智慧未来的大安全 以人为本

　　“为人民服务”，去过奇虎360公司的人，大都会记得奇虎大厅里一进正门就可以看到的五个大字。而今，互联网安全市场风云变幻，这五个大字依然成为360发展并号召整个安全产业转型的根基。

　　“IoT（Internet of Things）万物互联给信息安全管理体系带来了巨大冲击，传统的系统安全、边界安全已无法防卫以‘数据窃取’和‘大数据污染’为目的的恶意威胁，必须以大数据为核心，构建全新的信息安全防护体系。而这一过程中必须以保护用户隐私和数据安全为前提，即明确用户对信息数据的所有权。”9月24日，在2014中国互联网安全大会(ISC 2014）上，360董事长周鸿祎在演讲中表示。

　　万物互联来了

　　在未来，所有智能设备都会内置芯片和操作系统，所有的东西实际上都可以变成一部智能“手机”。

　　在未来，智能汽车也许就是一部有四个轮子的大手机。因为，所有的智能设备将通过3G、4G网络，通过Wi-Fi、蓝牙等各种各样的协议同互联网、云端7×24小时相连。这时，设备与个人不仅产生了真正大量的海量数据，企业安全也迎来万物互联时代的挑战与机遇。

　　“估计未来五年内至少有100亿～200亿智能设备连接到互联网，这些设备的数量会远超过今天全球的人口数，会远远超过现在电脑和手机的总数。”周鸿祎预测。他认为，下一个五到十年是万物互联时代。互联网不仅仅是人和人的连接，也不仅仅是手机之间的连接，而是能够把今天人们所有能看到、能想到、能碰到的各种各样的设备，大到工厂里的发电机、车床，小到冰箱、插座、灯泡，都连接起来。

　　而在这一趋势下，网络接入边界变得更加模糊化。PC互联网时代，电脑连接通过线缆完成时，还有明显的边界，这时的安全问题可以靠防病毒、查杀流氓软件、防火墙进行防御。但到了互联网，特别是移动互联网时代，手机打破了对网络边界的定义，手机和个人隐私信息联系在一起，所以，在万物互联时代，安全问题必然变得更加严重。

　　谁对数据拥有主权

　　随着IoT时代的到来，任何设备都将接入互联网，由此带来的信息安全挑战前所未有。周鸿祎坦言，很难通过一套完整的安全产品和服务从根本上杜绝安全隐患。

　　对此他提出，大数据时代必须重塑信息安全的三个基本原则。即以保护用户隐私和数据安全为前提，明确用户对信息数据的所有权；明确企业对信息数据的保障义务；保障用户在信息交换和使用时的知情权。

　　的确，当IoT时代到来，每个人都变得更加透明，而法律和规则的制定却依然落后时，就会存在很多涉及个人隐私问题的纠纷。

　　周鸿祎认为，首先，这些信息储存在不同的服务器上，但这些数据应该是用户的资产，这是必须要明确的。“希望将来谈及用户数据时，能等同于财产所有权一样，个人隐私数据也会有所有权，希望立法专家能够考虑这个所有权应属于用户。个人信息是用户的资产，它只是暂时托管和存放在各个公司的服务器上。”

　　第二，不仅是今天的互联网公司、网络安全公司，甚至包括很多欲进入互联网，要利用IoT技术给用户提供这些信息服务的公司，要有相应的安全能力，要把收集到的用户数据进行安全存储和安全的传输，这是企业的责任和义务。如果企业没有足够的能力，收集了用户的信用卡资料，并将这些信息丢失，就会给整个社会带来灾难性的后果。

　　最后，使用用户的信息，一定要让用户有知情权、选择权，平等交换、授权使用，不能未经用户的授权就去采集用户的信息。“今天在手机上有很多应用，它根本和短信毫无关系，却要把用户的短信记录传到网上，没有让用户有知情权。很多用户可以选择是否需要厂商提供的服务。用户应该有拒绝厂商采集数据的权利。”周鸿祎认为。

　　最后，周鸿祎表示只有遵守上述三原则，进入万物互联时代，才能让用户对下一代互联网感觉更放心，才能更好地使用。这种全新的挑战，需要每个人、每个公司和安全企业共同支持。

　　链接

　　周鸿祎：如何看IoT背后的大趋势？

　　IoT将是一个巨大的机会。互联网公司可以利用IoT技术把原来很多线上的设计延展到线下。举个例子，过去360做电脑卫士、手机卫士，但现在要做路由器，为什么呢？未来用户的家居如果被人攻占了，家庭局域网出现问题，可能麻烦就会比较大。

　　利用IoT技术，给每个儿童戴上一个手表，父母可以随时定位孩子的位置，根据环境我们可以知道小孩目前的情况，可以迅速把他的位置和情况通知给父母，这就是利用IoT技术从线上的安全走到线下，解决用户的人身安全和家居安全。

　　至于IoT更大的机会，在中国传统产业特别是传统制造业。

　　重新发明轮子的时代到了，利用IoT的技术厂商可以把轮胎也变成智能的。企业可以通过IoT把一次性生意变成长期服务的生意。所以，在很多IoT技术的支持下，传统企业不仅仅是利用互联网来获取信息、发布信息和销售产品，还可以让自己的产品都变成具有互联网体验的产品，可以让商业模式从一次性买卖变成提供互联网服务。

　　所以，这也就意味着IoT可以帮助很多传统企业转型升级，最后所有的企业都会变成互联网企业。（根据360董事长兼CEO周鸿祎发表的题为《IoT时代的大数据安全》的主题演讲整理。）

关注读览天下微信， 100万篇深度好文， 等你来看……