◆ ◆ ◆

序

經常有人問我，下一個5年，對互聯網、移動互聯網的安全來說，最大的威脅和挑戰是什麼。

 

我的答案很簡單，就是IOT（Internet of Things，IOT，一般譯為物聯網）技術帶來的第四次工業革命。

 

現在大家都在談IOT，這的確是一個讓人激動又讓人期待的偉大趨勢。到了IOT時代，我們所有能看到的、能想象到的各種各樣的硬件，無論是汽車、家居，還是我們身上的可穿戴設備，甚至很多工業生產製造領域的設備都將實現智能化以及與網絡的實時連接。並且在我看來，比3D打印技術更讓人激動的是它會帶來第四次工業革命。

 

我也經常和國內很多生產製造領域的企業交流。對於它們來講，IOT技術給它們帶來的最直觀也是最大的變化就是可以借此重新發明輪子。有了IOT技術，雖然它們依舊不能把輪子從圓的變成方的，卻可以在輪子裏麵加入各種智能芯片和傳感技術。同時，在此基礎上，它們也可以把商業模式從單純的一次性賣設備，變成實時與互聯網相連，提供更多的互聯網服務，從而盈利。

 

無疑，IOT帶來了巨大的機會，它可以把互聯網和很多online（線上）、offline（線下）的東西聯係在一起。但是，今天我想說的是，在帶來了巨大機會的同時，IOT也將給我們的社會和網絡安全帶來巨大的威脅和挑戰。

 

◆ ◆ ◆

企業或者社會被攻擊的可能性將大大增加

以往，傳統企業在進行安全部署的時候經常喜歡說，我們把自己的網絡隔離起來，然後在邊界的地方加上防火牆。有了這種安全防控，就可以高枕無憂了，但進入IOT時代，卻並非這樣。

進入IOT時代之後，無處不在的智能設備會通過Wi–Fi（一種允許電子設備連接到一個無線局域網的技術）、藍牙等各種無線協議連接在一起，整個世界都會變成一張聯係空前緊密的大網，而連接點越多也就意味著被攻擊的可能性越大。

舉個例子，現在有很多廠商想要研發製造智能汽車，我曾經和他們交流過。在他們看來，未來智能汽車存在的最大問題不是自動駕駛，也不是電機充電，而是消費者會擔心行駛在路上會不會被人攻擊。

其中，有的廠商認為自己的係統非常堅固，幾乎不可能被攻擊。然後我給他講了一個道理：你的智能汽車上有藍牙、有Wi–Fi，這些可能都需要你用手機來操控。一旦如此，我就可以先控製你的手機，然後進一步控製你的汽車。現在，已經有不少黑客試圖用類似的方法去劫持像特斯拉這樣的智能汽車，讓它在行駛過程中出問題。

這隻是其中的一個例子，其實，以後這種邊界安全的概念將會變得非常含煳。過去，我們說終端安全非常重要。進入IOT時代之後，這個終端將會隨著IOT設備數目的增長而無限增長，這就帶來了無數個攻擊點。所以，這對我們每個做安全的企業都是一個巨大的挑戰，當然也是一個巨大的機會。

 

◆ ◆ ◆

可能發生的物理傷害和人身傷害

以往我們所說的網絡攻擊：如果被攻擊的是計算機，那麼可能的後果無非就是損失一些文件；如果被攻擊的是手機，那麼可能會發生隱私泄露的情況，同時可能會出現在線欺詐。但一旦真正進入IOT時代，IOT設備充分普及，那麼這種對IOT設備的攻擊就非常可能會帶來巨大的物理傷害或者人身傷害。

舉個最典型的例子，還是汽車。前麵說過，智能汽車存在被攻擊的隱患，那麼試想一下，如果你的汽車在行駛過程中突然死機，或者突然在高速公路上被叫停會發生什麼。恐怕後果會非常嚴重。這樣的情形在美國好萊塢大片中並不少見，比如在布魯斯·威利斯主演的《虎膽龍威》（第五部）裏，恐怖分子通過網絡控製了工廠，控製了交通信號燈，控製了電梯甚至控製了別人家的門鎖。這種網絡攻擊的結果自然比信息和個人隱私數據的丟失更為嚴重。在未來，這將不僅僅發生在一部科幻電影中。

 

◆ ◆ ◆

用戶大數據帶來的隱私問題

雖然我們現在都在談大數據，但實際上，我覺得真正的大數據時代還沒有真正到來。PC（個人計算機）時代，我們隻有在工作時間才會產生一些數據。到了移動互聯網時代，因為智能手機的普及，數據比以前多了很多，除了睡覺，我們都在用手機，各種APP（應用程序）會產生各種數據。但這些相對IOT時代，基本沒有可比性。

進入IOT時代之後，IOT設備的數目會是現在的10 倍。現在中國有6.88 億網民a，假設未來平均一個人用兩部手機，一部iPhone（蘋果手機）、一部Android（安卓手機），那就是近14 億個移動設備。除了手機之外，我們每個人身上還會有至少5~10 個智能設備，家裏可能還會有20 個左右的智能設備，甚至燈泡、插座這樣的小物件都會連到互聯網上。所以整個算下來，你會發現未來IOT設備的數目會是現在的10~20 倍，也就是說，幾年之後僅僅在中國市場，這種智能終端的數量就可能會達到140 億~280 億個，這無疑是一個巨大的數字。

除了數量眾多之外，IOT設備還有一個特點。比如今天的運動手環或者智能手表，我們睡覺的時候它也在工作，它會每天24 小時地把我們的數據上傳到雲端，這就意味著每個人各個維度的數據都會被收集起來，你會發現真到了那個任何個體都沒有隱私可言的時代。對科技來說，我們徹底變成了一個透明的數碼人，你所有的數據都會被不同的互聯網公司拿到它們的服務器上。

原文發布時間為：2016-11-17

本文來自雲棲社區合作夥伴“大數據文摘”，了解相關信息可以關注“BigDataDigest”微信公眾號