周鴻

第7屆中美互聯網論壇在12月2日⑶日在美國華盛頓召開，本次論壇的主題是“對話與合作”，我代表中國互聯網企業在論壇上發表主題演講。我覺得中國的互聯網其實不是美國互聯網的鏡像或是復制品，中國已成為全球最大的互聯網大國之1，過去都是美國互聯網模式到中國來，但未來，會有更多中國創造的模式到美國來。同時，隨著IOT裝備的急速增長，互聯網將進入真實的大數據時期，這也將帶來史無前例的全球性安全要挾。

我簡單自我介紹1下，我的公司叫做360，說起來和微軟有些淵源。起名字的時候，我特別喜歡微軟的1個產品叫做X-Box360，所以我們就取了這個名字，表示我們做網絡安全希望360度全方位的保護用戶。

我們做安全和其他的像賽門鐵克、McAfee其他做安全的公司最大的不1樣，我們在2006年的時候就相信網絡安全是用戶的1種基本需求，所以，就像搜索、郵件、即時通訊1樣我覺得它是互聯網里的1個基礎服務，就應當免費，所以，我們面對中國的6億用戶提供免費的安全服務，重新創造了1種新的免費安全的模式。

我今天想分享1個觀點，就是在下1個5年，對互聯網、移動互聯網安全最大的要挾和挑戰是甚么？

IOT技術帶來第4次工業革命

最近大家都在談1個趨勢IOT或IOE，Internet of Thing或叫做Internet of Everything，我覺得這是使人感到非常激動的1個趨勢，也就是我們所有能看到的、能想象到的各種各樣的硬件，不管是汽車、不管是家居還是我們身上可穿著的各種東西，乃至到很多工業生產制造業里的這些裝備都會智能化，我覺得不是簡單的家電傳感器，它都會變成1個不像手機的手機，它都會和網絡實時的連接，也有人說IOT帶來了巨大的機會，它真的可以把互聯網和很多online和很多offline的東西聯系在1起，而且它實際上是可能比3D打印機更讓人激動的，是會帶來第4次工業革命，我也常常和國內很多生產制造業的企業交談說，IOT技術可以幫助他們來重新發明輪子，也就是說我們不可能把輪子從圓的變成方的，但我們可以在輪子里加入各種智能芯片和傳感技術，同時我們可以把很多企業的商業模式從單純的1次性去賣裝備，把它變成實時與互聯網相連，變成互聯網服務。

IOT時期存在巨大安全要挾

但是，今天我想說的是，這帶來了3個巨大的對安全的挑戰和要挾。

第1，我覺得這是對各種社會的攻擊的可能性大大增加，傳統企業安全在部署的時候，常常喜歡說，我們把我們的網絡隔離起來，讓我們在邊界的地方加上防火墻，加上這類安全的控制，我們就以為企業的網絡就能夠高枕無憂了。

事實上當各種各樣的裝備，無處不在的裝備都是通過Wi-Fi、藍牙等各種各樣的無線的協議連接到全部企業網的時候，愈來愈多的連接點就意味著愈來愈多攻擊的可能性。舉個例子，中國有很多廠商要做這類智能汽車，他們也來找我們說智能汽車最大的問題不是自動駕駛，乃至不是機電充電，而是消費者會認為說如果我開在路上，到底它會不會被人攻擊？事實上也有很多廠商認為自己用的系統非常堅固，但我就跟他講1個道理，你的汽車上有藍牙，你的汽車上有1個Wi-Fi，你用你的手機去當鑰匙來控制，只要有這類機會，那末我通過先控制你的手機，我就可以夠進1步再去控制這輛汽車，乃至國內有很多的黑客已試圖用類似的方法去劫持像特斯拉汽車，可讓它在行駛的進程中出問題，所以，以后這類邊界安全的概念將會變得非常的含糊。

過去我們講終端安全非常重要，但這個終端將會隨著IOT裝備數目10位數的增長，我覺得攻擊點會特別多，所以，這對我們每一個安全企業來講都是1個巨大的挑戰和機會，也就是以后汽車里面是否是也要有防火墻。

第2，過去我們講起網絡攻擊，大家的電腦被攻擊了不過是損失1些文件，如果大家的手機被攻擊了可能會有更多隱私的泄漏，會有1些在線的訛詐。但1旦IOT普及后，這類對IOT裝備的攻擊可能會帶來巨大的物理傷害或人身傷害，舉兩個最典型的例子，1個是汽車，如果你的汽車在行駛進程中突然死機或突然叫停在高速公路上，你有可能出現非常嚴重的問題。所以，過去在美國很多好萊塢大片里看到的這類，比如在布魯斯?威利演的《虎膽龍威》第5集里恐怖份子可以通過網絡去控制工廠，控制交通訊號燈，控制電梯乃至控制你們家的門鎖，我覺得這在下1步恐怕不是1個空想的電影了，這樣網絡攻擊的結果就會比現在僅僅是1些信息和個人隱私數據的丟失更加嚴重。

