萬物互聯(lián)時代,也是“駭客帝國”時代
2014-11-26 16:21:09??來源:新華網(wǎng) 責(zé)任編輯:王秀欽 我來說兩句 |
分享到:
|
周鴻祎 奇虎360董事長 未來的網(wǎng)絡(luò)世界,一半是無比舒適的便捷,一半是無孔不入的危險。只有安全的互聯(lián)網(wǎng)才有美好的互聯(lián)網(wǎng),所以在互聯(lián)網(wǎng)上安全第一。 前一段時間,我做了很多和安全沒有關(guān)的事情。因為最近有很多企業(yè)都得了一種病,特別是很多傳統(tǒng)行業(yè)的大佬們,他們都從瞧不上互聯(lián)網(wǎng)變成了互聯(lián)網(wǎng)焦慮,大家都覺得互聯(lián)網(wǎng)成了一個顛覆的力量,成了一個價值的毀滅者。所以,我就和他們溝通如何理解互聯(lián)網(wǎng)。 很多人問我互聯(lián)網(wǎng)思維是什么?我認(rèn)為在過去20年里互聯(lián)網(wǎng)最大的力量就是實現(xiàn)了網(wǎng)聚人的力量,互聯(lián)網(wǎng)把我們很多人連接起來。 互聯(lián)網(wǎng)的第一代是PC互聯(lián)網(wǎng),我們每個人的電腦連接起來,這時候安全問題還沒有如此突出,當(dāng)時的防病毒和查殺流氓軟件能解決大多數(shù)的安全隱患,還有我們很多邊界和防火墻的防御。但到了互聯(lián)網(wǎng)的新階段,我們每個人都用手機(jī)了,今天手機(jī)已經(jīng)變成我們每個人手上的一個器官,很多人幾分鐘不看手機(jī)就覺得心里很失落,手機(jī)變成了一個新的連接點。智能手機(jī)打破了我們原來對邊界的定義,更廣泛的與我們的個人隱私信息聯(lián)結(jié)在一起,所以,安全的問題變得更加嚴(yán)重。 下面有一個好消息,也是一個壞消息,手機(jī)互聯(lián)網(wǎng)之后,下一個五到十年我們的互聯(lián)網(wǎng)將會往何處去?我覺得一個最重要的時代可能將要開始,那就是IoT——萬物互聯(lián)。未來的互聯(lián)網(wǎng)不僅僅是人和人連起來,也不僅僅是手機(jī)之間的連接,而是能夠把今天我們所有能看到、能想到、能碰到的各種各樣的設(shè)備——大到工廠里的發(fā)電機(jī)、車床,小到你家里的冰箱、插座、燈泡,到每個人身上帶的這種戒指、耳環(huán)等東西都可以連接起來。過去中國有一個和它相對的概念叫做物聯(lián)網(wǎng),但物聯(lián)網(wǎng)這個概念我不是很喜歡,可能是因為在過去幾年里它更多地被解釋成傳感器網(wǎng)絡(luò),所以我認(rèn)為物聯(lián)網(wǎng)和IoT并不一樣。在IoT的概念里,第一,所有的設(shè)備都會內(nèi)置一個智能的芯片和智能操作系統(tǒng),可以說所有的東西實際上都變成了一個手機(jī),只不過它的外形不是手機(jī)而已。舉個最簡單的例子,如果你開了一輛智能汽車,在我看來就是騎在一部有四個輪子的大手機(jī)上。第二,所有的設(shè)備都可以通過3G、4G的網(wǎng)絡(luò),通過Wi-Fi、藍(lán)牙等各種各樣的協(xié)議和互聯(lián)網(wǎng)、云端7×24小時相連,這里面就會產(chǎn)生真正的海量數(shù)據(jù),所以我說大數(shù)據(jù)時代其實才剛剛開始。我估計未來五年內(nèi)至少有100~200億智能設(shè)備連接互聯(lián)網(wǎng),這個設(shè)備的數(shù)量會遠(yuǎn)超過今天我們?nèi)丝诘臄?shù)目,會遠(yuǎn)遠(yuǎn)超過我們現(xiàn)在電腦和手機(jī)的數(shù)目。這些智能設(shè)備其實在你睡覺的時候,它也無時不在工作,所以它基本上是7×24小時記錄和產(chǎn)生數(shù)據(jù)。但這些智能設(shè)備的本地存儲能力一般都比較弱,因為它會裝在各種各樣的微小設(shè)備里,所以,大量的數(shù)據(jù)會被傳到云端。