周鴻祎:我們不得不面臨物聯(lián)網(wǎng)的巨大危險(xiǎn)和挑戰(zhàn)

責(zé)任編輯:editor005

2016-11-18 14:11:29

摘自:正和島

因?yàn)槠婊?60 本來就是做網(wǎng)絡(luò)安全的,所以現(xiàn)在經(jīng)常有人問我,下一個(gè)5 年,對互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的安全來說,最大的威脅和挑戰(zhàn)是什么。

因?yàn)槠婊?60 本來就是做網(wǎng)絡(luò)安全的,所以現(xiàn)在經(jīng)常有人問我,下一個(gè)5 年,對互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的安全來說,最大的威脅和挑戰(zhàn)是什么。

我的答案很簡單,就是IOT(Internet of Things,IOT,一般譯為物聯(lián)網(wǎng))技術(shù)帶來的第四次工業(yè)革命。

現(xiàn)在大家都在談IOT,這的確是一個(gè)讓人激動又讓人期待的偉大趨勢。到了IOT時(shí)代,我們所有能看到的、能想象到的各種各樣的硬件,無論是汽車、家居,還是我們身上的可穿戴設(shè)備,甚至很多工業(yè)生產(chǎn)制造領(lǐng)域的設(shè)備都將實(shí)現(xiàn)智能化以及與網(wǎng)絡(luò)的實(shí)時(shí)連接。并且在我看來,比3D打印技術(shù)更讓人激動的是它會帶來第四次工業(yè)革命。

我也經(jīng)常和國內(nèi)很多生產(chǎn)制造領(lǐng)域的企業(yè)交流。對于它們來講,IOT技術(shù)給它們帶來的最直觀也是最大的變化就是可以借此重新發(fā)明輪子。有了IOT技術(shù),雖然它們依舊不能把輪子從圓的變成方的,卻可以在輪子里面加入各種智能芯片和傳感技術(shù)。同時(shí),在此基礎(chǔ)上,它們也可以把商業(yè)模式從單純的一次性賣設(shè)備,變成實(shí)時(shí)與互聯(lián)網(wǎng)相連,提供更多的互聯(lián)網(wǎng)服務(wù),從而盈利。

無疑,IOT帶來了巨大的機(jī)會,它可以把互聯(lián)網(wǎng)和很多online(線上)、offline(線下)的東西聯(lián)系在一起。但是,今天我想說的是,在帶來了巨大機(jī)會的同時(shí),IOT也將給我們的社會和網(wǎng)絡(luò)安全帶來巨大的威脅和挑戰(zhàn)。

01 企業(yè)或者社會被攻擊的可能性將大大增加

以往,傳統(tǒng)企業(yè)在進(jìn)行安全部署的時(shí)候經(jīng)常喜歡說,我們把自己的網(wǎng)絡(luò)隔離起來,然后在邊界的地方加上防火墻。有了這種安全防控,就可以高枕無憂了,但進(jìn)入IOT時(shí)代,卻并非這樣。

進(jìn)入IOT時(shí)代之后,無處不在的智能設(shè)備會通過Wi–Fi(一種允許電子設(shè)備連接到一個(gè)無線局域網(wǎng)的技術(shù))、藍(lán)牙等各種無線協(xié)議連接在一起,整個(gè)世界都會變成一張聯(lián)系空前緊密的大網(wǎng),而連接點(diǎn)越多也就意味著被攻擊的可能性越大。

舉個(gè)例子,現(xiàn)在有很多廠商想要研發(fā)制造智能汽車,我曾經(jīng)和他們交流過。在他們看來,未來智能汽車存在的最大問題不是自動駕駛,也不是電機(jī)充電,而是消費(fèi)者會擔(dān)心行駛在路上會不會被人攻擊。

其中,有的廠商認(rèn)為自己的系統(tǒng)非常堅(jiān)固,幾乎不可能被攻擊。然后我給他講了一個(gè)道理:你的智能汽車上有藍(lán)牙、有Wi–Fi,這些可能都需要你用手機(jī)來操控。一旦如此,我就可以先控制你的手機(jī),然后進(jìn)一步控制你的汽車?,F(xiàn)在,已經(jīng)有不少黑客試圖用類似的方法去劫持像特斯拉這樣的智能汽車,讓它在行駛過程中出問題。

