周鸿祎：万物联网，安全也可以做得逗比一点儿

放在各个公司的服务器上。

第二，不仅是今天的互联网公司，更不仅仅是今天的网络安全公司，甚至包括很多要进入互联网要利用IoT技术，要给用户提供这些信息服务的公司来讲，你要有相应的安全能力，你要把你收集到的用户数据进行安全存储和安全的传输，这是企业的责任和义务，如果你这个企业没有足够的安全能力，你收集了用户的信用卡资料，比如你是一个网店卖东西的，你拿到了用户的帐号，你这些信息的丢失，都会给整个社会带来很灾难的结果。举个例子，一家网站被拖库，所有的用户口令都要改，因为用户在很多网站上都用一个用户名和一个口令。所以我也讲，可能未来五到十年网络安全的责任不仅仅是我们今天这些安全从业人员的责任，我觉得每一个想做互联网业务的公司，每一个有用户资料的公司，每一个要把自己的服务摆到互联网上去的公司，你都要提升你的安全能力，提升你的安全防护水平，你要收集用户的数据，必须要先解决安全可靠的传输存储的基础。

第三，所谓你使用用户的信息，一定你要让用户有知情权，你要让用户有选择权，所谓叫做平等交换、授权使用，你不能未经用户的授权就去采集他的信息。比如今天在手机上有很多数据，有很多应用，它根本和短信毫无关系，它却要把你的短信记录传到网上，这种就没有让用户有知情权，还有很多用户可以选择说，我不需要你提供这个服务，我可以把它关掉，我可以拒绝你采集我的数据，用户一定要有这种选择权。事实上像今天，我刚才说的手环业务、智能家电业务和汽车的业务，很多时候用户没有选择，因为当你选用了这样一个智能产品，你在使用它的服务时，它这个服务先天功能的设计就不可避免的把你一些数据会上传，这里面实际上是用户用自己的数据交换了可能对这种服务的使用，这种数据被企业拿到之后，企业可以利用他来做一些所谓对用户的推广，但一定要获得用户的授权，这种未经用户授权对用户数据的泄露，把这种数据卖给别人利用这种数据牟利，我觉得将来不仅要被视作不道德的行为，而且要看成是非法的行为。

所以有了这三原则，在我们进入IoT时代，我们才能让用户对下一代互联网感觉更放心，才能更好的使用。最后的结束语也是我开头讲的，未来安全的问题不会被彻底解决掉，随着人类越来越贪婪，越来越懒惰，我们的生活越来越舒服，我们对各种先进技术的使用越来越多，带来一个负面就是对安全的挑战越来越多，这种会解决安全的挑战，需要我们每个人也需要我们安全行业的公司，更需要我们安全企业各方面的支持，我们大家一起携手未来创造一个安全的互联网，只有安全的互联网才有美好的互联网，所以在互联网上最重要的就是安全第一。谢谢大家。