周鸿祎:三大网络安全问题如何解决

      周鸿祎:三大网络安全问题如何解决无评论

北京时间9月22日晚,中美互联网交流论坛在美国西雅图举行,360公司董事长兼CEO周鸿祎出席了论坛,并发表讲话。周鸿祎在讲话中指出,IOT时代智能硬件深入生活,人们将遇到隐私安全、支付安全、人身安全,三大网络安全问题,危险不容忽视。

IOT时代网络安全面临三大威胁

周鸿祎在演讲中提到了上周爆发的XcodeGhost事件,由于一些苹果应用开发者使用了被植入恶意代码模块的非官方开发工具,他们所开发的APP下载到用户手机之后,会非法上传用户信息,甚至可能通过钓鱼手段骗取用户的iCloud账号密码。这个事件影响了一批用户量上亿的APP,比如微信、滴滴打车、愤怒的小鸟等。

这意味着,作为全球最安全的应用商店审核机制,iOS的安全神话最终破灭,那么,基于Android和iOS的IOT,也就是Internet of Things,是不是足够的安全?

周鸿祎认为,随着越来越多的智能设备出现在我们生活中,并且7×24小时联网,我们会面临三方面的安全问题:

·个人隐私的安全。根据互联网发展规律与历程,个人隐私安全也经历了三个时段,周鸿祎表示:“以前是电脑里的数据,涉及到工作;现在是手机里的数据,涉及到照片等个人隐私;以后的智能设备直接关系到身体,比如我们佩戴的手环收集个人健康数据。”所以,如果出现数据泄露,涉及的隐私信息也越来越私密。

·个人支付的安全。在中国,越来越多的人习惯于用手机里的支付宝、微信等付账。而将来会是用手表、手环付账,因为很方便,但这也对个人财产的安全产生了威胁。

·人身的安全。周鸿祎表示,在2014年7月,360安全团队研究了特斯拉 Model S型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。这意味着,在未来,如果智能驾驶汽车上路,黑客也有可能会控制汽车的加速、刹车,周鸿祎称:“我相信黑客将来有能力通过互联网制造交通事故。”

360与全球厂商合作解决网络安全难题

IOT时代的网络安全问题,除了危害相比传统互联网安全更大之外,而且更复杂更多样。因为智能硬件设备的厂商数量远远大于此前的PC、智能手机厂商,且公司量级大小,网络安全能力大小差别可能很大,这也为IOT时代网络安全问题的解决加大了难度。

为此,周鸿祎提出了开放、合作两大理念。周鸿祎以360为例解释了自己的理念。

一方面,作为安全智能硬件厂商,360建立了开放平台,向智能硬件厂商开放我们的资源和能力,例如云服务能力、大数据平台技术、APP开发能力、芯片组等。帮助中小智能硬件团队提升网络安全防护能力,建立更加安全、更加开放的智能硬件生态圈。

另一方面,作为安全服务商,愿意与全球其他厂商合作,分享360的数据、技术能力,比如360威胁情报中心,就与亚马逊、Fireeye、Facebook、Twitter、汇丰银行、英国电讯等上百家全球企业、大学和机构合作,分享数据和安全威胁。

以下是周鸿祎演讲实录:

IOT时代的网络安全

大家好,我是周鸿祎,我是中国最大的互联网安全厂商奇虎360公司的创始人和CEO。今天在这里我想和大家一起交流下IOT时代的网络安全问题。

我来美国之前,中国爆发了X-code Ghost事件,中国的一些苹果APP开发者使用了非官方的苹果应用开发工具,但这种开发工具被植入了恶意代码。这些APP下载到用户手机之后,会非法上传用户信息,可能会获取用户的iCloud账号密码。用户的银行账户密码也可能因此会被盗取。

这个事件影响了一批用户量上亿的APP,比如微信、滴滴打车、愤怒的小鸟等。

苹果的安全审核机制被认为是全球最安全的,但iOS的应用环境像Android手机一样越来越复杂,iOS的安全神话还是破灭了。

今天,像谷歌、苹果这样的科技巨头野心勃勃,要把自己安卓系统、iOS系统扩展到各种各样的设备中。那么,问题来了,基于Android和iOS的IOT,也就是Internet of Things,是不是足够的安全?

