首页
社区
课程
招聘
周鸿祎:大数据时代的用户信息安全
发表于: 2014-5-5 13:50 1755

周鸿祎:大数据时代的用户信息安全

2014-5-5 13:50
1755
  360公司董事长周鸿祎

  [核心提示] 大数据时代的来临会让互联网走到一个奇点,在未来两三年里,随着各种移动智能设备接入,安全问题也会变得越来越严重,周鸿祎提出了用户信息安全的三原则。

  什么是奇点?奇点是宇宙大爆炸时候的那个点,美国未来学家雷·库兹韦尔定义了“奇点”理论,他认为人类文明经过这么多年发展,在本世纪的中叶会经过奇点,奇点是一个拐点。

  奇点是由量变到质变过程中出现的巨大的拐点,它有双重含义,奇点有可能变得更好,也有可能变得更糟糕。人类文明可能会在奇点之后进入一个新的文明高度,也可能会急转直下,人类就此灭亡。

  在雷·库兹韦尔 2005 年所著的《奇点迫近》一书中,我印象最深的是纳米机器人的出现。纳米机器人足够小,它们可以自我复制,比3D打印更加先进。纳米机器人可以造很多,进入人体,跟人体结合在一起,我们每个人都变成半人半机器。
  点击图片查看幻灯模式
  但书中也提到,一旦真的有这种技术,如果这些纳米机器人都不听话了怎么办?就像你制造了一种病菌,这种病菌很难控制怎么办?所以,还需要制造一种反纳米机器人的纳米机器人。那本书中讲到了许多类似有意思的概念。

  互联网的奇点:云计算和大数据时代来临
  点击图片查看幻灯模式
  最近有一件事会让互联网走到一个奇点,就是真正的大数据时代的来临。有两个因素促成奇点可能发生:

  第一,云计算。现在所有的数据和信息都会存在云端,储存在各个厂商的服务器上。第二,移动互联网。它展现出比 PC 互联网更实时、更广阔的数据采集能力。在现在物联网、车联网,可穿戴设备等各种智能硬件推出之后,数据对于个人了解的深入程度是 PC 互联网时代完全不能比的。

  例如有人计划开发“智能冰箱”。冰箱的硬件免费,或者按成本价出售,但冰箱里可以安装很多摄像头,这样以来,中国 10 亿人民买多少鸡蛋,青菜多久过期,全部都可以显示在数据里。随着各种可穿戴智能硬件的推出,每个人都在变得无比透明,厂商掌握了大量的数据。

  在这样一个大数据时代里,当我们谈及互联网的时候,不再谈论有多少用户。例如中国有 10 亿用户,但在几年之后,中国连接互联网的设备远远不是 10 亿台,可能是 50 亿,或者 100 亿台。

  现在有许多创业公司,正在做连接Wifi的灯泡,连接Wifi的插座,甚至是智能眼镜、智能电视、智能冰箱,还有每个人持有的手机、iPad,电脑,笔记本等,在量变转化成质变的时候,互联网就将迎来了奇点,那个时候我们将何去何从。

  奇点时代最重要的是安全问题
  点击图片查看幻灯模式
  我认为在互联网的奇点时代,最需要考虑的是安全的问题。如果没有安全保证,用户的数据和信息很容易受到攻击。

  例如 Tesla 汽车里最牛的技术是电池管理,用几千块东芝笔记本电池,用一个软件来管理。然而用软件管理就有可能被攻破,电池可能会在瞬间短路,可能瞬间变成最大的危险。现在很多人在对汽车做远程云数据交换,如果一旦开放了云端控制的接口,就将会是非常危险的。可能你正在开车,车就被其他人远程控制了,这就将是一个生命安全的问题。

  最近出现了许多安全事件。例如 SSL 心脏流血漏洞,还有某公司存储了用户信用卡里不该存储的信息。越来越多的安全问题已经不是在设备上杀病毒、清理流氓软件就能解决的,现在对于许多互联网公司来说,用户的安全已经与公司的安全紧密结合在一起。

