周鸿祎:三大网络安全问题如何解决-ITBEAR科技资讯
您的位置:首页>>人物动态
搜索: 标题  

周鸿祎:三大网络安全问题如何解决

发布时间:2015-09-24 11:05:33  来源:网易科技报道   编辑:阳光不锈  背景:

  北京时间9月22日晚,中美互联网交流论坛在美国西雅图举行,360公司董事长兼CEO周鸿祎出席了论坛,并发表讲话。周鸿祎在讲话中指出,IOT时代智能硬件深入生活,人们将遇到隐私安全、支付安全、人身安全,三大网络安全问题,危险不容忽视。

  IOT时代网络安全面临三大威胁

  周鸿祎在演讲中提到了上周爆发的XcodeGhost事件,由于一些苹果应用开发者使用了被植入恶意代码模块的非官方开发工具,他们所开发的APP下载到用户手机之后,会非法上传用户信息,甚至可能通过钓鱼手段骗取用户的iCloud账号密码。这个事件影响了一批用户量上亿的APP,比如微信、滴滴打车、愤怒的小鸟等。

  这意味着,作为全球最安全的应用商店审核机制,iOS的安全神话最终破灭,那么,基于Android和iOS的IOT,也就是Internet of Things,是不是足够的安全?

  周鸿祎认为,随着越来越多的智能设备出现在我们生活中,并且7x24小时联网,我们会面临三方面的安全问题:

  ·个人隐私的安全。根据互联网发展规律与历程,个人隐私安全也经历了三个时段,周鸿祎表示:“以前是电脑里的数据,涉及到工作;现在是手机里的数据,涉及到照片等个人隐私;以后的智能设备直接关系到身体,比如我们佩戴的手环收集个人健康数据。”所以,如果出现数据泄露,涉及的隐私信息也越来越私密。

  ·个人支付的安全。在中国,越来越多的人习惯于用手机里的支付宝、微信等付账。而将来会是用手表、手环付账,因为很方便,但这也对个人财产的安全产生了威胁。

  ·人身的安全。周鸿祎表示,在2014年7月,360安全团队研究了特斯拉 Model S型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。这意味着,在未来,如果智能驾驶汽车上路,黑客也有可能会控制汽车的加速、刹车,周鸿祎称:“我相信黑客将来有能力通过互联网制造交通事故。”

  360与全球厂商合作解决网络安全难题

  IOT时代的网络安全问题,除了危害相比传统互联网安全更大之外,而且更复杂更多样。因为智能硬件设备的厂商数量远远大于此前的PC、智能手机厂商,且公司量级大小,网络安全能力大小差别可能很大,这也为IOT时代网络安全问题的解决加大了难度。

  为此,周鸿祎提出了开放、合作两大理念。周鸿祎以360为例解释了自己的理念。

  一方面,作为安全智能硬件厂商,360建立了开放平台,向智能硬件厂商开放我们的资源和能力,例如云服务能力、大数据平台技术、APP开发能力、芯片组等。帮助中小智能硬件团队提升网络安全防护能力,建立更加安全、更加开放的智能硬件生态圈。

  另一方面,作为安全服务商,愿意与全球其他厂商合作,分享360的数据、技术能力,比如360威胁情报中心,就与亚马逊、Fireeye、Facebook、Twitter、汇丰银行、英国电讯等上百家全球企业、大学和机构合作,分享数据和安全威胁。

  以下是周鸿祎演讲实录:

  IOT时代的网络安全

  大家好,我是周鸿祎,我是中国最大的互联网安全厂商奇虎360公司的创始人和CEO。今天在这里我想和大家一起交流下IOT时代的网络安全问题。

  我来美国之前,中国爆发了X-code Ghost事件,中国的一些苹果APP开发者使用了非官方的苹果应用开发工具,但这种开发工具被植入了恶意代码。这些APP下载到用户手机之后,会非法上传用户信息,可能会获取用户的iCloud账号密码。用户的银行账户密码也可能因此会被盗取。

  这个事件影响了一批用户量上亿的APP,比如微信、滴滴打车、愤怒的小鸟等。

  苹果的安全审核机制被认为是全球最安全的,但iOS的应用环境像Android手机一样越来越复杂,iOS的安全神话还是破灭了。

  今天,像谷歌、苹果这样的科技巨头野心勃勃,要把自己安卓系统、iOS系统扩展到各种各样的设备中。那么,问题来了,基于Android和iOS的IOT,也就是Internet of Things,是不是足够的安全?