想像一下,有人帶了一個手環(huán),這個手環(huán)不僅提供運(yùn)動的監(jiān)測,還能夠提供很多參數(shù),即便在你睡覺的時候,它也不斷產(chǎn)生數(shù)據(jù),當(dāng)你把這兩個因素乘起來的時候,你會發(fā)現(xiàn)這是真正的大數(shù)據(jù)時代。 除了IoT,最近美國還有一個概念很熱,就是機(jī)器人。我理解的機(jī)器人背后是機(jī)器的人工智能和機(jī)器的意識。最近一些機(jī)器學(xué)習(xí)和智能算法的出現(xiàn),讓我們在包括圖像識別、在機(jī)器翻譯等方面都取得了進(jìn)展,其實它的本質(zhì)并不是什么算法特別神,而是因為這個算法背后利用了大數(shù)據(jù)。有了海量數(shù)據(jù),再跟這些算法結(jié)合,就可能產(chǎn)生真正的人工智能。所以,IoT的第三點——也是很重要的一個概念——將來在云端,可能會出現(xiàn)利用大數(shù)據(jù)之后產(chǎn)生智能機(jī)器——我們可以稱之為云腦和機(jī)器大腦,讓它再反過來對各種設(shè)備進(jìn)行反向控制,所以,這聽起來既是一個好消息,同時對安全也會是一個挑戰(zhàn)。 對IoT來講,我先講講好消息。我覺得這是一個巨大的機(jī)會,不僅是對于互聯(lián)網(wǎng)公司來說,你可以利用IoT技術(shù)把原來很多線上的設(shè)計延展到線下。舉個例子,過去360做你的電腦衛(wèi)士,現(xiàn)在我們做你的手機(jī)衛(wèi)士,但現(xiàn)在我們要做路由器,為什么呢?我們要做你的家庭衛(wèi)士,因為你的家居如果未來被人攻占了,家庭局域網(wǎng)出現(xiàn)了問題,可能問題就比較大。再比如利用IoT技術(shù),我們馬上會重新發(fā)售兒童手表,給每個兒童戴上一個手表,父母可以隨時定位知道它的位置,根據(jù)環(huán)境我們可以知道小孩所處的情況,可以迅速把他的位置和情況通知給父母。這就是利用IoT技術(shù)讓我們從過去只是做線上的安全,延伸到線下變成可以解決你的人身安全和家居安全。但I(xiàn)oT更大的機(jī)會,我覺得是對中國傳統(tǒng)產(chǎn)業(yè)特別是傳統(tǒng)制造業(yè)的一個機(jī)會,用一句俗話說叫做重新發(fā)明輪子的時代到了,因為很多東西已經(jīng)走到盡頭了,你再怎么發(fā)明不可能把輪子從圓的變成方的,但利用IoT的技術(shù)你可以把輪胎也變成智能的。IoT的好處我不多渲染了,下面我想提出幾個問題,請我們所有安全的從業(yè)人員來思考,這在安全上對我們意味著什么樣的挑戰(zhàn): 第一,當(dāng)所有的設(shè)備都變成智能化,都接入網(wǎng)絡(luò)以后,邊界的概念將會進(jìn)一步被削弱,也就是說接入點越多,可以被攻破的入口就會越多。過去,我們很奉行什么隔離,什么切斷,我們可以把電腦放在一個屋子里,我們可以把一個網(wǎng)絡(luò)進(jìn)行隔離,但今天你會發(fā)現(xiàn)越來越多的可能不起眼的設(shè)備都支持Wi-Fi和藍(lán)牙,這里面有太多可以被別人攻擊的點,而且攻擊點越多,從防守來說我們的挑戰(zhàn)就越大。 第二,過去我們很多企業(yè)可能不太重視企業(yè)的安全。很多時候我們買防火墻是為了合規(guī),是上級要求和行業(yè)要求,防火墻究竟有沒有配置好,能起多大的作用不太知道,可能也不太出事。過去我們企業(yè)的發(fā)展,可能把自己割裂在一個安全的孤島上,但你要變成互聯(lián)網(wǎng)企業(yè)之后,你不可避免要把自己的核心業(yè)務(wù)系統(tǒng)接入到互聯(lián)網(wǎng)上。你會發(fā)現(xiàn)當(dāng)所有的企業(yè)都變成互聯(lián)網(wǎng)企業(yè)之后,你的企業(yè)安全一定要提高到一個更重要的優(yōu)先級上,因為當(dāng)你的服務(wù)器或你的網(wǎng)絡(luò)被攻破之后,可能不僅僅是意味著你內(nèi)部數(shù)據(jù)的泄露,更意味著用戶數(shù)據(jù)的災(zāi)難。 