進入新時代
網絡安全是大安全問題
圖 / 中國新聞網
《中國新聞周刊》記者 / 賀斌
3 月 4 日上午,在全國政協十三屆一次會議小組會議上,全國政協委員、360 集團董事長兼 CEO 周鴻禕成為九三學社第 4 位發言者。" 今年互聯網企業的委員明顯增多,互聯網在中國這幾年獲得瞭空前的發展,這也和中國的發展分不開,互聯網發展的案例,本身就是道路自信和制度自信一個有力證據。"
穿著紅色針織衫的周鴻禕,在周圍深色正裝的委員中間有些顯眼,但絲毫不影響他對履職的認真態度。作為一名新委員,他向《中國新聞周刊》坦言,需要學習的地方很多,責任和壓力重大,但對自己最大的期待是能從一線出發,從實際出發,發現問題並提出解決方法。
周鴻禕此次帶來的提案全是和網絡安全相關,他表示,一方面,進入新時代,網絡安全也是大安全問題,包括國傢安全、國防安全、社會安全、基礎設施安全,甚至人身安全等幾個大的方面。另一方面,這幾年中國經濟脫虛向實,制造業作為國之重器,充分利用人工智能、大數據、物聯網、區塊鏈等技術,實現傳統制造業升級成為經濟趨勢,但在升級過程中,最大的顧慮就是利用新技術帶來的安全問題。
網絡安全問題是重中之重
中國新聞周刊:你對目前網絡安全最大的擔憂是什麼?
周鴻禕:我對網絡安全還有很大的擔憂,比如前段時間在全世界流行的 WannaCry 勒索病毒,實際上就給我們上瞭生動的一課,告訴大傢未來的網絡攻擊對整個社會都帶來巨大的影響。
其中我有幾個大的擔憂。一是由於物聯網、工業互聯網的存在,把虛擬世界和物理世界連在一起瞭,在過去對虛擬世界中的攻擊都可以變成對物理世界的傷害。比如烏克蘭的電站頻頻被黑客攻擊,導致大面積斷電。這在過去是需要出動轟炸機才能實現的目標,現在通過網絡就可以達到瞭,所以這是第一個大問題。
第二,現在之所以會頻頻出現這麼多攻擊,而且攻擊很難防范,主要是因為所有攻擊都是基於系統的漏洞。那麼系統為什麼會有漏洞呢?因為現在所有的基礎設施系統都有軟件,系統越復雜,功能越強大,軟件也就越復雜,軟件是人寫的,是人寫的就會犯錯,這個漏洞就給攻擊者提供可乘之機。所以現在沒有無法攻破的系統,而是應該防止這種攻擊,在攻擊發生的時候,能夠去發現並封堵。
第三,過去網絡安全隻涉及手機和電腦,但現在在工業互聯網時代,所有的工廠都聯網瞭,每一臺車床、機器人、車輛,包括我們的智能硬件都聯網瞭。如果中國現在有 15 億部手機聯網的話,未來這種工業互聯網、物聯網連接設備的數量可能是手機的一百倍,可能有上千億的設備在聯網,任何設備都有可能帶有漏洞,都有可能成為攻擊的發起點,如果沒有新技術的突破,系統簡直就千瘡百孔瞭。
我認為,未來網絡安全已經不再僅僅是電腦和手機的病毒問題,而是已經把國傢安全、國防安全、社會安全、基礎設施安全、城市安全、人身安全全部都串在瞭一起,所以安全問題不解決,可能未來對整個國傢的經濟發展和社會穩定,包括人民的幸福生活都可能帶來影響,這是我最大的擔憂。
中國新聞周刊:大數據時代,似乎大傢對個人隱私安全也比較擔憂,你怎麼看?
周鴻禕:我這次準備提交一個提案,就是關於個人隱私安全的。
在大數據時代,個人已經非常透明瞭,這裡面有個客觀存在的事實,隻要你使用互聯網的服務,無論是聊天搜索還是看視頻、閱讀,在使用互聯網公司服務的時候,實際上是把自己產生的數據交給互聯網公司,還有一個比較形象的說法," 所有網民都在給互聯網公司打工!" 因為,你不斷通過各種行為,產生瞭真正的,實時的,海量的用戶行為數據,然後互聯網公司利用這些數據做廣告、推薦,做很多業務,這是一個事實。
在這個既成事實的情況下,如何能夠給網友更好地保護?肯定不能完全依賴互聯網公司所謂的自覺,畢竟互聯網公司也是利益驅動,要實現利益最大化,所以我們的國傢在這方面,應該要有相應的立法,或者有一些相應的規范。因此,這次我們嘗試提出瞭三條規范,稱為 " 用戶隱私保護三原則 "。
一是數據所有權的歸屬問題。用戶在使用每個互聯網公司的服務功能所產生的數據,所有權到底應該歸屬誰?我們旗幟鮮明地認為應該歸屬於用戶自己。隻是暫時托管在互聯網公司的服務器上。過去這個問題不弄清楚,很多互聯網公司就會認為數據是它的,想怎麼用就怎麼用,可能就會形成濫用。
因此,三原則的第一條就是確定大數據的歸屬,有一天如果你不用移動互聯網公司的服務瞭,應該有權利要求它把跟你相關的數據從服務器上刪掉。
二是用戶應有知情權和選擇權。雖然互聯網公司提供的是一種免費服務,但是用戶和互聯網公司之間還是有一種服務的契約關系,是互聯網公司的消費者。因此,站在消費者保護法,互聯網上消費者最大的權利,就是知情權選擇權。
互聯網公司怎麼使用用戶的大數據,一定要讓用戶有知情權。采集的什麼數據?會怎麼去利用這些數據?必須要告訴用戶。而用戶在享受互聯網公司服務的時候,可以接受,也可以拒絕,要有選擇權。現在的問題是很多網民在使用服務的時候稀裡糊塗就用瞭,也不知道自己的數據信息到底什麼時候就被拿走瞭。
三是互聯網公司應保護好用戶的數據。畢竟數據是屬於用戶的,隻是委托在互聯網公司的服務器上,我覺得互聯網公司有責任,也應該有這樣的能力,把數據很好地存儲和傳輸,並進行加密。否則最後用戶無論打車、叫外賣,還是閱讀、點播視頻,甚至是上傳照片,都有可能泄露自己的信息,而這些信息數據最終掌握到一兩傢公司手裡,是很可怕的事情。
過去有機器人三定律,就是讓人和機器人和諧共處。我覺得到大數據時代,一定要平衡互聯網的使用和個人信息的安全,讓用戶既能用瞭各種先進的服務,同時又能夠享受到互聯網帶來的便利,同時從一定程度能夠保護個人隱私數據,所以這次我提出用戶隱私數據的保護三原則,作為提案呈交,看能不能形成一個共識。
為傳統金融提供安全服務
是 360 做互聯網金融的關鍵
中國新聞周刊:目前區塊鏈技術發展很快,360 集團是否也在進行相關業務?