這只是其中的一個(gè)例子,其實(shí),以后這種邊界安全的概念將會變得非常含糊。過去,我們說終端安全非常重要。進(jìn)入IOT時(shí)代之后,這個(gè)終端將會隨著IOT設(shè)備數(shù)目的增長而無限增長,這就帶來了無數(shù)個(gè)攻擊點(diǎn)。所以,這對我們每個(gè)做安全的企業(yè)都是一個(gè)巨大的挑戰(zhàn),當(dāng)然也是一個(gè)巨大的機(jī)會。

02 可能發(fā)生的物理傷害和人身傷害

以往我們所說的網(wǎng)絡(luò)攻擊:如果被攻擊的是計(jì)算機(jī),那么可能的后果無非就是損失一些文件;如果被攻擊的是手機(jī),那么可能會發(fā)生隱私泄露的情況,同時(shí)可能會出現(xiàn)在線欺詐。但一旦真正進(jìn)入IOT時(shí)代,IOT設(shè)備充分普及,那么這種對IOT設(shè)備的攻擊就非??赡軙砭薮蟮奈锢韨蛘呷松韨?。

舉個(gè)最典型的例子,還是汽車。前面說過,智能汽車存在被攻擊的隱患,那么試想一下,如果你的汽車在行駛過程中突然死機(jī),或者突然在高速公路上被叫停會發(fā)生什么??峙潞蠊麜浅?yán)重。這樣的情形在美國好萊塢大片中并不少見,比如在布魯斯·威利斯主演的《虎膽龍威》(第五部)里,恐怖分子通過網(wǎng)絡(luò)控制了工廠,控制了交通信號燈,控制了電梯甚至控制了別人家的門鎖。這種網(wǎng)絡(luò)攻擊的結(jié)果自然比信息和個(gè)人隱私數(shù)據(jù)的丟失更為嚴(yán)重。在未來,這將不僅僅發(fā)生在一部科幻電影中。

03 用戶大數(shù)據(jù)帶來的隱私問題

雖然我們現(xiàn)在都在談大數(shù)據(jù),但實(shí)際上,我覺得真正的大數(shù)據(jù)時(shí)代還沒有真正到來。PC(個(gè)人計(jì)算機(jī))時(shí)代,我們只有在工作時(shí)間才會產(chǎn)生一些數(shù)據(jù)。到了移動互聯(lián)網(wǎng)時(shí)代,因?yàn)橹悄苁謾C(jī)的普及,數(shù)據(jù)比以前多了很多,除了睡覺,我們都在用手機(jī),各種APP(應(yīng)用程序)會產(chǎn)生各種數(shù)據(jù)。但這些相對IOT時(shí)代,基本沒有可比性。

進(jìn)入IOT時(shí)代之后,IOT設(shè)備的數(shù)目會是現(xiàn)在的10 倍?,F(xiàn)在中國有6.88 億網(wǎng)民a,假設(shè)未來平均一個(gè)人用兩部手機(jī),一部iPhone(蘋果手機(jī))、一部Android(安卓手機(jī)),那就是近14 億個(gè)移動設(shè)備。除了手機(jī)之外,我們每個(gè)人身上還會有至少5~10 個(gè)智能設(shè)備,家里可能還會有20 個(gè)左右的智能設(shè)備,甚至燈泡、插座這樣的小物件都會連到互聯(lián)網(wǎng)上。所以整個(gè)算下來,你會發(fā)現(xiàn)未來IOT設(shè)備的數(shù)目會是現(xiàn)在的10~20 倍,也就是說,幾年之后僅僅在中國市場,這種智能終端的數(shù)量就可能會達(dá)到140 億~280 億個(gè),這無疑是一個(gè)巨大的數(shù)字。

除了數(shù)量眾多之外,IOT設(shè)備還有一個(gè)特點(diǎn)。比如今天的運(yùn)動手環(huán)或者智能手表,我們睡覺的時(shí)候它也在工作,它會每天24 小時(shí)地把我們的數(shù)據(jù)上傳到云端,這就意味著每個(gè)人各個(gè)維度的數(shù)據(jù)都會被收集起來,你會發(fā)現(xiàn)真到了那個(gè)任何個(gè)體都沒有隱私可言的時(shí)代。對科技來說,我們徹底變成了一個(gè)透明的數(shù)碼人,你所有的數(shù)據(jù)都會被不同的互聯(lián)網(wǎng)公司拿到它們的服務(wù)器上。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號