本篇文章3864字,读完约10分钟
今天我想和大家分享一个观点,那就是未来五年互联网和移动互联网安全面临的最大威胁和挑战是什么?
物联网让威胁无处不在
最近,每个人都在谈论一个趋势:物联网或物联网,物联网或物联网。我认为这是一个非常令人兴奋的趋势,也就是说,我们可以看到和想象的各种硬件,无论是汽车,无论是在家里还是我们身体上的各种可穿戴的东西。即使在许多工业制造行业,这些设备也将是智能的。我不认为这是一个简单的家用电器传感器,但它将成为一个不同于手机的手机。它将与网络实时连接。有人说物联网带来了巨大的机遇。它真的可以将互联网与许多线上和线下的东西连接起来,而且它可能比3d打印机更令人兴奋。它将带来第四次工业革命。我经常和国内很多制造企业交谈,说物联网技术可以帮助他们重新发明轮子,这意味着我们不能把轮子从圆形变成方形,但是我们可以在轮子上添加各种智能芯片和传感技术。与此同时,我们可以改变许多企业的商业模式,从简单地一次性销售设备,到将设备与互联网实时连接,并将其转化为互联网服务。
然而,我今天想说的是,这给安全带来了三大挑战和威胁。
√首先,我认为各种社会受到攻击的可能性大大增加。当部署传统的企业安全时,我们经常喜欢说,我们隔离我们的网络,让我们在边界添加防火墙,有了这种安全控制,我们认为企业网络可以放心。
事实上,当各种各样的设备和无处不在的设备通过各种无线协议如wi-fi和蓝牙连接到整个企业网络时,越来越多的连接点意味着越来越多的攻击。例如,中国有许多制造商想制造这种智能汽车。他们也来找我们,说智能车最大的问题不是自动驾驶,甚至不是给马达充电,但是消费者会想,如果我在路上开车,会不会被攻击?事实上,许多制造商认为他们使用的系统非常强大,但我要告诉他一个事实。你的车有蓝牙,你的车有无线网络。你用手机作为控制它的钥匙。如果有这样的机会,那么我就能够通过先控制你的手机来进一步控制这辆车。就连中国的许多黑客也试图以类似的方式劫持一辆特斯拉汽车,这可能会让它在行驶过程中出错。
过去我们说终端安全很重要,但是这个终端会随着物联网设备的数量增加十位数,我想会有很多攻击点。因此,这对于每一个安全企业来说都是一个巨大的挑战和机遇,也就是说,未来的汽车中是否会有防火墙。
√第二,在过去,当我们谈论网络攻击时,每个人的计算机都被攻击,只是为了丢失一些文件。如果每个人的手机都被攻击,可能会有更多的隐私泄露和一些在线欺诈。然而,一旦物联网普及,这种对物联网设备的攻击可能会带来巨大的人身伤害。举两个典型的例子,一个是汽车。如果你的车在行驶中突然撞车或停在高速公路上,你可能会有非常严重的问题。因此,我过去在美国许多好莱坞大片中看到的,例如,在布鲁斯·威利(Bruce Willy)的《龙威》第五集中,恐怖分子可以通过互联网控制工厂、交通灯、电梯,甚至你家的门锁。我不认为这是下一步的幻想电影,所以网络攻击的结果会比现在一些信息和个人隐私数据的丢失更严重。
√第三,针对用户大数据带来的隐私问题。我们现在都在谈论大数据,但事实上,我认为真正的大数据时代还没有到来,因为数据的产生,比如个人电脑,只会在我们工作的时候产生一些数据,但是在我们有了手机之后,除了睡觉,我们都使用手机。当我们在手机上使用各种应用程序时,我们会生成各种数据,而手机会比电脑生成各种大数据上传。然而,对于物联网来说,由于其计算能力较弱,它必须将数据传输到云中。其次,物联网设备的数量将是今天的十倍。现在中国有6亿互联网用户。未来,一个人将使用两部手机,一部iphone和一部android,这是15亿部移动设备。但是想象一下,未来每个人至少会有5到10个物联网设备,而你的家里可能会有20个不同的设备。甚至连灯泡和插座都连上了互联网,所以你会发现物联网设备的数量将是现在的10到20倍。也就是说,未来几年,中国市场上仅接入互联网的智能终端数量不会达到15亿,但很可能达到150亿至200亿,这是一个巨大的数字。
