大數據時代、物聯網、可穿戴設備、智能汽車……萬物互聯的時代越走越近,安全威脅也如影相隨。
“萬物互聯將會是未來的趨勢。” 中國互聯網協會理事長鄔賀銓在今天上午開幕的2014年中國互聯網安全大會上表示,未來不僅手機、電腦、電視機等傳統信息化設備會連入網絡,家用電器和工廠設備、基礎設施等也將逐步成為互聯網的端點。“萬物互聯規模前所未有,安全方面的挑戰會更加復雜。必須要采取更主動、更智能的應對方式掃清威脅。”
截至2014年6月,中國網民達6.32億,其中手機網民5.27億。據統計,過去一年中國網民在網上的損失接近1500億元,包括攻擊網站、隱私泄露、虛假信息等等。360互聯網安全中心則公布,平均每天攔截木馬病毒接近1億次,攔截的釣魚攻擊超過1200萬次、虛假證券300萬次、彩票欺詐400萬次、假藥網站500萬次。
在360公司董事長周鴻祎看來,人們的生活越來越舒服,對各種先進技術的使用越來越多,帶來的負面影響就是對安全的挑戰越來越多,“只有安全的互聯網,才是美好的互聯網”。
萬物互聯時代的美好與陰影
周鴻祎為萬物互聯的時代描述了一幅具體的圖景:
“互聯網不僅僅連接人或者手機,而是能夠把今天我們所有能看到、能想到、能碰到的各種各樣的設備:工廠里的電機、車床;家里的冰箱、插座、燈泡;每個人身上帶的戒指、耳環、手表、皮帶,所有的東西都可以連接起來。”
“所有的設備都會內置一個智能的芯片和內置的智能操作系統,所有的東西,實際上都變成了手機,只不過其外形不是手機。比如智能汽車,其實就是一部有四個輪子的大手機。”
然而,當所有的設備都智能化并接入網絡后,邊界的概念將會進一步被削弱。周鴻祎解釋說,接入點越多,可以被攻破的入口就越多。“過去人們可以把電腦放在一個屋子里,或者隔離某個網絡,但當越來越多小設備都支持Wi-Fi和藍牙時,就出現太多可以被攻擊的點。”
萬物互聯時代的智能設備被控制之后,災害比電腦的更大。
在今天的互聯網安全大會上,中國工程院院士、吉林大學郭孔輝教授分享了車聯網技術趨勢和發展。360網絡攻防實驗室的安全專家也現場演示了特斯拉等汽車系統的破解過程。
黑客對于汽車的破解不僅僅是打開車門、把車開走這么簡單。此前有報道稱,有安全專家曾現場演示特斯拉應用程序的系統漏洞,利用電腦展示了對特斯拉遠程開鎖、鳴笛、閃燈、開啟天窗等操作。在國外,兩位專業黑客曾輕而易舉地攻克一些智能汽車的核心操作系統,隨意篡改剎車、加速以及轉向等指令。
“過去電腦中毒可能耽誤工作,手機中毒可能上傳隱私照片。但當手機和支付系統連在一起的時候,被控制的威脅就大得多。”周鴻祎表示,未來的智能汽車和手機一樣,要和云端通信。如果駭客攻破了這個汽車,就能成功實現對汽車的控制。“中國汽車廠要生產智能汽車,重要的不是邊開汽車邊看互聯網影視,而是要防止半路上突然死機了,或者彈出一個什么窗口……”
大數據時代的個人隱私如何保護
鄔賀銓指出,根據預測,2018年用戶使用的信息終端將會全面移動化,每個用戶平均擁有1.4臺接入網絡的移動設備,38%的用戶將會帶個人移動設備辦公,這將催生海量的移動應用和數據。
“大數據時代其實才剛剛開始。”周鴻祎表示,如果僅計算手機,中國有20億部手機,但到了萬物互聯時代,一個人身上可能就有五六部設備連接互聯網,家里所有的智能電器,路上開的汽車等等,估計未來五年內有100億~200億智能設備連接互聯網。這些智能設備在人睡覺的時候,也在工作,記錄和產生數據。”
大數據是好的時代,也是壞的時代:如果免費檢測基因的公司拿到了個人的健康隱私數據,就能精準地推銷醫藥產品,建立點對點的商業模式,這對公司是一個黃金時代。但如果大數據被污染了,也就是說,數據被人為操縱或注入虛假信息,據此作出的判斷就會誤導人們。
大數據時代最重要的挑戰,是對用戶隱私的挑戰。周鴻祎指出,大數據時代可以不斷采集數據,當看起來是碎片的數據匯總起來,“每個人就變成了透明人,每個人在干什么、想什么,云端全部都知道。”
他據此提出了大數據時代保護個人隱私的三原則。
第一,雖然這些信息儲存在不同的服務器上,但你們覺得這些數據的擁有權究竟屬于這些公司還是屬于用戶自己?在周鴻祎看來,這些數據應該是用戶的資產,這是必須明確的,就像財產所有權一樣,以后個人隱私數據也會有所有權。第二,利用萬物互聯技術給用戶提供信息服務的公司,需要把收集到的用戶數據進行安全存儲和傳輸,這是企業的責任和義務。第三,如果要使用用戶的信息,一定要讓用戶有知情權和選擇權,所謂“平等交換、授權使用”,泄露用戶數據甚至牟利,不僅要被視作不道德的行為,而且是非法行為。
“沒有網絡安全就沒有國家安全”
今年年初,中央網絡安全和信息化領導小組成立,習近平總書記提出“沒有網絡安全就沒有國家安全”,首次將網絡安全置于前所未有的高度。
網絡安全也是國際重視的難題。在今天的大會上,美國首任國土安全部部長湯姆·里奇表示,網絡襲擊是一個全球性的威脅和挑戰。“網絡威脅并不是一個實時存在的地緣上的界限和政治上的界限,而是在不斷擴張的范圍里,充滿了各種各樣的襲擊者,包括襲擊我們的國家和個人。這種襲擊的層面,每天都在不斷地擴大,復雜性和機密程度也越來越高。我們需要更好地去管理我們面臨的一些風險。”
里奇表示,盜竊、間諜行為、數字領域的越界行為……在這些問題面前,人們身處數字空間,就像在戰場上一樣。現在整個數字世界是互聯的,很多關鍵的工業控制系統、金融系統、生命維護系統和其他的一些系統密切相連,這些都有可能會受到攻擊。而在這些問題面前,從來都沒有過一個國際的準則,每個國家都在采取措施來保障和促進他們的信息安全,全球的公民都需要關注數字空間的安全問題。“我們現在應該找到新的戰術和戰略,增強我們的能力。”
如何應對這些擺放在眼前的挑戰?
鄔賀銓表示,我國在網絡安全上一度存在管理體制分散、管理力度不夠的問題,“相信成立中央網絡安全和信息化領導小組可以有效解決這一問題。”
他還表示,我國在網絡立法上也存在滯后現象。只有一些規章制度,無法適應網絡時代的發展需要,而網絡核心技術依然受制于人。“提升國家網絡安全,需要在核心技術層面付出努力。”
京公網安備 11010502049343號