2024年12月28日 星期六

周鴻祎解讀大數據安全:六挑戰三原則

  • 發佈時間:2014-09-24 17:23:40  來源:中國網財經  作者:佚名  責任編輯:湯婧

  中國網財經9月24日訊 2014中國網際網路安全大會(ISC 2014)今天在北京國家會議中心召開。大會主席、360董事長兼CEO周鴻祎發表了題為《IOT時代的大數據安全》的主題演講,詳細闡述了IOT時代的六大挑戰以及資訊安全三原則。

  隨著IoT(Internet of Things)萬物互聯時代的到來,任何設備都將接入網際網路,由此帶來的資訊安全挑戰前所未有。周鴻祎坦言,很難以通過一套完整的安全産品和服務從根本上杜絕安全隱患。

  對此周鴻祎提出,大數據時代必須重塑資訊安全的三個基本原則,以保護用戶隱私和數據安全為前提,明確用戶對資訊數據的所有權,明確企業對資訊數據的保障義務,並保障用戶在資訊交換和使用時的知情權,是IoT時代保護資訊安全的基礎。

  IOT趨勢下,網路接入邊界模糊化

  周鴻祎表示,在PC網際網路時代,電腦連接還有明顯的邊界,通過線纜來進行連接,這時的安全問題可以靠防病毒、查殺流氓軟體、防火牆進行防禦。但到了網際網路新階段,特別是移動網際網路時代,手機打破了對網路邊界的定義,手機和個人隱私資訊聯繫在一起,所以,安全的問題變得更加嚴重。

  他認為,下一個五到十年是IOT時代——萬物互聯。網際網路不僅僅是人和人連起來,也不僅僅是手機之間的連接,而是能夠把今天我們所有能看到、能想到、能碰到的各種各樣的設備,大到工廠裏的發電機,車床,小到冰箱、插座、燈泡,到每個人身上帶的所有的東西都可以連接起來。

  在老周看來,萬物互聯時代所有的設備,都會內置一個智慧的晶片和內置的智慧作業系統,所有的東西,實際上都變成了一個“手機”。例如智慧汽車,就是騎在一部有四個輪子的大手機上。所有的設備都通過3G、4G的網路,通過Wi-Fi、藍芽等各種各樣的協議都要和網際網路、雲端7×24小時相連,這裡面就會産生真正大量的海量數據,他估計未來五年內至少有100~200億智慧設備連接網際網路,這個設備的數量會遠超過今天人口的數目,會遠遠超過現在電腦和手機的數目。

  所有企業都將呈現網際網路化趨勢

  周鴻祎認為IOT將是一個巨大的機會,對於網際網路公司,可以利用IOT技術把原來很多線上的設計延展到線下。舉個例子,過去360做電腦衛士、手機衛士,但現在要做路由器,為什麼呢?未來用戶的家居如果被人攻佔了,家庭局域網出現問題,可能問題就比較大。利用IOT技術,給每個兒童戴上一個手錶,父母可以隨時定位知道它的位置,根據環境我們可以知道小孩所處的情況,可以迅速把他的位置和情況通知給父母,這就是利用IOT技術從線上的安全走到線下,解決用戶的人身安全和家居安全。

  至於IOT更大的機會,周鴻祎則認為中國傳統産業特別是傳統製造業將會有機會,重新發明輪子的時代到了,利用IOT的技術你可以把輪胎也變成智慧的。企業可以通過IOT賣東西的生意變成了長期服務的生意。所以,很多IOT的技術支援下,傳統企業不僅僅是利用網際網路來獲取資訊、發佈資訊和銷售産品。還可以讓自己的産品都變成具有網際網路體驗的産品,可以讓商業模式從一次性買賣變成提供網際網路服務。所以,這也就意味著IOT可以幫助很多傳統企業轉型升級,最後所有的企業都會變成網際網路企業。

