的這種智能或者我們所謂叫做云腦和機(jī)器大腦,讓它再反過(guò)來(lái)對(duì)各種設(shè)備進(jìn)行反向控制,所以,這聽(tīng)起來(lái)可能既是一個(gè)好消息,可能對(duì)安全也會(huì)是一個(gè)挑戰(zhàn)。

對(duì)IoT來(lái)講,我先講講好消息,我覺(jué)得這是一個(gè)巨大的機(jī)會(huì),不僅是對(duì)于互聯(lián)網(wǎng)公司來(lái)說(shuō),你可以利用IoT技術(shù)把原來(lái)很多線上的設(shè)計(jì)延展到線下。舉個(gè)例子,過(guò)去360做你的電腦衛(wèi)士,現(xiàn)在我們做你的手機(jī)衛(wèi)士,但現(xiàn)在我們要做路由器,為什么呢?我們要做你的家庭衛(wèi)士,因?yàn)槟愕募揖尤绻磥?lái)被人攻占了,你的家庭局域網(wǎng)出現(xiàn)了問(wèn)題,可能問(wèn)題就比較大。再比如我們利用IoT技術(shù),我們馬上會(huì)重新發(fā)售兒童手表,給每個(gè)兒童戴上一個(gè)手表,父母可以隨時(shí)定位知道它的位置,根據(jù)環(huán)境我們可以知道小孩所處的情況,可以迅速把他的位置和情況通知給父母,這就是利用IoT技術(shù)可以讓我們從過(guò)去只是做線上的安全,我們走到線下也變成可以解決你人生的安全和家居的安全。

但I(xiàn)oT更大的機(jī)會(huì),我覺(jué)得是對(duì)中國(guó)傳統(tǒng)產(chǎn)業(yè)特別是傳統(tǒng)制造業(yè)的一個(gè)機(jī)會(huì),用一句俗話說(shuō)叫做重新發(fā)明輪子的時(shí)代到了,因?yàn)楹芏鄸|西已經(jīng)走到盡頭了,你再怎么發(fā)明不可能把輪子從圓的變成方的,但利用IoT的技術(shù)你可以把輪胎也變成智能的。其實(shí)馬航370事件,原來(lái)一個(gè)飛機(jī)處在實(shí)時(shí)監(jiān)控中,GE五公司過(guò)去是賣發(fā)動(dòng)機(jī),現(xiàn)在他們通過(guò)IoT不僅僅賣發(fā)動(dòng)機(jī),而且還可以告訴航空公司什么時(shí)候該維修,什么時(shí)候該換零件了,所以,他們把一個(gè)賣東西的生意變成了長(zhǎng)期服務(wù)的生意。所以,很多IoT的技術(shù),我們很多傳統(tǒng)企業(yè)就不僅僅是說(shuō)利用互聯(lián)網(wǎng)來(lái)獲取信息、發(fā)布信息和賣我們的東西,它可以利用IoT的技術(shù),可以讓自己的產(chǎn)品每個(gè)都變成具有互聯(lián)網(wǎng)體驗(yàn)的產(chǎn)品,它可以讓商業(yè)模式變成從一次性買賣的模式變成提供互聯(lián)網(wǎng)服務(wù)的模式。所以,某種角度意味著IoT可以幫助很多企業(yè)轉(zhuǎn)型升級(jí),最后所有的企業(yè)都會(huì)變成互聯(lián)網(wǎng)企業(yè)。

loT的好處我不多渲染了,我想提出六個(gè)問(wèn)題,請(qǐng)我們所有安全的從業(yè)人員來(lái)思考,這在安全上對(duì)我們意味著什么樣的挑戰(zhàn)。順道說(shuō)一下,今天我相信來(lái)的有很多人可能并不一定都是互聯(lián)網(wǎng)行業(yè)的人,可能有很多是CIO,其實(shí)我倒是覺(jué)得未來(lái)安全的挑戰(zhàn)越大,包括IoT和互聯(lián)網(wǎng)思維的發(fā)展,可能會(huì)讓傳統(tǒng)行業(yè)的CIO的角色變得越來(lái)越重要。因?yàn)檫^(guò)去你只是一個(gè)Information,你只是一個(gè)IT的支持,你是為了你的公司的核心業(yè)務(wù)提供幫助,但未來(lái)當(dāng)IoT技術(shù)會(huì)變成主導(dǎo),當(dāng)互聯(lián)網(wǎng)思維變成主導(dǎo)之后,你會(huì)發(fā)現(xiàn),因?yàn)槟阍趩挝焕飳?duì)互聯(lián)網(wǎng)技術(shù)的了解,對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)的了解,你可能會(huì)從一個(gè)支持的角色變成一個(gè)主導(dǎo)的角色,隨著安全的挑戰(zhàn)進(jìn)一步加大,相信我們很多單位的這種首席信息官或者首席技術(shù)官也會(huì)變成首席安全官,所以,我覺(jué)得這都是給我們帶來(lái)巨大的機(jī)遇。

