周鴻祎:三大網(wǎng)絡(luò)安全問(wèn)題如何解決

責(zé)任編輯:editor004

2015-09-24 10:55:51

摘自:網(wǎng)易科技報(bào)道

北京時(shí)間9月22日晚,中美互聯(lián)網(wǎng)交流論壇在美國(guó)西雅圖舉行,360公司董事長(zhǎng)兼CEO周鴻祎出席了論壇,并發(fā)表講話。我們這些數(shù)據(jù)、技術(shù)能力,都愿意和全球廠商一起分享、交流,為應(yīng)對(duì)IOT時(shí)代網(wǎng)絡(luò)安全威脅出一份力。

北京時(shí)間9月22日晚,中美互聯(lián)網(wǎng)交流論壇在美國(guó)西雅圖舉行,360公司董事長(zhǎng)兼CEO周鴻祎出席了論壇,并發(fā)表講話。周鴻祎在講話中指出,IOT時(shí)代智能硬件深入生活,人們將遇到隱私安全、支付安全、人身安全,三大網(wǎng)絡(luò)安全問(wèn)題,危險(xiǎn)不容忽視。

IOT時(shí)代網(wǎng)絡(luò)安全面臨三大威脅

周鴻祎在演講中提到了上周爆發(fā)的XcodeGhost事件,由于一些蘋(píng)果應(yīng)用開(kāi)發(fā)者使用了被植入惡意代碼模塊的非官方開(kāi)發(fā)工具,他們所開(kāi)發(fā)的APP下載到用戶手機(jī)之后,會(huì)非法上傳用戶信息,甚至可能通過(guò)釣魚(yú)手段騙取用戶的iCloud賬號(hào)密碼。這個(gè)事件影響了一批用戶量上億的APP,比如微信、滴滴打車、憤怒的小鳥(niǎo)等。

這意味著,作為全球最安全的應(yīng)用商店審核機(jī)制,iOS的安全神話最終破滅,那么,基于Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全?

周鴻祎認(rèn)為,隨著越來(lái)越多的智能設(shè)備出現(xiàn)在我們生活中,并且7x24小時(shí)聯(lián)網(wǎng),我們會(huì)面臨三方面的安全問(wèn)題:

·個(gè)人隱私的安全。根據(jù)互聯(lián)網(wǎng)發(fā)展規(guī)律與歷程,個(gè)人隱私安全也經(jīng)歷了三個(gè)時(shí)段,周鴻祎表示:“以前是電腦里的數(shù)據(jù),涉及到工作;現(xiàn)在是手機(jī)里的數(shù)據(jù),涉及到照片等個(gè)人隱私;以后的智能設(shè)備直接關(guān)系到身體,比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。”所以,如果出現(xiàn)數(shù)據(jù)泄露,涉及的隱私信息也越來(lái)越私密。

·個(gè)人支付的安全。在中國(guó),越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬。而將來(lái)會(huì)是用手表、手環(huán)付賬,因?yàn)楹芊奖?,但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。

·人身的安全。周鴻祎表示,在2014年7月,360安全團(tuán)隊(duì)研究了特斯拉 Model S型汽車,發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞,可以遠(yuǎn)程控制車輛,實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈,可以在汽車行進(jìn)的過(guò)程中遠(yuǎn)程開(kāi)啟天窗。這意味著,在未來(lái),如果智能駕駛汽車上路,黑客也有可能會(huì)控制汽車的加速、剎車,周鴻祎稱:“我相信黑客將來(lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故。”

360與全球廠商合作解決網(wǎng)絡(luò)安全難題

IOT時(shí)代的網(wǎng)絡(luò)安全問(wèn)題,除了危害相比傳統(tǒng)互聯(lián)網(wǎng)安全更大之外,而且更復(fù)雜更多樣。因?yàn)橹悄苡布O(shè)備的廠商數(shù)量遠(yuǎn)遠(yuǎn)大于此前的PC、智能手機(jī)廠商,且公司量級(jí)大小,網(wǎng)絡(luò)安全能力大小差別可能很大,這也為IOT時(shí)代網(wǎng)絡(luò)安全問(wèn)題的解決加大了難度。

為此,周鴻祎提出了開(kāi)放、合作兩大理念。周鴻祎以360為例解釋了自己的理念。

一方面,作為安全智能硬件廠商,360建立了開(kāi)放平臺(tái),向智能硬件廠商開(kāi)放我們的資源和能力,例如云服務(wù)能力、大數(shù)據(jù)平臺(tái)技術(shù)、APP開(kāi)發(fā)能力、芯片組等。幫助中小智能硬件團(tuán)隊(duì)提升網(wǎng)絡(luò)安全防護(hù)能力,建立更加安全、更加開(kāi)放的智能硬件生態(tài)圈。