第三,大數(shù)據(jù)污染。就是大數(shù)據(jù)中如果被人為加入了不好的數(shù)據(jù),人為操作和注入修改虛假信息,或者在數(shù)據(jù)傳輸存儲過程中出現(xiàn)了問題,那么你根據(jù)大數(shù)據(jù)做出的行業(yè)指導(dǎo)和趨勢分析,可能就會出問題,這個問題今后會詳細(xì)闡釋。 前段時間中國人崇拜喬布斯,但因為中國的假喬布斯太多了,他們又開始崇拜美國另外一個人,號稱鋼鐵俠,他造了一部汽車叫做特斯拉。他上次來中國的時候,我有幸和他們一起吃了晚餐。我問了一個令他很惱怒的問題,我說你的汽車會被人駭客嗎?他說不會,我們所有的應(yīng)用都是自己寫的,我們不會安裝任何第三方應(yīng)用,所以不會有任何問題。于是我就提出了下面兩個問題,第一你的汽車是有Wi-Fi和藍(lán)牙,我可能駭客不了你的汽車,但你用手機(jī)接入的話,我可以駭客你的手機(jī),我一樣可以通過手機(jī)駭客這個汽車。第二一個智能汽車就像一個大手機(jī)一樣,一定要和云端通信,所以如果有人下發(fā)了你的通信協(xié)議或者破解了你的云端網(wǎng)絡(luò),我一樣可以控制你的汽車。我們后來在全國征得了很多有識之士,有人成功破解了對特斯拉的協(xié)議,成功實現(xiàn)了對汽車的控制。所以,中國汽車廠要生產(chǎn)智能汽車,我給他們說對重要的不是邊開汽車邊看互聯(lián)網(wǎng)影視,最重要的是老百姓敢不敢開你的車,如果半路上突然死機(jī)了,突然藍(lán)屏了,突然彈出一個大窗口說你必須下載一個什么軟件,這樣的汽車不會有人開的,因為一旦出現(xiàn)問題就會非常的嚴(yán)重。 所以,在IoT時代,一旦網(wǎng)絡(luò)被人控制不可設(shè)想。我是一個電影迷,家里有很多好萊塢電影,很多都是網(wǎng)上下的,我記得布魯斯威利斯在《虎膽龍威》里說,恐怖分子控制了美國的電廠,控制了大壩,控制了交通信號燈,當(dāng)時我看的時候覺得匪夷所思,他們怎么這么傻,這都是專用系統(tǒng)干嗎要接入互聯(lián)網(wǎng)呢?但到了IoT時代,你發(fā)現(xiàn)所有的設(shè)備都希望可以遠(yuǎn)端控制和智能采集數(shù)據(jù),這些東西都可以接入互聯(lián)網(wǎng)。舉個小例子,當(dāng)一個IT發(fā)燒友把你們家的燈泡、電視、都換成智能的,又裝了一個攝像頭,變成智能攝像頭,如果你們家路由器被人駭客了,我就可以把你家的燈都關(guān)掉,還可以裝上一個攝像機(jī)。 有很多問題我沒有答案,我只是提出來,我覺得這要靠大家共同努力去意識到這些挑戰(zhàn),同時尋找解決的方法。 還有兩個問題,一個是大數(shù)據(jù)帶來的用戶隱私問題。最近美國機(jī)器人很熱,坦率說我覺得也是代表了一個趨勢,當(dāng)大數(shù)據(jù)產(chǎn)生了人工智能之后,很有可能人類技術(shù)發(fā)展會到達(dá)一個新的基點,當(dāng)能夠控制很多設(shè)備的時候,我覺得有兩種可能,一種是我們的家庭生活會變得更加幸福,一種是駭客帝國的時代會來臨。 最重要的一個挑戰(zhàn)是用戶隱私的挑戰(zhàn),在這樣一個IoT和大數(shù)據(jù)的時代,我們每個人的數(shù)據(jù),實際上只要你用網(wǎng)絡(luò)服務(wù)就會被傳到云端,就會被儲存到各個提供互聯(lián)網(wǎng)的地方——不一定是互聯(lián)網(wǎng)公司,可能所有的公司都有它的云端數(shù)據(jù)的收集,每個人會變得更加透明。這時候如果法律和規(guī)則的制定是落后的,將會有很多問題弄不清楚。,怎樣在這種情況下更好的去保護(hù)我們個人的隱私?我提出了一個新的想法:在大數(shù)據(jù)時代,如何保護(hù)用戶隱私的三原則。 