 

但是安全的挑戰(zhàn),我覺(jué)得有這么幾個(gè)問(wèn)題。

第一,當(dāng)所有的設(shè)備都變成智能化,都接入網(wǎng)絡(luò)以后,邊界的概念將會(huì)進(jìn)一步被削弱,也就是說(shuō)接入點(diǎn)越多,可以被攻破的這種可能的入口就會(huì)越多,過(guò)去,我們很奉行什么隔離,什么切斷,我們可以把電腦放在一個(gè)屋子里,我們可以把一個(gè)網(wǎng)絡(luò)進(jìn)行隔離,但今天你會(huì)發(fā)現(xiàn)越來(lái)越多的可能不起眼的設(shè)備都支持Wi-Fi和藍(lán)牙,這里面有太多可以被別人攻擊的點(diǎn),而且攻擊點(diǎn)越多,從防守來(lái)說(shuō)我們的挑戰(zhàn)就越大。

第二,過(guò)去我們很多企業(yè)可能不太重視企業(yè)的安全。我們很多時(shí)候買防火墻是為了合規(guī),是上級(jí)要求和行業(yè)要求,但就像剛才云博士講到的,那個(gè)防火墻究竟有沒(méi)有配置好,能起多大的作用不太知道,可能也不太出事。過(guò)去我們企業(yè)的發(fā)展,可能把自己割裂在一個(gè)安全的孤島上,但你要變成互聯(lián)網(wǎng)企業(yè)之后,你不可避免要把自己的核心業(yè)務(wù)系統(tǒng)接入到互聯(lián)網(wǎng)上。

舉個(gè)例子,過(guò)去你辦銀行業(yè)務(wù)就要到銀行的網(wǎng)點(diǎn)和后臺(tái)服務(wù)主機(jī),它可以把他所有的環(huán)節(jié)都進(jìn)行保護(hù)。但今天所有的銀行都要提供網(wǎng)上銀行、網(wǎng)上支付和互聯(lián)網(wǎng)金融的業(yè)務(wù),那么它就不可能避免的。你會(huì)發(fā)現(xiàn)當(dāng)所有的企業(yè)都變成互聯(lián)網(wǎng)企業(yè)之后,你的企業(yè)安全一定要提高到一個(gè)更重要的優(yōu)先級(jí)上,也就是說(shuō)當(dāng)你的服務(wù)器或你的網(wǎng)絡(luò)被攻破之后,可能不意味著僅僅是你內(nèi)部數(shù)據(jù)的泄露,可能意味著用戶數(shù)據(jù)的災(zāi)難,比如剛才里奇講了一個(gè)例子,就是美國(guó)一家零售業(yè)遭受供給有五千萬(wàn)用戶的資料丟失,中國(guó)有一個(gè)企業(yè)也發(fā)生過(guò)用戶信用卡密碼出現(xiàn)的丟失,這對(duì)很多企業(yè)來(lái)說(shuō)意味著你在安全上的防護(hù)級(jí)別和對(duì)抗能力要前所未有的提高。

第三個(gè)問(wèn)題,大數(shù)據(jù)污染,就是大數(shù)據(jù)中如果被人人為加入了這種不好的數(shù)據(jù),人為操作和注入修改虛假信息,在數(shù)據(jù)傳輸存儲(chǔ)過(guò)程中出現(xiàn)了問(wèn)題,你根據(jù)大數(shù)據(jù)做一些行業(yè)的指導(dǎo)和趨勢(shì)的分析,可能會(huì)出問(wèn)題,這個(gè)問(wèn)題今后會(huì)詳細(xì)嘗試。

