比如说你以后设想看到的机器人和智能汽车,我有一个断言,它未必是由这个设备里的智能系统单独做智能判断,它一定是和云端一个更大的智能系统相连,比如在你真正的智能驾驶,你何止需要这一部汽车的数据才能做判断,你可能需要路边很多传感器和很多其他汽车发来来的信息,你需要在云端进行高速的分析,再反馈过去。所以,将来有一天可能不仅仅是这台车上的电脑在指挥,很有可能是云端的一个东西在指挥,所以你看到各种各样无论是专用机器人还是通用机器人,我相信在几年以后也会越来越普及,它都会和互联网相连,这样当真正云端安全出现问题以后,这些自动驾驶汽车,包括有些人觉得说变形金刚这个电影完全是瞎扯,我不这么看,比如现在很多人在研究无人机,亚马逊用无人机送货,无人机加上智能传感器的判断,无人机就是飞机人,所以,机器智能带来的转换这是我们下一个五到十年所谓做网络安全的人需要考虑的问题。
最重要的一个挑战是用户隐私的挑战,在这样一个IoT和大数据的时代,我们每个人的数据,实际上只要你用网络服务就会被传到云端,就会被储存到各个提供互联网的,不一定是互联网公司,可能是所有的公司都有它的云端数据的收集,每个人会变得更加透明。这时候我觉得法律和规则的制定是落后的,有很多问题是不清楚的,怎样在这种情况下更好的去保护我们个人的隐私,我可以举两个例子,比如对很多公司来讲,大数据时代是他们梦寐以求的最好的黄金时期,过去做广告都不知道你是谁,不知道你喜欢什么,当然所有的广告效果都很难评估,但今天有了大数据,可以7×24小时的不断的采集,这些在云端,当这些数据看起来是碎片,再把它汇总起来,你会发现说可能我们每个人就变成了透明人,我们每个人在干什么,在想什么,可能这时候云端全部都知道,在这种情况下,除非你不用任何先进的设备,除非你不用网络,除非你不用手机,否则的话你怎样解决在这种情况下对个人隐私数据的保护。
比如我们推出了儿童手环,我们第一版做得不是很完美,后来我要求改版,要求他们一定要做到表袋足够短,一定成年人戴不上,因为很多妈妈听说这个消息以后,他们觉得非常兴奋,觉得终于有了保护自己家庭的利器了,他们买了两个,一个给孩子戴,一个给老公戴。所以,在大数据时代,个人隐私的这种挑战空前大。
包括美国有一家公司,他说你只要给他的试管吐一口吐沫,就可以免费测出你的基因组。我相信未来测基因一定会成本很低,如果有这样一家免费测基因的公司,他就拿到了大家最隐私的数据,过了二十年以后,他就上门来找你了,说从你的基因看,你就会得老年痴呆症,所以我们给你卖药,他掌握了你很多的最隐私的信息,所有的商业模式就会建立起来,这对公司是一个黄金时代,但对我们个人来说可能每个人都会觉得自己很脆弱。所以我提出了一个新的想法,在大数据时代,我提出了如何保护用户隐私的三原则。
第一,虽然这些信息储存在不同的服务器上,但你们觉得这些数据的拥有权究竟属于这些公司还是属于用户自己?我的答案是这些数据应该是用户的资产,这是必须明确的,我希望将来在打很多官司的时候会出来,关于财产所有权一样,以后这种个人隐私数据也会有一个所有权,我希望我们的立法专家能够考虑这个所有权应该属于用户所有,这是第一个原则。
就像当年我很爱看科幻小说,有一个小说家叫阿西诺夫,他提出机器人三原则,他幻想未来机器人遍地跑的时候,机器人如何不伤害人类和破坏人类的文明。到IoT时代也需要一个类似的三原则,使得用户数据都在云端的时候,这些公司能够遵循一些更好的原则,给用户提供更好隐私的保护,所以,第一个是个人信息是用户的资产,它只是暂时托管和存放在各个公司的服务器上。
第二,不仅是今天的互联网公司,更不仅仅是今天的网络安全公司,甚至包括很多要进入互联网要利用IoT技术,要给用户提供这些信息服务的公司来讲,你要有相应的安全能力,你要把你收集到的用户数据进行安全存储和安全的传输,这是企业的责任和义务,如果你这个企业没有足够的安全能力,你收集了用户的信用卡资料,比如你是一个网店卖东西的,你拿到了用户的帐号,你这些信息的丢失,都会给整个社会带来很灾难的结果。举个例子,一家网站被拖库,所有的用户口令都要改,因为用户在很多网站上都用一个用户名和一个口令。所以我也讲,可能未来五到十年网络安全的责任不仅仅是我们今天这些安全从业人员的责任,我觉得每一个想做互联网业务的公司,每一个有用户资料的公司,每一个要把自己的服务摆到互联网上去的公司,你都要提升你的安全能力,提升你的安全防护水平,你要收集用户的数据,必须要先解决安全可靠的传输存储的基础。