中國網財經9月24日訊 2014中國網際網路安全大會(ISC 2014)今天在北京國家會議中心召開。大會主席、360董事長兼CEO周鴻祎發表了題為《IOT時代的大數據安全》的主題演講，詳細闡述了IOT時代的六大挑戰以及資訊安全三原則。

　　隨著IoT(Internet of Things)萬物互聯時代的到來，任何設備都將接入網際網路，由此帶來的資訊安全挑戰前所未有。周鴻祎坦言，很難以通過一套完整的安全産品和服務從根本上杜絕安全隱患。

　　對此周鴻祎提出，大數據時代必須重塑資訊安全的三個基本原則，以保護用戶隱私和數據安全為前提，明確用戶對資訊數據的所有權，明確企業對資訊數據的保障義務，並保障用戶在資訊交換和使用時的知情權，是IoT時代保護資訊安全的基礎。

　　IOT趨勢下，網路接入邊界模糊化

　　周鴻祎表示，在PC網際網路時代，電腦連接還有明顯的邊界，通過線纜來進行連接，這時的安全問題可以靠防病毒、查殺流氓軟體、防火牆進行防禦。但到了網際網路新階段，特別是移動網際網路時代，手機打破了對網路邊界的定義，手機和個人隱私資訊聯繫在一起，所以，安全的問題變得更加嚴重。

　　他認為，下一個五到十年是IOT時代——萬物互聯。網際網路不僅僅是人和人連起來，也不僅僅是手機之間的連接，而是能夠把今天我們所有能看到、能想到、能碰到的各種各樣的設備，大到工廠裏的發電機，車床，小到冰箱、插座、燈泡，到每個人身上帶的所有的東西都可以連接起來。

　　在老周看來，萬物互聯時代所有的設備，都會內置一個智慧的晶片和內置的智慧作業系統，所有的東西，實際上都變成了一個“手機”。例如智慧汽車，就是騎在一部有四個輪子的大手機上。所有的設備都通過3G、4G的網路，通過Wi-Fi、藍芽等各種各樣的協議都要和網際網路、雲端7×24小時相連，這裡面就會産生真正大量的海量數據，他估計未來五年內至少有100~200億智慧設備連接網際網路，這個設備的數量會遠超過今天人口的數目，會遠遠超過現在電腦和手機的數目。

　　所有企業都將呈現網際網路化趨勢

　　周鴻祎認為IOT將是一個巨大的機會，對於網際網路公司，可以利用IOT技術把原來很多線上的設計延展到線下。舉個例子，過去360做電腦衛士、手機衛士，但現在要做路由器，為什麼呢？未來用戶的家居如果被人攻佔了，家庭局域網出現問題，可能問題就比較大。利用IOT技術，給每個兒童戴上一個手錶，父母可以隨時定位知道它的位置，根據環境我們可以知道小孩所處的情況，可以迅速把他的位置和情況通知給父母，這就是利用IOT技術從線上的安全走到線下，解決用戶的人身安全和家居安全。

　　至於IOT更大的機會，周鴻祎則認為中國傳統産業特別是傳統製造業將會有機會，重新發明輪子的時代到了，利用IOT的技術你可以把輪胎也變成智慧的。企業可以通過IOT賣東西的生意變成了長期服務的生意。所以，很多IOT的技術支援下，傳統企業不僅僅是利用網際網路來獲取資訊、發佈資訊和銷售産品。還可以讓自己的産品都變成具有網際網路體驗的産品，可以讓商業模式從一次性買賣變成提供網際網路服務。所以，這也就意味著IOT可以幫助很多傳統企業轉型升級，最後所有的企業都會變成網際網路企業。

　　不能回避的安全問題——用戶隱私

　　在暢談IOT帶給網際網路甚至全行業機遇的同時，周鴻祎也對存在的實際安全問題，提出了自己的見解。他表示未來最重要的就是對用戶隱私的挑戰，在這樣一個IOT和大數據的時代，每個人的數據，實際上只要使用網路服務就會被傳到雲端，就會被儲存到各個提供網際網路服務的公司，每個公司都會運用雲技術來存儲用戶的資訊，每個人會變得更加透明。