  在未来,可以肯定的一个事实是,未来将会出现越来越多的智能硬件。在中国,模仿GoPro和Fitbit智能设备也出现了,更多的智能设备会7x24小时连接互联网。汽车也一样,特斯拉的电动车是随时连接互联网的,无人驾驶汽车更是一个连网的智能设备。当我们的生活每时每刻都需要智能设备的时候,我们将会面临怎样的安全问题。

  我认为我们会面临三个安全问题:

  第一, 个人隐私的安全。以前是电脑里的数据,涉及到工作。以后是手机里的数据,涉及到照片等个人隐私。现在的智能设备直接关系到身体,比如我们佩戴的手环收集个人健康数据。

  第二, 个人支付的安全。在中国,越来越多的人习惯于用手机里的支付宝、微信等付账,那将来会是用手表、手环付账,因为很方便,但这也对个人财产的安全产生了威胁。

  第三, 人身的安全。2014年7月,360安全团队研究了特斯拉 Model S型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。如果汤姆-克鲁斯再次出演《碟中谍》的时候远程遥控敌人的汽车,这一点也不奇怪。我相信黑客将来有能力通过互联网制造交通事故,这个大家可以讨论。

  所以我认为,IOT时代的网络安全威胁,会比现在我们遇到的要大的多,严重的多。

  面对新的安全威胁,我们应该怎么做?我的理念很简单,就是开放、合作。

  首先,360建立了开放平台,向智能硬件厂商开放我们的资源和能力,例如云服务能力、大数据平台技术、APP开发能力、芯片组等。我们在安全领域积累了近十年经验,能够借此建立更加安全、更加开放的智能硬件生态圈。比如,360发现了特斯拉汽车系统中的软件漏洞,及时为特斯拉提供了修补方案。此后,中国的汽车厂商认识到安全的重要性,希望360能参与到他们的产品设计、制造、维护等过程中。

  其次,我认为全球厂商应该建立某种形式的合作机制。网络犯罪不分地域,无论中国、美国还是其他国家,如果没有合作机制,都是受害国家。我举两个例子。360有一个威胁情报中心,与亚马逊、Fireeye、Facebook、Twitter、汇丰银行、英国电讯等上百家全球企业、大学和机构合作,分享数据和安全威胁。另一个例子,是360加入了全球抗DDOS的联盟,对全球的DDOS攻击实行联动联防。360有13亿个探测点、数十万台服务器,能够随时感知任何网络威胁和攻击。我们的DNS库、URL库、样本库及主防库拥有超过400亿条各类数据,包括英国、美国在内的全球几十个国家的CERT都已经申请使用360的数据。

  我们这些数据、技术能力,都愿意和全球厂商一起分享、交流,为应对IOT时代网络安全威胁出一份力。

  360是安全厂商,当然我要谈安全威胁。但这并不是带着恐惧的心理看未来。实际上,在中国,360一方面在解决网络威胁,另一方面利用互联网技术,解决现实生活中存在的安全问题。

  在中国,儿童安全是一个严重的问题,儿童年龄小,心智并不成熟,在生活中容易受到伤害。中国的社交媒体上几乎每天都会有儿童走失的新闻,而且找回的难度很大。因此,我们制造了一款儿童定位通话手表。这款手表有GPS定位芯片和通话模块,孩子带着这款手表,家长打开手机,就能知道孩子所在的位置,还可以呼叫儿童手表,与孩子通话。现在我们正设计适合老人使用的定位通话手表。

  家庭安全也是中国人面临的问题,因此我们制造了家用的智能摄像机。摄像头安装在家里,连接上WiFi之后,家庭主人打开手机里的APP,就能看到家里的情况,可以拍照、录制视频。家里如果出现陌生人,摄像机可以拍照,把照片传送至家庭主人的手机上。这个产品不仅可以防盗,而且帮助家庭主人看到家里的狗在干什么,妻子或丈夫在忙些什么,孩子是不是在哭。

  我们现在越来越多关注社会公共安全,除了上面的几款产品,我们还制造了能够连接互联网的行车记录仪,帮助车主保证行车安全。

  我们很高兴看到,很多厂商跟进做安全智能产品,比如谷歌的Nest Lab在今年7月推出的一款安全摄像头,就与我们的产品非常相似。我们希望更多科技厂商能够一起加入,一起利用互联网为人们提供更便捷、更安全的服务产品。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:网易科技报道