但我認(rèn)為還是有三個(gè)最重要的問(wèn)題。第一個(gè)是這種智能設(shè)備IoT被控制之后的這種災(zāi)難或者危害會(huì)比電腦手機(jī)大。因?yàn)檫^(guò)去大家記得嗎,你的電腦中毒了,有問(wèn)題了,大家最多覺(jué)得說(shuō)今天給老板交的報(bào)告寫不出來(lái)了,所以我電腦中毒了經(jīng)常成為工作完不成的一個(gè)借口。手機(jī)出問(wèn)題了呢,無(wú)非你們看到最近多了很多眼照,不小心照片上傳了,當(dāng)然今天手機(jī)和支付系統(tǒng)連在一起,可能當(dāng)你的通信錄被盜用了,就會(huì)收到一些詐騙短信。包括前面講到的那個(gè)木馬之所以會(huì)得逞,就是因?yàn)樗I用了你的通信錄的地址本,熟人發(fā)來(lái)的短信,大家都會(huì)連接。但I(xiàn)oT是可被控制的,不是一個(gè)單純的網(wǎng)絡(luò),這個(gè)被控制了帶來(lái)的風(fēng)險(xiǎn)就大了。

前段時(shí)間中國(guó)人崇拜完喬布斯之后,因?yàn)橹袊?guó)的假喬布斯太多了,他們又開始崇拜美國(guó)另外一個(gè)人,號(hào)稱鋼鐵俠,他造了一部汽車叫做特斯拉,他上次來(lái)中國(guó)的時(shí)候,我有幸和他們大家一起吃了晚餐。我問(wèn)了一個(gè)他很惱怒的問(wèn)題,我說(shuō)你的汽車會(huì)被人駭客嗎?他說(shuō)不會(huì),我們所有的應(yīng)用都是自己寫的,我們不會(huì)安裝任何第三方應(yīng)用,所以不會(huì)有任何問(wèn)題。我就提了兩個(gè)問(wèn)題,第一個(gè)你的汽車是有Wi-Fi和藍(lán)牙,我可能駭客不了你的汽車,但你用手機(jī)接入的話,我可以駭客你的手機(jī),我一樣可以通過(guò)手機(jī)駭客這個(gè)汽車。自然你是一個(gè)智能汽車它就像一個(gè)大手機(jī)一樣,一定要和云端通信,所以如果有人下發(fā)了你的通信協(xié)議或者破解了你的云端的網(wǎng)絡(luò),我一樣可以控制你的汽車。我們后來(lái)在全國(guó)征得了很多有識(shí)之士,有人成功破解了對(duì)特斯拉的協(xié)議,成功實(shí)現(xiàn)了對(duì)汽車的控制。所以,中國(guó)汽車廠要生產(chǎn)智能汽車,我給他們說(shuō)對(duì)重要的不是邊開汽車邊看互聯(lián)網(wǎng)影視,最重要的是老百姓敢不敢看你的車,如果半路上突然死機(jī)了,突然欄屏了,突然彈出一個(gè)大窗口說(shuō)你必須下載一個(gè)什么玩意兒,這樣的汽車不會(huì)有人開的,一旦出現(xiàn)問(wèn)題就會(huì)非常的嚴(yán)重。

所以,這是我講的在IoT時(shí)代一旦網(wǎng)絡(luò)被人控制不可設(shè)想。我是一個(gè)電影迷,我家里有很多好萊塢電影,很多都是網(wǎng)上下的,我記得布魯斯威利斯在虎膽龍威里說(shuō)的,說(shuō)恐怖分子控制了美國(guó)的電廠,控制了大壩,控制了交通信號(hào)燈,當(dāng)時(shí)我看的時(shí)候覺(jué)得匪夷所思,他們?cè)趺催@么傻,這都是專用系統(tǒng)干嗎要接入互聯(lián)網(wǎng)呢?但到了IoT時(shí)代,你發(fā)現(xiàn)所有的設(shè)備都希望可以遠(yuǎn)端控制和智能采集數(shù)據(jù),這些東西都可以接入互聯(lián)網(wǎng)。舉個(gè)小例子,當(dāng)一個(gè)IT發(fā)燒友把你們家的燈泡、電視、都換成智能的,又裝了一個(gè)攝象頭,變成智能攝象頭,如果你們家路由器被人駭客了,我就可以把你家的燈都關(guān)到,還可以裝上一個(gè)攝像機(jī),這何止艷照啊,三級(jí)片都出來(lái)了。

