周鸿祎:物联网时代的三大威胁

◆ ◆ ◆

经常有人问我,下一个5年,对互联网、移动互联网的安全来说,最大的威胁和挑战是什么。

我的答案很简单,就是IOT(Internet of Things,IOT,一般译为物联网)技术带来的第四次工业革命。

现在大家都在谈IOT,这的确是一个让人激动又让人期待的伟大趋势。到了IOT时代,我们所有能看到的、能想象到的各种各样的硬件,无论是汽车、家居,还是我们身上的可穿戴设备,甚至很多工业生产制造领域的设备都将实现智能化以及与网络的实时连接。并且在我看来,比3D打印技术更让人激动的是它会带来第四次工业革命。

我也经常和国内很多生产制造领域的企业交流。对于它们来讲,IOT技术给它们带来的最直观也是最大的变化就是可以借此重新发明轮子。有了IOT技术,虽然它们依旧不能把轮子从圆的变成方的,却可以在轮子里面加入各种智能芯片和传感技术。同时,在此基础上,它们也可以把商业模式从单纯的一次性卖设备,变成实时与互联网相连,提供更多的互联网服务,从而盈利。

无疑,IOT带来了巨大的机会,它可以把互联网和很多online(线上)、offline(线下)的东西联系在一起。但是,今天我想说的是,在带来了巨大机会的同时,IOT也将给我们的社会和网络安全带来巨大的威胁和挑战。

◆ ◆ ◆

企业或者社会被攻击的可能性将大大增加

以往,传统企业在进行安全部署的时候经常喜欢说,我们把自己的网络隔离起来,然后在边界的地方加上防火墙。有了这种安全防控,就可以高枕无忧了,但进入IOT时代,却并非这样。

进入IOT时代之后,无处不在的智能设备会通过Wi–Fi(一种允许电子设备连接到一个无线局域网的技术)、蓝牙等各种无线协议连接在一起,整个世界都会变成一张联系空前紧密的大网,而连接点越多也就意味着被攻击的可能性越大。

举个例子,现在有很多厂商想要研发制造智能汽车,我曾经和他们交流过。在他们看来,未来智能汽车存在的最大问题不是自动驾驶,也不是电机充电,而是消费者会担心行驶在路上会不会被人攻击。

其中,有的厂商认为自己的系统非常坚固,几乎不可能被攻击。然后我给他讲了一个道理:你的智能汽车上有蓝牙、有Wi–Fi,这些可能都需要你用手机来操控。一旦如此,我就可以先控制你的手机,然后进一步控制你的汽车。现在,已经有不少黑客试图用类似的方法去劫持像特斯拉这样的智能汽车,让它在行驶过程中出问题。

这只是其中的一个例子,其实,以后这种边界安全的概念将会变得非常含糊。过去,我们说终端安全非常重要。进入IOT时代之后,这个终端将会随着IOT设备数目的增长而无限增长,这就带来了无数个攻击点。所以,这对我们每个做安全的企业都是一个巨大的挑战,当然也是一个巨大的机会。

◆ ◆ ◆

可能发生的物理伤害和人身伤害

以往我们所说的网络攻击:如果被攻击的是计算机,那么可能的后果无非就是损失一些文件;如果被攻击的是手机,那么可能会发生隐私泄露的情况,同时可能会出现在线欺诈。但一旦真正进入IOT时代,IOT设备充分普及,那么这种对IOT设备的攻击就非常可能会带来巨大的物理伤害或者人身伤害。

举个最典型的例子,还是汽车。前面说过,智能汽车存在被攻击的隐患,那么试想一下,如果你的汽车在行驶过程中突然死机,或者突然在高速公路上被叫停会发生什么。恐怕后果会非常严重。这样的情形在美国好莱坞大片中并不少见,比如在布鲁斯·威利斯主演的《虎胆龙威》(第五部)里,恐怖分子通过网络控制了工厂,控制了交通信号灯,控制了电梯甚至控制了别人家的门锁。这种网络攻击的结果自然比信息和个人隐私数据的丢失更为严重。在未来,这将不仅仅发生在一部科幻电影中。

