周鴻祎：萬物互聯(lián)時(shí)代的大數(shù)據(jù)安全

周鴻祎：萬物互聯(lián)時(shí)代的大數(shù)據(jù)安全

當(dāng)能夠控制很多設(shè)備的時(shí)候，我覺得有兩種可能，一是我們的家庭生活會(huì)變得更加幸福，一是駭客帝國的時(shí)代會(huì)來臨。機(jī)器智能帶來的轉(zhuǎn)變是我們下一個(gè)五到十年做網(wǎng)絡(luò)安全的人需要考慮的問題。

過去20年，互聯(lián)網(wǎng)最大的力量就是實(shí)現(xiàn)了“網(wǎng)聚人的力量”，把很多人連接起來。如今進(jìn)入互聯(lián)網(wǎng)新階段，手機(jī)變成一個(gè)新的連接點(diǎn)，打破了原來對(duì)邊界的定義，和我們的個(gè)人隱私、信息聯(lián)結(jié)在一起，安全的問題變得更加嚴(yán)重。

下一個(gè)五到十年，互聯(lián)網(wǎng)將會(huì)往何處去？最重要的時(shí)代將要來臨，那就是IoT——萬物互聯(lián)。互聯(lián)網(wǎng)不僅是人和人的連接，也不僅是手機(jī)之間的連接，而是能夠?qū)⒔裉煳覀兯心芸吹?、能想到、能碰到的各種各樣的設(shè)備都連接起來。所有設(shè)備都會(huì)內(nèi)置一個(gè)智能的芯片和內(nèi)置的智能操作系統(tǒng)，這些設(shè)備都通過3G、4G的網(wǎng)絡(luò)，通過Wi-Fi、藍(lán)牙等各種各樣的協(xié)議與互聯(lián)網(wǎng)、云端進(jìn)行7×24小時(shí)相連，從而產(chǎn)生真正大量的數(shù)據(jù)，也就是說，大數(shù)據(jù)時(shí)代其實(shí)剛剛開始。預(yù)計(jì)未來五年內(nèi)，至少有100～200億臺(tái)智能設(shè)備連接到互聯(lián)網(wǎng)，這個(gè)設(shè)備的數(shù)量會(huì)遠(yuǎn)超過今天世界各國人口的數(shù)目，也遠(yuǎn)遠(yuǎn)超過現(xiàn)在電腦和手機(jī)的數(shù)目。

在大數(shù)據(jù)時(shí)代下，安全將會(huì)面臨以下六大挑戰(zhàn)。

第一，當(dāng)所有的設(shè)備都智能化接入網(wǎng)絡(luò)以后，邊界的概念將會(huì)進(jìn)一步被削弱，也就是說，接入點(diǎn)越多，可以被攻破的入口就會(huì)越多。

第二，過去很多企業(yè)不太重視安全問題，把自己割裂在一個(gè)安全的孤島上。但是成為互聯(lián)網(wǎng)企業(yè)之后，就不可避免要把自己的核心業(yè)務(wù)系統(tǒng)接入到互聯(lián)網(wǎng)。

第三，大數(shù)據(jù)污染問題。大數(shù)據(jù)中如果被人為改寫（比如人為操作和注入修改虛假信息），在數(shù)據(jù)傳輸存儲(chǔ)過程中出現(xiàn)了問題，那么人們根據(jù)大數(shù)據(jù)所做的對(duì)行業(yè)的指導(dǎo)和趨勢(shì)的分析可能會(huì)出現(xiàn)錯(cuò)誤。

第四，這種智能設(shè)備被控制之后，其危害應(yīng)該非常大。到了 IoT 時(shí)代，你會(huì)發(fā)現(xiàn)所有的設(shè)備都有可能實(shí)現(xiàn)遠(yuǎn)端控制和智能采集數(shù)據(jù)，而它們都可以接入互聯(lián)網(wǎng)。

360公司董事長(zhǎng)兼CEO 周鴻祎

第五，大數(shù)據(jù)帶來的用戶隱私問題。當(dāng)大數(shù)據(jù)產(chǎn)生了人工智能之后，很有可能人類技術(shù)發(fā)展會(huì)到達(dá)一個(gè)新的“奇點(diǎn)”，當(dāng)能夠控制很多設(shè)備的時(shí)候，我覺得有兩種可能，一是我們的家庭生活會(huì)變得更加幸福，一是駭客帝國的時(shí)代會(huì)來臨。機(jī)器智能帶來的轉(zhuǎn)變是我們下一個(gè)五到十年做網(wǎng)絡(luò)安全的人需要考慮的問題。

第六，用戶隱私的挑戰(zhàn)。在IoT和大數(shù)據(jù)的時(shí)代，人們只要使用網(wǎng)絡(luò)服務(wù)就有數(shù)據(jù)會(huì)被上傳到云端，會(huì)被儲(chǔ)存到各個(gè)提供互聯(lián)網(wǎng)的企業(yè)，這會(huì)讓每個(gè)人的信息變得更加透明，怎樣在這種情況下更好地保護(hù)我們的個(gè)人隱私就顯得非常重要。

在大數(shù)據(jù)時(shí)代，如何保護(hù)用戶的隱私？

第一，雖然這些信息儲(chǔ)存在不同的服務(wù)器上，但這些數(shù)據(jù)的擁有權(quán)究竟屬于這些公司還是屬于用戶自己？這些數(shù)據(jù)應(yīng)該是用戶的資產(chǎn)，這是必須要明確的。

第二，無論是互聯(lián)網(wǎng)公司，還是網(wǎng)絡(luò)安全公司，亦或是其他要進(jìn)入互聯(lián)網(wǎng)、利用IoT技術(shù)、要給用戶提供信息服務(wù)的公司，都應(yīng)該具備相應(yīng)的安全能力，要把收集到的用戶數(shù)據(jù)進(jìn)行安全的存儲(chǔ)和傳輸，這是企業(yè)的責(zé)任和義務(wù)，因此必須要提升安全能力和安全防護(hù)水平。要收集用戶的數(shù)據(jù)，必須要先解決安全可靠的傳輸和存儲(chǔ)。

第三，在使用用戶的信息時(shí)，一定要讓用戶有知情權(quán)和選擇權(quán)，也就是平等交換和授權(quán)使用，不能未經(jīng)用戶授權(quán)就去采集信息。未經(jīng)用戶授權(quán)對(duì)用戶數(shù)據(jù)的泄露，或者把數(shù)據(jù)出賣給他人獲取牟利，將來不僅要被視作不道德的行為，而且要看成是非法的行為。

只有安全的互聯(lián)網(wǎng)才能有美好的互聯(lián)網(wǎng)，因此在互聯(lián)網(wǎng)上最重要的就是安全第一。

（本文根據(jù)360公司董事長(zhǎng)兼CEO周鴻祎在2014互聯(lián)網(wǎng)安全大會(huì)上的發(fā)言整理而成，整理：楊潔）