这些智能设备其实在你睡觉的时候,它也无时不在工作,所以它基本上是7×24小时记录和产生数据,而且这些智能设备本地的存储能力一般都比较弱,因为它会装在各种各样的微小设备里,所以,大量的数据亏被传到云端,你想像一下,比如说有人带了一个手环,这个手环现在不仅提供运动的监测,还能够提供很多参数的,可能您在睡觉的时候,它也不断产生数据,所以你把这两个因素一乘起来,你会发现这是真正的大数据时代。所以,到了大数据时代,我觉得还有一个可能的变化。
最近美国除了IoT很热,还有一个概念很热,就是机器人。其实我理解机器人的背后是机器的人工智能和机器的意识,但传统的机器人工智能的方法,我们教电脑下棋和做电脑翻译,从五十年代这些问题好像一直在解决中,但从来没有找到真正革命性的解决方法。但最近一年大家可能感觉到了,一些机器学习和智能算法的出现,包括让我们在图像识别,在机器翻译方面都取得了进展,其实它的本质不是说什么算法特别神,而是说这个算法背后实际上是利用了大数据。有了海量数据,再跟这些算法的结合,它可能产生真正的人工智能,所以,IoT的第三点很重要的一个概念,将来在云端可能会出现利用大数据之后产生机器的这种智能或者我们所谓叫做云脑和机器大脑,让它再反过来对各种设备进行反向控制,所以,这听起来可能既是一个好消息,可能对安全也会是一个挑战。
对IoT来讲,我先讲讲好消息,我觉得这是一个巨大的机会,不仅是对于互联网公司来说,你可以利用IoT技术把原来很多线上的设计延展到线下。举个例子,过去360做你的电脑卫士,现在我们做你的手机卫士,但现在我们要做路由器,为什么呢?我们要做你的家庭卫士,因为你的家居如果未来被人攻占了,你的家庭局域网出现了问题,可能问题就比较大。再比如我们利用IoT技术,我们马上会重新发售儿童手表,给每个儿童戴上一个手表,父母可以随时定位知道它的位置,根据环境我们可以知道小孩所处的情况,可以迅速把他的位置和情况通知给父母,这就是利用IoT技术可以让我们从过去只是做线上的安全,我们走到线下也变成可以解决你人生的安全和家居的安全。
但IoT更大的机会,我觉得是对中国传统产业特别是传统制造业的一个机会,用一句俗话说叫做重新发明轮子的时代到了,因为很多东西已经走到尽头了,你再怎么发明不可能把轮子从圆的变成方的,但利用IoT的技术你可以把轮胎也变成智能的。其实马航370事件,原来一个飞机处在实时监控中,GE五公司过去是卖发动机,现在他们通过IoT不仅仅卖发动机,而且还可以告诉航空公司什么时候该维修,什么时候该换零件了,所以,他们把一个卖东西的生意变成了长期服务的生意。所以,很多IoT的技术,我们很多传统企业就不仅仅是说利用互联网来获取信息、发布信息和卖我们的东西,它可以利用IoT的技术,可以让自己的产品每个都变成具有互联网体验的产品,它可以让商业模式变成从一次性买卖的模式变成提供互联网服务的模式。所以,某种角度意味着IoT可以帮助很多企业转型升级,最后所有的企业都会变成互联网企业。
IoT的好处我不多渲染了,我想提出六个问题,请我们所有安全的从业人员来思考,这在安全上对我们意味着什么样的挑战。顺道说一下,今天我相信来的有很多人可能并不一定都是互联网行业的人,可能有很多是CIO,其实我倒是觉得未来安全的挑战越大,包括IoT和互联网思维的发展,可能会让传统行业的CIO的角色变得越来越重要。因为过去你只是一个Information,你只是一个IT的支持,你是为了你的公司的核心业务提供帮助,但未来当IoT技术会变成主导,当互联网思维变成主导之后,你会发现,因为你在单位里对互联网技术的了解,对互联网产业的了解,你可能会从一个支持的角色变成一个主导的角色,随着安全的挑战进一步加大,相信我们很多单位的这种首席信息官或者首席技术官也会变成首席安全官,所以,我觉得这都是给我们带来巨大的机遇。
但是安全的挑战,我觉得有这么几个问题。
第一,当所有的设备都变成智能化,都接入网络以后,边界的概念将会进一步被削弱,也就是说接入点越多,可以被攻破的这种可能的入口就会越多,过去,我们很奉行什么隔离,什么切断,我们可以把电脑放在一个屋子里,我们可以把一个网络进行隔离,但今天你会发现越来越多的可能不起眼的设备都支持Wi-Fi和蓝牙,这里面有太多可以被别人攻击的点,而且攻击点越多,从防守来说我们的挑战就越大。