物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

周鴻祎:物聯(lián)網(wǎng)時(shí)代三大網(wǎng)絡(luò)安全問(wèn)題不容忽視

作者:物聯(lián)網(wǎng)世界采編
來(lái)源:東方財(cái)富網(wǎng)
日期:2015-09-24 15:06:38
摘要:9月24日上午消息,作為國(guó)家主席習(xí)近平訪美行程一部分,中美互聯(lián)網(wǎng)論壇在美國(guó)西雅圖舉行, 360公司董事長(zhǎng)兼CEO周鴻祎出席了論壇,并講話。周鴻祎在講話中指出,I.T時(shí)代智能硬件深入生活,人們將遇到隱私安全、支付安全、人身安全,三大網(wǎng)絡(luò)安全問(wèn)題不容忽視。

  9月24日上午消息,作為國(guó)家主席習(xí)近平訪美行程一部分,中美互聯(lián)網(wǎng)論壇在美國(guó)西雅圖舉行, 360公司董事長(zhǎng)兼CEO周鴻祎出席了論壇,并講話。周鴻祎在講話中指出,I.T時(shí)代智能硬件深入生活,人們將遇到隱私安全、支付安全、人身安全,三大網(wǎng)絡(luò)安全問(wèn)題不容忽視。

  周鴻祎指出,未來(lái)會(huì)出現(xiàn)越來(lái)越多的智能硬件,7x24小時(shí)連接互聯(lián)網(wǎng),這種安全威脅會(huì)越來(lái)越多,大家將面臨三大安全問(wèn)題。

  首先是個(gè)人隱私的安全,包括個(gè)人照片以及手環(huán)里記錄的個(gè)人健康數(shù)據(jù)等。

  其次個(gè)人支付的安全。越來(lái)越多的人習(xí)慣用手機(jī)里的支付寶、微信等付賬,將來(lái)會(huì)用手表、手環(huán)付賬,這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。

  最后是人身的安全?!拔蚁嘈藕诳蛯?lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故”,周鴻祎說(shuō)。

  其次,周鴻祎認(rèn)為全球廠商應(yīng)該建立某種形式的合作機(jī)制。他說(shuō)網(wǎng)絡(luò)犯罪不分地域,無(wú)論中國(guó)、美國(guó)還是其他國(guó)家,如果沒(méi)有合作機(jī)制,都是受害國(guó)家。

  以下是周鴻祎演講實(shí)錄:

  IOT時(shí)代的網(wǎng)絡(luò)安全

  大家好,我是周鴻祎,我是中國(guó)最大的互聯(lián)網(wǎng)安全廠商奇虎360公司的創(chuàng)始人和CEO。今天在這里我想和大家一起交流下IOT時(shí)代的網(wǎng)絡(luò)安全問(wèn)題。

  我來(lái)美國(guó)之前,中國(guó)爆發(fā)了X-code Ghost事件,中國(guó)的一些蘋(píng)果APP開(kāi)發(fā)者使用了非官方的蘋(píng)果應(yīng)用開(kāi)發(fā)工具,但這種開(kāi)發(fā)工具被植入了惡意代碼。這些APP下載到用戶手機(jī)之后,會(huì)非法上傳用戶信息,可能會(huì)獲取用戶的iCloud賬號(hào)密碼。用戶的銀行賬戶密碼也可能因此會(huì)被盜取。

  這個(gè)事件影響了一批用戶量上億的APP,比如微信、滴滴打車(chē)、憤怒的小鳥(niǎo)等。

  蘋(píng)果的安全審核機(jī)制被認(rèn)為是全球最安全的,但iOS的應(yīng)用環(huán)境像Android手機(jī)一樣越來(lái)越復(fù)雜,iOS的安全神話還是破滅了。

  今天,像谷歌、蘋(píng)果這樣的科技巨頭野心勃勃,要把自己安卓系統(tǒng)、iOS系統(tǒng)擴(kuò)展到各種各樣的設(shè)備中。那么,問(wèn)題來(lái)了,基于Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全?

  在未來(lái),可以肯定的一個(gè)事實(shí)是,未來(lái)將會(huì)出現(xiàn)越來(lái)越多的智能硬件。在中國(guó),模仿GoPro和Fitbit智能設(shè)備也出現(xiàn)了,更多的智能設(shè)備會(huì)7x24小時(shí)連接互聯(lián)網(wǎng)。汽車(chē)也一樣,特斯拉的電動(dòng)車(chē)是隨時(shí)連接互聯(lián)網(wǎng)的,無(wú)人駕駛汽車(chē)更是一個(gè)連網(wǎng)的智能設(shè)備。當(dāng)我們的生活每時(shí)每刻都需要智能設(shè)備的時(shí)候,我們將會(huì)面臨怎樣的安全問(wèn)題。

  我認(rèn)為我們會(huì)面臨三個(gè)安全問(wèn)題:

  第一, 個(gè)人隱私的安全。以前是電腦里的數(shù)據(jù),涉及到工作。以后是手機(jī)里的數(shù)據(jù),涉及到照片等個(gè)人隱私?,F(xiàn)在的智能設(shè)備直接關(guān)系到身體,比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。

  第二, 個(gè)人支付的安全。在中國(guó),越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬,那將來(lái)會(huì)是用手表、手環(huán)付賬,因?yàn)楹芊奖?,但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。