  如果不能解决安全问题,那么会产生两个结果:一,用户不信任。例如运动手环、所有个人的心跳、血糖都被记录下来,可能许多人不会再使用;二,也会有消费者无知无觉,只顾着使用这些先进的设备,但完全没有意识到自己把安全开放给了这些厂商,一旦出现安全事件,就将是巨大的问题。

  在互联网这几年的迅速发展中,安全问题不但没有减少,反而越来越严重,这是云计算和大数据发展到今天必然的代价,在未来两三年里,会有各种移动智能设备接入,安全问题也会变得越来越严重。

  因此作为创业者更需要考虑的是,在做产品之前,在用所谓大数据产生效益之前,我们如何能够在公司的云端制定一个保护用户信息和数据的原则。

  用户信息安全的三原则
  点击图片查看幻灯模式
  美国科幻作家艾萨克·阿西莫夫写过许多科幻小说,都在谈机器人,其实机器人直到今天都没有真正出现。如果机器人出现了,我相信那也是一个人类的拐点,因为不知道是好还是坏。阿西莫夫曾经提出了著名的机器人三大定律,而我也想提出用户信息安全的三定律。

  一,用户的信息是用户的个人资产。许多巨头公司可能会对第一点不满,因为有很多巨头认为用户是我的,他们的信息自然也是我的。但我认为用户的信息是用户的个人资产。

  国外网站出现了一个著名的词“携号转网”。这是一种趋势,过去运营商认为这个号是我给你的,如果要换运营商,这个号是带不走的。但我认为,用户使用各种各样的设备所产生的数据只是分享给了厂商,但是从所有权上,我认为它应该是用户的财产,是属于用户的。

  二,在现在云时代和大数据时代,如果说厂商完全拿不到用户的数据和信息,这是不可能的。例如,用户使用微信的时候,为了匹配朋友通讯录自然是要上传的,为了使用聊天的功能,用户与朋友所有聊天的记录自然会保存在对方的服务器上。

  用户的信息和厂商之间,应该遵循平等交换的原则。也就是厂商给用户提供相应的服务,厂商也会拿到用户个人的一些信息,用户一定要有知情权和选择权,可以授权使用,也可以拒绝厂商提供的服务,如果用户对个人数据特别在意,就一定不能有超出用户许可的滥用数据的情况。

  例如,像“大众点评”这样的应用,它需要根据用户的地点寻找饭馆,很自然拿到了用户的位置,我认为这是合理的。所以称为平等交换。但如果就只是一个读小说的软件,但也在后台频繁的读取用户信息,我认为这个服务就没有遵循平等交换的原则。

  三,过去人们总觉得安全就是安全公司的事情,我认为这是一个错误的理念。作为任何一家互联网公司,包括现在做可穿戴硬件的公司,都会变成一个服务公司,都会拥有用户的大数据。因此,公司一定要对存在服务器上的用户数据进行相应的加密,进行安全存储和安全传输。

  此前,中国所有的互联网公司都犯过类似的错误,只想着拿数据,但是很多数据都存在服务器上,一旦服务器有问题,所有的信息都会泄露。因此作为一个互联网服务者,通过给用户提供服务,拿到了用户的数据,必须要妥善的保管,如果黑客将某家互联网公司的服务器攻破了,无数人的数据遭到泄露,这会带来灾难性的结果。

  希望互联网公司能共同抛弃门户之见,将这三个原则建立起来,只有让用户确保信息的安全,用户才会更大胆地去尝试各种新的服务。如果支付不安全、红包有危险,最後的结果就是很多人不使用了。如此以来,互联网想繁荣也是不可能的。而这个问题不是一家公司的问题,也不是几家安全公司的问题,而需要从巨头到各位创业公司的共同推动。

  在今天,智能硬件,车联网、物联网时代刚刚开始,设备还很少。但是按照摩尔定律,在未来两三年里,这些设备可能远远超过手机、PC、平板电脑的数量,每天上传的数据可能是它们的数百倍。

  在这样一个大数据时代,用户真变得透明已经是没有办法的选择,但在这样一个时代,如何让这个奇点变成一个向上的奇点,我们这个行业里的人有责任给用户建立一个安全的基础。

  (刘媚琪根据 2014 奇点·极客公园创新者峰会 360 公司董事长周鸿袆演讲整理)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//