比如說(shuō)你以后設(shè)想看到的機(jī)器人和智能汽車(chē),我有一個(gè)斷言,它未必是由這個(gè)設(shè)備里的智能系統(tǒng)單獨(dú)做智能判斷,它一定是和云端一個(gè)更大的智能系統(tǒng)相連,比如在你真正的智能駕駛,你何止需要這一部汽車(chē)的數(shù)據(jù)才能做判斷,你可能需要路邊很多傳感器和很多其他汽車(chē)發(fā)來(lái)來(lái)的信息,你需要在云端進(jìn)行高速的分析,再反饋過(guò)去。所以,將來(lái)有一天可能不僅僅是這臺(tái)車(chē)上的電腦在指揮,很有可能是云端的一個(gè)東西在指揮,所以你看到各種各樣無(wú)論是專(zhuān)用機(jī)器人還是通用機(jī)器人,我相信在幾年以后也會(huì)越來(lái)越普及,它都會(huì)和互聯(lián)網(wǎng)相連,這樣當(dāng)真正云端安全出現(xiàn)問(wèn)題以后,這些自動(dòng)駕駛汽車(chē),包括有些人覺(jué)得說(shuō)變形金剛這個(gè)電影完全是瞎扯,我不這么看,比如現(xiàn)在很多人在研究無(wú)人機(jī),亞馬遜用無(wú)人機(jī)送貨,無(wú)人機(jī)加上智能傳感器的判斷,無(wú)人機(jī)就是飛機(jī)人,所以,機(jī)器智能帶來(lái)的轉(zhuǎn)換這是我們下一個(gè)五到十年所謂做網(wǎng)絡(luò)安全的人需要考慮的問(wèn)題。
最重要的一個(gè)挑戰(zhàn)是用戶(hù)隱私的挑戰(zhàn),在這樣一個(gè)IOT和大數(shù)據(jù)的時(shí)代,我們每個(gè)人的數(shù)據(jù),實(shí)際上只要你用網(wǎng)絡(luò)服務(wù)就會(huì)被傳到云端,就會(huì)被儲(chǔ)存到各個(gè)提供互聯(lián)網(wǎng)的,不一定是互聯(lián)網(wǎng)公司,可能是所有的公司都有它的云端數(shù)據(jù)的收集,每個(gè)人會(huì)變得更加透明。這時(shí)候我覺(jué)得法律和規(guī)則的制定是落后的,有很多問(wèn)題是不清楚的,怎樣在這種情況下更好的去保護(hù)我們個(gè)人的隱私,我可以舉兩個(gè)例子,比如對(duì)很多公司來(lái)講,大數(shù)據(jù)時(shí)代是他們夢(mèng)寐以求的最好的黃金時(shí)期,過(guò)去做廣告都不知道你是誰(shuí),不知道你喜歡什么,當(dāng)然所有的廣告效果都很難評(píng)估,但今天有了大數(shù)據(jù),可以7×24小時(shí)的不斷的采集,這些在云端,當(dāng)這些數(shù)據(jù)看起來(lái)是碎片,再把它匯總起來(lái),你會(huì)發(fā)現(xiàn)說(shuō)可能我們每個(gè)人就變成了透明人,我們每個(gè)人在干什么,在想什么,可能這時(shí)候云端全部都知道,在這種情況下,除非你不用任何先進(jìn)的設(shè)備,除非你不用網(wǎng)絡(luò),除非你不用手機(jī),否則的話(huà)你怎樣解決在這種情況下對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)。
比如我們推出了兒童手環(huán),我們第一版做得不是很完美,后來(lái)我要求改版,要求他們一定要做到表袋足夠短,一定成年人戴不上,因?yàn)楹芏鄫寢屄?tīng)說(shuō)這個(gè)消息以后,他們覺(jué)得非常興奮,覺(jué)得終于有了保護(hù)自己家庭的利器了,他們買(mǎi)了兩個(gè),一個(gè)給孩子戴,一個(gè)給老公戴。所以,在大數(shù)據(jù)時(shí)代,個(gè)人隱私的這種挑戰(zhàn)空前大。
