IOT萬(wàn)物互聯(lián)的好處

　　對(duì)IOT來(lái)講，我先講講好消息，我覺(jué)得這是一個(gè)巨大的機(jī)會(huì)，不僅是對(duì)于互聯(lián)網(wǎng)公司來(lái)說(shuō)，你可以利用IOT技術(shù)把原來(lái)很多線上的設(shè)計(jì)延展到線下。舉個(gè)例子，過(guò)去360做你的電腦衛(wèi)士，現(xiàn)在我們做你的手機(jī)衛(wèi)士，但現(xiàn)在我們要做路由器，為什么呢?我們要做你的家庭衛(wèi)士，因?yàn)槟愕募揖尤绻磥?lái)被人攻占了，你的家庭局域網(wǎng)出現(xiàn)了問(wèn)題，可能問(wèn)題就比較大。再比如我們利用IOT技術(shù)，我們馬上會(huì)重新發(fā)售兒童手表，給每個(gè)兒童戴上一個(gè)手表，父母可以隨時(shí)定位知道它的位置，根據(jù)環(huán)境我們可以知道小孩所處的情況，可以迅速把他的位置和情況通知給父母，這就是利用IOT技術(shù)可以讓我們從過(guò)去只是做線上的安全，我們走到線下也變成可以解決你人生的安全和家居的安全。

　　但I(xiàn)OT更大的機(jī)會(huì)，我覺(jué)得是對(duì)中國(guó)傳統(tǒng)產(chǎn)業(yè)特別是傳統(tǒng)制造業(yè)的一個(gè)機(jī)會(huì)，用一句俗話說(shuō)叫做重新發(fā)明輪子的時(shí)代到了，因?yàn)楹芏鄸|西已經(jīng)走到盡頭了，你再怎么發(fā)明不可能把輪子從圓的變成方的，但利用IOT的技術(shù)你可以把輪胎也變成智能的。其實(shí)馬航370事件，原來(lái)一個(gè)飛機(jī)處在實(shí)時(shí)監(jiān)控中，GE五公司過(guò)去是賣發(fā)動(dòng)機(jī)，現(xiàn)在他們通過(guò)IOT不僅僅賣發(fā)動(dòng)機(jī)，而且還可以告訴航空公司什么時(shí)候該維修，什么時(shí)候該換零件了，所以，他們把一個(gè)賣東西的生意變成了長(zhǎng)期服務(wù)的生意。所以，很多IOT的技術(shù)，我們很多傳統(tǒng)企業(yè)就不僅僅是說(shuō)利用互聯(lián)網(wǎng)來(lái)獲取信息、發(fā)布信息和賣我們的東西，它可以利用IOT的技術(shù)，可以讓自己的產(chǎn)品每個(gè)都變成具有互聯(lián)網(wǎng)體驗(yàn)的產(chǎn)品，它可以讓商業(yè)模式變成從一次性買賣的模式變成提供互聯(lián)網(wǎng)服務(wù)的模式。所以，某種角度意味著IOT可以幫助很多企業(yè)轉(zhuǎn)型升級(jí)，最后所有的企業(yè)都會(huì)變成互聯(lián)網(wǎng)企業(yè)。

　　IOT萬(wàn)物互聯(lián)的問(wèn)題

　　IOT的好處我不多渲染了，我想提出六個(gè)問(wèn)題，請(qǐng)我們所有安全的從業(yè)人員來(lái)思考，這在安全上對(duì)我們意味著什么樣的挑戰(zhàn)。順道說(shuō)一下，今天我相信來(lái)的有很多人可能并不一定都是互聯(lián)網(wǎng)行業(yè)的人，可能有很多是CIO，其實(shí)我倒是覺(jué)得未來(lái)安全的挑戰(zhàn)越大，包括IOT和互聯(lián)網(wǎng)思維的發(fā)展，可能會(huì)讓傳統(tǒng)行業(yè)的CIO的角色變得越來(lái)越重要。因?yàn)檫^(guò)去你只是一個(gè)Information，你只是一個(gè)IT的支持，你是為了你的公司的核心業(yè)務(wù)提供幫助，但未來(lái)當(dāng)IOT技術(shù)會(huì)變成主導(dǎo)，當(dāng)互聯(lián)網(wǎng)思維變成主導(dǎo)之后，你會(huì)發(fā)現(xiàn)，因?yàn)槟阍趩挝焕飳?duì)互聯(lián)網(wǎng)技術(shù)的了解，對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)的了解，你可能會(huì)從一個(gè)支持的角色變成一個(gè)主導(dǎo)的角色，隨著安全的挑戰(zhàn)進(jìn)一步加大，相信我們很多單位的這種首席信息官或者首席技術(shù)官也會(huì)變成首席安全官，所以，我覺(jué)得這都是給我們帶來(lái)巨大的機(jī)遇。

