萬物互聯時代，也是「駭客帝國」時代（圖）

　　未來的網路世界，一半是無比舒適的便捷，一半是無孔不入的危險。只有安全的網際網路才有美好的網際網路，所以在網際網路上安全第一。

　　

　　前一段時間，我做了很多和安全沒有關的事情。因為最近有很多企業都得了一種病，特別是很多傳統行業的大佬們，他們都從瞧不上網際網路變成了網際網路焦慮，大家都覺得網際網路成了一個顛覆的力量，成了一個價值的毀滅者。所以，我就和他們溝通如何理解網際網路。

　　很多人問我網際網路思維是什麼？我認為在過去20年裡網際網路最大的力量就是實現了網聚人的力量，網際網路把我們很多人連接起來。

　　網際網路的第一代是PC網際網路，我們每個人的電腦連接起來，這時候安全問題還沒有如此突出，當時的防病毒和查殺流氓軟體能解決大多數的安全隱患，還有我們很多邊界和防火牆的防禦。但到了網際網路的新階段，我們每個人都用手機了，今天手機已經變成我們每個人手上的一個器官，很多人幾分鐘不看手機就覺得心裡很失落，手機變成了一個新的連接點。智能手機打破了我們原來對邊界的定義，更廣泛的與我們的個人隱私信息聯結在一起，所以，安全的問題變得更加嚴重。

　　下面有一個好消息，也是一個壞消息，手機網際網路之後，下一個五到十年我們的網際網路將會往何處去？我覺得一個最重要的時代可能將要開始，那就是IoT——萬物互聯。未來的網際網路不僅僅是人和人連起來，也不僅僅是手機之間的連接，而是能夠把今天我們所有能看到、能想到、能碰到的各種各樣的設備——大到工廠里的發電機、車床，小到你家裡的冰箱、插座、燈泡，到每個人身上帶的這種戒指、耳環等東西都可以連接起來。過去中國有一個和它相對的概念叫做物聯網，但物聯網這個概念我不是很喜歡，可能是因為在過去幾年裡它更多地被解釋成感測器網路，所以我認為物聯網和IoT並不一樣。在IoT的概念里，第一，所有的設備都會內置一個智能的晶元和智能操作系統，可以說所有的東西實際上都變成了一個手機，只不過它的外形不是手機而已。舉個最簡單的例子，如果你開了一輛智能汽車，在我看來就是騎在一部有四個輪子的大手機上。第二，所有的設備都可以通過3G、4G的網路，通過Wi-Fi、藍牙等各種各樣的協議和網際網路、雲端7×24小時相連，這裡面就會產生真正的海量數據，所以我說大數據時代其實才剛剛開始。我估計未來五年內至少有100~200億智能設備連接網際網路，這個設備的數量會遠超過今天我們人口的數目，會遠遠超過我們現在電腦和手機的數目。這些智能設備其實在你睡覺的時候，它也無時不在工作，所以它基本上是7×24小時記錄和產生數據。但這些智能設備的本地存儲能力一般都比較弱，因為它會裝在各種各樣的微小設備里，所以，大量的數據會被傳到雲端。想像一下，有人帶了一個手環，這個手環不僅提供運動的監測，還能夠提供很多參數，即便在你睡覺的時候，它也不斷產生數據，當你把這兩個因素乘起來的時候，你會發現這是真正的大數據時代。

　　除了IoT，最近美國還有一個概念很熱，就是機器人。我理解的機器人背後是機器的人工智慧和機器的意識。最近一些機器學習和智能演演算法的出現，讓我們在包括圖像識別、在機器翻譯等方面都取得了進展，其實它的本質並不是什麼演演算法特別神，而是因為這個演演算法背後利用了大數據。有了海量數據，再跟這些演演算法結合，就可能產生真正的人工智慧。所以，IoT的第三點——也是很重要的一個概念——將來在雲端，可能會出現利用大數據之後產生智能機器——我們可以稱之為雲腦和機器大腦，讓它再反過來對各種設備進行反向控制，所以，這聽起來既是一個好消息，同時對安全也會是一個挑戰。

