周鴻祎:萬物互聯時代網路安全面臨三大威脅
- 發佈時間:2015-09-24 10:32:49 來源:中國網科技 責任編輯:王磊
“我相信駭客將來有能力通過網際網路製造交通事故,威脅大家的人身安全”,北京時間9月22日晚,作為國家主席習近平訪美行程一部分,中美網際網路交流論壇在美國西雅圖舉行, 360公司董事長兼CEO周鴻祎出席了論壇,併發表講話。周鴻祎在講話中指出,IOT時代智慧硬體深入生活,人們將遇到隱私安全、支付安全、人身安全,三大網路安全問題,危險不容忽視。
IOT時代網路安全面臨三大威脅
周鴻祎在演講中提到了上周爆發的XcodeGhost事件,由於一些蘋果應用開發者使用了被植入惡意代碼模組的非官方開發工具,他們所開發的APP下載到用戶手機之後,會非法上傳用戶資訊,甚至可能通過釣魚手段騙取用戶的iCloud賬號密碼。這個事件影響了一批用戶量上億的APP,比如微信、滴滴打車、憤怒的小鳥等。
這意味著,作為全球最安全的應用商店審核機制,iOS的安全神話最終破滅,那麼,基於Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全?
周鴻祎認為,隨著越來越多的智慧設備出現在我們生活中,並且7x24小時聯網,我們會面臨三方面的安全問題:
個人隱私的安全
根據網際網路發展規律與歷程,個人隱私安全也經歷了三個時段,周鴻祎表示:“以前是電腦裏的數據,涉及到工作;現在是手機裏的數據,涉及到照片等個人隱私;以後的智慧設備直接關係到身體,比如我們佩戴的手環收集個人健康數據。”所以,如果出現數據洩露,涉及的隱私資訊也越來越私密。
個人支付的安全
在中國,越來越多的人習慣於用手機裏的支付寶、微信等付賬。而將來會是用手錶、手環付賬,因為很方便,但這也對個人財産的安全産生了威脅。
人身的安全
周鴻祎表示,在2014年7月,360安全團隊研究了特斯拉 Model S型汽車,發現利用汽車軟體裏的某個漏洞,可以遠端控制車輛,實現開鎖、鳴笛、閃燈,可以在汽車行進的過程中遠端開啟天窗。這意味著,在未來,如果智慧駕駛汽車上路,駭客也有可能會控制汽車的加速、剎車,周鴻祎稱:“我相信駭客將來有能力通過網際網路製造交通事故。”
360與全球廠商合作解決網路安全難題
IOT時代的網路安全問題,除了危害相比傳統網際網路安全更大之外,而且更複雜更多樣。因為智慧硬體設備的廠商數量遠遠大於此前的PC、智慧手機廠商,且公司量級大小,網路安全能力大小差別可能很大,這也為IOT時代網路安全問題的解決加大了難度。
為此,周鴻祎提出了開放、合作兩大理念。周鴻祎以360為例解釋了自己的理念。
一方面,作為安全智慧硬體廠商,360建立了開放平臺,向智慧硬體廠商開放我們的資源和能力,例如雲服務能力、大數據平臺技術、APP開發能力、晶片組等。幫助中小智慧硬體團隊提升網路安全防護能力,建立更加安全、更加開放的智慧硬體生態圈。
另一方面,作為安全服務商,願意與全球其他廠商合作,分享360的數據、技術能力,比如360威脅情報中心,就與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業、大學和機構合作,分享數據和安全威脅。