另一方面,作為安全服務(wù)商,愿意與全球其他廠商合作,分享360的數(shù)據(jù)、技術(shù)能力,比如360威脅情報(bào)中心,就與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國(guó)電訊等上百家全球企業(yè)、大學(xué)和機(jī)構(gòu)合作,分享數(shù)據(jù)和安全威脅。

以下是周鴻祎演講實(shí)錄:

IOT時(shí)代的網(wǎng)絡(luò)安全

大家好,我是周鴻祎,我是中國(guó)最大的互聯(lián)網(wǎng)安全廠商奇虎360公司的創(chuàng)始人和CEO。今天在這里我想和大家一起交流下IOT時(shí)代的網(wǎng)絡(luò)安全問(wèn)題。

我來(lái)美國(guó)之前,中國(guó)爆發(fā)了X-code Ghost事件,中國(guó)的一些蘋(píng)果APP開(kāi)發(fā)者使用了非官方的蘋(píng)果應(yīng)用開(kāi)發(fā)工具,但這種開(kāi)發(fā)工具被植入了惡意代碼。這些APP下載到用戶手機(jī)之后,會(huì)非法上傳用戶信息,可能會(huì)獲取用戶的iCloud賬號(hào)密碼。用戶的銀行賬戶密碼也可能因此會(huì)被盜取。

這個(gè)事件影響了一批用戶量上億的APP,比如微信、滴滴打車、憤怒的小鳥(niǎo)等。

蘋(píng)果的安全審核機(jī)制被認(rèn)為是全球最安全的,但iOS的應(yīng)用環(huán)境像Android手機(jī)一樣越來(lái)越復(fù)雜,iOS的安全神話還是破滅了。

今天,像谷歌、蘋(píng)果這樣的科技巨頭野心勃勃,要把自己安卓系統(tǒng)、iOS系統(tǒng)擴(kuò)展到各種各樣的設(shè)備中。那么,問(wèn)題來(lái)了,基于Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全?

在未來(lái),可以肯定的一個(gè)事實(shí)是,未來(lái)將會(huì)出現(xiàn)越來(lái)越多的智能硬件。在中國(guó),模仿GoPro和Fitbit智能設(shè)備也出現(xiàn)了,更多的智能設(shè)備會(huì)7x24小時(shí)連接互聯(lián)網(wǎng)。汽車也一樣,特斯拉的電動(dòng)車是隨時(shí)連接互聯(lián)網(wǎng)的,無(wú)人駕駛汽車更是一個(gè)連網(wǎng)的智能設(shè)備。當(dāng)我們的生活每時(shí)每刻都需要智能設(shè)備的時(shí)候,我們將會(huì)面臨怎樣的安全問(wèn)題。

我認(rèn)為我們會(huì)面臨三個(gè)安全問(wèn)題:

第一, 個(gè)人隱私的安全。以前是電腦里的數(shù)據(jù),涉及到工作。以后是手機(jī)里的數(shù)據(jù),涉及到照片等個(gè)人隱私?,F(xiàn)在的智能設(shè)備直接關(guān)系到身體,比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。

第二, 個(gè)人支付的安全。在中國(guó),越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬,那將來(lái)會(huì)是用手表、手環(huán)付賬,因?yàn)楹芊奖?,但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。

第三, 人身的安全。2014年7月,360安全團(tuán)隊(duì)研究了特斯拉 Model S型汽車,發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞,可以遠(yuǎn)程控制車輛,實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈,可以在汽車行進(jìn)的過(guò)程中遠(yuǎn)程開(kāi)啟天窗。如果湯姆-克魯斯再次出演《碟中諜》的時(shí)候遠(yuǎn)程遙控?cái)橙说钠?,這一點(diǎn)也不奇怪。我相信黑客將來(lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故,這個(gè)大家可以討論。

