您的位置: 网界网 > 安全 > 正文

周鸿祎解读大数据安全:六挑战三原则

2014年09月28日 15:55:44 | 作者:佚名 | 来源:网界网 | 查看本文手机版

摘要:2014年9月24日,2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。大会主席、360董事长兼CEO周鸿?发表了题为“IoT代的大数据安全”的主题演讲,详细阐述了IoT时代的六大挑战以及信息安全三原则。

标签
安全
周鸿?
?
IoT
ISC 2014

2014年9月24日,亚太信息安全领域最权威的年度峰会——2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。大会主席、360董事长兼CEO周鸿?祎发表了题为“IoT代的大数据[注]安全”的主题演讲,详细阐述了IoT时代的六大挑战以及信息安全三原则。

随着万物互联(IoT,ternet of Things)时代的到来,任何设备都将接入互联网,由此带来的信息安全挑战前所未有。周鸿祎坦言,很难以通过一套完整的安全产品和服务从根本上杜绝安全隐患。

对此,周鸿祎提出,大数据时代必须重塑信息安全的三个基本原则,以保护用户隐私和数据安全为前提,明确用户对信息数据的所有权,明确企业对信息数据的保障义务,并保障用户在信息交换和使用时的知情权,这是IoT时代保护信息安全的基础。

IoT趋势下 网络接入边界模糊化

周鸿祎表示,在PC互联网时代,电脑连接还有明显的边界,通过线缆来进行连接,这时的安全问题可以靠防病毒、查杀流氓软件、防火墙进行防御。但到了互联网新阶段,特别是移动互联网时代,手机打破了对网络边界的定义,手机和个人隐私信息联系在一起,所以,安全的问题变得更加严重。

他认为,下一个五到十年是IoT时代。互联网不仅仅是将人和人连起来,也不仅仅是手机之间的连接,而是能够把今天我们所有能看到、能想到、能碰到的各种各样的设备,大到工厂里的发电机,车床,小到冰箱、插座、灯泡,乃至每个人身上带的东西都可以连接起来。

在老周看来,万物互联时代所有的设备,都会内置一个智能的芯片和内置的智能操作系统,所有这些都变成了一个“手机”。例如智能汽车,就是骑在一部有四个轮子的大手机上。所有的设备都通过3G、4G的网络,通过Wi-Fi、蓝牙等各种各样的协议和互联网、云端7×24小时相连,从而产生真正的海量数据。他估计,未来五年内至少有100~200亿智能设备连接互联网,这个设备的数量会远超今天人口的数目,以及电脑和手机的数目。

企业将呈现互联网化趋势

周鸿祎认为IoT将是一个巨大的机会,互联网公司,可以利用IoT技术把原来很多线上的设计延展到线下。举个例子,过去360做电脑卫士、手机卫士,但现在要做路由器,为什么呢?未来用户的家居如果被人攻占了,家庭局域就会出现大问题。利用IoT技术,给每个儿童戴上一个手表,父母可以随时定位,根据环境可以知道小孩所处的情况,并迅速把他的位置和情况通知给父母。这就是利用IoT技术从线上的安全走到线下,最终解决用户的人身安全和家居安全。

至于IoT更大的机会,周鸿祎则认为中国传统产业特别是传统制造业将会有机会。重新发明轮子的时代到了,利用IoT的技术你可以把轮胎也变成智能的。在很多IoT的技术支持下,传统企业不仅利用互联网来获取信息、发布信息和销售产品,还可以让自己的产品都变成具有互联网体验的产品,可以让商业模式从一次性买卖变成提供互联网服务。所以,这也就意味着IoT可以帮助很多传统企业转型升级,最后所有的企业都会变成互联网企业。

不能回避的安全问题:用户隐私

在畅谈IoT带给互联网甚至全行业机遇的同时,周鸿祎也对存在的实际安全问题,提出了自己的见解。他表示,未来最重要的就是对用户隐私的挑战,每个人的数据,实际上只要使用网络服务就会被传到云端,从而被储存到各个提供互联网服务的公司,每个公司都会运用云技术来存储用户的信息,每个人会变得更加透明。

而当前法律和规则的制定是落后的,存在很多问题,在这种情况下更需要很好的去保护个人的隐私。例如,大数据时代是广告主梦寐以求的黄金时期,过去做广告都不知道用户是谁,不知道用户喜欢什么,所有的广告效果都很难评估。但今天有了大数据,可以7×24小时地不断采集数据,并在云端将其汇总,这样每个人就变成了透明人,每个人在干什么,在想什么,可能云端全部都知道。这种情况下,除非不用任何先进的设备,不用网络,不用手机,否则这种情况下很难解决个人隐私数据的保护问题。

万物互联的前提下,所有的设备都将智能化,接入网络后,边界的概念将会进一步被削弱,也就是说接入点越多,可以被攻破的入口可能就越多。过去,可以奉行隔离、切断,但今天越来越多不起眼的设备都支持Wi-Fi和蓝牙,这里面有太多可以被别人攻击的点,而且攻击点越多,从防御来说挑战就越大。

当所有的企业都变成互联网企业后,企业安全一定要提高到一个更重要的优先级上,如果企业服务器或网络被攻破之后,意味着不仅仅是内部数据泄露,而是用户数据的灾难。此前,美国一家零售企业遭受攻击,导致五千万用户的资料丢失;中国企业也发生过用户信用卡密码丢失的情况。这对很多企业来说,意味着企业安全的防护级别和对抗能力要前所未有的提高。

12

参考资料

1.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:鹿宁宁 lu_ningning]