IOT萬物互聯(lián)的好處

　　對IOT來講，我先講講好消息，我覺得這是一個巨大的機會，不僅是對于互聯(lián)網(wǎng)公司來說，你可以利用IOT技術(shù)把原來很多線上的設(shè)計延展到線下。舉個例子，過去360做你的電腦衛(wèi)士，現(xiàn)在我們做你的手機衛(wèi)士，但現(xiàn)在我們要做路由器，為什么呢?我們要做你的家庭衛(wèi)士，因為你的家居如果未來被人攻占了，你的家庭局域網(wǎng)出現(xiàn)了問題，可能問題就比較大。再比如我們利用IOT技術(shù)，我們馬上會重新發(fā)售兒童手表，給每個兒童戴上一個手表，父母可以隨時定位知道它的位置，根據(jù)環(huán)境我們可以知道小孩所處的情況，可以迅速把他的位置和情況通知給父母，這就是利用IOT技術(shù)可以讓我們從過去只是做線上的安全，我們走到線下也變成可以解決你人生的安全和家居的安全。

　　但IOT更大的機會，我覺得是對中國傳統(tǒng)產(chǎn)業(yè)特別是傳統(tǒng)制造業(yè)的一個機會，用一句俗話說叫做重新發(fā)明輪子的時代到了，因為很多東西已經(jīng)走到盡頭了，你再怎么發(fā)明不可能把輪子從圓的變成方的，但利用IOT的技術(shù)你可以把輪胎也變成智能的。其實馬航370事件，原來一個飛機處在實時監(jiān)控中，GE五公司過去是賣發(fā)動機，現(xiàn)在他們通過IOT不僅僅賣發(fā)動機，而且還可以告訴航空公司什么時候該維修，什么時候該換零件了，所以，他們把一個賣東西的生意變成了長期服務(wù)的生意。所以，很多IOT的技術(shù)，我們很多傳統(tǒng)企業(yè)就不僅僅是說利用互聯(lián)網(wǎng)來獲取信息、發(fā)布信息和賣我們的東西，它可以利用IOT的技術(shù)，可以讓自己的產(chǎn)品每個都變成具有互聯(lián)網(wǎng)體驗的產(chǎn)品，它可以讓商業(yè)模式變成從一次性買賣的模式變成提供互聯(lián)網(wǎng)服務(wù)的模式。所以，某種角度意味著IOT可以幫助很多企業(yè)轉(zhuǎn)型升級，最后所有的企業(yè)都會變成互聯(lián)網(wǎng)企業(yè)。

　　IOT萬物互聯(lián)的問題

　　IOT的好處我不多渲染了，我想提出六個問題，請我們所有安全的從業(yè)人員來思考，這在安全上對我們意味著什么樣的挑戰(zhàn)。順道說一下，今天我相信來的有很多人可能并不一定都是互聯(lián)網(wǎng)行業(yè)的人，可能有很多是CIO，其實我倒是覺得未來安全的挑戰(zhàn)越大，包括IOT和互聯(lián)網(wǎng)思維的發(fā)展，可能會讓傳統(tǒng)行業(yè)的CIO的角色變得越來越重要。因為過去你只是一個Information，你只是一個IT的支持，你是為了你的公司的核心業(yè)務(wù)提供幫助，但未來當IOT技術(shù)會變成主導，當互聯(lián)網(wǎng)思維變成主導之后，你會發(fā)現(xiàn)，因為你在單位里對互聯(lián)網(wǎng)技術(shù)的了解，對互聯(lián)網(wǎng)產(chǎn)業(yè)的了解，你可能會從一個支持的角色變成一個主導的角色，隨著安全的挑戰(zhàn)進一步加大，相信我們很多單位的這種首席信息官或者首席技術(shù)官也會變成首席安全官，所以，我覺得這都是給我們帶來巨大的機遇。

　　但是安全的挑戰(zhàn)，我覺得有這么幾個問題。

　　第一，當所有的設(shè)備都變成智能化，都接入網(wǎng)絡(luò)以后，邊界的概念將會進一步被削弱，也就是說接入點越多，可以被攻破的這種可能的入口就會越多，過去，我們很奉行什么隔離，什么切斷，我們可以把電腦放在一個屋子里，我們可以把一個網(wǎng)絡(luò)進行隔離，但今天你會發(fā)現(xiàn)越來越多的可能不起眼的設(shè)備都支持Wi-Fi和藍牙，這里面有太多可以被別人攻擊的點，而且攻擊點越多，從防守來說我們的挑戰(zhàn)就越大。

　　第二，過去我們很多企業(yè)可能不太重視企業(yè)的安全。我們很多時候買防火墻是為了合規(guī)，是上級要求和行業(yè)要求，但就像剛才云博士講到的，那個防火墻究竟有沒有配置好，能起多大的作用不太知道，可能也不太出事。過去我們企業(yè)的發(fā)展，可能把自己割裂在一個安全的孤島上，但你要變成互聯(lián)網(wǎng)企業(yè)之后，你不可避免要把自己的核心業(yè)務(wù)系統(tǒng)接入到互聯(lián)網(wǎng)上。