在未来,可以肯定的一个事实是,未来将会出现越来越多的智能硬件。在中国,模仿GoPro和Fitbit智能设备也出现了,更多的智能设备会7×24小时连接互联网。汽车也一样,特斯拉的电动车是随时连接互联网的,无人驾驶汽车更是一个连网的智能设备。当我们的生活每时每刻都需要智能设备的时候,我们将会面临怎样的安全问题。

我认为我们会面临三个安全问题:

第一, 个人隐私的安全。以前是电脑里的数据,涉及到工作。以后是手机里的数据,涉及到照片等个人隐私。现在的智能设备直接关系到身体,比如我们佩戴的手环收集个人健康数据。

第二, 个人支付的安全。在中国,越来越多的人习惯于用手机里的支付宝、微信等付账,那将来会是用手表、手环付账,因为很方便,但这也对个人财产的安全产生了威胁。

第三, 人身的安全。2014年7月,360安全团队研究了特斯拉 Model S型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。如果汤姆-克鲁斯再次出演《碟中谍》的时候远程遥控敌人的汽车,这一点也不奇怪。我相信黑客将来有能力通过互联网制造交通事故,这个大家可以讨论。

所以我认为,IOT时代的网络安全威胁,会比现在我们遇到的要大的多,严重的多。

面对新的安全威胁,我们应该怎么做?我的理念很简单,就是开放、合作。

首先,360建立了开放平台,向智能硬件厂商开放我们的资源和能力,例如云服务能力、大数据平台技术、APP开发能力、芯片组等。我们在安全领域积累了近十年经验,能够借此建立更加安全、更加开放的智能硬件生态圈。比如,360发现了特斯拉汽车系统中的软件漏洞,及时为特斯拉提供了修补方案。此后,中国的汽车厂商认识到安全的重要性,希望360能参与到他们的产品设计、制造、维护等过程中。

其次,我认为全球厂商应该建立某种形式的合作机制。网络犯罪不分地域,无论中国、美国还是其他国家,如果没有合作机制,都是受害国家。我举两个例子。360有一个威胁情报中心,与亚马逊、Fireeye、Facebook、Twitter、汇丰银行、英国电讯等上百家全球企业、大学和机构合作,分享数据和安全威胁。另一个例子,是360加入了全球抗DDOS的联盟,对全球的DDOS攻击实行联动联防。360有13亿个探测点、数十万台服务器,能够随时感知任何网络威胁和攻击。我们的DNS库、URL库、样本库及主防库拥有超过400亿条各类数据,包括英国、美国在内的全球几十个国家的CERT都已经申请使用360的数据。

我们这些数据、技术能力,都愿意和全球厂商一起分享、交流,为应对IOT时代网络安全威胁出一份力。

360是安全厂商,当然我要谈安全威胁。但这并不是带着恐惧的心理看未来。实际上,在中国,360一方面在解决网络威胁,另一方面利用互联网技术,解决现实生活中存在的安全问题。

在中国,儿童安全是一个严重的问题,儿童年龄小,心智并不成熟,在生活中容易受到伤害。中国的社交媒体上几乎每天都会有儿童走失的新闻,而且找回的难度很大。因此,我们制造了一款儿童定位通话手表。这款手表有GPS定位芯片和通话模块,孩子带着这款手表,家长打开手机,就能知道孩子所在的位置,还可以呼叫儿童手表,与孩子通话。现在我们正设计适合老人使用的定位通话手表。

家庭安全也是中国人面临的问题,因此我们制造了家用的智能摄像机。摄像头安装在家里,连接上WiFi之后,家庭主人打开手机里的APP,就能看到家里的情况,可以拍照、录制视频。家里如果出现陌生人,摄像机可以拍照,把照片传送至家庭主人的手机上。这个产品不仅可以防盗,而且帮助家庭主人看到家里的狗在干什么,妻子或丈夫在忙些什么,孩子是不是在哭。

我们现在越来越多关注社会公共安全,除了上面的几款产品,我们还制造了能够连接互联网的行车记录仪,帮助车主保证行车安全。

我们很高兴看到,很多厂商跟进做安全智能产品,比如谷歌的Nest Lab在今年7月推出的一款安全摄像头,就与我们的产品非常相似。我们希望更多科技厂商能够一起加入,一起利用互联网为人们提供更便捷、更安全的服务产品。

发表评论