北京時(shí)間9月22日晚，中美互聯(lián)網(wǎng)交流論壇在美國(guó)西雅圖舉行，360公司董事長(zhǎng)兼CEO周鴻祎出席了論壇，并發(fā)表講話。周鴻祎在講話中指出，IOT時(shí)代智能硬件深入生活，人們將遇到隱私安全、支付安全、人身安全，三大網(wǎng)絡(luò)安全問(wèn)題，危險(xiǎn)不容忽視。

IOT時(shí)代網(wǎng)絡(luò)安全面臨三大威脅

周鴻祎在演講中提到了上周爆發(fā)的XcodeGhost事件，由于一些蘋果應(yīng)用開(kāi)發(fā)者使用了被植入惡意代碼模塊的非官方開(kāi)發(fā)工具，他們所開(kāi)發(fā)的APP下載到用戶手機(jī)之后，會(huì)非法上傳用戶信息，甚至可能通過(guò)釣魚手段騙取用戶的iCloud賬號(hào)密碼。這個(gè)事件影響了一批用戶量上億的APP，比如微信、滴滴打車、憤怒的小鳥(niǎo)等。

這意味著，作為全球最安全的應(yīng)用商店審核機(jī)制，iOS的安全神話最終破滅，那么，基于Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全？

周鴻祎認(rèn)為，隨著越來(lái)越多的智能設(shè)備出現(xiàn)在我們生活中，并且7x24小時(shí)聯(lián)網(wǎng)，我們會(huì)面臨三方面的安全問(wèn)題：

·個(gè)人隱私的安全。根據(jù)互聯(lián)網(wǎng)發(fā)展規(guī)律與歷程，個(gè)人隱私安全也經(jīng)歷了三個(gè)時(shí)段，周鴻祎表示：“以前是電腦里的數(shù)據(jù)，涉及到工作；現(xiàn)在是手機(jī)里的數(shù)據(jù)，涉及到照片等個(gè)人隱私；以后的智能設(shè)備直接關(guān)系到身體，比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。”所以，如果出現(xiàn)數(shù)據(jù)泄露，涉及的隱私信息也越來(lái)越私密。

·個(gè)人支付的安全。在中國(guó)，越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬。而將來(lái)會(huì)是用手表、手環(huán)付賬，因?yàn)楹芊奖悖@也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。

·人身的安全。周鴻祎表示，在2014年7月，360安全團(tuán)隊(duì)研究了特斯拉 Model S型汽車，發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞，可以遠(yuǎn)程控制車輛，實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過(guò)程中遠(yuǎn)程開(kāi)啟天窗。這意味著，在未來(lái)，如果智能駕駛汽車上路，黑客也有可能會(huì)控制汽車的加速、剎車，周鴻祎稱：“我相信黑客將來(lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故。”

360與全球廠商合作解決網(wǎng)絡(luò)安全難題

IOT時(shí)代的網(wǎng)絡(luò)安全問(wèn)題，除了危害相比傳統(tǒng)互聯(lián)網(wǎng)安全更大之外，而且更復(fù)雜更多樣。因?yàn)橹悄苡布O(shè)備的廠商數(shù)量遠(yuǎn)遠(yuǎn)大于此前的PC、智能手機(jī)廠商，且公司量級(jí)大小，網(wǎng)絡(luò)安全能力大小差別可能很大，這也為IOT時(shí)代網(wǎng)絡(luò)安全問(wèn)題的解決加大了難度。

為此，周鴻祎提出了開(kāi)放、合作兩大理念。周鴻祎以360為例解釋了自己的理念。

一方面，作為安全智能硬件廠商，360建立了開(kāi)放平臺(tái)，向智能硬件廠商開(kāi)放我們的資源和能力，例如云服務(wù)能力、大數(shù)據(jù)平臺(tái)技術(shù)、APP開(kāi)發(fā)能力、芯片組等。幫助中小智能硬件團(tuán)隊(duì)提升網(wǎng)絡(luò)安全防護(hù)能力，建立更加安全、更加開(kāi)放的智能硬件生態(tài)圈。

另一方面，作為安全服務(wù)商，愿意與全球其他廠商合作，分享360的數(shù)據(jù)、技術(shù)能力，比如360威脅情報(bào)中心，就與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國(guó)電訊等上百家全球企業(yè)、大學(xué)和機(jī)構(gòu)合作，分享數(shù)據(jù)和安全威脅。

