因?yàn)槠婊?60 本來(lái)就是做網(wǎng)絡(luò)安全的，所以現(xiàn)在經(jīng)常有人問(wèn)我，下一個(gè)5 年，對(duì)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的安全來(lái)說(shuō)，最大的威脅和挑戰(zhàn)是什么。

我的答案很簡(jiǎn)單，就是IOT(Internet of Things，IOT，一般譯為物聯(lián)網(wǎng))技術(shù)帶來(lái)的第四次工業(yè)革命。

現(xiàn)在大家都在談IOT，這的確是一個(gè)讓人激動(dòng)又讓人期待的偉大趨勢(shì)。到了IOT時(shí)代，我們所有能看到的、能想象到的各種各樣的硬件，無(wú)論是汽車、家居，還是我們身上的可穿戴設(shè)備，甚至很多工業(yè)生產(chǎn)制造領(lǐng)域的設(shè)備都將實(shí)現(xiàn)智能化以及與網(wǎng)絡(luò)的實(shí)時(shí)連接。并且在我看來(lái)，比3D打印技術(shù)更讓人激動(dòng)的是它會(huì)帶來(lái)第四次工業(yè)革命。

我也經(jīng)常和國(guó)內(nèi)很多生產(chǎn)制造領(lǐng)域的企業(yè)交流。對(duì)于它們來(lái)講，IOT技術(shù)給它們帶來(lái)的最直觀也是最大的變化就是可以借此重新發(fā)明輪子。有了IOT技術(shù)，雖然它們依舊不能把輪子從圓的變成方的，卻可以在輪子里面加入各種智能芯片和傳感技術(shù)。同時(shí)，在此基礎(chǔ)上，它們也可以把商業(yè)模式從單純的一次性賣設(shè)備，變成實(shí)時(shí)與互聯(lián)網(wǎng)相連，提供更多的互聯(lián)網(wǎng)服務(wù)，從而盈利。

無(wú)疑，IOT帶來(lái)了巨大的機(jī)會(huì)，它可以把互聯(lián)網(wǎng)和很多online(線上)、offline(線下)的東西聯(lián)系在一起。但是，今天我想說(shuō)的是，在帶來(lái)了巨大機(jī)會(huì)的同時(shí)，IOT也將給我們的社會(huì)和網(wǎng)絡(luò)安全帶來(lái)巨大的威脅和挑戰(zhàn)。

01 企業(yè)或者社會(huì)被攻擊的可能性將大大增加

以往，傳統(tǒng)企業(yè)在進(jìn)行安全部署的時(shí)候經(jīng)常喜歡說(shuō)，我們把自己的網(wǎng)絡(luò)隔離起來(lái)，然后在邊界的地方加上防火墻。有了這種安全防控，就可以高枕無(wú)憂了，但進(jìn)入IOT時(shí)代，卻并非這樣。

進(jìn)入IOT時(shí)代之后，無(wú)處不在的智能設(shè)備會(huì)通過(guò)Wi–Fi(一種允許電子設(shè)備連接到一個(gè)無(wú)線局域網(wǎng)的技術(shù))、藍(lán)牙等各種無(wú)線協(xié)議連接在一起，整個(gè)世界都會(huì)變成一張聯(lián)系空前緊密的大網(wǎng)，而連接點(diǎn)越多也就意味著被攻擊的可能性越大。

舉個(gè)例子，現(xiàn)在有很多廠商想要研發(fā)制造智能汽車，我曾經(jīng)和他們交流過(guò)。在他們看來(lái)，未來(lái)智能汽車存在的最大問(wèn)題不是自動(dòng)駕駛，也不是電機(jī)充電，而是消費(fèi)者會(huì)擔(dān)心行駛在路上會(huì)不會(huì)被人攻擊。

其中，有的廠商認(rèn)為自己的系統(tǒng)非常堅(jiān)固，幾乎不可能被攻擊。然后我給他講了一個(gè)道理：你的智能汽車上有藍(lán)牙、有Wi–Fi，這些可能都需要你用手機(jī)來(lái)操控。一旦如此，我就可以先控制你的手機(jī)，然后進(jìn)一步控制你的汽車。現(xiàn)在，已經(jīng)有不少黑客試圖用類似的方法去劫持像特斯拉這樣的智能汽車，讓它在行駛過(guò)程中出問(wèn)題。

這只是其中的一個(gè)例子，其實(shí)，以后這種邊界安全的概念將會(huì)變得非常含糊。過(guò)去，我們說(shuō)終端安全非常重要。進(jìn)入IOT時(shí)代之后，這個(gè)終端將會(huì)隨著IOT設(shè)備數(shù)目的增長(zhǎng)而無(wú)限增長(zhǎng)，這就帶來(lái)了無(wú)數(shù)個(gè)攻擊點(diǎn)。所以，這對(duì)我們每個(gè)做安全的企業(yè)都是一個(gè)巨大的挑戰(zhàn)，當(dāng)然也是一個(gè)巨大的機(jī)會(huì)。

