周鴻祎：IOT技術(shù)帶來的第四次工業(yè)革命

　　經(jīng)常有人問我，下一個5年，對互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的安全來說，最大的威脅和挑戰(zhàn)是什么。

　　我的答案很簡單，就是IOT(Internet of Things，IOT，一般譯為物聯(lián)網(wǎng))技術(shù)帶來的第四次工業(yè)革命。

　　現(xiàn)在大家都在談IOT，這的確是一個讓人激動又讓人期待的偉大趨勢。到了IOT時代，我們所有能看到的、能想象到的各種各樣的硬件，無論是汽車、家居，還是我們身上的可穿戴設(shè)備，甚至很多工業(yè)生產(chǎn)制造領(lǐng)域的設(shè)備都將實現(xiàn)智能化以及與網(wǎng)絡的實時連接。并且在我看來，比3D打印技術(shù)更讓人激動的是它會帶來第四次工業(yè)革命。

　　我也經(jīng)常和國內(nèi)很多生產(chǎn)制造領(lǐng)域的企業(yè)交流。對于它們來講，IOT技術(shù)給它們帶來的最直觀也是最大的變化就是可以借此重新發(fā)明輪子。有了IOT技術(shù)，雖然它們依舊不能把輪子從圓的變成方的，卻可以在輪子里面加入各種智能芯片和傳感技術(shù)。同時，在此基礎(chǔ)上，它們也可以把商業(yè)模式從單純的一次性賣設(shè)備，變成實時與互聯(lián)網(wǎng)相連，提供更多的互聯(lián)網(wǎng)服務，從而盈利。

　　無疑，IOT帶來了巨大的機會，它可以把互聯(lián)網(wǎng)和很多online(線上)、offline(線下)的東西聯(lián)系在一起。但是，今天我想說的是，在帶來了巨大機會的同時，IOT也將給我們的社會和網(wǎng)絡安全帶來巨大的威脅和挑戰(zhàn)。

　　◆ ◆ ◆

　　企業(yè)或者社會被攻擊的可能性將大大增加

　　以往，傳統(tǒng)企業(yè)在進行安全部署的時候經(jīng)常喜歡說，我們把自己的網(wǎng)絡隔離起來，然后在邊界的地方加上防火墻。有了這種安全防控，就可以高枕無憂了，但進入IOT時代，卻并非這樣。

　　進入IOT時代之后，無處不在的智能設(shè)備會通過Wi–Fi(一種允許電子設(shè)備連接到一個無線局域網(wǎng)的技術(shù))、藍牙等各種無線協(xié)議連接在一起，整個世界都會變成一張聯(lián)系空前緊密的大網(wǎng)，而連接點越多也就意味著被攻擊的可能性越大。

　　舉個例子，現(xiàn)在有很多廠商想要研發(fā)制造智能汽車，我曾經(jīng)和他們交流過。在他們看來，未來智能汽車存在的最大問題不是自動駕駛，也不是電機充電，而是消費者會擔心行駛在路上會不會被人攻擊。

　　其中，有的廠商認為自己的系統(tǒng)非常堅固，幾乎不可能被攻擊。然后我給他講了一個道理：你的智能汽車上有藍牙、有Wi–Fi，這些可能都需要你用手機來操控。一旦如此，我就可以先控制你的手機，然后進一步控制你的汽車?，F(xiàn)在，已經(jīng)有不少黑客試圖用類似的方法去劫持像特斯拉這樣的智能汽車，讓它在行駛過程中出問題。

　　這只是其中的一個例子，其實，以后這種邊界安全的概念將會變得非常含糊。過去，我們說終端安全非常重要。進入IOT時代之后，這個終端將會隨著IOT設(shè)備數(shù)目的增長而無限增長，這就帶來了無數(shù)個攻擊點。所以，這對我們每個做安全的企業(yè)都是一個巨大的挑戰(zhàn)，當然也是一個巨大的機會。

　　◆ ◆ ◆

　　可能發(fā)生的物理傷害和人身傷害

　　以往我們所說的網(wǎng)絡攻擊：如果被攻擊的是計算機，那么可能的后果無非就是損失一些文件;如果被攻擊的是手機，那么可能會發(fā)生隱私泄露的情況，同時可能會出現(xiàn)在線欺詐。但一旦真正進入IOT時代，IOT設(shè)備充分普及，那么這種對IOT設(shè)備的攻擊就非?？赡軙砭薮蟮奈锢韨蛘呷松韨?。

　　舉個最典型的例子，還是汽車。前面說過，智能汽車存在被攻擊的隱患，那么試想一下，如果你的汽車在行駛過程中突然死機，或者突然在高速公路上被叫停會發(fā)生什么?？峙潞蠊麜浅乐?。這樣的情形在美國好萊塢大片中并不少見，比如在布魯斯·威利斯主演的《虎膽龍威》(第五部)里，恐怖分子通過網(wǎng)絡控制了工廠，控制了交通信號燈，控制了電梯甚至控制了別人家的門鎖。這種網(wǎng)絡攻擊的結(jié)果自然比信息和個人隱私數(shù)據(jù)的丟失更為嚴重。在未來，這將不僅僅發(fā)生在一部科幻電影中。

　　◆ ◆ ◆

　　用戶大數(shù)據(jù)帶來的隱私問題

　　雖然我們現(xiàn)在都在談大數(shù)據(jù)，但實際上，我覺得真正的大數(shù)據(jù)時代還沒有真正到來。PC(個人計算機)時代，我們只有在工作時間才會產(chǎn)生一些數(shù)據(jù)。到了移動互聯(lián)網(wǎng)時代，因為智能手機的普及，數(shù)據(jù)比以前多了很多，除了睡覺，我們都在用手機，各種APP(應用程序)會產(chǎn)生各種數(shù)據(jù)。但這些相對IOT時代，基本沒有可比性。

　　進入IOT時代之后，IOT設(shè)備的數(shù)目會是現(xiàn)在的10 倍?，F(xiàn)在中國有6.88 億網(wǎng)民a，假設(shè)未來平均一個人用兩部手機，一部iPhone(蘋果手機)、一部Android(安卓手機)，那就是近14 億個移動設(shè)備。除了手機之外，我們每個人身上還會有至少5~10 個智能設(shè)備，家里可能還會有20 個左右的智能設(shè)備，甚至燈泡、插座這樣的小物件都會連到互聯(lián)網(wǎng)上。所以整個算下來，你會發(fā)現(xiàn)未來IOT設(shè)備的數(shù)目會是現(xiàn)在的10~20 倍，也就是說，幾年之后僅僅在中國市場，這種智能終端的數(shù)量就可能會達到140 億~280 億個，這無疑是一個巨大的數(shù)字。

　　除了數(shù)量眾多之外，IOT設(shè)備還有一個特點。比如今天的運動手環(huán)或者智能手表，我們睡覺的時候它也在工作，它會每天24 小時地把我們的數(shù)據(jù)上傳到云端，這就意味著每個人各個維度的數(shù)據(jù)都會被收集起來，你會發(fā)現(xiàn)真到了那個任何個體都沒有隱私可言的時代。對科技來說，我們徹底變成了一個透明的數(shù)碼人，你所有的數(shù)據(jù)都會被不同的互聯(lián)網(wǎng)公司拿到它們的服務器上。