包括美國(guó)有一家公司,他說(shuō)你只要給他的試管吐一口吐沫,就可以免費(fèi)測(cè)出你的基因組。我相信未來(lái)測(cè)基因一定會(huì)成本很低,如果有這樣一家免費(fèi)測(cè)基因的公司,他就拿到了大家最隱私的數(shù)據(jù),過(guò)了二十年以后,他就上門(mén)來(lái)找你了,說(shuō)從你的基因看,你就會(huì)得老年癡呆癥,所以我們給你賣(mài)藥,他掌握了你很多的最隱私的信息,所有的商業(yè)模式就會(huì)建立起來(lái),這對(duì)公司是一個(gè)黃金時(shí)代,但對(duì)我們個(gè)人來(lái)說(shuō)可能每個(gè)人都會(huì)覺(jué)得自己很脆弱。所以我提出了一個(gè)新的想法,在大數(shù)據(jù)時(shí)代,我提出了如何保護(hù)用戶(hù)隱私的三原則。
IOT萬(wàn)物互聯(lián)時(shí)代用戶(hù)隱私的三原則
第一,雖然這些信息儲(chǔ)存在不同的服務(wù)器上,但你們覺(jué)得這些數(shù)據(jù)的擁有權(quán)究竟屬于這些公司還是屬于用戶(hù)自己?我的答案是這些數(shù)據(jù)應(yīng)該是用戶(hù)的資產(chǎn),這是必須明確的,我希望將來(lái)在打很多官司的時(shí)候會(huì)出來(lái),關(guān)于財(cái)產(chǎn)所有權(quán)一樣,以后這種個(gè)人隱私數(shù)據(jù)也會(huì)有一個(gè)所有權(quán),我希望我們的立法專(zhuān)家能夠考慮這個(gè)所有權(quán)應(yīng)該屬于用戶(hù)所有,這是第一個(gè)原則。
就像當(dāng)年我很愛(ài)看科幻小說(shuō),有一個(gè)小說(shuō)家叫阿西諾夫,他提出機(jī)器人三原則,他幻想未來(lái)機(jī)器人遍地跑的時(shí)候,機(jī)器人如何不傷害人類(lèi)和破壞人類(lèi)的文明。到IOT時(shí)代也需要一個(gè)類(lèi)似的三原則,使得用戶(hù)數(shù)據(jù)都在云端的時(shí)候,這些公司能夠遵循一些更好的原則,給用戶(hù)提供更好隱私的保護(hù),所以,第一個(gè)是個(gè)人信息是用戶(hù)的資產(chǎn),它只是暫時(shí)托管和存放在各個(gè)公司的服務(wù)器上。
第二,不僅是今天的互聯(lián)網(wǎng)公司,更不僅僅是今天的網(wǎng)絡(luò)安全公司,甚至包括很多要進(jìn)入互聯(lián)網(wǎng)要利用IOT技術(shù),要給用戶(hù)提供這些信息服務(wù)的公司來(lái)講,你要有相應(yīng)的安全能力,你要把你收集到的用戶(hù)數(shù)據(jù)進(jìn)行安全存儲(chǔ)和安全的傳輸,這是企業(yè)的責(zé)任和義務(wù),如果你這個(gè)企業(yè)沒(méi)有足夠的安全能力,你收集了用戶(hù)的信用卡資料,比如你是一個(gè)網(wǎng)店賣(mài)東西的,你拿到了用戶(hù)的帳號(hào),你這些信息的丟失,都會(huì)給整個(gè)社會(huì)帶來(lái)很災(zāi)難的結(jié)果。舉個(gè)例子,一家網(wǎng)站被拖庫(kù),所有的用戶(hù)口令都要改,因?yàn)橛脩?hù)在很多網(wǎng)站上都用一個(gè)用戶(hù)名和一個(gè)口令。所以我也講,可能未來(lái)五到十年網(wǎng)絡(luò)安全的責(zé)任不僅僅是我們今天這些安全從業(yè)人員的責(zé)任,我覺(jué)得每一個(gè)想做互聯(lián)網(wǎng)業(yè)務(wù)的公司,每一個(gè)有用戶(hù)資料的公司,每一個(gè)要把自己的服務(wù)擺到互聯(lián)網(wǎng)上去的公司,你都要提升你的安全能力,提升你的安全防護(hù)水平,你要收集用戶(hù)的數(shù)據(jù),必須要先解決安全可靠的傳輸存儲(chǔ)的基礎(chǔ)。
