AD
9月24日,在2014中国互联网安全大会(ISC 2014)上,大会主席、360董事长兼CEO周鸿祎发表了题为《IOT时代的大数据安全》的主题演讲,详细阐述了IOT时代的六大挑战以及信息安全三原则。
周鸿祎表示,随着IoT(Internet of Things)万物互联时代的到来,任何设备都将接入互联网,由此带来的信息安全挑战前所未有。这六大挑战分别是:IOT趋势下,网络接入边界模糊化;所有企业都将呈现互联网化趋势;不能回避的安全问题—用户隐私;控制灾难;大数据污染;人工智能奇点。
他坦言,很难通过一套完整的安全产品和服务从根本上杜绝安全隐患。
针对大数据时代背景下,可能存在的安全隐患,周鸿祎提出了信息安全三原则:
第一,虽然这些信息储存在不同的服务器上,但这些数据应该是用户的资产,这是必须被明确的。周鸿祎希望将来谈及用户数据时,能等同于财产所有权一样,个人隐私数据也会有所有权,希望立法专家能够考虑这个所有权应属于用户所有。所以,个人信息是用户的资产,它只是暂时托管和存放在各个公司的服务器上。
第二,不仅是今天的互联网公司、网络安全公司,甚至包括很多要进入互联网要利用IOT技术,要给用户提供这些信息服务的公司来讲,要有相应的安全能力,要把收集到的用户数据进行安全存储和安全的传输,这是企业的责任和义务,如果这个企业没有足够的安全能力,收集了用户的信用卡资料,这些信息的丢失,都会给整个社会带来很灾难的结果。
第三,使用用户的信息,一定要让用户有知情权、选择权,平等交换、授权使用,不能未经用户的授权就去采集他的信息。比如今天在手机上有很多数据,有很多应用,它根本和短信毫无关系,却要把用户的短信记录传到网上,没有让用户有知情权,还有很多用户可以选择说,不需要厂商提供的这个服务,可以把它关掉,可以拒绝厂商采集用户的数据,用户一定要有这种选择权。
用户用自己的数据交换了可能对这种服务的使用,这种数据被企业拿到之后,企业可以利用它来做一些所谓的推广,但一定要获得用户的授权,这种未经用户授权对用户数据的泄露,把这种数据卖给别人利用这种数据牟利,将来不仅要被视作不道德的行为,而且要看成是非法的。