  不能回避的安全問題——用戶隱私

  在暢談IOT帶給網際網路甚至全行業機遇的同時,周鴻祎也對存在的實際安全問題,提出了自己的見解。他表示未來最重要的就是對用戶隱私的挑戰,在這樣一個IOT和大數據的時代,每個人的數據,實際上只要使用網路服務就會被傳到雲端,就會被儲存到各個提供網際網路服務的公司,每個公司都會運用雲技術來存儲用戶的資訊,每個人會變得更加透明。

  而當前法律和規則的制定是落後的,存在很多問題,在這種情況下更需要很好的去保護個人的隱私。例如,大數據時代是廣告主夢寐以求的黃金時期,過去做廣告都不知道用戶是誰,不知道用戶喜歡什麼,所有的廣告效果都很難評估。但今天有了大數據,可以7×24小時的不斷的採集數據,並在雲端把它們匯總起來,這樣每個人就變成了透明人,每個人在幹什麼,在想什麼,可能雲端全部都知道,在這種情況下,除非不用任何先進的設備,不用網路,不用手機,否則這種情況下很難解決個人隱私數據的保護問題。

  美國有一家公司,只要給他的試管吐一口吐沫,就可以免費測出用戶的基因組。周鴻祎表示,未來測基因的成本一定會很低,有這樣一家免費測基因的公司,它就拿到了大家最隱私的數據,二十年以後,就可以到府通過掌握的最隱私的資訊,向你推銷産品,所有的商業模式就會建立起來,這對公司來説是黃金時代,但對個人來説個人資訊安全則變得無比脆弱。

  萬物互聯的前提下,所有的設備都將智慧化,接入網路後,邊界的概念將會進一步被削弱,也就是説接入點越多,可以被攻破的入口可能就越多。過去,可以奉行隔離、切斷,但今天你會發現越來越多的可能不起眼的設備都支援Wi-Fi和藍芽,這裡面有太多可以被別人攻擊的點,而且攻擊點越多,從防禦來説挑戰就越大。

  老周表示,過去很多企業可能不太重視企業安全。安全措施例如企業防火牆究竟是否有效,也不太看重。過去企業的發展,可能把自己割裂在一個安全的孤島上,但變成網際網路企業之後,不可避免要把核心業務系統接入到網際網路上。

  當所有的企業都變成網際網路企業後,企業安全一定要提高到一個更重要的優先級上,如果企業伺服器或網路被攻破之後,可能不意味著僅僅是內部數據洩露,可能意味著用戶數據的災難。此前,美國一家零售企業遭受共計,導致有五千萬用戶的資料丟失;中國企業也發生過用戶信用卡密碼丟失的情況,這對很多企業來説意味著,企業安全的防護級別和對抗能力要前所未有的提高。

  控制災難

  對於可能造成的危害,周鴻祎認為,智慧設備IOT被控制之後造成的危害是巨大的。過去電腦中毒了,最多覺得今天完不成。手機出問題,無非是最近多了很多艷照。今天手機和支付系統連在一起,用戶的通訊錄被盜用了,會收到一些詐騙短信。但萬物互聯是可被控制的,不是一個單純的網路,被控制後帶來的風險就非常大了。

  如果智慧汽車在行駛中突然當機了,藍屏了,彈出一個大窗口提示,這樣的汽車不會有人開的,一旦出現問題就會非常的嚴重。

  他反覆強調,IOT時代一旦網路被人控制不堪設想。就像電影大片虎膽龍威中布魯斯威斯利説的那樣,恐怖分子控制了電廠,控制了大壩,控制了交通信號燈,之前覺得不可思議,這些專用網路為何要接入網際網路。但到了IOT時代,所有的設備都可以遠端控制、智慧採集數據,都可以接入網際網路。

  大數據污染

  周鴻祎首先對於大數據污染進行了詮釋,就是大數據中如果被人為加入了不好的數據,人為操作和注入修改虛假資訊,在數據傳輸存儲過程中出現了問題,根據大數據做一些行業的指導和趨勢的分析,可能會出問題。

