12月2日至3日，第七屆中美互聯(lián)網(wǎng)論壇在美國華盛頓舉行。作為國內(nèi)最大的網(wǎng)絡(luò)安全公司，360公司董事長兼CEO周鴻祎代表中國互聯(lián)網(wǎng)企業(yè)出席并發(fā)表了“IOT時(shí)代的用戶信息安全三原則”主題演講。周鴻祎表示，IOT時(shí)代即將來臨，對(duì)信息安全帶來巨大挑戰(zhàn)和威脅。用戶信息安全是互聯(lián)網(wǎng)的基本點(diǎn)，只有安全得到保證，互聯(lián)網(wǎng)才能繁榮。

　　周鴻祎說IOT( Internet of thing)是令人感到非常激動(dòng)的一個(gè)趨勢(shì)。IOT帶來了巨大的機(jī)會(huì)，它實(shí)際上比3D打印機(jī)更讓人激動(dòng)，會(huì)帶來第四次工業(yè)革命。

　　但是周鴻祎也表示，IOT時(shí)代帶來了三個(gè)巨大的對(duì)安全的挑戰(zhàn)和威脅。

　　第一，對(duì)各種社會(huì)的攻擊的可能性大大增加。他說傳統(tǒng)企業(yè)安全在部署的時(shí)候，把網(wǎng)絡(luò)隔離起來，在邊界的地方加上防火墻，就以為企業(yè)的網(wǎng)絡(luò)就可以高枕無憂了。當(dāng)各種各樣的設(shè)備，都是通過各種各樣的無線的方式連接到整個(gè)企業(yè)網(wǎng)的時(shí)候，越來越多的連接點(diǎn)就意味著越來越多攻擊的可能性。

　　比如中國有很多廠商做智能汽車，智能汽車上有藍(lán)牙，有Wi-Fi，用手機(jī)當(dāng)鑰匙來控制。黑客可以通過先控制你的手機(jī)，進(jìn)一步再去控制汽車。所以，以后這種邊界安全的概念將會(huì)變得非常的含糊，這對(duì)我們每個(gè)安全企業(yè)來說都是一個(gè)巨大的挑戰(zhàn)和機(jī)會(huì)。

　　第二，一旦IOT普及后，這種對(duì)IOT設(shè)備的攻擊可能會(huì)帶來巨大的物理傷害或者人身傷害。舉兩個(gè)最典型的例子，一個(gè)是汽車，如果汽車在行駛過程中突然死機(jī)或者叫停在高速公路上，可能會(huì)出現(xiàn)非常嚴(yán)重的問題。過去在美國很多好萊塢大片里看到的恐怖分子通過網(wǎng)絡(luò)去控制工廠，控制交通信號(hào)燈，控制電梯的場景，將不是幻想了。這樣網(wǎng)絡(luò)攻擊的結(jié)果會(huì)比現(xiàn)在僅僅是一些信息和個(gè)人隱私數(shù)據(jù)的丟失更為嚴(yán)重。

　　第三，海量數(shù)據(jù)帶來的隱私問題。周鴻祎說，真正的大數(shù)據(jù)時(shí)代還沒有到來。因?yàn)槲磥鞩OT設(shè)備的數(shù)目會(huì)是現(xiàn)在的十倍，未來每個(gè)人身上至少有5到10個(gè)IOT設(shè)備，家里還有20個(gè)不同的設(shè)備，連接互聯(lián)網(wǎng)上的，也就是說幾年之后僅僅在中國市場連接互聯(lián)網(wǎng)智能終端的數(shù)量很有可能是150億到200億部，這是一個(gè)巨大的數(shù)字。

　　IOT設(shè)備還有一個(gè)特點(diǎn)， 7×24小時(shí)的講數(shù)據(jù)上傳。IOT真正產(chǎn)生了海量的數(shù)據(jù)，這些大數(shù)據(jù)實(shí)際上把一個(gè)人的各個(gè)維度的信息都搜集上來，任何個(gè)體沒有隱私可言了，都會(huì)變成一個(gè)透明的數(shù)碼人，所有的數(shù)據(jù)都被不同的互聯(lián)網(wǎng)公司拿到他們的服務(wù)器上。所以，這里面需要有一個(gè)平衡，就是如何保護(hù)用戶的隱私。

　　就此，周鴻祎仿效科幻作家阿西莫夫的機(jī)器人三定律，提出了用戶隱私大數(shù)據(jù)的三原則。

　　第一，這些智能設(shè)備產(chǎn)生的數(shù)據(jù)雖然是放在互聯(lián)網(wǎng)公司的云端服務(wù)器上，但是應(yīng)該非常旗幟鮮明的定義為用戶的資產(chǎn)，是用戶把它托管在各個(gè)互聯(lián)網(wǎng)公司的服務(wù)器上。

　　第二，用戶之所以心甘情愿把這些數(shù)據(jù)交給互聯(lián)網(wǎng)公司去使用，它一定是換取了很多免費(fèi)或者有價(jià)值的服務(wù)的。比如在用whatapp或者wechat的時(shí)候，就會(huì)把地址本全部上傳上去，這樣系統(tǒng)才能幫你匹配好友。當(dāng)互聯(lián)網(wǎng)公司要利用這些用戶的數(shù)據(jù)牟利的時(shí)候，用戶要有知情權(quán)和選擇權(quán)。也就是說用戶不是完全被動(dòng)的，沒有任何被告知的，企業(yè)必須要得到用戶的授權(quán)，要通過給用戶提供各種免費(fèi)網(wǎng)站的服務(wù)來進(jìn)行交換。如果有少數(shù)用戶說我確實(shí)不愿意我的隱私拿來做交換，那么用戶有權(quán)利要求互聯(lián)網(wǎng)公司去銷毀、刪掉和帶走自己的數(shù)據(jù)。

　　第三，很多用戶信息的丟失是因?yàn)榛ヂ?lián)網(wǎng)公司自己的安全水平不過關(guān)，導(dǎo)致他們的服務(wù)器被人攻破，甚至有些網(wǎng)站未加密的來儲(chǔ)存用戶信用卡信息。所以，當(dāng)很多企業(yè)很興奮地說要利用IOT技術(shù)，轉(zhuǎn)型成互聯(lián)網(wǎng)公司的時(shí)候，必須要有保障用戶信息安全的技術(shù)能力和產(chǎn)品能力，要做到安全的存儲(chǔ)，安全的傳輸，一定要盡到責(zé)任來保護(hù)好用戶的數(shù)據(jù)。

　　周鴻祎說，只有讓用戶有安全感，讓用戶覺得自己的隱私得到了保護(hù)，用戶才會(huì)花更多的時(shí)間使用各種互聯(lián)網(wǎng)的新技術(shù)和產(chǎn)品。用戶安全的上網(wǎng)應(yīng)該像人權(quán)一樣，應(yīng)該是一個(gè)基本點(diǎn)，這樣互聯(lián)網(wǎng)才能繁榮。