  第三, 人身的安全。2014年7月,360安全團(tuán)隊(duì)研究了特斯拉 Model S型汽車(chē),發(fā)現(xiàn)利用汽車(chē)軟件里的某個(gè)漏洞,可以遠(yuǎn)程控制車(chē)輛,實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈,可以在汽車(chē)行進(jìn)的過(guò)程中遠(yuǎn)程開(kāi)啟天窗。如果湯姆-克魯斯再次出演《碟中諜》的時(shí)候遠(yuǎn)程遙控?cái)橙说钠?chē),這一點(diǎn)也不奇怪。我相信黑客將來(lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故,這個(gè)大家可以討論。

  所以我認(rèn)為,IOT時(shí)代的網(wǎng)絡(luò)安全威脅,會(huì)比現(xiàn)在我們遇到的要大的多,嚴(yán)重的多。

  面對(duì)新的安全威脅,我們應(yīng)該怎么做?我的理念很簡(jiǎn)單,就是開(kāi)放、合作。

  首先,360建立了開(kāi)放平臺(tái),向智能硬件廠商開(kāi)放我們的資源和能力,例如云服務(wù)能力、大數(shù)據(jù)平臺(tái)技術(shù)、APP開(kāi)發(fā)能力、芯片組等。我們?cè)诎踩I(lǐng)域積累了近十年經(jīng)驗(yàn),能夠借此建立更加安全、更加開(kāi)放的智能硬件生態(tài)圈。比如,360發(fā)現(xiàn)了特斯拉汽車(chē)系統(tǒng)中的軟件漏洞,及時(shí)為特斯拉提供了修補(bǔ)方案。此后,中國(guó)的汽車(chē)廠商認(rèn)識(shí)到安全的重要性,希望360能參與到他們的產(chǎn)品設(shè)計(jì)、制造、維護(hù)等過(guò)程中。

  其次,我認(rèn)為全球廠商應(yīng)該建立某種形式的合作機(jī)制。網(wǎng)絡(luò)犯罪不分地域,無(wú)論中國(guó)、美國(guó)還是其他國(guó)家,如果沒(méi)有合作機(jī)制,都是受害國(guó)家。我舉兩個(gè)例子。360有一個(gè)威脅情報(bào)中心,與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國(guó)電訊等上百家全球企業(yè)、大學(xué)和機(jī)構(gòu)合作,分享數(shù)據(jù)和安全威脅。另一個(gè)例子,是360加入了全球抗DDOS的聯(lián)盟,對(duì)全球的DDOS攻擊實(shí)行聯(lián)動(dòng)聯(lián)防。360有13億個(gè)探測(cè)點(diǎn)、數(shù)十萬(wàn)臺(tái)服務(wù)器,能夠隨時(shí)感知任何網(wǎng)絡(luò)威脅和攻擊。我們的DNS庫(kù)、URL庫(kù)、樣本庫(kù)及主防庫(kù)擁有超過(guò)400億條各類(lèi)數(shù)據(jù),包括英國(guó)、美國(guó)在內(nèi)的全球幾十個(gè)國(guó)家的CERT都已經(jīng)申請(qǐng)使用360的數(shù)據(jù)。

  我們這些數(shù)據(jù)、技術(shù)能力,都愿意和全球廠商一起分享、交流,為應(yīng)對(duì)IOT時(shí)代網(wǎng)絡(luò)安全威脅出一份力。

  360是安全廠商,當(dāng)然我要談安全威脅。但這并不是帶著恐懼的心理看未來(lái)。實(shí)際上,在中國(guó),360一方面在解決網(wǎng)絡(luò)威脅,另一方面利用互聯(lián)網(wǎng)技術(shù),解決現(xiàn)實(shí)生活中存在的安全問(wèn)題。

  在中國(guó),兒童安全是一個(gè)嚴(yán)重的問(wèn)題,兒童年齡小,心智并不成熟,在生活中容易受到傷害。中國(guó)的社交媒體上幾乎每天都會(huì)有兒童走失的新聞,而且找回的難度很大。因此,我們制造了一款兒童定位通話手表。這款手表有GPS定位芯片和通話模塊,孩子帶著這款手表,家長(zhǎng)打開(kāi)手機(jī),就能知道孩子所在的位置,還可以呼叫兒童手表,與孩子通話。現(xiàn)在我們正設(shè)計(jì)適合老人使用的定位通話手表。

  家庭安全也是中國(guó)人面臨的問(wèn)題,因此我們制造了家用的智能攝像機(jī)。攝像頭安裝在家里,連接上WiFi之后,家庭主人打開(kāi)手機(jī)里的APP,就能看到家里的情況,可以拍照、錄制視頻。家里如果出現(xiàn)陌生人,攝像機(jī)可以拍照,把照片傳送至家庭主人的手機(jī)上。這個(gè)產(chǎn)品不僅可以防盜,而且?guī)椭彝ブ魅丝吹郊依锏墓吩诟墒裁?,妻子或丈夫在忙些什么,孩子是不是在哭?/p>

  我們現(xiàn)在越來(lái)越多關(guān)注社會(huì)公共安全,除了上面的幾款產(chǎn)品,我們還制造了能夠連接互聯(lián)網(wǎng)的行車(chē)記錄儀,幫助車(chē)主保證行車(chē)安全。

  我們很高興看到,很多廠商跟進(jìn)做安全智能產(chǎn)品,比如谷歌的Nest Lab在今年7月推出的一款安全攝像頭,就與我們的產(chǎn)品非常相似。我們希望更多科技廠商能夠一起加入,一起利用互聯(lián)網(wǎng)為人們提供更便捷、更安全的服務(wù)產(chǎn)品。