“為人民服務(wù)”，去過奇虎360公司的人，大都會(huì)記得奇虎大廳里一進(jìn)正門就可以看到的五個(gè)大字。而今，互聯(lián)網(wǎng)安全市場風(fēng)云變幻，這五個(gè)大字依然成為360發(fā)展并號(hào)召整個(gè)安全產(chǎn)業(yè)轉(zhuǎn)型的根基。

“IoT（Internet of Things）萬物互聯(lián)給信息安全管理體系帶來了巨大沖擊，傳統(tǒng)的系統(tǒng)安全、邊界安全已無法防衛(wèi)以‘?dāng)?shù)據(jù)竊取’和‘大數(shù)據(jù)污染’為目的的惡意威脅，必須以大數(shù)據(jù)為核心，構(gòu)建全新的信息安全防護(hù)體系。而這一過程中必須以保護(hù)用戶隱私和數(shù)據(jù)安全為前提，即明確用戶對(duì)信息數(shù)據(jù)的所有權(quán)?！?月24日，在2014中國互聯(lián)網(wǎng)安全大會(huì)（ISC 2014）上，360董事長周鴻在演講中表示。

萬物互聯(lián)來了

在未來，所有智能設(shè)備都會(huì)內(nèi)置芯片和操作系統(tǒng)，所有的東西實(shí)際上都可以變成一部智能“手機(jī)”。

在未來，智能汽車也許就是一部有四個(gè)輪子的大手機(jī)。因?yàn)?，所有的智能設(shè)備將通過3G、4G網(wǎng)絡(luò)，通過Wi-Fi、藍(lán)牙等各種各樣的協(xié)議同互聯(lián)網(wǎng)、云端7×24小時(shí)相連。這時(shí)，設(shè)備與個(gè)人不僅產(chǎn)生了真正大量的海量數(shù)據(jù)，企業(yè)安全也迎來萬物互聯(lián)時(shí)代的挑戰(zhàn)與機(jī)遇。

“估計(jì)未來五年內(nèi)至少有100億～200億智能設(shè)備連接到互聯(lián)網(wǎng)，這些設(shè)備的數(shù)量會(huì)遠(yuǎn)超過今天全球的人口數(shù)，會(huì)遠(yuǎn)遠(yuǎn)超過現(xiàn)在電腦和手機(jī)的總數(shù)?！敝茗欘A(yù)測(cè)。他認(rèn)為，下一個(gè)五到十年是萬物互聯(lián)時(shí)代?；ヂ?lián)網(wǎng)不僅僅是人和人的連接，也不僅僅是手機(jī)之間的連接，而是能夠把今天人們所有能看到、能想到、能碰到的各種各樣的設(shè)備，大到工廠里的發(fā)電機(jī)、車床，小到冰箱、插座、燈泡，都連接起來。

而在這一趨勢(shì)下，網(wǎng)絡(luò)接入邊界變得更加模糊化。PC互聯(lián)網(wǎng)時(shí)代，電腦連接通過線纜完成時(shí)，還有明顯的邊界，這時(shí)的安全問題可以靠防病毒、查殺流氓軟件、防火墻進(jìn)行防御。但到了互聯(lián)網(wǎng)，特別是移動(dòng)互聯(lián)網(wǎng)時(shí)代，手機(jī)打破了對(duì)網(wǎng)絡(luò)邊界的定義，手機(jī)和個(gè)人隱私信息聯(lián)系在一起，所以，在萬物互聯(lián)時(shí)代，安全問題必然變得更加嚴(yán)重。

誰對(duì)數(shù)據(jù)擁有主權(quán)

隨著IoT時(shí)代的到來，任何設(shè)備都將接入互聯(lián)網(wǎng)，由此帶來的信息安全挑戰(zhàn)前所未有。周鴻坦言，很難通過一套完整的安全產(chǎn)品和服務(wù)從根本上杜絕安全隱患。

對(duì)此他提出，大數(shù)據(jù)時(shí)代必須重塑信息安全的三個(gè)基本原則。即以保護(hù)用戶隱私和數(shù)據(jù)安全為前提，明確用戶對(duì)信息數(shù)據(jù)的所有權(quán)；明確企業(yè)對(duì)信息數(shù)據(jù)的保障義務(wù)；保障用戶在信息交換和使用時(shí)的知情權(quán)。

的確，當(dāng)IoT時(shí)代到來，每個(gè)人都變得更加透明，而法律和規(guī)則的制定卻依然落后時(shí)，就會(huì)存在很多涉及個(gè)人隱私問題的糾紛。