　　對IoT來講，我先講講好消息。我覺得這是一個巨大的機會，不僅是對於網際網路公司來說，你可以利用IoT技術把原來很多線上的設計延展到線下。舉個例子，過去360做你的電腦衛士，現在我們做你的手機衛士，但現在我們要做路由器，為什麼呢？我們要做你的家庭衛士，因為你的家居如果未來被人攻佔了，家庭區域網出現了問題，可能問題就比較大。再比如利用IoT技術，我們馬上會重新發售兒童手錶，給每個兒童戴上一個手錶，父母可以隨時定位知道它的位置，根據環境我們可以知道小孩所處的情況，可以迅速把他的位置和情況通知給父母。這就是利用IoT技術讓我們從過去只是做線上的安全，延伸到線下變成可以解決你的人身安全和家居安全。但IoT更大的機會，我覺得是對中國傳統產業特別是傳統製造業的一個機會，用一句俗話說叫做重新發明輪子的時代到了，因為很多東西已經走到盡頭了，你再怎麼發明不可能把輪子從圓的變成方的，但利用IoT的技術你可以把輪胎也變成智能的。IoT的好處我不多渲染了，下面我想提出幾個問題，請我們所有安全的從業人員來思考，這在安全上對我們意味著什麼樣的挑戰：

　　第一，當所有的設備都變成智能化，都接入網路以後，邊界的概念將會進一步被削弱，也就是說接入點越多，可以被攻破的入口就會越多。過去，我們很奉行什麼隔離，什麼切斷，我們可以把電腦放在一個屋子裡，我們可以把一個網路進行隔離，但今天你會發現越來越多的可能不起眼的設備都支持Wi-Fi和藍牙，這裡面有太多可以被別人攻擊的點，而且攻擊點越多，從防守來說我們的挑戰就越大。

　　第二，過去我們很多企業可能不太重視企業的安全。很多時候我們買防火牆是為了合規，是上級要求和行業要求，防火牆究竟有沒有配置好，能起多大的作用不太知道，可能也不太出事。過去我們企業的發展，可能把自己割裂在一個安全的孤島上，但你要變成網際網路企業之後，你不可避免要把自己的核心業務系統接入到網際網路上。你會發現當所有的企業都變成網際網路企業之後，你的企業安全一定要提高到一個更重要的優先順序上，因為當你的伺服器或你的網路被攻破之後，可能不僅僅是意味著你內部數據的泄露，更意味著用戶數據的災難。

　　第三，大數據污染。就是大數據中如果被人為加入了不好的數據，人為操作和注入修改虛假信息，或者在數據傳輸存儲過程中出現了問題，那麼你根據大數據做出的行業指導和趨勢分析，可能就會出問題，這個問題今後會詳細闡釋。

　　前段時間中國人崇拜喬布斯，但因為中國的假喬布斯太多了，他們又開始崇拜美國另外一個人，號稱鋼鐵俠，他造了一部汽車叫做特斯拉。他上次來中國的時候，我有幸和他們一起吃了晚餐。我問了一個令他很惱怒的問題，我說你的汽車會被人駭客嗎？他說不會，我們所有的應用都是自己寫的，我們不會安裝任何第三方應用，所以不會有任何問題。於是我就提出了下面兩個問題，第一你的汽車是有Wi-Fi和藍牙，我可能駭客不了你的汽車，但你用手機接入的話，我可以駭客你的手機，我一樣可以通過手機駭客這個汽車。第二一個智能汽車就像一個大手機一樣，一定要和雲端通信，所以如果有人下發了你的通信協議或者破解了你的雲端網路，我一樣可以控制你的汽車。我們後來在全國徵得了很多有識之士，有人成功破解了對特斯拉的協議，成功實現了對汽車的控制。所以，中國汽車廠要生產智能汽車，我給他們說對重要的不是邊開汽車邊看網際網路影視，最重要的是老百姓敢不敢開你的車，如果半路上突然死機了，突然藍屏了，突然彈出一個大窗口說你必須下載一個什麼軟體，這樣的汽車不會有人開的，因為一旦出現問題就會非常的嚴重。

