近日,2014中国互联网安全大会(ISC 2014)在北京举办。360公司董事长兼CEO周鸿祎在主题演讲中表示,随着IoT(Internet of Things)万物互联时代的到来,任何设备都将接入互联网,由此带来的信息安全挑战前所未有。对于众多工业时代都未曾涉及过的安全问题,很难通过一套完整的安全产品和服务从根本上杜绝安全隐患。
周鸿祎认为IoT是时代的机遇,但对信息安全方面同样存在重大的隐患。
IoT时代所有的设备都会内置智能芯片和操作系统,所有东西都会变成智能终端,信息安全将面临六大挑战。第一,随着设备“接入点”范围的不断扩大,传统的边界防护概念已经被改变;第二,所有的企业都面临着向互联网企业的转型和升级;第三,随着IoT技术的普及,透明人时代的到来,用户隐私安全更加受到威胁;第四,智能设备的自动化,引发更多远程控制的安全隐患;第五,大数据一旦被篡改、污染,其后果损失严重;第六,未来当云脑出现以后,一旦机器产生自我意识,将通过万物互联实现设计、制造和自主行为,人类将面对重大危胁来临的安全奇点。
为了应对万物互联时代新的信息安全威胁,周鸿祎提出,大数据时代必须重塑信息安全的三个基本原则。首先,信息是用户的个人资产,只是托管在服务器上,必须明确用户对信息数据的所有权;其次,安全传输,安全存储,是企业的责任,必须提升安全防护水平;再次,使用用户的信息,要让用户有知情权选择权,平等交换、授权使用。
他表示,未来安全的问题不会被彻底解决掉,随着人们对各种先进技术的使用越来越多,带来的安全挑战随之增多;只有在信息安全三原则的基础上,用户才能在进入IoT时代后,对下一代互联网感觉更放心,更好地使用。