　　而當前法律和規則的制定是落後的，存在很多問題，在這種情況下更需要很好的去保護個人的隱私。例如，大數據時代是廣告主夢寐以求的黃金時期，過去做廣告都不知道用戶是誰，不知道用戶喜歡什麼，所有的廣告效果都很難評估。但今天有了大數據，可以7×24小時的不斷的採集數據，並在雲端把它們匯總起來，這樣每個人就變成了透明人，每個人在幹什麼，在想什麼，可能雲端全部都知道，在這種情況下，除非不用任何先進的設備，不用網路，不用手機，否則這種情況下很難解決個人隱私數據的保護問題。

　　美國有一家公司，只要給他的試管吐一口吐沫，就可以免費測出用戶的基因組。周鴻祎表示，未來測基因的成本一定會很低，有這樣一家免費測基因的公司，它就拿到了大家最隱私的數據，二十年以後，就可以到府通過掌握的最隱私的資訊，向你推銷産品，所有的商業模式就會建立起來，這對公司來説是黃金時代，但對個人來説個人資訊安全則變得無比脆弱。

　　萬物互聯的前提下，所有的設備都將智慧化，接入網路後，邊界的概念將會進一步被削弱，也就是説接入點越多，可以被攻破的入口可能就越多。過去，可以奉行隔離、切斷，但今天你會發現越來越多的可能不起眼的設備都支援Wi-Fi和藍芽，這裡面有太多可以被別人攻擊的點，而且攻擊點越多，從防禦來説挑戰就越大。

　　老周表示，過去很多企業可能不太重視企業安全。安全措施例如企業防火牆究竟是否有效，也不太看重。過去企業的發展，可能把自己割裂在一個安全的孤島上，但變成網際網路企業之後，不可避免要把核心業務系統接入到網際網路上。

　　當所有的企業都變成網際網路企業後，企業安全一定要提高到一個更重要的優先級上，如果企業伺服器或網路被攻破之後，可能不意味著僅僅是內部數據洩露，可能意味著用戶數據的災難。此前，美國一家零售企業遭受共計，導致有五千萬用戶的資料丟失；中國企業也發生過用戶信用卡密碼丟失的情況，這對很多企業來説意味著，企業安全的防護級別和對抗能力要前所未有的提高。

　　控制災難

　　對於可能造成的危害，周鴻祎認為，智慧設備IOT被控制之後造成的危害是巨大的。過去電腦中毒了，最多覺得今天完不成。手機出問題，無非是最近多了很多艷照。今天手機和支付系統連在一起，用戶的通訊錄被盜用了，會收到一些詐騙短信。但萬物互聯是可被控制的，不是一個單純的網路，被控制後帶來的風險就非常大了。

　　如果智慧汽車在行駛中突然當機了，藍屏了，彈出一個大窗口提示，這樣的汽車不會有人開的，一旦出現問題就會非常的嚴重。

　　他反覆強調，IOT時代一旦網路被人控制不堪設想。就像電影大片虎膽龍威中布魯斯威斯利説的那樣，恐怖分子控制了電廠，控制了大壩，控制了交通信號燈，之前覺得不可思議，這些專用網路為何要接入網際網路。但到了IOT時代，所有的設備都可以遠端控制、智慧採集數據，都可以接入網際網路。

　　大數據污染

　　周鴻祎首先對於大數據污染進行了詮釋，就是大數據中如果被人為加入了不好的數據，人為操作和注入修改虛假資訊，在數據傳輸存儲過程中出現了問題，根據大數據做一些行業的指導和趨勢的分析，可能會出問題。

