近日，2014中國互聯(lián)網(wǎng)安全大會(ISC 2014)在北京舉辦。360公司董事長兼CEO周鴻祎在主題演講中表示，隨著IoT(Internet of Things)萬物互聯(lián)時(shí)代的到來，任何設(shè)備都將接入互聯(lián)網(wǎng)，由此帶來的信息安全挑戰(zhàn)前所未有。對于眾多工業(yè)時(shí)代都未曾涉及過的安全問題，很難通過一套完整的安全產(chǎn)品和服務(wù)從根本上杜絕安全隱患。

周鴻祎認(rèn)為IoT是時(shí)代的機(jī)遇，但對信息安全方面同樣存在重大的隱患。

IoT時(shí)代所有的設(shè)備都會內(nèi)置智能芯片和操作系統(tǒng)，所有東西都會變成智能終端，信息安全將面臨六大挑戰(zhàn)。第一，隨著設(shè)備“接入點(diǎn)”范圍的不斷擴(kuò)大，傳統(tǒng)的邊界防護(hù)概念已經(jīng)被改變;第二，所有的企業(yè)都面臨著向互聯(lián)網(wǎng)企業(yè)的轉(zhuǎn)型和升級;第三，隨著IoT技術(shù)的普及，透明人時(shí)代的到來，用戶隱私安全更加受到威脅;第四，智能設(shè)備的自動化，引發(fā)更多遠(yuǎn)程控制的安全隱患;第五，大數(shù)據(jù)一旦被篡改、污染，其后果損失嚴(yán)重;第六，未來當(dāng)云腦出現(xiàn)以后，一旦機(jī)器產(chǎn)生自我意識，將通過萬物互聯(lián)實(shí)現(xiàn)設(shè)計(jì)、制造和自主行為，人類將面對重大危脅來臨的安全奇點(diǎn)。

為了應(yīng)對萬物互聯(lián)時(shí)代新的信息安全威脅，周鴻祎提出，大數(shù)據(jù)時(shí)代必須重塑信息安全的三個(gè)基本原則。首先，信息是用戶的個(gè)人資產(chǎn)，只是托管在服務(wù)器上，必須明確用戶對信息數(shù)據(jù)的所有權(quán);其次，安全傳輸，安全存儲，是企業(yè)的責(zé)任，必須提升安全防護(hù)水平;再次，使用用戶的信息，要讓用戶有知情權(quán)選擇權(quán)，平等交換、授權(quán)使用。

他表示，未來安全的問題不會被徹底解決掉，隨著人們對各種先進(jìn)技術(shù)的使用越來越多，帶來的安全挑戰(zhàn)隨之增多;只有在信息安全三原則的基礎(chǔ)上，用戶才能在進(jìn)入IoT時(shí)代后，對下一代互聯(lián)網(wǎng)感覺更放心，更好地使用。