所以我認(rèn)為,IOT時(shí)代的網(wǎng)絡(luò)安全威脅,會(huì)比現(xiàn)在我們遇到的要大的多,嚴(yán)重的多。

面對(duì)新的安全威脅,我們應(yīng)該怎么做?我的理念很簡(jiǎn)單,就是開(kāi)放、合作。

首先,360建立了開(kāi)放平臺(tái),向智能硬件廠商開(kāi)放我們的資源和能力,例如云服務(wù)能力、大數(shù)據(jù)平臺(tái)技術(shù)、APP開(kāi)發(fā)能力、芯片組等。我們?cè)诎踩I(lǐng)域積累了近十年經(jīng)驗(yàn),能夠借此建立更加安全、更加開(kāi)放的智能硬件生態(tài)圈。比如,360發(fā)現(xiàn)了特斯拉汽車系統(tǒng)中的軟件漏洞,及時(shí)為特斯拉提供了修補(bǔ)方案。此后,中國(guó)的汽車廠商認(rèn)識(shí)到安全的重要性,希望360能參與到他們的產(chǎn)品設(shè)計(jì)、制造、維護(hù)等過(guò)程中。

其次,我認(rèn)為全球廠商應(yīng)該建立某種形式的合作機(jī)制。網(wǎng)絡(luò)犯罪不分地域,無(wú)論中國(guó)、美國(guó)還是其他國(guó)家,如果沒(méi)有合作機(jī)制,都是受害國(guó)家。我舉兩個(gè)例子。360有一個(gè)威脅情報(bào)中心,與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國(guó)電訊等上百家全球企業(yè)、大學(xué)和機(jī)構(gòu)合作,分享數(shù)據(jù)和安全威脅。另一個(gè)例子,是360加入了全球抗DDOS的聯(lián)盟,對(duì)全球的DDOS攻擊實(shí)行聯(lián)動(dòng)聯(lián)防。360有13億個(gè)探測(cè)點(diǎn)、數(shù)十萬(wàn)臺(tái)服務(wù)器,能夠隨時(shí)感知任何網(wǎng)絡(luò)威脅和攻擊。我們的DNS庫(kù)、URL庫(kù)、樣本庫(kù)及主防庫(kù)擁有超過(guò)400億條各類數(shù)據(jù),包括英國(guó)、美國(guó)在內(nèi)的全球幾十個(gè)國(guó)家的CERT都已經(jīng)申請(qǐng)使用360的數(shù)據(jù)。

我們這些數(shù)據(jù)、技術(shù)能力,都愿意和全球廠商一起分享、交流,為應(yīng)對(duì)IOT時(shí)代網(wǎng)絡(luò)安全威脅出一份力。

360是安全廠商,當(dāng)然我要談安全威脅。但這并不是帶著恐懼的心理看未來(lái)。實(shí)際上,在中國(guó),360一方面在解決網(wǎng)絡(luò)威脅,另一方面利用互聯(lián)網(wǎng)技術(shù),解決現(xiàn)實(shí)生活中存在的安全問(wèn)題。

在中國(guó),兒童安全是一個(gè)嚴(yán)重的問(wèn)題,兒童年齡小,心智并不成熟,在生活中容易受到傷害。中國(guó)的社交媒體上幾乎每天都會(huì)有兒童走失的新聞,而且找回的難度很大。因此,我們制造了一款兒童定位通話手表。這款手表有GPS定位芯片和通話模塊,孩子帶著這款手表,家長(zhǎng)打開(kāi)手機(jī),就能知道孩子所在的位置,還可以呼叫兒童手表,與孩子通話?,F(xiàn)在我們正設(shè)計(jì)適合老人使用的定位通話手表。

家庭安全也是中國(guó)人面臨的問(wèn)題,因此我們制造了家用的智能攝像機(jī)。攝像頭安裝在家里,連接上WiFi之后,家庭主人打開(kāi)手機(jī)里的APP,就能看到家里的情況,可以拍照、錄制視頻。家里如果出現(xiàn)陌生人,攝像機(jī)可以拍照,把照片傳送至家庭主人的手機(jī)上。這個(gè)產(chǎn)品不僅可以防盜,而且?guī)椭彝ブ魅丝吹郊依锏墓吩诟墒裁?,妻子或丈夫在忙些什么,孩子是不是在哭?/p>

我們現(xiàn)在越來(lái)越多關(guān)注社會(huì)公共安全,除了上面的幾款產(chǎn)品,我們還制造了能夠連接互聯(lián)網(wǎng)的行車記錄儀,幫助車主保證行車安全。

我們很高興看到,很多廠商跟進(jìn)做安全智能產(chǎn)品,比如谷歌的Nest Lab在今年7月推出的一款安全攝像頭,就與我們的產(chǎn)品非常相似。我們希望更多科技廠商能夠一起加入,一起利用互聯(lián)網(wǎng)為人們提供更便捷、更安全的服務(wù)產(chǎn)品。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)