第3，是針對用戶大數據帶來的隱私問題。我們現在都在談大數據，但實際上我覺得真實的大數據時期還沒有到來，由于現在數據的產生比如PC只是在我們工作時間會產生1些數據，但有了手機以后除睡覺我們都在用手機，我們在用手機各種APP的時候會產生各種數據，手機會比PC產生各種大數據的上傳，但對IOT來講，由于它的計算能力比較弱，它1定要把數據傳到云端，其次，IOT裝備的數目會是現在的10倍，現在中國有6億網民，未來平均1個人用兩部手機，1部iPhone1部Android，就是15億部移動的裝備，但是你想像1下，以后每一個人身上最少有5到10個這類IOT的裝備，你的家里可能有20個不同的裝備，乃至包括燈泡和插座都是連到互聯網上的，所以你會發現全部IOT裝備的數目會比現在大10倍到20倍，也就是說幾年以后僅僅在中國市場連接互聯網的這類智能終真個數量不會是15億部，很有多是150億到200億部，這是1個巨大的數字

IOT裝備還有1個特點，比如今天很多人戴的運動手環或智能手表，在你睡覺的時候它也在工作，它也在時刻7×24小時的把你的數據傳遞給你，所以，IOT帶來1個巨大的挑戰，它真正產生了海量的數據，但這些大數據實際上把1個人的各個維度的數據都搜集上來，其實你發現在這個時期任何個體沒有隱私可言了，你會變成1個透明的數碼人，你所有的數據都被不同的互聯網公司拿到他們的服務器上。

用戶信息安全的3原則

所以，我覺得我們現在很多互聯網企業也非常激動，非常熱中地談說，我們拿著這么多大數據，我們就知道1些終究的問題，你是誰，你要干甚么，你準備干甚么，我們都知道，所以，我們準備渴望用大數據來對用戶做更精準的營銷，做各種智能的推薦，這里面確切有1個平衡，就是如何保護用戶的隱私。美國有1個著名的作家叫做阿西諾夫，我非常喜歡他的作品，他寫了很多經典的科幻小說，他當時定了1個機器人3定律，避免機器文明的發展如何能夠不傷害人類，所以他提出了3定律。所以，我們在國內也和很多互聯網公司交換，我們也提出了1個用戶隱私大數據的3原則和大家分享1下。

第1，現在在法律上定義非常含糊，我用了這些智能裝備，用了手機上的APP，所有這些產生的數據被傳到云真個數據，雖然是放在互聯網公司的云端服務器上，但它究竟是誰的資產，我們覺得應當非常旗幟鮮明的定義這些資產應當是用戶的資產，只不過是用戶把它托管在各個互聯網公司的服務器上。固然，我有1個概念要講，IOT以后不光是互聯網公司，以后很多的企業都會變成互聯網公司，比如說過去賣電視的人沒有用戶數據，但電視機買回家成了用戶和賣電視企業之間的連接，它要拿到用戶的習慣。以后賣汽車的人也最少會有1個云真個服務器給每部汽車制作OTA自動的升級和更新，所以，從這個角度來講以后愈來愈多的企業用了IOT技術都會變成我定義的這類互聯網公司，所以，這里面我們覺得第1個原則是用戶數據是用戶的資產。

第2，其實用戶之所以心甘甘心把這些數據交給互聯網公司去使用，它1定是換取了很多免費或有價值的服務，比如你在用搜索的時候，由于你要搜索，所以你就自然把自己內心非常隱私的1種需求輸入進去，讓你的搜索要求會被存在搜索引擎的服務端。比如你在用WhatsApp或微信這些新1代的手機和IM軟件的時候，你就會把你的地址本全部上傳上去，這樣系統才能幫你匹配知道誰是你的朋友，誰是你朋友的朋友，你和誰聯系最頻繁的。當互聯網公司要利用這些用戶的數據牟利的時候，這是正當的商業模式，但最關鍵的是用戶要有知情權和選擇權，也就是說用戶不是完全被動的，企業必須要得到用戶的授權，要通過授權交換用戶使用各種免費網站的服務。如果有少數用戶說我確切不愿意我的隱私拿來做商業的這類交換，那末我覺得用戶可以有權利要求互聯網公司去燒毀和刪掉自己的數據或把這些數據允許用戶自己拿走。

第3，我剛才講了最近我們在中國看到1些例子，很多用戶信息的丟失是由于這些互聯網公司自己的安全水平不過關，致使他們的服務器被人攻破，致使1個服務器被攻破，致使在1個電商網站上所有用戶的信譽卡記錄都被拿走了，乃至有些網站用明文來貯存信譽卡的密碼和信譽卡最后3位，本來應當用加密的3位確認碼都是明文，所以，我們就意想到說如果當很多企業很興奮地說我也要利用IOT技術，我轉型成互聯網公司，你要捫心自問必須要有這類技術能力和產品能力，要做到安全的存儲、安全的傳輸，也就是說當你1方面在夸耀你拿到了多少用戶的這類習慣、用戶的數據的時候，你1定要盡到1個責任來保護好用戶的數據，由于這類用戶數據1旦從服務器上被攻破拿走，它全部釀成的后果不堪假想。由于很多用戶都用1個密碼在所有的網站、或所有的APP上，意味著其他的網站其他的利用也會遭到攻擊。

所以，這是我們提出的3原則，我們很希望說在未來我們和不管是美國還是中國所有做網絡安全的公司，包括做用戶隱私保護的公司，也包括和很多傳統的互聯網公司大家1起來討論，我覺得只有讓用戶有安全感，讓用戶覺得自己的隱私得到了保護，我覺得用戶才會花更多的時間使用各種互聯網的新技術和產品，這也是我們1直做免費安全的1個哲學，就是安全，特別是用戶安全的上網就像人權1樣，應當是1個基本點，這樣互聯網才能繁華。你假想1下，如果互聯網大家上去不是有釣漁網站，就是訛詐或自己數據的泄漏，我覺得不可能有1個真正美好的互聯網。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