第三,所謂你使用用戶(hù)的信息,一定你要讓用戶(hù)有知情權(quán),你要讓用戶(hù)有選擇權(quán),所謂叫做平等交換、授權(quán)使用,你不能未經(jīng)用戶(hù)的授權(quán)就去采集他的信息。比如今天在手機(jī)上有很多數(shù)據(jù),有很多應(yīng)用,它根本和短信毫無(wú)關(guān)系,它卻要把你的短信記錄傳到網(wǎng)上,這種就沒(méi)有讓用戶(hù)有知情權(quán),還有很多用戶(hù)可以選擇說(shuō),我不需要你提供這個(gè)服務(wù),我可以把它關(guān)掉,我可以拒絕你采集我的數(shù)據(jù),用戶(hù)一定要有這種選擇權(quán)。事實(shí)上像今天,我剛才說(shuō)的手環(huán)業(yè)務(wù)、智能家電業(yè)務(wù)和汽車(chē)的業(yè)務(wù),很多時(shí)候用戶(hù)沒(méi)有選擇,因?yàn)楫?dāng)你選用了這樣一個(gè)智能產(chǎn)品,你在使用它的服務(wù)時(shí),它這個(gè)服務(wù)先天功能的設(shè)計(jì)就不可避免的把你一些數(shù)據(jù)會(huì)上傳,這里面實(shí)際上是用戶(hù)用自己的數(shù)據(jù)交換了可能對(duì)這種服務(wù)的使用,這種數(shù)據(jù)被企業(yè)拿到之后,企業(yè)可以利用他來(lái)做一些所謂對(duì)用戶(hù)的推廣,但一定要獲得用戶(hù)的授權(quán),這種未經(jīng)用戶(hù)授權(quán)對(duì)用戶(hù)數(shù)據(jù)的泄露,把這種數(shù)據(jù)賣(mài)給別人利用這種數(shù)據(jù)牟利,我覺(jué)得將來(lái)不僅要被視作不道德的行為,而且要看成是非法的行為。
所以有了這三原則,在我們進(jìn)入IOT時(shí)代,我們才能讓用戶(hù)對(duì)下一代互聯(lián)網(wǎng)感覺(jué)更放心,才能更好的使用。最后的結(jié)束語(yǔ)也是我開(kāi)頭講的,未來(lái)安全的問(wèn)題不會(huì)被徹底解決掉,隨著人類(lèi)越來(lái)越貪婪,越來(lái)越懶惰,我們的生活越來(lái)越舒服,我們對(duì)各種先進(jìn)技術(shù)的使用越來(lái)越多,帶來(lái)一個(gè)負(fù)面就是對(duì)安全的挑戰(zhàn)越來(lái)越多,這種會(huì)解決安全的挑戰(zhàn),需要我們每個(gè)人也需要我們安全行業(yè)的公司,更需要我們安全企業(yè)各方面的支持,我們大家一起攜手未來(lái)創(chuàng)造一個(gè)安全的互聯(lián)網(wǎng),只有安全的互聯(lián)網(wǎng)才有美好的互聯(lián)網(wǎng),所以在互聯(lián)網(wǎng)上最重要的就是安全第一。謝謝大家。
2024-09-14 08:54
2024-09-13 09:23
2024-09-10 09:46
2024-09-09 08:09
2024-09-07 09:58
2024-09-06 09:12
2024-09-03 09:08
2024-09-01 08:20