有很多問(wèn)題我沒(méi)有答案,我只是在安全大會(huì)上提出來(lái),我覺(jué)得這要靠我們大家共同努力去意識(shí)到這些挑戰(zhàn),同時(shí)我們來(lái)尋找解決的方法。

還有兩個(gè)問(wèn)題,一個(gè)是大數(shù)據(jù)帶來(lái)的用戶隱私問(wèn)題。最近美國(guó)機(jī)器人很熱,坦率說(shuō)我覺(jué)得也是代表了一個(gè)趨勢(shì),當(dāng)大數(shù)據(jù)產(chǎn)生了人工智能之后很有可能人類技術(shù)發(fā)展會(huì)到達(dá)一個(gè)新的基點(diǎn),當(dāng)能夠控制很多設(shè)備的時(shí)候,我覺(jué)得有兩種可能,一種是我們的家庭生活會(huì)變得更加幸福,一種是駭客帝國(guó)的時(shí)代會(huì)來(lái)臨。所以下次我的PPT再做可以多用一些電影的劇照,大家更便于理解。

比如說(shuō)你以后設(shè)想看到的機(jī)器人和智能汽車,我有一個(gè)斷言,它未必是由這個(gè)設(shè)備里的智能系統(tǒng)單獨(dú)做智能判斷,它一定是和云端一個(gè)更大的智能系統(tǒng)相連,比如在你真正的智能駕駛,你何止需要這一部汽車的數(shù)據(jù)才能做判斷,你可能需要路邊很多傳感器和很多其他汽車發(fā)來(lái)來(lái)的信息,你需要在云端進(jìn)行高速的分析,再反饋過(guò)去。所以,將來(lái)有一天可能不僅僅是這臺(tái)車上的電腦在指揮,很有可能是云端的一個(gè)東西在指揮,所以你看到各種各樣無(wú)論是專用機(jī)器人還是通用機(jī)器人,我相信在幾年以后也會(huì)越來(lái)越普及,它都會(huì)和互聯(lián)網(wǎng)相連,這樣當(dāng)真正云端安全出現(xiàn)問(wèn)題以后,這些自動(dòng)駕駛汽車,包括有些人覺(jué)得說(shuō)變形金剛這個(gè)電影完全是瞎扯,我不這么看,比如現(xiàn)在很多人在研究無(wú)人機(jī),亞馬遜用無(wú)人機(jī)送貨,無(wú)人機(jī)加上智能傳感器的判斷,無(wú)人機(jī)就是飛機(jī)人,所以,機(jī)器智能帶來(lái)的轉(zhuǎn)換這是我們下一個(gè)五到十年所謂做網(wǎng)絡(luò)安全的人需要考慮的問(wèn)題。

最重要的一個(gè)挑戰(zhàn)是用戶隱私的挑戰(zhàn),在這樣一個(gè)IoT和大數(shù)據(jù)的時(shí)代,我們每個(gè)人的數(shù)據(jù),實(shí)際上只要你用網(wǎng)絡(luò)服務(wù)就會(huì)被傳到云端,就會(huì)被儲(chǔ)存到各個(gè)提供互聯(lián)網(wǎng)的,不一定是互聯(lián)網(wǎng)公司,可能是所有的公司都有它的云端數(shù)據(jù)的收集,每個(gè)人會(huì)變得更加透明。這時(shí)候我覺(jué)得法律和規(guī)則的制定是落后的,有很多問(wèn)題是不清楚的,怎樣在這種情況下更好的去保護(hù)我們個(gè)人的隱私,我可以舉兩個(gè)例子,比如對(duì)很多公司來(lái)講,大數(shù)據(jù)時(shí)代是他們夢(mèng)寐以求的最好的黃金時(shí)期,過(guò)去做廣告都不知道你是誰(shuí),不知道你喜歡什么,當(dāng)然所有的廣告效果都很難評(píng)估,但今天有了大數(shù)據(jù),可以7×24小時(shí)的不斷的采集,這些在云端,當(dāng)這些數(shù)據(jù)看起來(lái)是碎片,再把它匯總起來(lái),你會(huì)發(fā)現(xiàn)說(shuō)可能我們每個(gè)人就變成了透明人,我們每個(gè)人在干什么,在想什么,可能這時(shí)候云端全部都知道,在這種情況下,除非你不用任何先進(jìn)的設(shè)備,除非你不用網(wǎng)絡(luò),除非你不用手機(jī),否則的話你怎樣解決在這種情況下對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)。