◆ ◆ ◆

用户大数据带来的隐私问题

虽然我们现在都在谈大数据,但实际上,我觉得真正的大数据时代还没有真正到来。PC(个人计算机)时代,我们只有在工作时间才会产生一些数据。到了移动互联网时代,因为智能手机的普及,数据比以前多了很多,除了睡觉,我们都在用手机,各种APP(应用程序)会产生各种数据。但这些相对IOT时代,基本没有可比性。

进入IOT时代之后,IOT设备的数目会是现在的10 倍。现在中国有6.88 亿网民a,假设未来平均一个人用两部手机,一部iPhone(苹果手机)、一部Android(安卓手机),那就是近14 亿个移动设备。除了手机之外,我们每个人身上还会有至少5~10 个智能设备,家里可能还会有20 个左右的智能设备,甚至灯泡、插座这样的小物件都会连到互联网上。所以整个算下来,你会发现未来IOT设备的数目会是现在的10~20 倍,也就是说,几年之后仅仅在中国市场,这种智能终端的数量就可能会达到140 亿~280 亿个,这无疑是一个巨大的数字。

除了数量众多之外,IOT设备还有一个特点。比如今天的运动手环或者智能手表,我们睡觉的时候它也在工作,它会每天24 小时地把我们的数据上传到云端,这就意味着每个人各个维度的数据都会被收集起来,你会发现真到了那个任何个体都没有隐私可言的时代。对科技来说,我们彻底变成了一个透明的数码人,你所有的数据都会被不同的互联网公司拿到它们的服务器上。

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2016-11-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人称T客

调研:移动OA已亡 迁徙到移动办公已成必然趋势

根据IDC调查,全球37%工作人口将在2015年底迈入移动化。这相当于全球有13亿移动工作者,以此来推断中国移动办公人员将达3亿,如果从这数值来看中国的企业移动...

3239
来自专栏腾讯大讲堂的专栏

“十元店”的大生意 ——QQ会员业务转型及深度运营

说起QQ秀当年的火爆,大多数80后都见识过。在10年前,互联网上可玩的东西不多,像QQ秀这样酷炫的东西自然吸引了大量用户,这算是“可视化的自我标识”带来的经济效...

2236
来自专栏人称T客

企业移动信息化不只是“噱头”| SaaS峰会

移动信息化到现在是一场华丽的盛宴,无论是在中大型企业还是小微用户,移动信息化发展无论是在一个生产端还是在实践周期、实践部署的方式,以及人才引进、预算方面都有了完...

3665
来自专栏企鹅号快讯

正在更好地利用大数据的Z世代

人们可能都知道什么是千禧一代。但是听说过Z世代吗?Z世代是美国及欧洲的流行用语,是指在1990年代中叶至2000年后出生的人。他们又被称为网络世代、互联网世代,...

2605
来自专栏机器人网

大众对机器人技术的理解都有哪些谬误?

投资公司LuxCapital的合伙人ShahinFarshchi,在著名的科技网站IEEE发文,说他作为一个投资人,是怎样认识正在突飞猛进的机器人技术。 更快...

3015
来自专栏场景录小程序

小程序市场席位越来越少,你抓住机会了吗?

微信小程序从诞生至今已有一年多的时间,从开始的寥寥无几到现在全行业疯狂,都争着抢夺这个市场,每天都有很多小程序涌入市场。小程序之所以这么火热,因为它是背靠微信这...

1686
来自专栏企鹅号快讯

RSA 2018:从大会议题看2018年网络安全趋势

根据RSA 2018大会提交的议题资料,可以发现我们正处于安全领域的一大关键性时刻,而明年4月的大会也必将满载激动人心的精彩内容。除了即将出台的全球性重大政策与...

2809
来自专栏大数据文摘

前沿报告 | 牛津、剑桥、OpenAI联合发出AI预警《人工智能的恶意使用》(附下载)

1695
来自专栏机器人网

工业机器人离中小企业越来越近

---- 机器人在进步,市场上的机器人更容易、更灵活地投入工作,再加上更低的价钱和更高的可靠性,中小企业也逐渐加入了使用机器人提高他们的生产力和竞争力的行列:...

2824
来自专栏新智元

余承东:华为三到五年内研发费用全球第一;每年投10亿给开发者

【新智元导读】昨天,余承东全面阐述华为的全场景智慧生活生态战略,通过硬件、内容&服务突破,构建起“汽车、家庭、办公、运动健康”几大主要场景。还首次公开面向全球的...

930

扫码关注云+社区

领取腾讯云代金券