02 可能發(fā)生的物理傷害和人身傷害

以往我們所說(shuō)的網(wǎng)絡(luò)攻擊：如果被攻擊的是計(jì)算機(jī)，那么可能的后果無(wú)非就是損失一些文件;如果被攻擊的是手機(jī)，那么可能會(huì)發(fā)生隱私泄露的情況，同時(shí)可能會(huì)出現(xiàn)在線欺詐。但一旦真正進(jìn)入IOT時(shí)代，IOT設(shè)備充分普及，那么這種對(duì)IOT設(shè)備的攻擊就非常可能會(huì)帶來(lái)巨大的物理傷害或者人身傷害。

舉個(gè)最典型的例子，還是汽車。前面說(shuō)過(guò)，智能汽車存在被攻擊的隱患，那么試想一下，如果你的汽車在行駛過(guò)程中突然死機(jī)，或者突然在高速公路上被叫停會(huì)發(fā)生什么。恐怕后果會(huì)非常嚴(yán)重。這樣的情形在美國(guó)好萊塢大片中并不少見(jiàn)，比如在布魯斯·威利斯主演的《虎膽龍威》(第五部)里，恐怖分子通過(guò)網(wǎng)絡(luò)控制了工廠，控制了交通信號(hào)燈，控制了電梯甚至控制了別人家的門鎖。這種網(wǎng)絡(luò)攻擊的結(jié)果自然比信息和個(gè)人隱私數(shù)據(jù)的丟失更為嚴(yán)重。在未來(lái)，這將不僅僅發(fā)生在一部科幻電影中。

03 用戶大數(shù)據(jù)帶來(lái)的隱私問(wèn)題

雖然我們現(xiàn)在都在談大數(shù)據(jù)，但實(shí)際上，我覺(jué)得真正的大數(shù)據(jù)時(shí)代還沒(méi)有真正到來(lái)。PC(個(gè)人計(jì)算機(jī))時(shí)代，我們只有在工作時(shí)間才會(huì)產(chǎn)生一些數(shù)據(jù)。到了移動(dòng)互聯(lián)網(wǎng)時(shí)代，因?yàn)橹悄苁謾C(jī)的普及，數(shù)據(jù)比以前多了很多，除了睡覺(jué)，我們都在用手機(jī)，各種APP(應(yīng)用程序)會(huì)產(chǎn)生各種數(shù)據(jù)。但這些相對(duì)IOT時(shí)代，基本沒(méi)有可比性。

進(jìn)入IOT時(shí)代之后，IOT設(shè)備的數(shù)目會(huì)是現(xiàn)在的10 倍。現(xiàn)在中國(guó)有6.88 億網(wǎng)民a，假設(shè)未來(lái)平均一個(gè)人用兩部手機(jī)，一部iPhone(蘋果手機(jī))、一部Android(安卓手機(jī))，那就是近14 億個(gè)移動(dòng)設(shè)備。除了手機(jī)之外，我們每個(gè)人身上還會(huì)有至少5~10 個(gè)智能設(shè)備，家里可能還會(huì)有20 個(gè)左右的智能設(shè)備，甚至燈泡、插座這樣的小物件都會(huì)連到互聯(lián)網(wǎng)上。所以整個(gè)算下來(lái)，你會(huì)發(fā)現(xiàn)未來(lái)IOT設(shè)備的數(shù)目會(huì)是現(xiàn)在的10~20 倍，也就是說(shuō)，幾年之后僅僅在中國(guó)市場(chǎng)，這種智能終端的數(shù)量就可能會(huì)達(dá)到140 億~280 億個(gè)，這無(wú)疑是一個(gè)巨大的數(shù)字。

除了數(shù)量眾多之外，IOT設(shè)備還有一個(gè)特點(diǎn)。比如今天的運(yùn)動(dòng)手環(huán)或者智能手表，我們睡覺(jué)的時(shí)候它也在工作，它會(huì)每天24 小時(shí)地把我們的數(shù)據(jù)上傳到云端，這就意味著每個(gè)人各個(gè)維度的數(shù)據(jù)都會(huì)被收集起來(lái)，你會(huì)發(fā)現(xiàn)真到了那個(gè)任何個(gè)體都沒(méi)有隱私可言的時(shí)代。對(duì)科技來(lái)說(shuō)，我們徹底變成了一個(gè)透明的數(shù)碼人，你所有的數(shù)據(jù)都會(huì)被不同的互聯(lián)網(wǎng)公司拿到它們的服務(wù)器上。