网络安全 频道

360周鸿祎:信息安全是互联网繁荣基本点

  【IT168 资讯】12月2日至3日,第七届中美互联网论坛在美国华盛顿举行。作为国内最大的网络安全公司,360公司董事长兼CEO周鸿祎代表中国互联网企业出席并发表了“IOT时代的用户信息安全三原则”主题演讲。周鸿祎表示,IOT时代即将来临,对信息安全带来巨大挑战和威胁。用户信息安全是互联网的基本点,只有安全得到保证,互联网才能繁荣。

360周鸿祎:信息安全是互联网繁荣基本点

  周鸿祎说IOT( Internet of thing)是令人感到非常激动的一个趋势。IOT带来了巨大的机会,它实际上比3D打印机更让人激动,会带来第四次工业革命。

  但是周鸿祎也表示,IOT时代带来了三个巨大的对安全的挑战和威胁。

  第一,对各种社会的攻击的可能性大大增加。他说传统企业安全在部署的时候,把网络隔离起来,在边界的地方加上防火墙,就以为企业的网络就可以高枕无忧了。当各种各样的设备,都是通过各种各样的无线的方式连接到整个企业网的时候,越来越多的连接点就意味着越来越多攻击的可能性。

  比如中国有很多厂商做智能汽车,智能汽车上有蓝牙,有Wi-Fi,用手机当钥匙来控制。黑客可以通过先控制你的手机,进一步再去控制汽车。所以,以后这种边界安全的概念将会变得非常的含糊,这对我们每个安全企业来说都是一个巨大的挑战和机会。

  第二,一旦IOT普及后,这种对IOT设备的攻击可能会带来巨大的物理伤害或者人身伤害。举两个最典型的例子,一个是汽车,如果汽车在行驶过程中突然死机或者叫停在高速公路上,可能会出现非常严重的问题。过去在美国很多好莱坞大片里看到的恐怖分子通过网络去控制工厂,控制交通信号灯,控制电梯的场景,将不是幻想了。这样网络攻击的结果会比现在仅仅是一些信息和个人隐私数据的丢失更为严重。

  第三,海量数据带来的隐私问题。周鸿祎说,真正的大数据时代还没有到来。因为未来IOT设备的数目会是现在的十倍,未来每个人身上至少有5到10个IOT设备,家里还有20个不同的设备,连接互联网上的,也就是说几年之后仅仅在中国市场连接互联网智能终端的数量很有可能是150亿到200亿部,这是一个巨大的数字。

  IOT设备还有一个特点, 7×24小时的讲数据上传。IOT真正产生了海量的数据,这些大数据实际上把一个人的各个维度的信息都搜集上来,任何个体没有隐私可言了,都会变成一个透明的数码人,所有的数据都被不同的互联网公司拿到他们的服务器上。所以,这里面需要有一个平衡,就是如何保护用户的隐私。

  就此,周鸿祎仿效科幻作家阿西莫夫的机器人三定律,提出了用户隐私大数据的三原则。

  第一,这些智能设备产生的数据虽然是放在互联网公司的云端服务器上,但是应该非常旗帜鲜明的定义为用户的资产,是用户把它托管在各个互联网公司的服务器上。

  第二,用户之所以心甘情愿把这些数据交给互联网公司去使用,它一定是换取了很多免费或者有价值的服务的。比如在用whatapp或者wechat的时候,就会把地址本全部上传上去,这样系统才能帮你匹配好友。当互联网公司要利用这些用户的数据牟利的时候,用户要有知情权和选择权。也就是说用户不是完全被动的,没有任何被告知的,企业必须要得到用户的授权,要通过给用户提供各种免费网站的服务来进行交换。如果有少数用户说我确实不愿意我的隐私拿来做交换,那么用户有权利要求互联网公司去销毁、删掉和带走自己的数据。

  第三,很多用户信息的丢失是因为互联网公司自己的安全水平不过关,导致他们的服务器被人攻破,甚至有些网站未加密的来储存用户信用卡信息。所以,当很多企业很兴奋地说要利用IOT技术,转型成互联网公司的时候,必须要有保障用户信息安全的技术能力和产品能力,要做到安全的存储,安全的传输,一定要尽到责任来保护好用户的数据。

  周鸿祎说,只有让用户有安全感,让用户觉得自己的隐私得到了保护,用户才会花更多的时间使用各种互联网的新技术和产品。用户安全的上网应该像人权一样,应该是一个基本点,这样互联网才能繁荣。

0
相关文章