9月24日,2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开,包括首任美国国土安全部部长汤姆·里奇、计算机病毒之父弗雷德·科恩,中国工程院院士邬贺铨、公安部网络安全保卫局总工程师郭启全、360董事长周鸿祎、国家计算机网络安全专家云晓春等,数百位国内外顶级信息安全专家出席了本届ISC。
随着互联网宽带、移动技术的高速发展和普及,人们在畅享网络生活的高效、便利、快捷的同时,却也正面临着日趋严重的网络信息安全威胁和隐患。聚焦云计算、大数据的安全挑战,正式本届互联网安全大会的核心议题之一,周鸿祎认为:下一个五到十年,IoT(Internet of Things)--万物互联时代可能要开始,那时大到工厂的放电机、机床,小到人身上的戒指、耳环都会连接起来,所有设备7×24小时与互联网、云端相连,将产生真正大量的海量数据。而这背后,将是对安全的巨大挑战,被攻破的入口更多且危害更大,更需要企业高度重视安全问题。因此,周鸿祎提出了保护用户隐私的三原则:个人信息是用户的资产;收集到的用户数据要进行安全存储和安全传输;使用用户的信息,要让用户有知情权和有选择权即做平等交换、授权使用。
以下是周鸿祎现场演讲的要点摘录:
1、最近有很多企业都得了一种病,特别是很多传统行业的大佬们,他们都从瞧不上互联网变成了互联网焦虑。大家都觉得互联网成了一个颠覆的力量,成为了一个价值的毁灭者。很多人问我互联网思维是什么?我想了想,在过去的20年里互联网最大的力量就是实现了网聚人的力量,互联网把我们很多人连接起来。
2、下一个五到十年我们的互联网将会往何处去?其实我觉得一个最重要的时代可能要开始,那就是IoT——万物互联。互联网不仅仅是人和人连起来,也不仅仅是手机之间的连接,而是互联网能够把今天我们所有能看到、能想到、能碰到的各种各样的设备,大到工厂里的发电机、车床,小到你家里的冰箱、插座、灯泡,到每个人身上带的这种戒指、耳环、手表、皮带所有的东西都可以连接起来。过去中国有一个和它相对的概念叫做物联网,但物联网这个概念我不是很喜欢,可能在过去几年里把它更多解释成一个叫做传感器网络,我觉得这个和IoT不太一样。第一,所有的设备,它都会内置一个智能的芯片和内置的智能操作系统。所以你可以看到说所有的东西,实际上都变成了一个手机,只不过它的外形不是手机,它可能没有手机的屏幕。举个最简单的例子,如果各位比较喜欢拉风,你开了一个智能汽车,在我看来,您就是骑在一部有四个轮子的大手机上。
3、所有的设备都通过3G、4G的网络,通过Wi-Fi、蓝牙等各种各样的协议都要和互联网、云端7×24小时相连,这里面就会产生真正大量的海量数据,所以我说大数据时代其实刚刚开始。到IoT时代,在你身上可能就有五、六部设备连接互联网,你回到家里,你家里所有的智能电器,你回家路上开的汽车……所有的东西都连上互联网以后,我估计未来五年内至少有100~200亿智能设备连接互联网,这个设备的数量会远超过今天我们人口的数目,会远远超过我们现在电脑和手机的数目。
4、最近美国除了IoT很热,还有一个概念很热,就是机器人。其实我理解机器人的背后是机器的人工智能和机器的意识。传统的机器人工智能的方法,如我们教电脑下棋和做电脑翻译,从五十年代这些问题好像一直在解决中,但从来没有找到真正革命性的解决方法。但最近一年大家可能感觉到了,一些机器学习和智能算法的出现,包括让我们在图像识别,在机器翻译方面都取得了进展,其实它的本质不是说什么算法特别神,而是说这个算法背后实际上是利用了大数据。有了海量数据,再跟这些算法的结合,它可能产生真正的人工智能。所以,IoT很重要的一个概念是,将来在云端可能会出现利用大数据之后产生机器的这种智能或者我们所谓叫做云脑和机器大脑,让它再反过来对各种设备进行反向控制。
5、IoT更大的机会,我觉得是对中国传统产业特别是传统制造业的一个机会,用一句俗话说叫做重新发明轮子的时代到了,因为很多东西已经走到尽头了,你再怎么发明不可能把轮子从圆的变成方的,但利用IoT的技术你可以把轮胎也变成智能的。很多IoT的技术,我们很多传统企业就不仅仅是说利用互联网来获取信息、发布信息和卖我们的东西,它可以利用IoT的技术,可以让自己的产品每个都变成具有互联网体验的产品,它可以让商业模式变成从一次性买卖的模式变成提供互联网服务的模式。所以,某种角度意味着IoT可以帮助很多企业转型升级,最后所有的企业都会变成互联网企业。
6、IoT给安全带来的挑战:第一,当所有的设备都变成智能化,都接入网络以后,边界的概念将会进一步被削弱,也就是说接入点越多,可以被攻破的这种可能的入口就会越多;第二,过去我们很多企业可能不太重视企业的安全;第三,大数据污染,就是大数据中如果被人人为加入了这种不好的数据,人为操作和注入修改虚假信息,在数据传输存储过程中出现了问题,你根据大数据做一些行业的指导和趋势的分析,可能会出问题,这个问题今后会详细尝试;第四,是这种智能设备IoT被控制之后的这种灾难或者危害会比电脑手机大。到了IoT时代,你发现所有的设备都希望可以远端控制和智能采集数据,这些东西都可以接入互联网。举个小例子,当一个IT发烧友把你们家的灯泡、电视、都换成智能的,又装了一个摄象头,变成智能摄象头,如果你们家路由器被人骇客了,我就可以把你家的灯都关到,还可以装上一个摄像机,这何止艳照啊,三级片都出来了。
7、IoT和大数据的时代,我们每个人的数据,实际上只要你用网络服务就会被传到云端,就会被储存到各个提供互联网的,不一定是互联网公司,可能是所有的公司都有它的云端数据的收集,每个人会变得更加透明。
8、美国有一家公司,他说你只要给他的试管吐一口吐沫,就可以免费测出你的基因组。我相信未来测基因一定会成本很低,如果有这样一家免费测基因的公司,他就拿到了大家最隐私的数据,过了二十年以后,他就上门来找你了,说从你的基因看,你就会得老年痴呆症,所以我们给你卖药,他掌握了你很多的最隐私的信息,所有的商业模式就会建立起来,这对公司是一个黄金时代,但对我们个人来说可能每个人都会觉得自己很脆弱。
9、保护用户隐私的三原则:第一,个人信息是用户的资产,它只是暂时托管和存放在各个公司的服务器上;第二,企业把收集到的用户数据进行安全存储和安全传输,这是企业的责任和义务;第三,使用用户的信息,一定要让用户有知情权,要让用户有选择权,这叫做平等交换、授权使用。