周鴻認(rèn)為，首先，這些信息儲(chǔ)存在不同的服務(wù)器上，但這些數(shù)據(jù)應(yīng)該是用戶的資產(chǎn)，這是必須要明確的?！跋Ｍ麑碚劶坝脩魯?shù)據(jù)時(shí)，能等同于財(cái)產(chǎn)所有權(quán)一樣，個(gè)人隱私數(shù)據(jù)也會(huì)有所有權(quán)，希望立法專家能夠考慮這個(gè)所有權(quán)應(yīng)屬于用戶。個(gè)人信息是用戶的資產(chǎn)，它只是暫時(shí)托管和存放在各個(gè)公司的服務(wù)器上。”

第二，不僅是今天的互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)安全公司，甚至包括很多欲進(jìn)入互聯(lián)網(wǎng)，要利用IoT技術(shù)給用戶提供這些信息服務(wù)的公司，要有相應(yīng)的安全能力，要把收集到的用戶數(shù)據(jù)進(jìn)行安全存儲(chǔ)和安全的傳輸，這是企業(yè)的責(zé)任和義務(wù)。如果企業(yè)沒有足夠的能力，收集了用戶的信用卡資料，并將這些信息丟失，就會(huì)給整個(gè)社會(huì)帶來災(zāi)難性的后果。

最后，使用用戶的信息，一定要讓用戶有知情權(quán)、選擇權(quán)，平等交換、授權(quán)使用，不能未經(jīng)用戶的授權(quán)就去采集用戶的信息?！敖裉煸谑謾C(jī)上有很多應(yīng)用，它根本和短信毫無關(guān)系，卻要把用戶的短信記錄傳到網(wǎng)上，沒有讓用戶有知情權(quán)。很多用戶可以選擇是否需要廠商提供的服務(wù)。用戶應(yīng)該有拒絕廠商采集數(shù)據(jù)的權(quán)利?！敝茗櫿J(rèn)為。

最后，周鴻表示只有遵守上述三原則，進(jìn)入萬物互聯(lián)時(shí)代，才能讓用戶對(duì)下一代互聯(lián)網(wǎng)感覺更放心，才能更好地使用。這種全新的挑戰(zhàn)，需要每個(gè)人、每個(gè)公司和安全企業(yè)共同支持。

鏈接

周鴻：如何看IoT背后的大趨勢(shì)？

IoT將是一個(gè)巨大的機(jī)會(huì)?；ヂ?lián)網(wǎng)公司可以利用IoT技術(shù)把原來很多線上的設(shè)計(jì)延展到線下。舉個(gè)例子，過去360做電腦衛(wèi)士、手機(jī)衛(wèi)士，但現(xiàn)在要做路由器，為什么呢？未來用戶的家居如果被人攻占了，家庭局域網(wǎng)出現(xiàn)問題，可能麻煩就會(huì)比較大。

利用IoT技術(shù)，給每個(gè)兒童戴上一個(gè)手表，父母可以隨時(shí)定位孩子的位置，根據(jù)環(huán)境我們可以知道小孩目前的情況，可以迅速把他的位置和情況通知給父母，這就是利用IoT技術(shù)從線上的安全走到線下，解決用戶的人身安全和家居安全。

至于IoT更大的機(jī)會(huì)，在中國傳統(tǒng)產(chǎn)業(yè)特別是傳統(tǒng)制造業(yè)。

重新發(fā)明輪子的時(shí)代到了，利用IoT的技術(shù)廠商可以把輪胎也變成智能的。企業(yè)可以通過IoT把一次性生意變成長期服務(wù)的生意。所以，在很多IoT技術(shù)的支持下，傳統(tǒng)企業(yè)不僅僅是利用互聯(lián)網(wǎng)來獲取信息、發(fā)布信息和銷售產(chǎn)品，還可以讓自己的產(chǎn)品都變成具有互聯(lián)網(wǎng)體驗(yàn)的產(chǎn)品，可以讓商業(yè)模式從一次性買賣變成提供互聯(lián)網(wǎng)服務(wù)。

所以，這也就意味著IoT可以幫助很多傳統(tǒng)企業(yè)轉(zhuǎn)型升級(jí)，最后所有的企業(yè)都會(huì)變成互聯(lián)網(wǎng)企業(yè)。（根據(jù)360董事長兼CEO周鴻發(fā)表的題為《IoT時(shí)代的大數(shù)據(jù)安全》的主題演講整理。）