4月21日,為應對大數據時代帶來的日趨嚴重的安全問題。360公司董事長兼CEO周鴻禕在極客公園奇點大會上首次提出“用戶信息是用戶的個人資產;平等交換,授權使用;安全傳輸,安全存儲” 等互聯網用戶信息安全三原則。
  周鴻禕說,今天的互聯網走到一個奇點,真正的大數據時代即將來臨。作為這一時代來臨的標誌之一,現在所有的數據和信息都會存在雲端。與此同時,手機互聯網或者移動互聯網,尤其物聯網、車聯網,包括可穿戴設備,各種智能硬件出來之後,將會擁有比PC互聯網更實時、更廣闊的數據採集能力。這讓每個人都變得無比透明,很多數據會被廠商拿到,帶來最大的問題就是安全問題。
  他指出最近安全事件層出不窮。像SSL心臟流血漏洞,某公司信用卡漏洞等等。未來,隨著互聯網在汽車,在智能家電領域的廣泛應用,安全問題還將影響更多領域。比如“很多人在做汽車的遠程雲數據的交換,從雲端控制這個汽車,如果開放了這個接口,有可能你開著車呢,這車就被人遠控了,這可能就是生命安全的問題。”
  周鴻禕說,阿斯莫夫曾經在科幻小說中提出著名的機器人三原則,防止機器人攻擊人類等安全問題。互聯網企業在使用大數據產生效益之前,也應該共同遵守一個三原則,來保護用戶信息和用戶數據,進行制約和管理。
  第一,用戶的信息是用戶的個人資產,無論是用戶的通訊錄,用戶的好友列表都是如此,這一點是要特別明確。他指出這是一種趨勢,國外現在出現了一個名詞叫攜號轉網,就是你可以在不更換電話號碼的情況下更換運營商。所以,用戶用各種各樣的設備一定會產生大量的數據,這些數據是用戶分享給廠商的,甚至存儲在廠商的服務器上。但是從所有權上,應該明確是用戶的財產。
  第二,平等交換,授權使用。在今天的雲時代和大數據時代,廠商完全拿不到用戶的數據和信息,這是不可能的。比如你用微信的時候,你的地址本為了匹配朋友自然要上傳,為了用聊天的功能,你跟朋友所有聊天的記錄自然會保存在對方的服務器上。但此時,用戶的信息和廠商之間,應該是一個平等交換的原則。就是廠商給用戶提供相應的服務,會拿到個人的一些信息。但前提是用戶一定要有知情權,一定要授權使用,也就是說用戶要有選擇權,可以拒絕。
  比如一個類似像大眾點評這樣的應用,要根據用戶的地點找飯館,自然需要拿到了用戶的位置,這是合理的。所以叫平等交換。但如果是一個讀小說的軟件,也在後臺頻繁的讀取用戶的信息,這個服務就不再是一個平等的交換。
  第三,安全傳輸,安全存儲。過去大家總認為殺毒就是安全公司,這個理念是錯的。作為任何一家互聯網公司,包括現在做可穿戴硬件的公司,都會變成一個服務公司,都會有用戶的大數據。所以,一定要對在你服務器上存的用戶數據進行相應的加密,進行安全的存儲和安全的傳輸。因為以後很多安全問題,很有可能不是黑客在攻破個人電腦手機拿到信息,很可能他把某個互聯網公司的服務器攻破了,一次得到很多個人的數據,這就會帶來災難性的結果。
  在最後,周鴻禕表示互聯網行業里的人有責任給用戶建立一個安全的基礎,希望更多的公司,能共同拋棄門戶之見,把這三原則推動起來,“只有讓用戶覺得他的信息是安全的,讓用戶放心,用戶才會更大膽地去嘗試各種新的服務。讓用戶對互聯網建立真正的信心,促使互聯網變革的奇點向正向的方向發展。”  (原標題:周鴻禕呼籲摒棄門戶之見 共同建立用戶信息安全三原則)

    全站熱搜

    aslxzssovexpx 發表在 痞客邦 留言(0) 人氣()