　　“數據污染”通常分為兩種情況，一種是收集的數據中含有刻意、無意的無用甚至對分析産生負作用的數據；另一種是收集後的數據遭受入侵、篡改、替換等情況。

　　上升到大數據層面，“數據污染”將會為數據分析方帶來“誤判”，從宏觀局面考慮，“大數據污染”可能導致“國家金融導向偏失”、“傳染病疫情失控”以及“國計民生政策制定偏差”等，嚴重情況下甚至可能引發事故災難。

　　在未來，大數據將成為一切組織、國家、社會行為決策判斷的基礎，如果大數據被入侵、被篡改、被污染，那麼將會影響一系列的社會決策問題，其後果將是災難性的。

　　人工智慧奇點

　　除了IOT的趨勢，周鴻祎還談到美國另一個很熱的概念——機器人。按照他的理解，機器人的背後是人工智慧和機器的意識，但傳統的機器人工智慧的方法，例如教電腦下棋和做電腦翻譯，從五十年代這些問題一直在解決中，但從來沒有找到真正革命性的解決方法。但最近一年，一些機器學習和智慧演算法的出現，包括圖像識別，在機器翻譯方面都取得了進展，其實它的本質是利用了大數據。有了海量數據，再跟這些演算法的結合，它可能産生真正的人工智慧，所以IOT將來在雲端可能會出現利用大數據之後産生機器的這種智慧，或者所謂叫做雲腦和機器大腦，讓它再反過來對各種設備進行反向控制，所以，這聽起來可能既是一個好消息，對安全也會是一個挑戰。

　　大數據時代背景下，周鴻祎的資訊安全三原則

　　針對大數據時代背景下，可能存在的安全隱患，周鴻祎提出了資訊安全三原則：

　　第一，雖然這些資訊儲存在不同的伺服器上，但這些數據應該是用戶的資産，這是必須被明確的。周鴻祎希望將來談及用戶數據時，能等同於財産所有權一樣，個人隱私數據也會有所有權，希望立法專家能夠考慮這個所有權應屬於用戶所有。所以，個人資訊是用戶的資産，它只是暫時託管和存放在各個公司的伺服器上。

　　第二，不僅是今天的網際網路公司、網路安全公司，甚至包括很多要進入網際網路要利用IOT技術，要給用戶提供這些資訊服務的公司來講，要有相應的安全能力，要把收集到的用戶數據進行安全存儲和安全的傳輸，這是企業的責任和義務，如果這個企業沒有足夠的安全能力，收集了用戶的信用卡資料，這些資訊的丟失，都會給整個社會帶來很災難的結果。

　　每一個想做網際網路業務的公司，每一個有用戶資料的公司，每一個要把自己的服務擺到網際網路上去的公司，都要提升公司的安全能力，提升安全防護水準，要收集用戶的數據，必須要先解決安全可靠的傳輸存儲的基礎。

　　第三，使用用戶的資訊，一定要讓用戶有知情權、選擇權，平等交換、授權使用，不能未經用戶的授權就去採集他的資訊。比如今天在手機上有很多數據，有很多應用，它根本和短信毫無關係，卻要把用戶的短信記錄傳到網上，沒有讓用戶有知情權，還有很多用戶可以選擇説，不需要廠商提供的這個服務，可以把它關掉，可以拒絕廠商採集用戶的數據，用戶一定要有這種選擇權。

　　用戶用自己的數據交換了可能對這種服務的使用，這種數據被企業拿到之後，企業可以利用它來做一些所謂的推廣，但一定要獲得用戶的授權，這種未經用戶授權對用戶數據的洩露，把這種數據賣給別人利用這種數據牟利，將來不僅要被視作不道德的行為，而且要看成是非法的。

　　最後，周鴻祎表示只有遵守上述的三原則，進入萬物互聯時代，才能讓用戶對下一代網際網路感覺更放心，才能更好的使用。這種全新的挑戰，需要每個人、每個公司、安全企業各方面的支援，網際網路上最重要的就是安全第一。