周鴻祎：萬物互聯時代的大數據安全

周鴻祎：萬物互聯時代的大數據安全

當能夠控制很多設備的時候，我覺得有兩種可能，一是我們的家庭生活會變得更加幸福，一是駭客帝國的時代會來臨。機器智能帶來的轉變是我們下一個五到十年做網絡安全的人需要考慮的問題。

過去20年，互聯網最大的力量就是實現了“網聚人的力量”，把很多人連接起來。如今進入互聯網新階段，手機變成一個新的連接點，打破了原來對邊界的定義，和我們的個人隱私、信息聯結在一起，安全的問題變得更加嚴重。

下一個五到十年，互聯網將會往何處去？最重要的時代將要來臨，那就是IoT——萬物互聯?；ヂ摼W不僅是人和人的連接，也不僅是手機之間的連接，而是能夠將今天我們所有能看到、能想到、能碰到的各種各樣的設備都連接起來。所有設備都會內置一個智能的芯片和內置的智能操作系統，這些設備都通過3G、4G的網絡，通過Wi-Fi、藍牙等各種各樣的協議與互聯網、云端進行7×24小時相連，從而產生真正大量的數據，也就是說，大數據時代其實剛剛開始。預計未來五年內，至少有100～200億臺智能設備連接到互聯網，這個設備的數量會遠超過今天世界各國人口的數目，也遠遠超過現在電腦和手機的數目。

在大數據時代下，安全將會面臨以下六大挑戰。

第一，當所有的設備都智能化接入網絡以后，邊界的概念將會進一步被削弱，也就是說，接入點越多，可以被攻破的入口就會越多。

第二，過去很多企業不太重視安全問題，把自己割裂在一個安全的孤島上。但是成為互聯網企業之后，就不可避免要把自己的核心業務系統接入到互聯網。

第三，大數據污染問題。大數據中如果被人為改寫（比如人為操作和注入修改虛假信息），在數據傳輸存儲過程中出現了問題，那么人們根據大數據所做的對行業的指導和趨勢的分析可能會出現錯誤。

第四，這種智能設備被控制之后，其危害應該非常大。到了 IoT 時代，你會發現所有的設備都有可能實現遠端控制和智能采集數據，而它們都可以接入互聯網。

360公司董事長兼CEO 周鴻祎

第五，大數據帶來的用戶隱私問題。當大數據產生了人工智能之后，很有可能人類技術發展會到達一個新的“奇點”，當能夠控制很多設備的時候，我覺得有兩種可能，一是我們的家庭生活會變得更加幸福，一是駭客帝國的時代會來臨。機器智能帶來的轉變是我們下一個五到十年做網絡安全的人需要考慮的問題。

第六，用戶隱私的挑戰。在IoT和大數據的時代，人們只要使用網絡服務就有數據會被上傳到云端，會被儲存到各個提供互聯網的企業，這會讓每個人的信息變得更加透明，怎樣在這種情況下更好地保護我們的個人隱私就顯得非常重要。

在大數據時代，如何保護用戶的隱私？

第一，雖然這些信息儲存在不同的服務器上，但這些數據的擁有權究竟屬于這些公司還是屬于用戶自己？這些數據應該是用戶的資產，這是必須要明確的。

第二，無論是互聯網公司，還是網絡安全公司，亦或是其他要進入互聯網、利用IoT技術、要給用戶提供信息服務的公司，都應該具備相應的安全能力，要把收集到的用戶數據進行安全的存儲和傳輸，這是企業的責任和義務，因此必須要提升安全能力和安全防護水平。要收集用戶的數據，必須要先解決安全可靠的傳輸和存儲。

第三，在使用用戶的信息時，一定要讓用戶有知情權和選擇權，也就是平等交換和授權使用，不能未經用戶授權就去采集信息。未經用戶授權對用戶數據的泄露，或者把數據出賣給他人獲取牟利，將來不僅要被視作不道德的行為，而且要看成是非法的行為。

只有安全的互聯網才能有美好的互聯網，因此在互聯網上最重要的就是安全第一。

（本文根據360公司董事長兼CEO周鴻祎在2014互聯網安全大會上的發言整理而成，整理：楊潔）