四平信息港

当前位置:

周鴻祎物聯網時代三大網絡安全問題不容忽視

2019/05/02 来源:四平信息港

导读

摘要:9月24日上午消息,作為國家主席習近平訪美行程一部分,中美互聯論壇在美國西雅圖舉行, 360公司董事長兼CEO周鴻祎出席了論壇,并講話

摘要:9月24日上午消息,作為國家主席習近平訪美行程一部分,中美互聯論壇在美國西雅圖舉行, 360公司董事長兼CEO周鴻祎出席了論壇,并講話。周鴻祎在講話中指出,IOT時代智能硬件深入生活,人們將遇到隱私安全、支付安全、人身安全,三大絡安全問題不容忽視。

9月24日上午消息,作为国家主席习近平访美行程一部分,中美互联论坛在美国西雅图举行, 360公司董事长兼CEO周鸿祎出席了论坛,并讲话。周鸿祎在讲话中指出,IOT时代智能硬件深入生活,人们将遇到隐私安全、支付安全、人身安全,三大络安全问题不容忽视。

周鸿祎指出,未来会出现越来越多的智能硬件,7x24小时连接互联,这类安全威逼会越来越多,大家将面临三大安全问题。

首先是个人隐私的安全,包括个人照片和手环里记录的个人健康数据等。

其次个人支付的安全。愈来愈多的人习惯用里的支付宝、等付账,将来会用手表、手环付账,这也对个人财产的安全产生了威胁。

是人身的安全。“我相信黑客将来有能力通过互联制造交通事故”,周鸿祎说。

其次,周鸿祎认为全球厂商应该建立某种形式的合作机制。他说络犯罪不分地域,无论中国、美国还是其他国家,如果没有合作机制,都是受害国家。

以下是周鸿祎演讲实录:

IOT时代的络安全

大家好,我是周鸿祎,我是中国的互联安全厂商奇虎360公司的开创人和CEO。今天在这里我想和大家一起交流下IOT时期的络安全问题。

我来美国之前,中国爆发了X-code Ghost事件,中国的一些苹果APP开发者使用了非官方的苹果运用开发工具,但这类开发工具被植入了恶意代码。这些APP下载到用户之后,会非法上传用户信息,可能会获得用户的iCloud账号密码。用户的银行账户密码也可能因此会被盗取。

这个事件影响了一批用户量上亿的APP,比如、滴滴打车、愤怒的小鸟等。

苹果的安全审核机制被认为是全球安全的,但iOS的应用环境像Android一样愈来愈复杂,iOS的安全神话还是破灭了。

今天,像谷歌、苹果这样的科技巨头野心勃勃,要把自己安卓系统、iOS系统扩展到各种各样的装备中。那么,问题来了,基于Android和iOS的IOT,也就是Internet of Things,是不是足够的安全?

在未来,可以肯定的一个事实是,未来将会出现越来越多的智能硬件。在中国,模仿GoPro和Fitbit智能装备也出现了,更多的智能设备会7x24小时连接互联。汽车也一样,特斯拉的电动车是随时连接互联的,无人驾驶汽车更是一个连的智能装备。当我们的生活每时每刻都需要智能设备的时候,我们将会面临怎样的安全问题。

我认为我们会面临三个安全问题:

, 个人隐私的安全。以前是电脑里的数据,涉及到工作。以后是里的数据,涉及到照片等个人隐私。现在的智能设备直接关系到身体,比如我们佩戴的手环收集个人健康数据。

第二, 个人支付的安全。在中国,愈来愈多的人习惯于用里的支付宝、等付账,那将来会是用手表、手环付账,因为很方便,但这也对个人财产的安全产生了威胁。

第三, 人身的安全。2014年7月,360安全团队研究了特斯拉 Model S型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的进程中远程开启天窗。如果汤姆-克鲁斯再次出演《碟中谍》的时候远程遥控敌人的汽车,这一点也不奇怪。我相信黑客将来有能力通过互联制造交通事故,这个大家可以讨论。

所以我认为,IOT时代的络安全威胁,会比现在我们遇到的要大的多,严重的多。

面对新的安全威逼,我们应当怎样做?我的理念很简单,就是开放、合作。

首先,360建立了开放平台,向智能硬件厂商开放我们的资源和能力,例如云服务能力、大数据平台技术、APP开发能力、芯片组等。我们在安全领域积累了近十年经验,能够借此建立更加安全、更加开放的智能硬件生态圈。比如,360发现了特斯拉汽车系统中的软件漏洞,及时为特斯拉提供了修补方案。尔后,中国的汽车厂商认识到安全的重要性,希望360能参与到他们的产品设计、制造、维护等进程中。

其次,我认为全球厂商应当建立某种情势的合作机制。络犯罪不分地域,无论中国、美国还是其他国家,如果没有合作机制,都是受害国家。我举两个例子。360有一个威胁情报中心,与亚马逊、Fireeye、Facebook、Twitter、汇丰银行、英国电讯等上百家全球企业、大学和机构合作,分享数据和安全威逼。另一个例子,是360加入了全球抗DDOS的联盟,对全球的DDOS攻击实行联动联防。360有13亿个探测点、数十万台服务器,能够随时感知任何络威逼和攻击。我们的DNS库、URL库、样本库及主防库具有超过400亿条各类数据,包括英国、美国在内的全球几十个国家的CERT都已经申请使用360的数据。

我们这些数据、技术能力,都愿意和全球厂商一起分享、交流,为应对IOT时代络安全威胁出一份力。

360是安全厂商,当然我要谈安全威胁。但这并不是带着恐惧的心理看未来。实际上,在中国,360一方面在解决络威逼,另一方面利用互联技术,解决现实生活中存在的安全问题。

在中国,儿童安全是一个严重的问题,儿童年龄小,心智并不成熟,在生活中容易遭到伤害。中国的社交媒体上几近每天都会有儿童走失的,而且找回的难度很大。因此,我们制造了一款儿童定位通话手表。这款手表有GPS定位芯片和通话模块,孩子带着这款手表,家长打开,就能知道孩子所在的位置,还可以呼唤儿童手表,与孩子通话。现在我们正设计适合老人使用的定位通话手表。

家庭安全也是中国人面临的问题,因此我们制造了家用的智能摄像机。摄像头安装在家里,连接上WiFi以后,家庭主人打开里的APP,就能看到家里的情况,可以拍照、录制视频。家里如果出现陌生人,摄像机可以拍照,把照片传送至家庭主人的上。这个产品不仅可以防盗,而且帮助家庭主人看到家里的狗在干什么,妻子或丈夫在忙些什么,孩子是不是在哭。

我们现在愈来愈多关注社会公共安全,除了上面的几款产品,我们还制造了能够连接互联的行车记录仪,帮助车主保证行车安全。

我们很高兴看到,很多厂商跟进做安全智能产品,比如谷歌的Nest Lab在今年7月推出的一款安全摄像头,就与我们的产品非常相似。我们希望更多科技厂商能够一起加入,一起利用互联为人们提供更便捷、更安全的服务产品。

深圳联澳创造无边界牵着客户一起富组图
肩膀酸痛不一定是肩周炎听听医生怎么说
江苏男子偷拍他人性爱视频敲诈十万获刑
标签