9月24日上午消息,作為國家主席習近平訪美行程一部分,中美互聯網論壇在美國西雅圖舉行, 360公司董事長兼CEO周鴻祎出席了論壇,并講話。周鴻祎在講話中指出,IOT時代智能硬件深入生活,人們將遇到隱私安全、支付安全、人身安全,三大網絡安全問題不容忽視。
周鴻祎指出,未來會出現越來越多的智能硬件,7x24小時連接互聯網,這種安全威脅會越來越多,大家將面臨三大安全問題。
首先是個人隱私的安全,包括個人照片以及手環里記錄的個人健康數據等。
其次個人支付的安全。越來越多的人習慣用手機里的支付寶、微信等付賬,將來會用手表、手環付賬,這也對個人財產的安全產生了威脅。
最后是人身的安全。“我相信黑客將來有能力通過互聯網制造交通事故”,周鴻祎說。
其次,周鴻祎認為全球廠商應該建立某種形式的合作機制。他說網絡犯罪不分地域,無論中國、美國還是其他國家,如果沒有合作機制,都是受害國家。
以下是周鴻祎演講實錄:
IOT時代的網絡安全
大家好,我是周鴻祎,我是中國最大的互聯網安全廠商奇虎360公司的創始人和CEO。今天在這里我想和大家一起交流下IOT時代的網絡安全問題。
我來美國之前,中國爆發了X-code Ghost事件,中國的一些蘋果APP開發者使用了非官方的蘋果應用開發工具,但這種開發工具被植入了惡意代碼。這些APP下載到用戶手機之后,會非法上傳用戶信息,可能會獲取用戶的iCloud賬號密碼。用戶的銀行賬戶密碼也可能因此會被盜取。
這個事件影響了一批用戶量上億的APP,比如微信、滴滴打車、憤怒的小鳥等。
蘋果的安全審核機制被認為是全球最安全的,但iOS的應用環境像Android手機一樣越來越復雜,iOS的安全神話還是破滅了。
今天,像谷歌、蘋果這樣的科技巨頭野心勃勃,要把自己安卓系統、iOS系統擴展到各種各樣的設備中。那么,問題來了,基于Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全?
在未來,可以肯定的一個事實是,未來將會出現越來越多的智能硬件。在中國,模仿GoPro和Fitbit智能設備也出現了,更多的智能設備會7x24小時連接互聯網。汽車也一樣,特斯拉的電動車是隨時連接互聯網的,無人駕駛汽車更是一個連網的智能設備。當我們的生活每時每刻都需要智能設備的時候,我們將會面臨怎樣的安全問題。
我認為我們會面臨三個安全問題:
第一, 個人隱私的安全。以前是電腦里的數據,涉及到工作。以后是手機里的數據,涉及到照片等個人隱私。現在的智能設備直接關系到身體,比如我們佩戴的手環收集個人健康數據。
第二, 個人支付的安全。在中國,越來越多的人習慣于用手機里的支付寶、微信等付賬,那將來會是用手表、手環付賬,因為很方便,但這也對個人財產的安全產生了威脅。
第三, 人身的安全。2014年7月,360安全團隊研究了特斯拉 Model S型汽車,發現利用汽車軟件里的某個漏洞,可以遠程控制車輛,實現開鎖、鳴笛、閃燈,可以在汽車行進的過程中遠程開啟天窗。如果湯姆-克魯斯再次出演《碟中諜》的時候遠程遙控敵人的汽車,這一點也不奇怪。我相信黑客將來有能力通過互聯網制造交通事故,這個大家可以討論。
所以我認為,IOT時代的網絡安全威脅,會比現在我們遇到的要大的多,嚴重的多。
面對新的安全威脅,我們應該怎么做?我的理念很簡單,就是開放、合作。
首先,360建立了開放平臺,向智能硬件廠商開放我們的資源和能力,例如云服務能力、大數據平臺技術、APP開發能力、芯片組等。我們在安全領域積累了近十年經驗,能夠借此建立更加安全、更加開放的智能硬件生態圈。比如,360發現了特斯拉汽車系統中的軟件漏洞,及時為特斯拉提供了修補方案。此后,中國的汽車廠商認識到安全的重要性,希望360能參與到他們的產品設計、制造、維護等過程中。
其次,我認為全球廠商應該建立某種形式的合作機制。網絡犯罪不分地域,無論中國、美國還是其他國家,如果沒有合作機制,都是受害國家。我舉兩個例子。360有一個威脅情報中心,與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業、大學和機構合作,分享數據和安全威脅。另一個例子,是360加入了全球抗DDOS的聯盟,對全球的DDOS攻擊實行聯動聯防。360有13億個探測點、數十萬臺服務器,能夠隨時感知任何網絡威脅和攻擊。我們的DNS庫、URL庫、樣本庫及主防庫擁有超過400億條各類數據,包括英國、美國在內的全球幾十個國家的CERT都已經申請使用360的數據。
我們這些數據、技術能力,都愿意和全球廠商一起分享、交流,為應對IOT時代網絡安全威脅出一份力。
360是安全廠商,當然我要談安全威脅。但這并不是帶著恐懼的心理看未來。實際上,在中國,360一方面在解決網絡威脅,另一方面利用互聯網技術,解決現實生活中存在的安全問題。
在中國,兒童安全是一個嚴重的問題,兒童年齡小,心智并不成熟,在生活中容易受到傷害。中國的社交媒體上幾乎每天都會有兒童走失的新聞,而且找回的難度很大。因此,我們制造了一款兒童定位通話手表。這款手表有GPS定位芯片和通話模塊,孩子帶著這款手表,家長打開手機,就能知道孩子所在的位置,還可以呼叫兒童手表,與孩子通話。現在我們正設計適合老人使用的定位通話手表。
家庭安全也是中國人面臨的問題,因此我們制造了家用的智能攝像機。攝像頭安裝在家里,連接上WiFi之后,家庭主人打開手機里的APP,就能看到家里的情況,可以拍照、錄制視頻。家里如果出現陌生人,攝像機可以拍照,把照片傳送至家庭主人的手機上。這個產品不僅可以防盜,而且幫助家庭主人看到家里的狗在干什么,妻子或丈夫在忙些什么,孩子是不是在哭。
我們現在越來越多關注社會公共安全,除了上面的幾款產品,我們還制造了能夠連接互聯網的行車記錄儀,幫助車主保證行車安全。
我們很高興看到,很多廠商跟進做安全智能產品,比如谷歌的Nest Lab在今年7月推出的一款安全攝像頭,就與我們的產品非常相似。我們希望更多科技廠商能夠一起加入,一起利用互聯網為人們提供更便捷、更安全的服務產品。
京公網安備 11010502049343號