周鴻禕:區塊鏈不是我擅長的領域,但我覺得未來金融跟互聯網的結合也是有很多的挑戰和機會,而一旦涉及金融,安全又變成一個很重要的問題,所以 360 也在探索,如何在互聯網金融方面更好地保障用戶的安全,保證財產安全,屬於創新的業務,還在探索之中。
對於區塊鏈,我們也在學習和研究中,認為是個很有意思的技術,但是目前大傢也給出瞭一些場景和案例,我覺得還是比較缺乏說服力。我很贊同馬化騰的觀點,一個公司什麼都沒有,就一個白皮書,然後就去發行貨幣,這是不行的。我們對這些做法也在研究,目前還不足以對區塊鏈做一個比較完備的結論,但有一點毋庸置疑,就是各個行業如果都利用區塊鏈技術,那區塊鏈技術裡面同樣存在網絡安全問題。
很多人認為區塊鏈技術用瞭分佈式賬本,不可撤銷,不可抵賴,不可篡改,但它隻是針對數據而言,任何系統都有可能遭受攻擊,前段時間日本的一個交易所就被黑客攻擊瞭,偷走瞭很多虛擬貨幣。還有些網民自己買瞭比特幣,存在電腦上,也可能被人偷走,隻要把一個目錄拷走就行。所以你就會發現,無論各種新技術出來,我們首先要考慮的事,就是這個新技術運用的過程有沒有安全問題。
中國新聞周刊:對於比特幣,你怎麼看?
周鴻禕:我並沒有特別的支持或者反對比特幣,但把比特幣定位成一種虛擬數字貨幣,我個人是不贊成的。之前我表達過一個觀點,我說在區塊鏈上目前做得最好的應用場景就是比特幣瞭,因為原來老說區塊鏈能幹這個,能幹那個,但做得最好的是比特幣,其他的包括智能合約等,目前還沒有看到特別實用的場景。
我需要說明一點,我們發現一個新東西出來,一定有兩種聲音,要麼視作妖魔鬼怪,要麼捧成無所不能,這兩個觀點都太極端瞭。我覺得一個新技術剛出來的時候,有可能是非常粗糙的,有可能充滿缺點,充滿泡沫,但是如何能夠做到不把洗澡水和孩子一起潑掉,在這一過程中去蕪存菁,能夠在去其糟粕留其精華之後,找到適用點。
所以我覺得過早地,武斷地給區塊鏈或者比特幣下個斷言,這個結論未必經得起歷史的考驗。沒有調查就沒有發言權,所以我們組織技術人員對區塊鏈技術進行一些研究和改進,研究怎麼給它安全的保護,在學習和研究的過程中,找到一個合適的場景。就跟之前很熱的人工智能、大數據、互聯網等一樣,我覺得抽象的談技術是沒有意義的,一定是給這個技術找到一個場景。因為一個技術最後真正能用起來,對用戶而言,並不關心你用的什麼技術,而是用這個技術能給我帶來什麼好處,我覺得我們一定要找到這種運用的場景。
中國新聞周刊:和其他互聯網企業相比,360 集團進入互聯網金融領域比較晚,在發展佈局上有何規劃?
周鴻禕:360 進入互聯網金融領域其實不算晚,我們現在還在探索中,發展比較順利,而且 360 還有兩個優勢,一是有海量得用戶基礎,二是在安全上能給用戶一個印象和信任,所以我們是在國傢的監管范圍下,去探索互聯網金融的更新模式,如何為互聯網金融提供更好的安全保護方案,如何把現在人工智能技術跟傳統金融行業的公司合作,目前我們跟國內的不少銀行也有合作。
我認為,對互聯網金融應該有一個廣義的理解,不是說自己天天去做金融業務就是互聯網金融,其實利用安全、人工智能、大數據的新技術去幫助傳統的金融機構能夠更好地做好金融業務,也是互聯網金融。
值班編輯:俞楊
▼
推薦閱讀
獨傢揭秘北京新機場:中國規模最大空地一體化交通樞紐
傅瑩獨傢撰文:全球化進退中的中國選擇
起底山東省落馬副省長,曾是省國資委也管不瞭的儒商