　　所以，在IoT時代，一旦網路被人控制不可設想。我是一個電影迷，家裡有很多好萊塢電影，很多都是網上下的，我記得布魯斯威利斯在《虎膽龍威》里說，恐怖分子控制了美國的電廠，控制了大壩，控制了交通信號燈，當時我看的時候覺得匪夷所思，他們怎麼這麼傻，這都是專用系統幹嗎要接入網際網路呢？但到了IoT時代，你發現所有的設備都希望可以遠端控制和智能採集數據，這些東西都可以接入網際網路。舉個小例子，當一個IT發燒友把你們家的燈泡、電視、都換成智能的，又裝了一個攝像頭，變成智能攝像頭，如果你們家路由器被人駭客了，我就可以把你家的燈都關掉，還可以裝上一個攝像機。

　　有很多問題我沒有答案，我只是提出來，我覺得這要靠大家共同努力去意識到這些挑戰，同時尋找解決的方法。

　　還有兩個問題，一個是大數據帶來的用戶隱私問題。最近美國機器人很熱，坦率說我覺得也是代表了一個趨勢，當大數據產生了人工智慧之後，很有可能人類技術發展會到達一個新的基點，當能夠控制很多設備的時候，我覺得有兩種可能，一種是我們的家庭生活會變得更加幸福，一種是駭客帝國的時代會來臨。

　　最重要的一個挑戰是用戶隱私的挑戰，在這樣一個IoT和大數據的時代，我們每個人的數據，實際上只要你用網路服務就會被傳到雲端，就會被儲存到各個提供網際網路的地方——不一定是網際網路公司，可能所有的公司都有它的雲端數據的收集，每個人會變得更加透明。這時候如果法律和規則的制定是落後的，將會有很多問題弄不清楚。，怎樣在這種情況下更好的去保護我們個人的隱私？我提出了一個新的想法：在大數據時代，如何保護用戶隱私的三原則。

　　第一，雖然這些信息儲存在不同的伺服器上，但你們覺得這些數據的擁有權究竟屬於這些公司還是屬於用戶自己？我的答案是這些數據應該是用戶的資產，這是必須明確的。我希望將來在打很多官司的時候會出來，這與財產所有權一樣，個人隱私數據也會有一個所有權，我希望我們的立法專家能夠考慮到所有權應該屬於用戶所有，這是第一個原則。

　　第二，不僅是今天的網際網路公司，更不僅僅是今天的網路安全公司，甚至包括很多要進入網際網路要利用IoT技術，要給用戶提供這些信息服務的公司來講，你都要有相應的安全能力，你要把你收集到的用戶數據進行安全存儲和安全的傳輸，這是企業的責任和義務，如果你這個企業沒有足夠的安全能力，將會給整個社會帶來災難。所以我也講，可能未來五到十年網路安全的責任不僅僅是我們今天這些安全從業人員的責任，我覺得每一個想做網際網路業務的公司，每一個有用戶資料的公司，每一個要把自己的服務擺到網際網路上去的公司，都要提升安全能力，提升安全防護水平。如果要收集用戶的數據，必須要先解決安全可靠的傳輸存儲的基礎。

　　第三，如果你使用用戶的信息，一定要讓用戶有知情權，要讓用戶有選擇權，所謂叫做平等交換、授權使用，你不能未經用戶的授權就去採集他的信息。

　　所以有了這三原則，在我們進入IoT時代后，才能讓用戶對下一代網際網路感覺更放心，才能更好的使用。

　　未來安全的問題不會被徹底解決掉，隨著人類越來越貪婪，越來越懶惰，我們的生活越來越舒服，我們對各種先進技術的使用越來越多，帶來的負面就是對安全的挑戰越來越多。解決安全的挑戰，需要我們每個人也需要我們安全行業的公司，更需要我們安全企業各方面的支持，我們大家一起攜手未來創造一個安全的網際網路，只有安全的網際網路才有美好的網際網路，所以在網際網路上最重要的就是安全第一。