第一,雖然這些信息儲存在不同的服務(wù)器上,但你們覺得這些數(shù)據(jù)的擁有權(quán)究竟屬于這些公司還是屬于用戶自己?我的答案是這些數(shù)據(jù)應(yīng)該是用戶的資產(chǎn),這是必須明確的。我希望將來在打很多官司的時候會出來,這與財產(chǎn)所有權(quán)一樣,個人隱私數(shù)據(jù)也會有一個所有權(quán),我希望我們的立法專家能夠考慮到所有權(quán)應(yīng)該屬于用戶所有,這是第一個原則。 第二,不僅是今天的互聯(lián)網(wǎng)公司,更不僅僅是今天的網(wǎng)絡(luò)安全公司,甚至包括很多要進(jìn)入互聯(lián)網(wǎng)要利用IoT技術(shù),要給用戶提供這些信息服務(wù)的公司來講,你都要有相應(yīng)的安全能力,你要把你收集到的用戶數(shù)據(jù)進(jìn)行安全存儲和安全的傳輸,這是企業(yè)的責(zé)任和義務(wù),如果你這個企業(yè)沒有足夠的安全能力,將會給整個社會帶來災(zāi)難。所以我也講,可能未來五到十年網(wǎng)絡(luò)安全的責(zé)任不僅僅是我們今天這些安全從業(yè)人員的責(zé)任,我覺得每一個想做互聯(lián)網(wǎng)業(yè)務(wù)的公司,每一個有用戶資料的公司,每一個要把自己的服務(wù)擺到互聯(lián)網(wǎng)上去的公司,都要提升安全能力,提升安全防護(hù)水平。如果要收集用戶的數(shù)據(jù),必須要先解決安全可靠的傳輸存儲的基礎(chǔ)。 第三,如果你使用用戶的信息,一定要讓用戶有知情權(quán),要讓用戶有選擇權(quán),所謂叫做平等交換、授權(quán)使用,你不能未經(jīng)用戶的授權(quán)就去采集他的信息。 所以有了這三原則,在我們進(jìn)入IoT時代后,才能讓用戶對下一代互聯(lián)網(wǎng)感覺更放心,才能更好的使用。 未來安全的問題不會被徹底解決掉,隨著人類越來越貪婪,越來越懶惰,我們的生活越來越舒服,我們對各種先進(jìn)技術(shù)的使用越來越多,帶來的負(fù)面就是對安全的挑戰(zhàn)越來越多。解決安全的挑戰(zhàn),需要我們每個人也需要我們安全行業(yè)的公司,更需要我們安全企業(yè)各方面的支持,我們大家一起攜手未來創(chuàng)造一個安全的互聯(lián)網(wǎng),只有安全的互聯(lián)網(wǎng)才有美好的互聯(lián)網(wǎng),所以在互聯(lián)網(wǎng)上最重要的就是安全第一。 版權(quán)聲明:本文由作者獨(dú)家授權(quán)新華網(wǎng)思客發(fā)布,如有轉(zhuǎn)載,請注明來源于新華網(wǎng)思客。 (文章為作者獨(dú)立觀點,不代表新華網(wǎng)立場。) |
相關(guān)閱讀:
打印 | 收藏 | 發(fā)給好友 【字號 大 中 小】 |
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可(互聯(lián)網(wǎng)視聽節(jié)目服務(wù)/移動互聯(lián)網(wǎng)視聽節(jié)目服務(wù))證號:1310572 廣播電視節(jié)目制作經(jīng)營許可證(閩)字第085號
網(wǎng)絡(luò)出版服務(wù)許可證 (署)網(wǎng)出證(閩)字第018號 增值電信業(yè)務(wù)經(jīng)營許可證 閩B2-20100029 互聯(lián)網(wǎng)藥品信息服務(wù)(閩)-經(jīng)營性-2015-0001
福建日報報業(yè)集團(tuán)擁有東南網(wǎng)采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播
職業(yè)道德監(jiān)督、違法和不良信息舉報電話:0591-87095403(工作日9:00-12:00、15:00-18:00) 舉報郵箱:jubao@fjsen.com 福建省新聞道德委舉報電話:0591-87275327