以下是周鴻祎演講實(shí)錄：

IOT時(shí)代的網(wǎng)絡(luò)安全

大家好，我是周鴻祎，我是中國(guó)最大的互聯(lián)網(wǎng)安全廠商奇虎360公司的創(chuàng)始人和CEO。今天在這里我想和大家一起交流下IOT時(shí)代的網(wǎng)絡(luò)安全問(wèn)題。

我來(lái)美國(guó)之前，中國(guó)爆發(fā)了X-code Ghost事件，中國(guó)的一些蘋果APP開(kāi)發(fā)者使用了非官方的蘋果應(yīng)用開(kāi)發(fā)工具，但這種開(kāi)發(fā)工具被植入了惡意代碼。這些APP下載到用戶手機(jī)之后，會(huì)非法上傳用戶信息，可能會(huì)獲取用戶的iCloud賬號(hào)密碼。用戶的銀行賬戶密碼也可能因此會(huì)被盜取。

這個(gè)事件影響了一批用戶量上億的APP，比如微信、滴滴打車、憤怒的小鳥(niǎo)等。

蘋果的安全審核機(jī)制被認(rèn)為是全球最安全的，但iOS的應(yīng)用環(huán)境像Android手機(jī)一樣越來(lái)越復(fù)雜，iOS的安全神話還是破滅了。

今天，像谷歌、蘋果這樣的科技巨頭野心勃勃，要把自己安卓系統(tǒng)、iOS系統(tǒng)擴(kuò)展到各種各樣的設(shè)備中。那么，問(wèn)題來(lái)了，基于Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全？

在未來(lái)，可以肯定的一個(gè)事實(shí)是，未來(lái)將會(huì)出現(xiàn)越來(lái)越多的智能硬件。在中國(guó)，模仿GoPro和Fitbit智能設(shè)備也出現(xiàn)了，更多的智能設(shè)備會(huì)7x24小時(shí)連接互聯(lián)網(wǎng)。汽車也一樣，特斯拉的電動(dòng)車是隨時(shí)連接互聯(lián)網(wǎng)的，無(wú)人駕駛汽車更是一個(gè)連網(wǎng)的智能設(shè)備。當(dāng)我們的生活每時(shí)每刻都需要智能設(shè)備的時(shí)候，我們將會(huì)面臨怎樣的安全問(wèn)題。

我認(rèn)為我們會(huì)面臨三個(gè)安全問(wèn)題：

第一， 個(gè)人隱私的安全。以前是電腦里的數(shù)據(jù)，涉及到工作。以后是手機(jī)里的數(shù)據(jù)，涉及到照片等個(gè)人隱私。現(xiàn)在的智能設(shè)備直接關(guān)系到身體，比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。

第二， 個(gè)人支付的安全。在中國(guó)，越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，那將來(lái)會(huì)是用手表、手環(huán)付賬，因?yàn)楹芊奖悖@也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。

第三， 人身的安全。2014年7月，360安全團(tuán)隊(duì)研究了特斯拉 Model S型汽車，發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞，可以遠(yuǎn)程控制車輛，實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過(guò)程中遠(yuǎn)程開(kāi)啟天窗。如果湯姆-克魯斯再次出演《碟中諜》的時(shí)候遠(yuǎn)程遙控?cái)橙说钠嚕@一點(diǎn)也不奇怪。我相信黑客將來(lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故，這個(gè)大家可以討論。

所以我認(rèn)為，IOT時(shí)代的網(wǎng)絡(luò)安全威脅，會(huì)比現(xiàn)在我們遇到的要大的多，嚴(yán)重的多。

面對(duì)新的安全威脅，我們應(yīng)該怎么做？我的理念很簡(jiǎn)單，就是開(kāi)放、合作。

首先，360建立了開(kāi)放平臺(tái)，向智能硬件廠商開(kāi)放我們的資源和能力，例如云服務(wù)能力、大數(shù)據(jù)平臺(tái)技術(shù)、APP開(kāi)發(fā)能力、芯片組等。我們?cè)诎踩I(lǐng)域積累了近十年經(jīng)驗(yàn)，能夠借此建立更加安全、更加開(kāi)放的智能硬件生態(tài)圈。比如，360發(fā)現(xiàn)了特斯拉汽車系統(tǒng)中的軟件漏洞，及時(shí)為特斯拉提供了修補(bǔ)方案。此后，中國(guó)的汽車廠商認(rèn)識(shí)到安全的重要性，希望360能參與到他們的產(chǎn)品設(shè)計(jì)、制造、維護(hù)等過(guò)程中。