　　但是安全的挑戰(zhàn)，我覺(jué)得有這么幾個(gè)問(wèn)題。

　　第一，當(dāng)所有的設(shè)備都變成智能化，都接入網(wǎng)絡(luò)以后，邊界的概念將會(huì)進(jìn)一步被削弱，也就是說(shuō)接入點(diǎn)越多，可以被攻破的這種可能的入口就會(huì)越多，過(guò)去，我們很奉行什么隔離，什么切斷，我們可以把電腦放在一個(gè)屋子里，我們可以把一個(gè)網(wǎng)絡(luò)進(jìn)行隔離，但今天你會(huì)發(fā)現(xiàn)越來(lái)越多的可能不起眼的設(shè)備都支持Wi-Fi和藍(lán)牙，這里面有太多可以被別人攻擊的點(diǎn)，而且攻擊點(diǎn)越多，從防守來(lái)說(shuō)我們的挑戰(zhàn)就越大。

　　第二，過(guò)去我們很多企業(yè)可能不太重視企業(yè)的安全。我們很多時(shí)候買防火墻是為了合規(guī)，是上級(jí)要求和行業(yè)要求，但就像剛才云博士講到的，那個(gè)防火墻究竟有沒(méi)有配置好，能起多大的作用不太知道，可能也不太出事。過(guò)去我們企業(yè)的發(fā)展，可能把自己割裂在一個(gè)安全的孤島上，但你要變成互聯(lián)網(wǎng)企業(yè)之后，你不可避免要把自己的核心業(yè)務(wù)系統(tǒng)接入到互聯(lián)網(wǎng)上。

　　舉個(gè)例子，過(guò)去你辦銀行業(yè)務(wù)就要到銀行的網(wǎng)點(diǎn)和后臺(tái)服務(wù)主機(jī)，它可以把他所有的環(huán)節(jié)都進(jìn)行保護(hù)。但今天所有的銀行都要提供網(wǎng)上銀行、網(wǎng)上支付和互聯(lián)網(wǎng)金融的業(yè)務(wù)，那么它就不可能避免的。你會(huì)發(fā)現(xiàn)當(dāng)所有的企業(yè)都變成互聯(lián)網(wǎng)企業(yè)之后，你的企業(yè)安全一定要提高到一個(gè)更重要的優(yōu)先級(jí)上，也就是說(shuō)當(dāng)你的服務(wù)器或你的網(wǎng)絡(luò)被攻破之后，可能不意味著僅僅是你內(nèi)部數(shù)據(jù)的泄露，可能意味著用戶數(shù)據(jù)的災(zāi)難，比如剛才里奇講了一個(gè)例子，就是美國(guó)一家零售業(yè)遭受供給有五千萬(wàn)用戶的資料丟失，中國(guó)有一個(gè)企業(yè)也發(fā)生過(guò)用戶信用卡密碼出現(xiàn)的丟失，這對(duì)很多企業(yè)來(lái)說(shuō)意味著你在安全上的防護(hù)級(jí)別和對(duì)抗能力要前所未有的提高。

　　第三個(gè)問(wèn)題，大數(shù)據(jù)污染，就是大數(shù)據(jù)中如果被人人為加入了這種不好的數(shù)據(jù)，人為操作和注入修改虛假信息，在數(shù)據(jù)傳輸存儲(chǔ)過(guò)程中出現(xiàn)了問(wèn)題，你根據(jù)大數(shù)據(jù)做一些行業(yè)的指導(dǎo)和趨勢(shì)的分析，可能會(huì)出問(wèn)題，這個(gè)問(wèn)題今后會(huì)詳細(xì)嘗試。

　　但我認(rèn)為還是有三個(gè)最重要的問(wèn)題。第一個(gè)是這種智能設(shè)備IOT被控制之后的這種災(zāi)難或者危害會(huì)比電腦手機(jī)大。因?yàn)檫^(guò)去大家記得嗎，你的電腦中毒了，有問(wèn)題了，大家最多覺(jué)得說(shuō)今天給老板交的報(bào)告寫不出來(lái)了，所以我電腦中毒了經(jīng)常成為工作完不成的一個(gè)借口。手機(jī)出問(wèn)題了呢，無(wú)非你們看到最近多了很多眼照，不小心照片上傳了，當(dāng)然今天手機(jī)和支付系統(tǒng)連在一起，可能當(dāng)你的通信錄被盜用了，就會(huì)收到一些詐騙短信。包括前面講到的那個(gè)木馬之所以會(huì)得逞，就是因?yàn)樗I用了你的通信錄的地址本，熟人發(fā)來(lái)的短信，大家都會(huì)連接。但I(xiàn)OT是可被控制的，不是一個(gè)單純的網(wǎng)絡(luò)，這個(gè)被控制了帶來(lái)的風(fēng)險(xiǎn)就大了。

