IOT 時代的網(wǎng)絡(luò)安全

上世紀90年代初，傳感器的價格越來越低，功能越來越強大?，F(xiàn)在一部智能手機平均配有7個傳感器，再加上功能日益強大的中央處理器和圖形處理器以及多點觸屏等技術(shù)，智能手機成為全世界普及最快、最流行的智能設(shè)備。來自麻省理工學(xué)院的凱文·阿斯頓提出了“萬物互聯(lián)”（IoT，Internet of Things）的概念，包括人在內(nèi)，任何東西都可通過網(wǎng)絡(luò)互相聯(lián)系在一起進行信息交流。

越來越多的智能設(shè)備通過接入互聯(lián)網(wǎng)，傳統(tǒng)商品例如電視、手表、音響等正在經(jīng)歷智能化，像GoPro和Fitbit類的智能設(shè)備也層出不窮，這些智能設(shè)備可以實現(xiàn)7×24小時連接互聯(lián)網(wǎng)。特斯拉的電動車實際上是一部架在四個輪子上的手機。日本著名的互聯(lián)網(wǎng)投資人孫正義預(yù)言，2020年我們每個人都會平均連接1000個設(shè)備。

面對萬物互聯(lián)，各大國際公司都在重新規(guī)劃自己的策略。谷歌2014年1月以32億美元收購了智能家居公司Nest Lab、全景攝像技術(shù)公司Digisfera，其內(nèi)部基因組團隊開發(fā)了健康追蹤應(yīng)用開發(fā)平臺GoogleFit。蘋果公司專為醫(yī)學(xué)研究者打造的一款軟件基礎(chǔ)架構(gòu)ResearchKit，面向消費者的HealthKit。2014年6月，蘋果發(fā)布了智能家居管理應(yīng)用程序 HomeKit。三星總裁兼首席執(zhí)行官尹富根稱，五年內(nèi)所有三星硬件設(shè)備均將支持萬物互聯(lián)。

然而，不久前發(fā)生的一件事情，對未來的萬物互聯(lián)網(wǎng)絡(luò)產(chǎn)生了巨大影響。這就是在中國爆發(fā)的X-codeGhost事件，一些蘋果APP開發(fā)者使用了非官方的蘋果應(yīng)用開發(fā)工具，但這種開發(fā)工具被植入了惡意代碼。這些APP下載之后，會非法上傳用戶信息，黑客可能會獲取用戶的iCloud賬號密碼，用戶的銀行賬戶密碼也可能因此會被盜取。這個事件影響了一批用戶量上億的APP，比如微信、滴滴打車、憤怒的小鳥等。

iOS的安全神話還是破滅了。今天的智能手機以APP為互聯(lián)網(wǎng)服務(wù)形式，一旦因為安全能力不足，或者在APP審核上出現(xiàn)管理疏漏，那APP注定會成為惡意代碼的肆虐之地。

歸納下來，我認為主要有三類安全問題：

第一，個人隱私的安全。以前是電腦里的數(shù)據(jù)，涉及到工作。以后是手機里的數(shù)據(jù)，涉及到照片等個人隱私?，F(xiàn)在的智能設(shè)備直接關(guān)系到身體，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。

第二，個人支付的安全。在中國，越來越多的人習(xí)慣于用手機里的支付寶、微信等付賬，那將來會是用手表、手環(huán)付賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。

第三，人身的安全。2014年7月，360安全團隊研究了特斯拉 Model S型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。如果湯姆·克魯斯再次出演《碟中諜》，當你看到他用手機遠程遙控敵人的汽車，你不要感到奇怪。我相信黑客將來有能力通過互聯(lián)網(wǎng)制造交通事故。

面對新的安全威脅，我們應(yīng)該怎么做？我的理念很簡單，就是開放、合作。

首先，建立開放平臺，向智能硬件廠商開放我們的資源和能力，例如云服務(wù)能力、大數(shù)據(jù)平臺技術(shù)、APP開發(fā)能力、芯片組等。比如，360發(fā)現(xiàn)了特斯拉汽車系統(tǒng)中的軟件漏洞，及時為特斯拉提供了修補方案。

其次，全球廠商應(yīng)該建立某種形式的合作機制。網(wǎng)絡(luò)犯罪不分地域，無論中國、美國還是其他國家，如果沒有合作機制，都是受害國家。我舉兩個例子。360有一個威脅情報中心，與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業(yè)、大學(xué)和機構(gòu)合作，分享數(shù)據(jù)和安全威脅。另一個例子，是360加入了全球抗DDOS的聯(lián)盟，對全球的DDOS攻擊實行聯(lián)動聯(lián)防。360有13億個探測點、數(shù)十萬臺服務(wù)器，能夠隨時感知任何網(wǎng)絡(luò)威脅和攻擊。

萬物互聯(lián)不僅意味著更加便捷、智能的工作和生活，它還意味著更安全的工作和生活。

作者為360公司董事長、CEO