其次，我認(rèn)為全球廠商應(yīng)該建立某種形式的合作機(jī)制。網(wǎng)絡(luò)犯罪不分地域，無(wú)論中國(guó)、美國(guó)還是其他國(guó)家，如果沒(méi)有合作機(jī)制，都是受害國(guó)家。我舉兩個(gè)例子。360有一個(gè)威脅情報(bào)中心，與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國(guó)電訊等上百家全球企業(yè)、大學(xué)和機(jī)構(gòu)合作，分享數(shù)據(jù)和安全威脅。另一個(gè)例子，是360加入了全球抗DDOS的聯(lián)盟，對(duì)全球的DDOS攻擊實(shí)行聯(lián)動(dòng)聯(lián)防。360有13億個(gè)探測(cè)點(diǎn)、數(shù)十萬(wàn)臺(tái)服務(wù)器，能夠隨時(shí)感知任何網(wǎng)絡(luò)威脅和攻擊。我們的DNS庫(kù)、URL庫(kù)、樣本庫(kù)及主防庫(kù)擁有超過(guò)400億條各類數(shù)據(jù)，包括英國(guó)、美國(guó)在內(nèi)的全球幾十個(gè)國(guó)家的CERT都已經(jīng)申請(qǐng)使用360的數(shù)據(jù)。

我們這些數(shù)據(jù)、技術(shù)能力，都愿意和全球廠商一起分享、交流，為應(yīng)對(duì)IOT時(shí)代網(wǎng)絡(luò)安全威脅出一份力。

360是安全廠商，當(dāng)然我要談安全威脅。但這并不是帶著恐懼的心理看未來(lái)。實(shí)際上，在中國(guó)，360一方面在解決網(wǎng)絡(luò)威脅，另一方面利用互聯(lián)網(wǎng)技術(shù)，解決現(xiàn)實(shí)生活中存在的安全問(wèn)題。

在中國(guó)，兒童安全是一個(gè)嚴(yán)重的問(wèn)題，兒童年齡小，心智并不成熟，在生活中容易受到傷害。中國(guó)的社交媒體上幾乎每天都會(huì)有兒童走失的新聞，而且找回的難度很大。因此，我們制造了一款兒童定位通話手表。這款手表有GPS定位芯片和通話模塊，孩子帶著這款手表，家長(zhǎng)打開(kāi)手機(jī)，就能知道孩子所在的位置，還可以呼叫兒童手表，與孩子通話。現(xiàn)在我們正設(shè)計(jì)適合老人使用的定位通話手表。

家庭安全也是中國(guó)人面臨的問(wèn)題，因此我們制造了家用的智能攝像機(jī)。攝像頭安裝在家里，連接上WiFi之后，家庭主人打開(kāi)手機(jī)里的APP，就能看到家里的情況，可以拍照、錄制視頻。家里如果出現(xiàn)陌生人，攝像機(jī)可以拍照，把照片傳送至家庭主人的手機(jī)上。這個(gè)產(chǎn)品不僅可以防盜，而且?guī)椭彝ブ魅丝吹郊依锏墓吩诟墒裁矗拮踊蛘煞蛟诿π┦裁矗⒆邮遣皇窃诳蕖?/p>

我們現(xiàn)在越來(lái)越多關(guān)注社會(huì)公共安全，除了上面的幾款產(chǎn)品，我們還制造了能夠連接互聯(lián)網(wǎng)的行車記錄儀，幫助車主保證行車安全。

我們很高興看到，很多廠商跟進(jìn)做安全智能產(chǎn)品，比如谷歌的Nest Lab在今年7月推出的一款安全攝像頭，就與我們的產(chǎn)品非常相似。我們希望更多科技廠商能夠一起加入，一起利用互聯(lián)網(wǎng)為人們提供更便捷、更安全的服務(wù)產(chǎn)品。