1202

　　4月21日，為應對大數據時代帶來的日趨嚴重的安全問題。360公司董事長兼CEO周鴻禕在極客公園奇點大會上首次提出“用戶信息是用戶的個人資產；平等交換，授權使用；安全傳輸，安全存儲” 等互聯網用戶信息安全三原則。
　　周鴻禕說，今天的互聯網走到一個奇點，真正的大數據時代即將來臨。作為這一時代來臨的標誌之一，現在所有的數據和信息都會存在雲端。與此同時，手機互聯網或者移動互聯網，尤其物聯網、車聯網，包括可穿戴設備，各種智能硬件出來之後，將會擁有比PC互聯網更實時、更廣闊的數據採集能力。這讓每個人都變得無比透明，很多數據會被廠商拿到，帶來最大的問題就是安全問題。
　　他指出最近安全事件層出不窮。像SSL心臟流血漏洞，某公司信用卡漏洞等等。未來，隨著互聯網在汽車，在智能家電領域的廣泛應用，安全問題還將影響更多領域。比如“很多人在做汽車的遠程雲數據的交換，從雲端控制這個汽車，如果開放了這個接口，有可能你開著車呢，這車就被人遠控了，這可能就是生命安全的問題。”
　　周鴻禕說，阿斯莫夫曾經在科幻小說中提出著名的機器人三原則，防止機器人攻擊人類等安全問題。互聯網企業在使用大數據產生效益之前，也應該共同遵守一個三原則，來保護用戶信息和用戶數據，進行制約和管理。
　　第一，用戶的信息是用戶的個人資產，無論是用戶的通訊錄，用戶的好友列表都是如此，這一點是要特別明確。他指出這是一種趨勢，國外現在出現了一個名詞叫攜號轉網，就是你可以在不更換電話號碼的情況下更換運營商。所以，用戶用各種各樣的設備一定會產生大量的數據，這些數據是用戶分享給廠商的，甚至存儲在廠商的服務器上。但是從所有權上，應該明確是用戶的財產。
　　第二，平等交換，授權使用。在今天的雲時代和大數據時代，廠商完全拿不到用戶的數據和信息，這是不可能的。比如你用微信的時候，你的地址本為了匹配朋友自然要上傳，為了用聊天的功能，你跟朋友所有聊天的記錄自然會保存在對方的服務器上。但此時，用戶的信息和廠商之間，應該是一個平等交換的原則。就是廠商給用戶提供相應的服務，會拿到個人的一些信息。但前提是用戶一定要有知情權，一定要授權使用，也就是說用戶要有選擇權，可以拒絕。
　　比如一個類似像大眾點評這樣的應用，要根據用戶的地點找飯館，自然需要拿到了用戶的位置，這是合理的。所以叫平等交換。但如果是一個讀小說的軟件，也在後臺頻繁的讀取用戶的信息，這個服務就不再是一個平等的交換。
　　第三，安全傳輸，安全存儲。過去大家總認為殺毒就是安全公司，這個理念是錯的。作為任何一家互聯網公司，包括現在做可穿戴硬件的公司，都會變成一個服務公司，都會有用戶的大數據。所以，一定要對在你服務器上存的用戶數據進行相應的加密，進行安全的存儲和安全的傳輸。因為以後很多安全問題，很有可能不是黑客在攻破個人電腦手機拿到信息，很可能他把某個互聯網公司的服務器攻破了，一次得到很多個人的數據，這就會帶來災難性的結果。
　　在最後，周鴻禕表示互聯網行業里的人有責任給用戶建立一個安全的基礎，希望更多的公司，能共同拋棄門戶之見，把這三原則推動起來，“只有讓用戶覺得他的信息是安全的，讓用戶放心，用戶才會更大膽地去嘗試各種新的服務。讓用戶對互聯網建立真正的信心，促使互聯網變革的奇點向正向的方向發展。”　　（原標題：周鴻禕呼籲摒棄門戶之見 共同建立用戶信息安全三原則）