万物互联时代到来后,我们要如何保护自己?

万物互联时代到来后,我们要如何保护自己?

这是最聪明的时代,也是最危险的时代。移动互联网和各种终端设备在把人们前所未有地连接到一起时,也使得信息安全问题达到了一个行将爆发的临界点。在不久前举行的 2014 中国互联网安全大会上,360 公司董事长兼 CEO 周鸿祎系统阐述了我们正在面临但却不易察觉的巨大潜在危机。

IoT——万物互联时代到来

在传统 PC 互联网时代,我们主要通过电脑连接网络,还有防火墙和安全软件的保护。但是到了移动互联时代,尤其是智能手机大行其道,几乎成为人体的一个「器官」之时,原有的人与设备的边界被打破,更多的个人信息和手机联结在一起。

移动互联网的连接能力还在继续进化。除了电脑、手机之外,大到工厂的发电机、车床,小到家庭里的冰箱、空调等,都开始具备智能系统和联网能力。这使得海量的数据被传输到云端,它们几乎涵盖了我们生活的方方面面。这些数据在云端经过整理和计算,将成为我们所说的「机器大脑」,具备极高的智能控制能力。

IoT 时代的到来对互联网公司来说,是将其服务从线上延展到线下的大好时机;而更大的机会其实存在于中国传统产业,特别是传统制造业。它们得以利用 IoT 相关的技术,实时收集产品信息,持续为用户提供服务,让传统的一锤子买卖变成长期的服务模式。

IoT 时代的六大问题

IoT 固然是互联网企业和传统企业转型升级的绝佳时机,但正如前面所说的,有一些问题是厂商们所必须要考量的:

  1. 当所有的设备都走向智能化,都接入网络以后,人与网络的边界将会进一步削弱。也就是说,接入点越多,可以被攻破的入口就越多。由于联网的设备处处皆是,传统的断网隔离方法越来越不适用。
  2. 互联网化的企业不可避免要把自己的核心业务接入到互联网上,意味着安全防护级别和对抗能力需要前所未有地提高。国外频频发生的信用卡信息被盗事件正说明了这点。
  3. 大数据污染,就是说被上传和分析的云端数据被认为添加了不真实数据,就可能对行业的指导和趋势分析产生错误的影响。
  4. 智能设备被入侵的危害将比电脑和手机更大。因为像家电或可穿戴设备所收集是更加生活化的信息,如果这些设备被入侵或控制,将对用户的生活造成直接影响。
  5. 自动驾驶绝不只是汽车内置系统的能力,它更大程度上要依赖于另一个存在于云端的机器智能大脑的支持。这种机器智能带来的转换是未来五到十年网络安全领域需要考虑的新问题。
  6. 从目前来看,IoT 带来的最大挑战是对用户隐私的挑战。之前那些看似碎片化的信息,经过不断的上传和整理,会形成关于某个人的完整资料,他在做什么以及未来的行动都会被掌控。一旦某个人的信息被别人掌握,他将会面临前所未有的威胁。

保护用户隐私的三原则

在网络和信息安全山雨欲来之际,周鸿祎再度强调了他此前曾提出的「用户隐私三原则」:

  1. 从法理上来说,个人上传到服务提供商的数据应当被看做个人资产,他们自己对这些数据拥有完全的所有权;
  2. 对厂商来说,具备足够的安全防护能力,保护好用户的个人信息是其责任和义务,首先就是提供安全可靠的传输和存储;
  3. 使用用户的信息时,必须让用户知情,做到平等交换、授权使用。认为未经用户同意的数据采集和共享,都应被视为非法行为。

提出原则后,360 将会做什么

本次「2014 中国互联网安全大会」演示了包括黑客攻防、安全训练、破解汽车等安全相关的项目,其指向非常明确,就是要展示出我们正在面临的严峻安全形势。各种智能化可联网的设备带来的潜在危机需要引起政府、厂商和用户的足够关注。

以安全起家的 360,将借此进一步将自己的业务范围扩展到企业级领域,为数据的传输和存储提供保障。这将成为支撑 360 的下一个重要增长点。

移动互联网网络安全360
下载极客公园客户端
iOS下载
反馈