大數(shù)據(jù)時代、物聯(lián)網(wǎng)、可穿戴設(shè)備、智能汽車……萬物互聯(lián)的時代越走越近，安全威脅也如影相隨。

　　“萬物互聯(lián)將會是未來的趨勢?！?中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓在今天上午開幕的2014年中國互聯(lián)網(wǎng)安全大會上表示，未來不僅手機、電腦、電視機等傳統(tǒng)信息化設(shè)備會連入網(wǎng)絡(luò)，家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點?！叭f物互聯(lián)規(guī)模前所未有，安全方面的挑戰(zhàn)會更加復(fù)雜。必須要采取更主動、更智能的應(yīng)對方式掃清威脅。”

　　截至2014年6月，中國網(wǎng)民達(dá)6.32億，其中手機網(wǎng)民5.27億。據(jù)統(tǒng)計，過去一年中國網(wǎng)民在網(wǎng)上的損失接近1500億元，包括攻擊網(wǎng)站、隱私泄露、虛假信息等等。360互聯(lián)網(wǎng)安全中心則公布，平均每天攔截木馬病毒接近1億次，攔截的釣魚攻擊超過1200萬次、虛假證券300萬次、彩票欺詐400萬次、假藥網(wǎng)站500萬次。

　　在360公司董事長周鴻祎看來，人們的生活越來越舒服，對各種先進技術(shù)的使用越來越多，帶來的負(fù)面影響就是對安全的挑戰(zhàn)越來越多，“只有安全的互聯(lián)網(wǎng)，才是美好的互聯(lián)網(wǎng)”。

　　 萬物互聯(lián)時代的美好與陰影

　　周鴻祎為萬物互聯(lián)的時代描述了一幅具體的圖景：

　　“互聯(lián)網(wǎng)不僅僅連接人或者手機，而是能夠把今天我們所有能看到、能想到、能碰到的各種各樣的設(shè)備：工廠里的電機、車床；家里的冰箱、插座、燈泡；每個人身上帶的戒指、耳環(huán)、手表、皮帶，所有的東西都可以連接起來?！?

　　“所有的設(shè)備都會內(nèi)置一個智能的芯片和內(nèi)置的智能操作系統(tǒng)，所有的東西，實際上都變成了手機，只不過其外形不是手機。比如智能汽車，其實就是一部有四個輪子的大手機?！?

　　然而，當(dāng)所有的設(shè)備都智能化并接入網(wǎng)絡(luò)后，邊界的概念將會進一步被削弱。周鴻祎解釋說，接入點越多，可以被攻破的入口就越多?！斑^去人們可以把電腦放在一個屋子里，或者隔離某個網(wǎng)絡(luò)，但當(dāng)越來越多小設(shè)備都支持Wi-Fi和藍(lán)牙時，就出現(xiàn)太多可以被攻擊的點?！?

　　萬物互聯(lián)時代的智能設(shè)備被控制之后，災(zāi)害比電腦的更大。

　　在今天的互聯(lián)網(wǎng)安全大會上，中國工程院院士、吉林大學(xué)郭孔輝教授分享了車聯(lián)網(wǎng)技術(shù)趨勢和發(fā)展。360網(wǎng)絡(luò)攻防實驗室的安全專家也現(xiàn)場演示了特斯拉等汽車系統(tǒng)的破解過程。

　　黑客對于汽車的破解不僅僅是打開車門、把車開走這么簡單。此前有報道稱，有安全專家曾現(xiàn)場演示特斯拉應(yīng)用程序的系統(tǒng)漏洞，利用電腦展示了對特斯拉遠(yuǎn)程開鎖、鳴笛、閃燈、開啟天窗等操作。在國外，兩位專業(yè)黑客曾輕而易舉地攻克一些智能汽車的核心操作系統(tǒng)，隨意篡改剎車、加速以及轉(zhuǎn)向等指令。

　　“過去電腦中毒可能耽誤工作，手機中毒可能上傳隱私照片。但當(dāng)手機和支付系統(tǒng)連在一起的時候，被控制的威脅就大得多?！敝茗櫟t表示，未來的智能汽車和手機一樣，要和云端通信。如果駭客攻破了這個汽車，就能成功實現(xiàn)對汽車的控制?！爸袊噺S要生產(chǎn)智能汽車，重要的不是邊開汽車邊看互聯(lián)網(wǎng)影視，而是要防止半路上突然死機了，或者彈出一個什么窗口……”

　　大數(shù)據(jù)時代的個人隱私如何保護

　　鄔賀銓指出，根據(jù)預(yù)測，2018年用戶使用的信息終端將會全面移動化，每個用戶平均擁有1.4臺接入網(wǎng)絡(luò)的移動設(shè)備，38%的用戶將會帶個人移動設(shè)備辦公，這將催生海量的移動應(yīng)用和數(shù)據(jù)。

