周鴻祎：IOT技術(shù)帶來(lái)的第四次工業(yè)革命

　　經(jīng)常有人問(wèn)我，下一個(gè)5年，對互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的安全來(lái)說(shuō)，最大的威脅和挑戰是什么。

　　我的答案很簡(jiǎn)單，就是IOT(Internet of Things，IOT，一般譯為物聯(lián)網(wǎng))技術(shù)帶來(lái)的第四次工業(yè)革命。

　　現在大家都在談IOT，這的確是一個(gè)讓人激動(dòng)又讓人期待的偉大趨勢。到了IOT時(shí)代，我們所有能看到的、能想象到的各種各樣的硬件，無(wú)論是汽車(chē)、家居，還是我們身上的可穿戴設備，甚至很多工業(yè)生產(chǎn)制造領(lǐng)域的設備都將實(shí)現智能化以及與網(wǎng)絡(luò )的實(shí)時(shí)連接。并且在我看來(lái)，比3D打印技術(shù)更讓人激動(dòng)的是它會(huì )帶來(lái)第四次工業(yè)革命。

　　我也經(jīng)常和國內很多生產(chǎn)制造領(lǐng)域的企業(yè)交流。對于它們來(lái)講，IOT技術(shù)給它們帶來(lái)的最直觀(guān)也是最大的變化就是可以借此重新發(fā)明輪子。有了IOT技術(shù)，雖然它們依舊不能把輪子從圓的變成方的，卻可以在輪子里面加入各種智能芯片和傳感技術(shù)。同時(shí)，在此基礎上，它們也可以把商業(yè)模式從單純的一次性賣(mài)設備，變成實(shí)時(shí)與互聯(lián)網(wǎng)相連，提供更多的互聯(lián)網(wǎng)服務(wù)，從而盈利。

　　無(wú)疑，IOT帶來(lái)了巨大的機會(huì )，它可以把互聯(lián)網(wǎng)和很多online(線(xiàn)上)、offline(線(xiàn)下)的東西聯(lián)系在一起。但是，今天我想說(shuō)的是，在帶來(lái)了巨大機會(huì )的同時(shí)，IOT也將給我們的社會(huì )和網(wǎng)絡(luò )安全帶來(lái)巨大的威脅和挑戰。

　　◆ ◆ ◆

　　企業(yè)或者社會(huì )被攻擊的可能性將大大增加

　　以往，傳統企業(yè)在進(jìn)行安全部署的時(shí)候經(jīng)常喜歡說(shuō)，我們把自己的網(wǎng)絡(luò )隔離起來(lái)，然后在邊界的地方加上防火墻。有了這種安全防控，就可以高枕無(wú)憂(yōu)了，但進(jìn)入IOT時(shí)代，卻并非這樣。

　　進(jìn)入IOT時(shí)代之后，無(wú)處不在的智能設備會(huì )通過(guò)Wi–Fi(一種允許電子設備連接到一個(gè)無(wú)線(xiàn)局域網(wǎng)的技術(shù))、藍牙等各種無(wú)線(xiàn)協(xié)議連接在一起，整個(gè)世界都會(huì )變成一張聯(lián)系空前緊密的大網(wǎng)，而連接點(diǎn)越多也就意味著(zhù)被攻擊的可能性越大。

　　舉個(gè)例子，現在有很多廠(chǎng)商想要研發(fā)制造智能汽車(chē)，我曾經(jīng)和他們交流過(guò)。在他們看來(lái)，未來(lái)智能汽車(chē)存在的最大問(wèn)題不是自動(dòng)駕駛，也不是電機充電，而是消費者會(huì )擔心行駛在路上會(huì )不會(huì )被人攻擊。

　　其中，有的廠(chǎng)商認為自己的系統非常堅固，幾乎不可能被攻擊。然后我給他講了一個(gè)道理：你的智能汽車(chē)上有藍牙、有Wi–Fi，這些可能都需要你用手機來(lái)操控。一旦如此，我就可以先控制你的手機，然后進(jìn)一步控制你的汽車(chē)?，F在，已經(jīng)有不少黑客試圖用類(lèi)似的方法去劫持像特斯拉這樣的智能汽車(chē)，讓它在行駛過(guò)程中出問(wèn)題。

