周鴻祎：萬物互聯(lián)時代的大數(shù)據(jù)安全

當(dāng)能夠控制很多設(shè)備的時候，我覺得有兩種可能，一是我們的家庭生活會變得更加幸福，一是駭客帝國的時代會來臨。機器智能帶來的轉(zhuǎn)變是我們下一個五到十年做網(wǎng)絡(luò)安全的人需要考慮的問題。

過去20年，互聯(lián)網(wǎng)最大的力量就是實現(xiàn)了“網(wǎng)聚人的力量”，把很多人連接起來。如今進入互聯(lián)網(wǎng)新階段，手機變成一個新的連接點，打破了原來對邊界的定義，和我們的個人隱私、信息聯(lián)結(jié)在一起，安全的問題變得更加嚴重。

下一個五到十年，互聯(lián)網(wǎng)將會往何處去？最重要的時代將要來臨，那就是IoT——萬物互聯(lián)。互聯(lián)網(wǎng)不僅是人和人的連接，也不僅是手機之間的連接，而是能夠?qū)⒔裉煳覀兯心芸吹?、能想到、能碰到的各種各樣的設(shè)備都連接起來。所有設(shè)備都會內(nèi)置一個智能的芯片和內(nèi)置的智能操作系統(tǒng)，這些設(shè)備都通過3G、4G的網(wǎng)絡(luò)，通過Wi-Fi、藍牙等各種各樣的協(xié)議與互聯(lián)網(wǎng)、云端進行7×24小時相連，從而產(chǎn)生真正大量的數(shù)據(jù)，也就是說，大數(shù)據(jù)時代其實剛剛開始。預(yù)計未來五年內(nèi)，至少有100～200億臺智能設(shè)備連接到互聯(lián)網(wǎng)，這個設(shè)備的數(shù)量會遠超過今天世界各國人口的數(shù)目，也遠遠超過現(xiàn)在電腦和手機的數(shù)目。

在大數(shù)據(jù)時代下，安全將會面臨以下六大挑戰(zhàn)。

第一，當(dāng)所有的設(shè)備都智能化接入網(wǎng)絡(luò)以后，邊界的概念將會進一步被削弱，也就是說，接入點越多，可以被攻破的入口就會越多。

第二，過去很多企業(yè)不太重視安全問題，把自己割裂在一個安全的孤島上。但是成為互聯(lián)網(wǎng)企業(yè)之后，就不可避免要把自己的核心業(yè)務(wù)系統(tǒng)接入到互聯(lián)網(wǎng)。

第三，大數(shù)據(jù)污染問題。大數(shù)據(jù)中如果被人為改寫（比如人為操作和注入修改虛假信息），在數(shù)據(jù)傳輸存儲過程中出現(xiàn)了問題，那么人們根據(jù)大數(shù)據(jù)所做的對行業(yè)的指導(dǎo)和趨勢的分析可能會出現(xiàn)錯誤。

第四，這種智能設(shè)備被控制之后，其危害應(yīng)該非常大。到了 IoT 時代，你會發(fā)現(xiàn)所有的設(shè)備都有可能實現(xiàn)遠端控制和智能采集數(shù)據(jù)，而它們都可以接入互聯(lián)網(wǎng)。

360公司董事長兼CEO 周鴻祎

第五，大數(shù)據(jù)帶來的用戶隱私問題。當(dāng)大數(shù)據(jù)產(chǎn)生了人工智能之后，很有可能人類技術(shù)發(fā)展會到達一個新的“奇點”，當(dāng)能夠控制很多設(shè)備的時候，我覺得有兩種可能，一是我們的家庭生活會變得更加幸福，一是駭客帝國的時代會來臨。機器智能帶來的轉(zhuǎn)變是我們下一個五到十年做網(wǎng)絡(luò)安全的人需要考慮的問題。

第六，用戶隱私的挑戰(zhàn)。在IoT和大數(shù)據(jù)的時代，人們只要使用網(wǎng)絡(luò)服務(wù)就有數(shù)據(jù)會被上傳到云端，會被儲存到各個提供互聯(lián)網(wǎng)的企業(yè)，這會讓每個人的信息變得更加透明，怎樣在這種情況下更好地保護我們的個人隱私就顯得非常重要。

在大數(shù)據(jù)時代，如何保護用戶的隱私？

第一，雖然這些信息儲存在不同的服務(wù)器上，但這些數(shù)據(jù)的擁有權(quán)究竟屬于這些公司還是屬于用戶自己？這些數(shù)據(jù)應(yīng)該是用戶的資產(chǎn)，這是必須要明確的。

第二，無論是互聯(lián)網(wǎng)公司，還是網(wǎng)絡(luò)安全公司，亦或是其他要進入互聯(lián)網(wǎng)、利用IoT技術(shù)、要給用戶提供信息服務(wù)的公司，都應(yīng)該具備相應(yīng)的安全能力，要把收集到的用戶數(shù)據(jù)進行安全的存儲和傳輸，這是企業(yè)的責(zé)任和義務(wù)，因此必須要提升安全能力和安全防護水平。要收集用戶的數(shù)據(jù)，必須要先解決安全可靠的傳輸和存儲。

第三，在使用用戶的信息時，一定要讓用戶有知情權(quán)和選擇權(quán)，也就是平等交換和授權(quán)使用，不能未經(jīng)用戶授權(quán)就去采集信息。未經(jīng)用戶授權(quán)對用戶數(shù)據(jù)的泄露，或者把數(shù)據(jù)出賣給他人獲取牟利，將來不僅要被視作不道德的行為，而且要看成是非法的行為。

只有安全的互聯(lián)網(wǎng)才能有美好的互聯(lián)網(wǎng)，因此在互聯(lián)網(wǎng)上最重要的就是安全第一。

（本文根據(jù)360公司董事長兼CEO周鴻祎在2014互聯(lián)網(wǎng)安全大會上的發(fā)言整理而成，整理：楊潔）