比如我們推出了兒童手環(huán),我們第一版做得不是很完美,后來(lái)我要求改版,要求他們一定要做到表袋足夠短,一定成年人戴不上,因?yàn)楹芏鄫寢屄?tīng)說(shuō)這個(gè)消息以后,他們覺(jué)得非常興奮,覺(jué)得終于有了保護(hù)自己家庭的利器了,他們買了兩個(gè),一個(gè)給孩子戴,一個(gè)給老公戴。所以,在大數(shù)據(jù)時(shí)代,個(gè)人隱私的這種挑戰(zhàn)空前大。

包括美國(guó)有一家公司,他說(shuō)你只要給他的試管吐一口吐沫,就可以免費(fèi)測(cè)出你的基因組。我相信未來(lái)測(cè)基因一定會(huì)成本很低,如果有這樣一家免費(fèi)測(cè)基因的公司,他就拿到了大家最隱私的數(shù)據(jù),過(guò)了二十年以后,他就上門來(lái)找你了,說(shuō)從你的基因看,你就會(huì)得老年癡呆癥,所以我們給你賣藥,他掌握了你很多的最隱私的信息,所有的商業(yè)模式就會(huì)建立起來(lái),這對(duì)公司是一個(gè)黃金時(shí)代,但對(duì)我們個(gè)人來(lái)說(shuō)可能每個(gè)人都會(huì)覺(jué)得自己很脆弱。所以我提出了一個(gè)新的想法,在大數(shù)據(jù)時(shí)代,我提出了如何保護(hù)用戶隱私的三原則。

第一,雖然這些信息儲(chǔ)存在不同的服務(wù)器上,但你們覺(jué)得這些數(shù)據(jù)的擁有權(quán)究竟屬于這些公司還是屬于用戶自己?我的答案是這些數(shù)據(jù)應(yīng)該是用戶的資產(chǎn),這是必須明確的,我希望將來(lái)在打很多官司的時(shí)候會(huì)出來(lái),關(guān)于財(cái)產(chǎn)所有權(quán)一樣,以后這種個(gè)人隱私數(shù)據(jù)也會(huì)有一個(gè)所有權(quán),我希望我們的立法專家能夠考慮這個(gè)所有權(quán)應(yīng)該屬于用戶所有,這是第一個(gè)原則。

就像當(dāng)年我很愛(ài)看科幻小說(shuō),有一個(gè)小說(shuō)家叫阿西諾夫,他提出機(jī)器人三原則,他幻想未來(lái)機(jī)器人遍地跑的時(shí)候,機(jī)器人如何不傷害人類和破壞人類的文明。到IoT時(shí)代也需要一個(gè)類似的三原則,使得用戶數(shù)據(jù)都在云端的時(shí)候,這些公司能夠遵循一些更好的原則,給用戶提供更好隱私的保護(hù),所以,第一個(gè)是個(gè)人信息是用戶的資產(chǎn),它只是暫時(shí)托管和存放在各個(gè)公司的服務(wù)器上。