　　這只是其中的一個(gè)例子，其實(shí)，以后這種邊界安全的概念將會(huì )變得非常含糊。過(guò)去，我們說(shuō)終端安全非常重要。進(jìn)入IOT時(shí)代之后，這個(gè)終端將會(huì )隨著(zhù)IOT設備數目的增長(cháng)而無(wú)限增長(cháng)，這就帶來(lái)了無(wú)數個(gè)攻擊點(diǎn)。所以，這對我們每個(gè)做安全的企業(yè)都是一個(gè)巨大的挑戰，當然也是一個(gè)巨大的機會(huì )。

　　◆ ◆ ◆

　　可能發(fā)生的物理傷害和人身傷害

　　以往我們所說(shuō)的網(wǎng)絡(luò )攻擊：如果被攻擊的是計算機，那么可能的后果無(wú)非就是損失一些文件;如果被攻擊的是手機，那么可能會(huì )發(fā)生隱私泄露的情況，同時(shí)可能會(huì )出現在線(xiàn)欺詐。但一旦真正進(jìn)入IOT時(shí)代，IOT設備充分普及，那么這種對IOT設備的攻擊就非?？赡軙?huì )帶來(lái)巨大的物理傷害或者人身傷害。

　　舉個(gè)最典型的例子，還是汽車(chē)。前面說(shuō)過(guò)，智能汽車(chē)存在被攻擊的隱患，那么試想一下，如果你的汽車(chē)在行駛過(guò)程中突然死機，或者突然在高速公路上被叫停會(huì )發(fā)生什么?？峙潞蠊麜?huì )非常嚴重。這樣的情形在美國好萊塢大片中并不少見(jiàn)，比如在布魯斯·威利斯主演的《虎膽龍威》(第五部)里，恐怖分子通過(guò)網(wǎng)絡(luò )控制了工廠(chǎng)，控制了交通信號燈，控制了電梯甚至控制了別人家的門(mén)鎖。這種網(wǎng)絡(luò )攻擊的結果自然比信息和個(gè)人隱私數據的丟失更為嚴重。在未來(lái)，這將不僅僅發(fā)生在一部科幻電影中。

　　◆ ◆ ◆

　　用戶(hù)大數據帶來(lái)的隱私問(wèn)題

　　雖然我們現在都在談大數據，但實(shí)際上，我覺(jué)得真正的大數據時(shí)代還沒(méi)有真正到來(lái)。PC(個(gè)人計算機)時(shí)代，我們只有在工作時(shí)間才會(huì )產(chǎn)生一些數據。到了移動(dòng)互聯(lián)網(wǎng)時(shí)代，因為智能手機的普及，數據比以前多了很多，除了睡覺(jué)，我們都在用手機，各種APP(應用程序)會(huì )產(chǎn)生各種數據。但這些相對IOT時(shí)代，基本沒(méi)有可比性。

　　進(jìn)入IOT時(shí)代之后，IOT設備的數目會(huì )是現在的10 倍?，F在中國有6.88 億網(wǎng)民a，假設未來(lái)平均一個(gè)人用兩部手機，一部iPhone(蘋(píng)果手機)、一部Android(安卓手機)，那就是近14 億個(gè)移動(dòng)設備。除了手機之外，我們每個(gè)人身上還會(huì )有至少5~10 個(gè)智能設備，家里可能還會(huì )有20 個(gè)左右的智能設備，甚至燈泡、插座這樣的小物件都會(huì )連到互聯(lián)網(wǎng)上。所以整個(gè)算下來(lái)，你會(huì )發(fā)現未來(lái)IOT設備的數目會(huì )是現在的10~20 倍，也就是說(shuō)，幾年之后僅僅在中國市場(chǎng)，這種智能終端的數量就可能會(huì )達到140 億~280 億個(gè)，這無(wú)疑是一個(gè)巨大的數字。

　　除了數量眾多之外，IOT設備還有一個(gè)特點(diǎn)。比如今天的運動(dòng)手環(huán)或者智能手表，我們睡覺(jué)的時(shí)候它也在工作，它會(huì )每天24 小時(shí)地把我們的數據上傳到云端，這就意味著(zhù)每個(gè)人各個(gè)維度的數據都會(huì )被收集起來(lái)，你會(huì )發(fā)現真到了那個(gè)任何個(gè)體都沒(méi)有隱私可言的時(shí)代。對科技來(lái)說(shuō)，我們徹底變成了一個(gè)透明的數碼人，你所有的數據都會(huì )被不同的互聯(lián)網(wǎng)公司拿到它們的服務(wù)器上。