智慧未來的大安全以人為本
2014-04-29 00:00:00王博
計算機世界 2014年38期
“為人民服務”,去過奇虎360公司的人,大都會記得奇虎大廳里一進正門就可以看到的五個大字。而今,互聯網安全市場風云變幻,這五個大字依然成為360發展并號召整個安全產業轉型的根基。
“IoT(Internet of Things)萬物互聯給信息安全管理體系帶來了巨大沖擊,傳統的系統安全、邊界安全已無法防衛以‘數據竊取’和‘大數據污染’為目的的惡意威脅,必須以大數據為核心,構建全新的信息安全防護體系。而這一過程中必須以保護用戶隱私和數據安全為前提,即明確用戶對信息數據的所有權。”9月24日,在2014中國互聯網安全大會(ISC 2014)上,360董事長周鴻在演講中表示。
萬物互聯來了
在未來,所有智能設備都會內置芯片和操作系統,所有的東西實際上都可以變成一部智能“手機”。
在未來,智能汽車也許就是一部有四個輪子的大手機。因為,所有的智能設備將通過3G、4G網絡,通過Wi-Fi、藍牙等各種各樣的協議同互聯網、云端7×24小時相連。這時,設備與個人不僅產生了真正大量的海量數據,企業安全也迎來萬物互聯時代的挑戰與機遇。
“估計未來五年內至少有100億~200億智能設備連接到互聯網,這些設備的數量會遠超過今天全球的人口數,會遠遠超過現在電腦和手機的總數。”周鴻預測。他認為,下一個五到十年是萬物互聯時代。互聯網不僅僅是人和人的連接,也不僅僅是手機之間的連接,而是能夠把今天人們所有能看到、能想到、能碰到的各種各樣的設備,大到工廠里的發電機、車床,小到冰箱、插座、燈泡,都連接起來。
而在這一趨勢下,網絡接入邊界變得更加模糊化。PC互聯網時代,電腦連接通過線纜完成時,還有明顯的邊界,這時的安全問題可以靠防病毒、查殺流氓軟件、防火墻進行防御。但到了互聯網,特別是移動互聯網時代,手機打破了對網絡邊界的定義,手機和個人隱私信息聯系在一起,所以,在萬物互聯時代,安全問題必然變得更加嚴重。
誰對數據擁有主權
隨著IoT時代的到來,任何設備都將接入互聯網,由此帶來的信息安全挑戰前所未有。周鴻坦言,很難通過一套完整的安全產品和服務從根本上杜絕安全隱患。
對此他提出,大數據時代必須重塑信息安全的三個基本原則。即以保護用戶隱私和數據安全為前提,明確用戶對信息數據的所有權;明確企業對信息數據的保障義務;保障用戶在信息交換和使用時的知情權。
的確,當IoT時代到來,每個人都變得更加透明,而法律和規則的制定卻依然落后時,就會存在很多涉及個人隱私問題的糾紛。
周鴻認為,首先,這些信息儲存在不同的服務器上,但這些數據應該是用戶的資產,這是必須要明確的。“希望將來談及用戶數據時,能等同于財產所有權一樣,個人隱私數據也會有所有權,希望立法專家能夠考慮這個所有權應屬于用戶。個人信息是用戶的資產,它只是暫時托管和存放在各個公司的服務器上。”
第二,不僅是今天的互聯網公司、網絡安全公司,甚至包括很多欲進入互聯網,要利用IoT技術給用戶提供這些信息服務的公司,要有相應的安全能力,要把收集到的用戶數據進行安全存儲和安全的傳輸,這是企業的責任和義務。如果企業沒有足夠的能力,收集了用戶的信用卡資料,并將這些信息丟失,就會給整個社會帶來災難性的后果。
最后,使用用戶的信息,一定要讓用戶有知情權、選擇權,平等交換、授權使用,不能未經用戶的授權就去采集用戶的信息。“今天在手機上有很多應用,它根本和短信毫無關系,卻要把用戶的短信記錄傳到網上,沒有讓用戶有知情權。很多用戶可以選擇是否需要廠商提供的服務。用戶應該有拒絕廠商采集數據的權利。”周鴻認為。
最后,周鴻表示只有遵守上述三原則,進入萬物互聯時代,才能讓用戶對下一代互聯網感覺更放心,才能更好地使用。這種全新的挑戰,需要每個人、每個公司和安全企業共同支持。
鏈接
周鴻:如何看IoT背后的大趨勢?
IoT將是一個巨大的機會。互聯網公司可以利用IoT技術把原來很多線上的設計延展到線下。舉個例子,過去360做電腦衛士、手機衛士,但現在要做路由器,為什么呢?未來用戶的家居如果被人攻占了,家庭局域網出現問題,可能麻煩就會比較大。
利用IoT技術,給每個兒童戴上一個手表,父母可以隨時定位孩子的位置,根據環境我們可以知道小孩目前的情況,可以迅速把他的位置和情況通知給父母,這就是利用IoT技術從線上的安全走到線下,解決用戶的人身安全和家居安全。
至于IoT更大的機會,在中國傳統產業特別是傳統制造業。
重新發明輪子的時代到了,利用IoT的技術廠商可以把輪胎也變成智能的。企業可以通過IoT把一次性生意變成長期服務的生意。所以,在很多IoT技術的支持下,傳統企業不僅僅是利用互聯網來獲取信息、發布信息和銷售產品,還可以讓自己的產品都變成具有互聯網體驗的產品,可以讓商業模式從一次性買賣變成提供互聯網服務。
所以,這也就意味著IoT可以幫助很多傳統企業轉型升級,最后所有的企業都會變成互聯網企業。(根據360董事長兼CEO周鴻發表的題為《IoT時代的大數據安全》的主題演講整理。)