本文评论
星球部落CEO王晨接受央视专访:“视频游戏社交”模式传递正能量
以“广连接·新活力·融实业”为主题的2017年中国互联网大会正在北京火热召...
日期:07-13
马云:阿里巴巴的性格就是我的性格,我们就是跟别人不一样
7月13日,在阿里西溪园区,马云在2017新乡村校长领导力课堂上,马云面对在坐的乡村校长进行...
日期:07-13
商业周刊专访腾讯“关键先生”刘炽平:我们要成为全球性的消费类科技巨头
每到年末,中国互联网巨头腾讯公司通常都会召集14位高管成员,精选日本的某个舒适的度假村或者硅谷某家...
日期:07-13
百视通史支焱:大屏,通向“未来之家”的入口
2017年7月11日,由中国互联网协会举办的2017中国互联网大会在北京国家会议中心拉开帷幕。本届大会主...
日期:07-12
雷军:做出爆品是互联网时代最重要的事情之一
小米科技董事长雷军在阿里巴巴举行的天下网商大会上,对中国的消费现状和互联网零售所面临的问题提出了自己的观点与见解。
日期:07-12
李彦宏受聘山西大学名誉院长,与师生共话AI新时代
7月11日下午,山西大学大数据学院、山西大学科学与产业研究院名誉院长聘任仪式暨“技术改变世...
日期:07-11
如何赢在AI时代起跑线?没想到李彦宏只说了两个字
除了那些争相在AI时代抢占先机的科技企业,高校的大学生们也开始蓄势待发,想要赢在AI时代的起跑线...
日期:07-11
雷军:小米用7年的时间,改变了人们对国货的认识
7月11日,时隔五年之后,阿里巴巴再次召开天下网商大会。小米科技董事长雷军进行了主题演讲。
日期:07-11
新“五环之星”李彦宏是怎样圈粉一众迷弟的?
前两天,李彦宏客串了一把直播网红,而且是高级款——坐着无人车在五环上飙起来的那一种&...
日期:07-07
贾跃亭之所以失败,是因为别人不了解他在做什么
近日,本来消停下来的乐视,又开始活跃起来。各种爆料消息,小道内幕不断传出来,被颠覆,在被颠覆...
日期:07-07
papi酱高调加入分答,音频付费社区背后玩的到底是什么?
  分答显然在通过社区产品营造神秘“圈层感”,为何越来越多的大咖开始音频产品,不如说又是一次粉丝经济的收割潮。
日期:07-07
李彦宏遥cue马云:我们今天在座的四千多人都是“老铁”
我说“老铁”你说Yo!
  今天,四千多名开发者、合作伙伴相约国家会议中心,参加Ba...
日期:07-05
Yann LeCun到访思必驰-上海交大智能人机交互实验室
7月4日,受上海交通大学邀请,卷积网络之父 Yann LeCun在交大闵行校区举办了一场精彩的学术报告:《...
日期:07-05
李彦宏回敬马云:我们只有合作伙伴,没有竞争对手
7月5日,全球首个专门面向AI开发者的大会——Baidu Create 2017在京正式召开。近五千名开...
日期:07-05
脉脉职播:分享经济,改变中国的社会小革命
近日,脉脉牵手 IDG、GGV、晨兴资本三大顶级风险投资机构共同探索投后服务新模式,在脉脉直播平台&m...
日期:07-05
快手CHO在脉脉职播:我们做了个五亿人玩的快手
近日,脉脉牵手 IDG、GGV、晨兴资本三大顶级风险投资机构共同探索投后服务新模式,在脉脉直播平台&m...
日期:07-05
欧洲母婴企业口袋孕育受邀出席世界移动大会 COO陈胤玮分享创业经验
欧洲母婴企业口袋孕育受邀出席世界移动大会 COO陈胤玮分享创业经验
日期:07-04
李河君荣获“2017创新中国年度领军人物”奖
近日,由经济日报中国经济信息杂志社、国家发展和改革委员会宏观经济管理编辑部、对外经济贸易大学...
日期:07-03
库克发推特纪念iPhone上市十周年 时间暗藏玄机
7月3日消息,据国外媒体报道,6月29日是iPhone上市十周年的日子,...
日期:07-03
库克去年实际收入1.45亿美元 标普500首席执行官里排第一
据外媒报道,美国苹果公司首席执行官蒂姆-库克(Tim Cook)去年实际收入为1.45亿美元,而不是此前报道...
日期:07-01