大数据时代、物联网、可穿戴设备、智能汽车……万物互联的时代越走越近,安全威胁也如影相随。
“万物互联将会是未来的趋势。” 中国互联网协会理事长邬贺铨在今天上午开幕的2014年中国互联网安全大会上表示,未来不仅手机、电脑、电视机等传统信息化设备会连入网络,家用电器和工厂设备、基础设施等也将逐步成为互联网的端点。“万物互联规模前所未有,安全方面的挑战会更加复杂。必须要采取更主动、更智能的应对方式扫清威胁。”
截至2014年6月,中国网民达6.32亿,其中手机网民5.27亿。据统计,过去一年中国网民在网上的损失接近1500亿元,包括攻击网站、隐私泄露、虚假信息等等。360互联网安全中心则公布,平均每天拦截木马病毒接近1亿次,拦截的钓鱼攻击超过1200万次、虚假证券300万次、彩票欺诈400万次、假药网站500万次。
在360公司董事长周鸿祎看来,人们的生活越来越舒服,对各种先进技术的使用越来越多,带来的负面影响就是对安全的挑战越来越多,“只有安全的互联网,才是美好的互联网”。
万物互联时代的美好与阴影
周鸿祎为万物互联的时代描述了一幅具体的图景:
“互联网不仅仅连接人或者手机,而是能够把今天我们所有能看到、能想到、能碰到的各种各样的设备:工厂里的电机、车床;家里的冰箱、插座、灯泡;每个人身上带的戒指、耳环、手表、皮带,所有的东西都可以连接起来。”
“所有的设备都会内置一个智能的芯片和内置的智能操作系统,所有的东西,实际上都变成了手机,只不过其外形不是手机。比如智能汽车,其实就是一部有四个轮子的大手机。”
然而,当所有的设备都智能化并接入网络后,边界的概念将会进一步被削弱。周鸿祎解释说,接入点越多,可以被攻破的入口就越多。“过去人们可以把电脑放在一个屋子里,或者隔离某个网络,但当越来越多小设备都支持Wi-Fi和蓝牙时,就出现太多可以被攻击的点。”
万物互联时代的智能设备被控制之后,灾害比电脑的更大。
在今天的互联网安全大会上,中国工程院院士、吉林大学郭孔辉教授分享了车联网技术趋势和发展。360网络攻防实验室的安全专家也现场演示了特斯拉等汽车系统的破解过程。
黑客对于汽车的破解不仅仅是打开车门、把车开走这么简单。此前有报道称,有安全专家曾现场演示特斯拉应用程序的系统漏洞,利用电脑展示了对特斯拉远程开锁、鸣笛、闪灯、开启天窗等操作。在国外,两位专业黑客曾轻而易举地攻克一些智能汽车的核心操作系统,随意篡改刹车、加速以及转向等指令。
“过去电脑中毒可能耽误工作,手机中毒可能上传隐私照片。但当手机和支付系统连在一起的时候,被控制的威胁就大得多。”周鸿祎表示,未来的智能汽车和手机一样,要和云端通信。如果骇客攻破了这个汽车,就能成功实现对汽车的控制。“中国汽车厂要生产智能汽车,重要的不是边开汽车边看互联网影视,而是要防止半路上突然死机了,或者弹出一个什么窗口……”
大数据时代的个人隐私如何保护
邬贺铨指出,根据预测,2018年用户使用的信息终端将会全面移动化,每个用户平均拥有1.4台接入网络的移动设备,38%的用户将会带个人移动设备办公,这将催生海量的移动应用和数据。
“大数据时代其实才刚刚开始。”周鸿祎表示,如果仅计算手机,中国有20亿部手机,但到了万物互联时代,一个人身上可能就有五六部设备连接互联网,家里所有的智能电器,路上开的汽车等等,估计未来五年内有100亿~200亿智能设备连接互联网。这些智能设备在人睡觉的时候,也在工作,记录和产生数据。”
大数据是好的时代,也是坏的时代:如果免费检测基因的公司拿到了个人的健康隐私数据,就能精准地推销医药产品,建立点对点的商业模式,这对公司是一个黄金时代。但如果大数据被污染了,也就是说,数据被人为操纵或注入虚假信息,据此作出的判断就会误导人们。
大数据时代最重要的挑战,是对用户隐私的挑战。周鸿祎指出,大数据时代可以不断采集数据,当看起来是碎片的数据汇总起来,“每个人就变成了透明人,每个人在干什么、想什么,云端全部都知道。”
他据此提出了大数据时代保护个人隐私的三原则。
第一,虽然这些信息储存在不同的服务器上,但你们觉得这些数据的拥有权究竟属于这些公司还是属于用户自己?在周鸿祎看来,这些数据应该是用户的资产,这是必须明确的,就像财产所有权一样,以后个人隐私数据也会有所有权。第二,利用万物互联技术给用户提供信息服务的公司,需要把收集到的用户数据进行安全存储和传输,这是企业的责任和义务。第三,如果要使用用户的信息,一定要让用户有知情权和选择权,所谓“平等交换、授权使用”,泄露用户数据甚至牟利,不仅要被视作不道德的行为,而且是非法行为。
“没有网络安全就没有国家安全”
今年年初,中央网络安全和信息化领导小组成立,习近平总书记提出“没有网络安全就没有国家安全”,首次将网络安全置于前所未有的高度。
网络安全也是国际重视的难题。在今天的大会上,美国首任国土安全部部长汤姆·里奇表示,网络袭击是一个全球性的威胁和挑战。“网络威胁并不是一个实时存在的地缘上的界限和政治上的界限,而是在不断扩张的范围里,充满了各种各样的袭击者,包括袭击我们的国家和个人。这种袭击的层面,每天都在不断地扩大,复杂性和机密程度也越来越高。我们需要更好地去管理我们面临的一些风险。”
里奇表示,盗窃、间谍行为、数字领域的越界行为……在这些问题面前,人们身处数字空间,就像在战场上一样。现在整个数字世界是互联的,很多关键的工业控制系统、金融系统、生命维护系统和其他的一些系统密切相连,这些都有可能会受到攻击。而在这些问题面前,从来都没有过一个国际的准则,每个国家都在采取措施来保障和促进他们的信息安全,全球的公民都需要关注数字空间的安全问题。“我们现在应该找到新的战术和战略,增强我们的能力。”
如何应对这些摆放在眼前的挑战?
邬贺铨表示,我国在网络安全上一度存在管理体制分散、管理力度不够的问题,“相信成立中央网络安全和信息化领导小组可以有效解决这一问题。”
他还表示,我国在网络立法上也存在滞后现象。只有一些规章制度,无法适应网络时代的发展需要,而网络核心技术依然受制于人。“提升国家网络安全,需要在核心技术层面付出努力。”
本报北京9月24日电(原标题:2013年中国网民在网上的损失接近1500亿元 大数据时代的个人隐私如何保护)
特别声明:本文转载仅仅是出于传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或者联系转载稿费等事宜,请与我们接洽。