周鸿祎:万物联网,安全也可以做得逗比一点儿
在单位里对互联网技术的了解,对互联网产业的了解,你可能会从一个支持的角色变成一个主导的角色,随着安全的挑战进一步加大,相信我们很多单位的这种首席信息官或者首席技术官也会变成首席安全官,所以,我觉得这都是给我们带来巨大的机遇。
但是安全的挑战,我觉得有这么几个问题。
第一,当所有的设备都变成智能化,都接入网络以后,边界的概念将会进一步被削弱,也就是说接入点越多,可以被攻破的这种可能的入口就会越多,过去,我们很奉行什么隔离,什么切断,我们可以把电脑放在一个屋子里,我们可以把一个网络进行隔离,但今天你会发现越来越多的可能不起眼的设备都支持Wi-Fi和蓝牙,这里面有太多可以被别人攻击的点,而且攻击点越多,从防守来说我们的挑战就越大。
第二,过去我们很多企业可能不太重视企业的安全。我们很多时候买防火墙是为了合规,是上级要求和行业要求,但就像刚才云博士讲到的,那个防火墙究竟有没有配置好,能起多大的作用不太知道,可能也不太出事。过去我们企业的发展,可能把自己割裂在一个安全的孤岛上,但你要变成互联网企业之后,你不可避免要把自己的核心业务系统接入到互联网上。
举个例子,过去你办银行业务就要到银行的网点和后台服务主机,它可以把他所有的环节都进行保护。但今天所有的银行都要提供网上银行、网上支付和互联网金融的业务,那么它就不可能避免的。你会发现当所有的企业都变成互联网企业之后,你的企业安全一定要提高到一个更重要的优先级上,也就是说当你的服务器或你的网络被攻破之后,可能不意味着仅仅是你内部数据的泄露,可能意味着用户数据的灾难,比如刚才里奇讲了一个例子,就是美国一家零售业遭受供给有五千万用户的资料丢失,中国有一个企业也发生过用户信用卡密码出现的丢失,这对很多企业来说意味着你在安全上的防护级别和对抗能力要前所未有的提高。
第三个问题,大数据污染,就是大数据中如果被人人为加入了这种不好的数据,人为操作和注入修改虚假信息,在数据传输存储过程中出现了问题,你根据大数据做一些行业的指导和趋势的分析,可能会出问题,这个问题今后会详细尝试。
但我认为还是有三个最重要的问题。第一个是这种智能设备IoT被控制之后的这种灾难或者危害会比电脑手机大。因为过去大家记得吗,你的电脑中毒了,有问题了,大家最多觉得说今天给老板交的报告写不出来了,所以我电脑中毒了经常成为工作完不成的一个借口。手机出问题了呢,无非你们看到最近多了很多眼照,不小心照片上传了,当然今天手机和支付系统连在一起,可能当你的通信录被盗用了,就会收到一些诈骗短信。包括前面讲到的那个木马之所以会得逞,就是因为它盗用了你的通信录的地址本,熟人发来的短信,大家都会连接。但IoT是可被控制的,不是一个单纯的网络,这个被控制了带来的风险就大了。
前段时间中国人崇拜完乔布斯之后,因为中国的假乔布斯太多了,他们又开始崇拜美国另外一个人,号称钢铁侠,他造了一部汽车叫做特斯拉,他上次来中国的时候,我有幸和他们大家一起吃了晚餐。我问了一个他很恼怒的问题,我说你的汽车会被人骇客吗?他说不会,我们所有的应用都是自己写的,我们不会安装任何第三方应用,所以不会有任何问题。我就提了两个问题,第一个你的汽车是有Wi-Fi和蓝牙,我可能骇客不了你的汽车,但你用手机接入的话,我可以骇客你的手机,我一样可以通过手机骇客这个汽车。自然你是一个智能汽车它就像一个大手机一样,一定要和云端通信,所以如果有人下发了你的通信协议或者破解了你的云端的网络,我一样可以控制你的汽车。我们后来在全国征得了很多有识之士,有人成功破解了对特斯拉的协议,成功实现了对汽车的控制。所以,中国汽车厂要生产智能汽车,我给他们说对重要的不是边开汽车边看互联网影视,最重要的是老百姓敢不敢看你的车,如果半路上突然死机了,突然栏屏了,突然弹出一个大窗口说你必须下载一个什么玩意儿,这样的汽车不会有人开的,一旦出现问题就会非常的严重。
所以,这是我讲的在IoT时代一旦网络被人控制不可设想。我是一个电影迷,我家里有很多好莱坞电影,很多都是网上下的,我记得布鲁斯威利斯在虎胆龙威里说的,说恐怖分子控制了美国的电厂,控制了大坝,控制了交通信号灯,当时我看的时候觉得匪夷所思,他们怎么这么傻,这都是专用系统干吗要接入互联网呢?但到了IoT时代,你发现所有的设备都希望可以远端控制和智能采集数据,这些东西都可以接入互联网。举个小例子,
- Marvell推出基于JavaScript的制造商套件Kinoma Create(02-14)
- 风河推出新一代物联网应用实时操作系统 VxWorks 7(02-17)
- Nordic发布世界首个用于蓝牙智能应用的ARM mbed开发平台(01-27)
- Vitesse大幅度简化向10G以太网云服务的演进(04-22)
- 博通新推出WICED Sense产品加速物联网应用发展(08-03)
- AGT International宣布推出面向物联网的分析平台IoTA(09-20)