物联网设备还有另一个特点,比如如今许多人佩戴的运动手镯或智能手表。当你睡觉的时候它也在工作。它还会在7×24小时内将您的数据传输给您。因此,物联网带来了巨大的挑战,它确实产生了大量的数据,但这些大数据实际上是从一个人的各个维度收集数据。事实上,你会发现此时任何个人都没有隐私,你会变得透明。
用户隐私大数据的三大原则
因此,我认为我们的许多互联网公司非常兴奋,非常热衷于谈论我们有多少数据,所以我们知道一些最终的问题,你是谁,你要做什么,你要做什么。因此,我们准备好热切地使用大数据为用户做更准确的营销,并做出各种明智的建议。这其中确实有一个平衡点,那就是如何保护用户的隐私。有一位著名的美国作家名叫阿西莫夫。我非常喜欢他的作品。他写了许多经典科幻小说。当时,他为机器人制定了三条法律来防止机器文明的发展伤害人类,所以他提出了三条法律。因此,我们也与中国很多互联网公司进行了沟通,我们也提出了用户隐私大数据的三个原则与大家分享。
√首先,现在的法律定义非常模糊。我已经在手机上使用了这些智能设备和应用程序。所有生成的数据都被传输到云中。虽然它们被放在互联网公司的云服务器上,但它们是谁的资产?我们认为应该明确定义这些资产应该是用户的资产,只是用户将它们托管在各种互联网公司的服务器上。当然,我有一个概念要讲。未来,物联网将不仅仅是一家互联网公司,许多企业也将成为互联网公司。例如,在过去,电视销售者没有用户数据,但是购买电视家庭成为用户和电视销售者之间的联系,它需要了解用户的习惯。将来,卖车的人在云中至少有一台服务器,为每辆车自动升级和更新ota。因此,从这个角度来看,越来越多的企业在使用物联网技术后将成为我定义的互联网公司。因此,我们认为第一个原则是用户数据是用户的资产。
√第二,事实上,用户愿意将这些数据交给互联网公司使用的原因必须是为了换取大量免费或有价值的服务。例如,当你使用搜索时,因为你想搜索,你自然会在心里输入对隐私的需求,这样你的搜索请求就会存储在搜索引擎的服务器端。例如,当你使用新一代手机和即时通讯软件whatsapp或微信时,你会上传你所有的地址簿,这样系统就可以帮助你匹配并知道谁是你的朋友,谁是你朋友的朋友,谁是你联系最频繁的人。当互联网公司想利用这些用户的数据获取利润时,这是一种合法的商业模式,但最重要的是用户应该有知情权和选择权,也就是说,用户不是完全被动的,企业必须获得用户的授权,并通过授权来交换用户使用各种免费网站的服务。如果一些用户说我真的不想用我的隐私来交换生意,那么我认为用户可以有权要求互联网公司销毁和删除他们自己的数据,或者允许用户自己拿走这些数据。
√第三,我刚才谈到了我们最近在中国看到的一些例子。许多用户的信息丢失是因为这些互联网公司的安全级别不够,这导致他们的服务器被攻破,导致服务器被攻破,导致所有用户的信用卡记录在电子商务网站上被拿走。有些网站甚至用明文存储信用卡密码和信用卡的最后三位数字。三位数字的加密确认码都是明文。因此,我们意识到,如果许多公司兴奋地说,我想使用物联网技术,并转变为一家互联网公司,你必须问自己,你必须有这样的技术能力和产品能力,你必须实现安全存储和安全。传输,也就是说,当你吹嘘你已经获得了多少用户的习惯和用户数据时,你必须履行保护用户数据的责任,因为一旦这些用户数据被从服务器上拿走,因为许多用户在所有网站或所有应用程序上都使用密码,这意味着其他网站和其他应用程序也会受到攻击,所以这就是我们提出的三个原则。我们非常希望在未来,我们将与所有从事网络安全的公司进行讨论,无论是在美国还是中国,包括从事用户隐私保护的公司,以及许多传统的互联网公司。让用户觉得自己的隐私得到了保护,我认为用户会花更多的时间使用互联网的各种新技术和产品。这也是我们一直在做的一个自由和安全的理念,即安全,特别是用户安全上网,就像人权一样,应该是一个基本点,这样互联网才能繁荣。想象一下,如果互联网上的每个人都有网络钓鱼网站或欺骗或泄露自己的数据,我不认为会有一个真正美丽的互联网。
谢谢大家。
这篇文章是作者独立的观点,并不代表老虎嗅探网络的立场
向作者提问并加入语料库
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0