　　前段時(shí)間中國(guó)人崇拜完喬布斯之后，因?yàn)橹袊?guó)的假喬布斯太多了，他們又開始崇拜美國(guó)另外一個(gè)人，號(hào)稱鋼鐵俠，他造了一部汽車叫做特斯拉，他上次來(lái)中國(guó)的時(shí)候，我有幸和他們大家一起吃了晚餐。我問(wèn)了一個(gè)他很惱怒的問(wèn)題，我說(shuō)你的汽車會(huì)被人駭客嗎?他說(shuō)不會(huì)，我們所有的應(yīng)用都是自己寫的，我們不會(huì)安裝任何第三方應(yīng)用，所以不會(huì)有任何問(wèn)題。我就提了兩個(gè)問(wèn)題，第一個(gè)你的汽車是有Wi-Fi和藍(lán)牙，我可能駭客不了你的汽車，但你用手機(jī)接入的話，我可以駭客你的手機(jī)，我一樣可以通過(guò)手機(jī)駭客這個(gè)汽車。自然你是一個(gè)智能汽車它就像一個(gè)大手機(jī)一樣，一定要和云端通信，所以如果有人下發(fā)了你的通信協(xié)議或者破解了你的云端的網(wǎng)絡(luò)，我一樣可以控制你的汽車。我們后來(lái)在全國(guó)征得了很多有識(shí)之士，有人成功破解了對(duì)特斯拉的協(xié)議，成功實(shí)現(xiàn)了對(duì)汽車的控制。所以，中國(guó)汽車廠要生產(chǎn)智能汽車，我給他們說(shuō)對(duì)重要的不是邊開汽車邊看互聯(lián)網(wǎng)影視，最重要的是老百姓敢不敢看你的車，如果半路上突然死機(jī)了，突然欄屏了，突然彈出一個(gè)大窗口說(shuō)你必須下載一個(gè)什么玩意兒，這樣的汽車不會(huì)有人開的，一旦出現(xiàn)問(wèn)題就會(huì)非常的嚴(yán)重。

　　所以，這是我講的在IOT時(shí)代一旦網(wǎng)絡(luò)被人控制不可設(shè)想。我是一個(gè)電影迷，我家里有很多好萊塢電影，很多都是網(wǎng)上下的，我記得布魯斯威利斯在虎膽龍威里說(shuō)的，說(shuō)恐怖分子控制了美國(guó)的電廠，控制了大壩，控制了交通信號(hào)燈，當(dāng)時(shí)我看的時(shí)候覺(jué)得匪夷所思，他們?cè)趺催@么傻，這都是專用系統(tǒng)干嗎要接入互聯(lián)網(wǎng)呢?但到了IOT時(shí)代，你發(fā)現(xiàn)所有的設(shè)備都希望可以遠(yuǎn)端控制和智能采集數(shù)據(jù)，這些東西都可以接入互聯(lián)網(wǎng)。舉個(gè)小例子，當(dāng)一個(gè)IT發(fā)燒友把你們家的燈泡、電視、都換成智能的，又裝了一個(gè)攝象頭，變成智能攝象頭，如果你們家路由器被人駭客了，我就可以把你家的燈都關(guān)掉，還可以裝上一個(gè)攝像機(jī)，這何止艷照啊，三級(jí)片都出來(lái)了。

　　有很多問(wèn)題我沒(méi)有答案，我只是在安全大會(huì)上提出來(lái)，我覺(jué)得這要靠我們大家共同努力去意識(shí)到這些挑戰(zhàn)，同時(shí)我們來(lái)尋找解決的方法。

　　還有兩個(gè)問(wèn)題，一個(gè)是大數(shù)據(jù)帶來(lái)的用戶隱私問(wèn)題。最近美國(guó)機(jī)器人很熱，坦率說(shuō)我覺(jué)得也是代表了一個(gè)趨勢(shì)，當(dāng)大數(shù)據(jù)產(chǎn)生了人工智能之后很有可能人類技術(shù)發(fā)展會(huì)到達(dá)一個(gè)新的基點(diǎn)，當(dāng)能夠控制很多設(shè)備的時(shí)候，我覺(jué)得有兩種可能，一種是我們的家庭生活會(huì)變得更加幸福，一種是駭客帝國(guó)的時(shí)代會(huì)來(lái)臨。所以下次我的PPT再做可以多用一些電影的劇照，大家更便于理解。