第二,不僅是今天的互聯(lián)網(wǎng)公司,更不僅僅是今天的網(wǎng)絡(luò)安全公司,甚至包括很多要進(jìn)入互聯(lián)網(wǎng)要利用IoT技術(shù),要給用戶提供這些信息服務(wù)的公司來(lái)講,你要有相應(yīng)的安全能力,你要把你收集到的用戶數(shù)據(jù)進(jìn)行安全存儲(chǔ)和安全的傳輸,這是企業(yè)的責(zé)任和義務(wù),如果你這個(gè)企業(yè)沒(méi)有足夠的安全能力,你收集了用戶的信用卡資料,比如你是一個(gè)網(wǎng)店賣東西的,你拿到了用戶的帳號(hào),你這些信息的丟失,都會(huì)給整個(gè)社會(huì)帶來(lái)很災(zāi)難的結(jié)果。舉個(gè)例子,一家網(wǎng)站被拖庫(kù),所有的用戶口令都要改,因?yàn)橛脩粼诤芏嗑W(wǎng)站上都用一個(gè)用戶名和一個(gè)口令。所以我也講,可能未來(lái)五到十年網(wǎng)絡(luò)安全的責(zé)任不僅僅是我們今天這些安全從業(yè)人員的責(zé)任,我覺(jué)得每一個(gè)想做互聯(lián)網(wǎng)業(yè)務(wù)的公司,每一個(gè)有用戶資料的公司,每一個(gè)要把自己的服務(wù)擺到互聯(lián)網(wǎng)上去的公司,你都要提升你的安全能力,提升你的安全防護(hù)水平,你要收集用戶的數(shù)據(jù),必須要先解決安全可靠的傳輸存儲(chǔ)的基礎(chǔ)。

第三,所謂你使用用戶的信息,一定你要讓用戶有知情權(quán),你要讓用戶有選擇權(quán),所謂叫做平等交換、授權(quán)使用,你不能未經(jīng)用戶的授權(quán)就去采集他的信息。比如今天在手機(jī)上有很多數(shù)據(jù),有很多應(yīng)用,它根本和短信毫無(wú)關(guān)系,它卻要把你的短信記錄傳到網(wǎng)上,這種就沒(méi)有讓用戶有知情權(quán),還有很多用戶可以選擇說(shuō),我不需要你提供這個(gè)服務(wù),我可以把它關(guān)掉,我可以拒絕你采集我的數(shù)據(jù),用戶一定要有這種選擇權(quán)。事實(shí)上像今天,我剛才說(shuō)的手環(huán)業(yè)務(wù)、智能家電業(yè)務(wù)和汽車的業(yè)務(wù),很多時(shí)候用戶沒(méi)有選擇,因?yàn)楫?dāng)你選用了這樣一個(gè)智能產(chǎn)品,你在使用它的服務(wù)時(shí),它這個(gè)服務(wù)先天功能的設(shè)計(jì)就不可避免的把你一些數(shù)據(jù)會(huì)上傳,這里面實(shí)際上是用戶用自己的數(shù)據(jù)交換了可能對(duì)這種服務(wù)的使用,這種數(shù)據(jù)被企業(yè)拿到之后,企業(yè)可以利用他來(lái)做一些所謂對(duì)用戶的推廣,但一定要獲得用戶的授權(quán),這種未經(jīng)用戶授權(quán)對(duì)用戶數(shù)據(jù)的泄露,把這種數(shù)據(jù)賣給別人利用這種數(shù)據(jù)牟利,我覺(jué)得將來(lái)不僅要被視作不道德的行為,而且要看成是非法的行為。

所以有了這三原則,在我們進(jìn)入IoT時(shí)代,我們才能讓用戶對(duì)下一代互聯(lián)網(wǎng)感覺(jué)更放心,才能更好的使用。最后的結(jié)束語(yǔ)也是我開頭講的,未來(lái)安全的問(wèn)題不會(huì)被徹底解決掉,隨著人類越來(lái)越貪婪,越來(lái)越懶惰,我們的生活越來(lái)越舒服,我們對(duì)各種先進(jìn)技術(shù)的使用越來(lái)越多,帶來(lái)一個(gè)負(fù)面就是對(duì)安全的挑戰(zhàn)越來(lái)越多,這種會(huì)解決安全的挑戰(zhàn),需要我們每個(gè)人也需要我們安全行業(yè)的公司,更需要我們安全企業(yè)各方面的支持,我們大家一起攜手未來(lái)創(chuàng)造一個(gè)安全的互聯(lián)網(wǎng),只有安全的互聯(lián)網(wǎng)才有美好的互聯(lián)網(wǎng),所以在互聯(lián)網(wǎng)上最重要的就是安全第一。謝謝大家。

相關(guān)閱讀