　　舉個例子，過去你辦銀行業(yè)務(wù)就要到銀行的網(wǎng)點和后臺服務(wù)主機，它可以把他所有的環(huán)節(jié)都進行保護。但今天所有的銀行都要提供網(wǎng)上銀行、網(wǎng)上支付和互聯(lián)網(wǎng)金融的業(yè)務(wù)，那么它就不可能避免的。你會發(fā)現(xiàn)當所有的企業(yè)都變成互聯(lián)網(wǎng)企業(yè)之后，你的企業(yè)安全一定要提高到一個更重要的優(yōu)先級上，也就是說當你的服務(wù)器或你的網(wǎng)絡(luò)被攻破之后，可能不意味著僅僅是你內(nèi)部數(shù)據(jù)的泄露，可能意味著用戶數(shù)據(jù)的災難，比如剛才里奇講了一個例子，就是美國一家零售業(yè)遭受供給有五千萬用戶的資料丟失，中國有一個企業(yè)也發(fā)生過用戶信用卡密碼出現(xiàn)的丟失，這對很多企業(yè)來說意味著你在安全上的防護級別和對抗能力要前所未有的提高。

　　第三個問題，大數(shù)據(jù)污染，就是大數(shù)據(jù)中如果被人人為加入了這種不好的數(shù)據(jù)，人為操作和注入修改虛假信息，在數(shù)據(jù)傳輸存儲過程中出現(xiàn)了問題，你根據(jù)大數(shù)據(jù)做一些行業(yè)的指導和趨勢的分析，可能會出問題，這個問題今后會詳細嘗試。

　　但我認為還是有三個最重要的問題。第一個是這種智能設(shè)備IOT被控制之后的這種災難或者危害會比電腦手機大。因為過去大家記得嗎，你的電腦中毒了，有問題了，大家最多覺得說今天給老板交的報告寫不出來了，所以我電腦中毒了經(jīng)常成為工作完不成的一個借口。手機出問題了呢，無非你們看到最近多了很多眼照，不小心照片上傳了，當然今天手機和支付系統(tǒng)連在一起，可能當你的通信錄被盜用了，就會收到一些詐騙短信。包括前面講到的那個木馬之所以會得逞，就是因為它盜用了你的通信錄的地址本，熟人發(fā)來的短信，大家都會連接。但IOT是可被控制的，不是一個單純的網(wǎng)絡(luò)，這個被控制了帶來的風險就大了。

　　前段時間中國人崇拜完喬布斯之后，因為中國的假喬布斯太多了，他們又開始崇拜美國另外一個人，號稱鋼鐵俠，他造了一部汽車叫做特斯拉，他上次來中國的時候，我有幸和他們大家一起吃了晚餐。我問了一個他很惱怒的問題，我說你的汽車會被人駭客嗎?他說不會，我們所有的應用都是自己寫的，我們不會安裝任何第三方應用，所以不會有任何問題。我就提了兩個問題，第一個你的汽車是有Wi-Fi和藍牙，我可能駭客不了你的汽車，但你用手機接入的話，我可以駭客你的手機，我一樣可以通過手機駭客這個汽車。自然你是一個智能汽車它就像一個大手機一樣，一定要和云端通信，所以如果有人下發(fā)了你的通信協(xié)議或者破解了你的云端的網(wǎng)絡(luò)，我一樣可以控制你的汽車。我們后來在全國征得了很多有識之士，有人成功破解了對特斯拉的協(xié)議，成功實現(xiàn)了對汽車的控制。所以，中國汽車廠要生產(chǎn)智能汽車，我給他們說對重要的不是邊開汽車邊看互聯(lián)網(wǎng)影視，最重要的是老百姓敢不敢看你的車，如果半路上突然死機了，突然欄屏了，突然彈出一個大窗口說你必須下載一個什么玩意兒，這樣的汽車不會有人開的，一旦出現(xiàn)問題就會非常的嚴重。

　　所以，這是我講的在IOT時代一旦網(wǎng)絡(luò)被人控制不可設(shè)想。我是一個電影迷，我家里有很多好萊塢電影，很多都是網(wǎng)上下的，我記得布魯斯威利斯在虎膽龍威里說的，說恐怖分子控制了美國的電廠，控制了大壩，控制了交通信號燈，當時我看的時候覺得匪夷所思，他們怎么這么傻，這都是專用系統(tǒng)干嗎要接入互聯(lián)網(wǎng)呢?但到了IOT時代，你發(fā)現(xiàn)所有的設(shè)備都希望可以遠端控制和智能采集數(shù)據(jù)，這些東西都可以接入互聯(lián)網(wǎng)。舉個小例子，當一個IT發(fā)燒友把你們家的燈泡、電視、都換成智能的，又裝了一個攝象頭，變成智能攝象頭，如果你們家路由器被人駭客了，我就可以把你家的燈都關(guān)掉，還可以裝上一個攝像機，這何止艷照啊，三級片都出來了。

　　有很多問題我沒有答案，我只是在安全大會上提出來，我覺得這要靠我們大家共同努力去意識到這些挑戰(zhàn)，同時我們來尋找解決的方法。

　　還有兩個問題，一個是大數(shù)據(jù)帶來的用戶隱私問題。最近美國機器人很熱，坦率說我覺得也是代表了一個趨勢，當大數(shù)據(jù)產(chǎn)生了人工智能之后很有可能人類技術(shù)發(fā)展會到達一個新的基點，當能夠控制很多設(shè)備的時候，我覺得有兩種可能，一種是我們的家庭生活會變得更加幸福，一種是駭客帝國的時代會來臨。所以下次我的PPT再做可以多用一些電影的劇照，大家更便于理解。