  “數據污染”通常分為兩種情況,一種是收集的數據中含有刻意、無意的無用甚至對分析産生負作用的數據;另一種是收集後的數據遭受入侵、篡改、替換等情況。

  上升到大數據層面,“數據污染”將會為數據分析方帶來“誤判”,從宏觀局面考慮,“大數據污染”可能導致“國家金融導向偏失”、“傳染病疫情失控”以及“國計民生政策制定偏差”等,嚴重情況下甚至可能引發事故災難。

  在未來,大數據將成為一切組織、國家、社會行為決策判斷的基礎,如果大數據被入侵、被篡改、被污染,那麼將會影響一系列的社會決策問題,其後果將是災難性的。

  人工智慧奇點

  除了IOT的趨勢,周鴻祎還談到美國另一個很熱的概念——機器人。按照他的理解,機器人的背後是人工智慧和機器的意識,但傳統的機器人工智慧的方法,例如教電腦下棋和做電腦翻譯,從五十年代這些問題一直在解決中,但從來沒有找到真正革命性的解決方法。但最近一年,一些機器學習和智慧演算法的出現,包括圖像識別,在機器翻譯方面都取得了進展,其實它的本質是利用了大數據。有了海量數據,再跟這些演算法的結合,它可能産生真正的人工智慧,所以IOT將來在雲端可能會出現利用大數據之後産生機器的這種智慧,或者所謂叫做雲腦和機器大腦,讓它再反過來對各種設備進行反向控制,所以,這聽起來可能既是一個好消息,對安全也會是一個挑戰。

  大數據時代背景下,周鴻祎的資訊安全三原則

  針對大數據時代背景下,可能存在的安全隱患,周鴻祎提出了資訊安全三原則:

  第一,雖然這些資訊儲存在不同的伺服器上,但這些數據應該是用戶的資産,這是必須被明確的。周鴻祎希望將來談及用戶數據時,能等同於財産所有權一樣,個人隱私數據也會有所有權,希望立法專家能夠考慮這個所有權應屬於用戶所有。所以,個人資訊是用戶的資産,它只是暫時託管和存放在各個公司的伺服器上。

  第二,不僅是今天的網際網路公司、網路安全公司,甚至包括很多要進入網際網路要利用IOT技術,要給用戶提供這些資訊服務的公司來講,要有相應的安全能力,要把收集到的用戶數據進行安全存儲和安全的傳輸,這是企業的責任和義務,如果這個企業沒有足夠的安全能力,收集了用戶的信用卡資料,這些資訊的丟失,都會給整個社會帶來很災難的結果。

  每一個想做網際網路業務的公司,每一個有用戶資料的公司,每一個要把自己的服務擺到網際網路上去的公司,都要提升公司的安全能力,提升安全防護水準,要收集用戶的數據,必須要先解決安全可靠的傳輸存儲的基礎。

  第三,使用用戶的資訊,一定要讓用戶有知情權、選擇權,平等交換、授權使用,不能未經用戶的授權就去採集他的資訊。比如今天在手機上有很多數據,有很多應用,它根本和短信毫無關係,卻要把用戶的短信記錄傳到網上,沒有讓用戶有知情權,還有很多用戶可以選擇説,不需要廠商提供的這個服務,可以把它關掉,可以拒絕廠商採集用戶的數據,用戶一定要有這種選擇權。

  用戶用自己的數據交換了可能對這種服務的使用,這種數據被企業拿到之後,企業可以利用它來做一些所謂的推廣,但一定要獲得用戶的授權,這種未經用戶授權對用戶數據的洩露,把這種數據賣給別人利用這種數據牟利,將來不僅要被視作不道德的行為,而且要看成是非法的。

  最後,周鴻祎表示只有遵守上述的三原則,進入萬物互聯時代,才能讓用戶對下一代網際網路感覺更放心,才能更好的使用。這種全新的挑戰,需要每個人、每個公司、安全企業各方面的支援,網際網路上最重要的就是安全第一。

  • 股票名稱 最新價 漲跌幅