《企業網D1Net》4月29日訊
近日來,互聯網行業風波不斷,很多安全事故頻繁發生,此起彼伏,其中,以SSL心臟流血漏洞影響最大,也帶來互聯網領域的大地震。
在未來兩三年里,這個情況會變得特別嚴重。你會發現,安全問題已經不是說在你的電腦、手機上殺病毒,清理插件。汽車現在正向智能化發展,無人駕駛汽車已經開發出來,軟件是汽車智能化的基礎。任何軟件都有漏洞,軟件功能越多,就越復雜;軟件越復雜,出現漏洞的可能性就越大。如果黑客發現了漏洞,攻破這個軟件,黑客就有可能通過遠程云數據交換,從云端控制這個汽車。這就不是一個電腦重新格式化的問題,而是生命安全的問題。
如果在大數據時代,安全不能得到保障,那么或者用戶不再信任你,不敢選擇你。就像今天曝出心臟流血漏洞,很多人立刻就把手機和網銀解綁,有的電商存儲了用戶信用卡的CVV碼,有的用戶就選擇抵制這家公司。另一種可能,是消費者都無知無覺,但完全不知道自己把什么數據交給了廠商,也不知道廠商如何處理。一旦再出重大安全事故,那甚至將導致一定程度的社會混亂。如果沒有足夠強大的安全保障,云計算和大數據向未來發展,必將付出慘重的代價。
我們所有的互聯網從業者都要考慮一下,如何在憧憬大數據產生商業效益的時候,也考慮一下如何更好的保護用戶信息這個問題。當年阿西莫夫在很多科幻小中提出了著名的機器人三原則,就是為了防范機器人取代人類等安全問題。
那么現在,我認為也需要在大數據來臨的時候,大家一起拋棄門戶之間,攜手共同制定一個用戶信息安全三原則,來自我約束,自我監督。
第一,用戶的信息是用戶的個人資產。很多互聯網大公司可能比較抵制我這個觀點,因為互聯網大公司在用戶協議里說:因為用戶號碼是我給的,所以用戶是我的,用戶的好友列表也是我的,用戶產生的內容也是我的。但是,它又發表一個免責聲明,說用戶產生的任何法律問題,都與自己無關。先不說這種自相矛盾的邏輯,我的觀點是,用戶使用廠商的服務產生的信息,是屬于用戶自己的個人資產。用戶使用各種設備、各種軟件產生的數據,雖然存儲在廠商的服務器上,但是從所有權方面講,它應該明確地屬于用戶,是用戶的財產。
二是平等交換的原則。在大數據時代,通過云端的數據交換,廠商為用戶提供服務。只要用戶使用了廠商的服務,就會有相關的數據產生。你用微信的時候,為了匹配朋友,你的地址本自然要上傳。為了與朋友聊天,你的聊天記錄自然會保存在廠商的服務器上。但是,用戶的信息和廠商之間,應該遵循平等交換的原則。什么叫平等交換?用戶享受服務,廠商獲取信息,但在這個過程中,用戶要有知情權,廠商要得到用戶授權才能使用用戶信息,也就是說,用戶要有選擇權,有拒絕權。
三是安全處理原則。有的人認為安全就是互聯網安全公司干的事,就是殺毒軟件的事,我覺得這個觀點是錯的。任何一家互聯網公司,包括現在做可穿戴硬件的公司,都會變成一個互聯網服務公司,用戶會使用這些硬件產生大量的數據。所以,任何一家互聯網公司都有責任保護用戶信息的安全,要在云端對用戶數據進行足夠強度的加密,包括安全存儲和安全傳輸。
只有用戶覺得自己的信息是安全的,用戶放心,他們才會更大膽地去嘗試各種新的互聯網服務。如果像大家每天在網上看到的,都是你說我的支付不安全,我說你的紅包有危險。最后的結果是什么?很多人會說,反正在網上用手機支付不安全,那我就不用了。如果是這樣,互聯網想繁榮,我覺得是不可能的。
D1Net評論:
網絡安全三原則,并不是單屬于某一家公司,而是網絡安全領域共同遵守的準則,也是大家要共同推動的事情。互聯網行業從業者有責任給用戶建立一個安全的基礎。所以是時候拋棄門戶之見了!將三原則推行起來,讓用戶對互聯網建立真正的信心,一起行動起來吧。
京公網安備 11010502049343號