　　“大數(shù)據(jù)時代其實才剛剛開始。”周鴻祎表示，如果僅計算手機，中國有20億部手機，但到了萬物互聯(lián)時代，一個人身上可能就有五六部設(shè)備連接互聯(lián)網(wǎng)，家里所有的智能電器，路上開的汽車等等，估計未來五年內(nèi)有100億-200億智能設(shè)備連接互聯(lián)網(wǎng)。這些智能設(shè)備在人睡覺的時候，也在工作，記錄和產(chǎn)生數(shù)據(jù)。”

　　大數(shù)據(jù)是好的時代，也是壞的時代：如果免費檢測基因的公司拿到了個人的健康隱私數(shù)據(jù)，就能精準(zhǔn)地推銷醫(yī)藥產(chǎn)品，建立點對點的商業(yè)模式，這對公司是一個黃金時代。但如果大數(shù)據(jù)被污染了，也就是說，數(shù)據(jù)被人為操縱或注入虛假信息，據(jù)此作出的判斷就會誤導(dǎo)人們。

　　大數(shù)據(jù)時代最重要的挑戰(zhàn)，是對用戶隱私的挑戰(zhàn)。周鴻祎指出，大數(shù)據(jù)時代可以不斷采集數(shù)據(jù)，當(dāng)看起來是碎片的數(shù)據(jù)匯總起來，“每個人就變成了透明人，每個人在干什么、想什么，云端全部都知道?！?

　　他據(jù)此提出了大數(shù)據(jù)時代保護個人隱私的三原則。

　　第一，雖然這些信息儲存在不同的服務(wù)器上，但你們覺得這些數(shù)據(jù)的擁有權(quán)究竟屬于這些公司還是屬于用戶自己？在周鴻祎看來，這些數(shù)據(jù)應(yīng)該是用戶的資產(chǎn)，這是必須明確的，就像財產(chǎn)所有權(quán)一樣，以后個人隱私數(shù)據(jù)也會有所有權(quán)。第二，利用萬物互聯(lián)技術(shù)給用戶提供信息服務(wù)的公司，需要把收集到的用戶數(shù)據(jù)進行安全存儲和傳輸，這是企業(yè)的責(zé)任和義務(wù)。第三，如果要使用用戶的信息，一定要讓用戶有知情權(quán)和選擇權(quán)，所謂“平等交換、授權(quán)使用”，泄露用戶數(shù)據(jù)甚至牟利，不僅要被視作不道德的行為，而且是非法行為。

　　“沒有網(wǎng)絡(luò)安全就沒有國家安全”

　　今年年初，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書記提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”，首次將網(wǎng)絡(luò)安全置于前所未有的高度。

　　網(wǎng)絡(luò)安全也是國際重視的難題。在今天的大會上，美國首任國土安全部部長湯姆·里奇表示，網(wǎng)絡(luò)襲擊是一個全球性的威脅和挑戰(zhàn)?！熬W(wǎng)絡(luò)威脅并不是一個實時存在的地緣上的界限和政治上的界限，而是在不斷擴張的范圍里，充滿了各種各樣的襲擊者，包括襲擊我們的國家和個人。這種襲擊的層面，每天都在不斷地擴大，復(fù)雜性和機密程度也越來越高。我們需要更好地去管理我們面臨的一些風(fēng)險?！?

　　里奇表示，盜竊、間諜行為、數(shù)字領(lǐng)域的越界行為……在這些問題面前，人們身處數(shù)字空間，就像在戰(zhàn)場上一樣?，F(xiàn)在整個數(shù)字世界是互聯(lián)的，很多關(guān)鍵的工業(yè)控制系統(tǒng)、金融系統(tǒng)、生命維護系統(tǒng)和其他的一些系統(tǒng)密切相連，這些都有可能會受到攻擊。而在這些問題面前，從來都沒有過一個國際的準(zhǔn)則，每個國家都在采取措施來保障和促進他們的信息安全，全球的公民都需要關(guān)注數(shù)字空間的安全問題?！拔覀儸F(xiàn)在應(yīng)該找到新的戰(zhàn)術(shù)和戰(zhàn)略，增強我們的能力?！?

　　如何應(yīng)對這些擺放在眼前的挑戰(zhàn)？

　　鄔賀銓表示，我國在網(wǎng)絡(luò)安全上一度存在管理體制分散、管理力度不夠的問題，“相信成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組可以有效解決這一問題?！?

　　他還表示，我國在網(wǎng)絡(luò)立法上也存在滯后現(xiàn)象。只有一些規(guī)章制度，無法適應(yīng)網(wǎng)絡(luò)時代的發(fā)展需要，而網(wǎng)絡(luò)核心技術(shù)依然受制于人?！疤嵘龂揖W(wǎng)絡(luò)安全，需要在核心技術(shù)層面付出努力?！?