很多人在做汽车的远程云数据交换,从云端控制这个汽车,如果开放了这个接口,有可能你开着车呢,这车就被人远控了,这可能就是生命安全的问题。在可穿戴设备,各种智能硬件等通过大数据带给人们生活便捷的同时,各种安全问题也日益凸显,近期就分别有SSL心脏流血漏洞,某公司信用卡漏洞等等。
如何解决互联网信息安全问题?近日,360公司董事长兼CEO周鸿祎在极客公园奇点大会上首次提出“用户信息是用户的个人资产;平等交换,授权使用;安全传输,安全存储” 等互联网用户信息安全三原则。“阿斯莫夫曾经在科幻小说中提出著名的机器人三原则,防止机器人攻击人类等安全问题。互联网企业在使用大数据产生效益之前,也应该共同遵守这个三原则,来保护用户信息和用户数据,进行制约和管理。”
新快报记者 陈庆麟
1 用户的信息是用户的个人资产
周鸿祎介绍,国外现在出现了一个名词叫携号转网,就是你可以在不更换电话号码的情况下更换运营商。所以,用户用各种各样的设备一定会产生大量的数据,这些数据是用户分享给厂商的,甚至存储在厂商的服务器上。
“但是从所有权上,用户信息应该明确是用户的财产。”周鸿祎强调,无论是用户的通讯录,用户的好友列表都是如此,这一点是要特别明确。
2 平等交换,授权使用
周鸿祎称,在今天的云时代和大数据时代,厂商完全拿不到用户的数据和信息,这是不可能的。比如你用即时通讯软件的时候,你的地址本为了匹配朋友自然要上传,为了用聊天的功能,你跟朋友所有聊天的记录自然会保存在对方的服务器上。
“但此时,用户的信息和厂商之间,应该是一个平等交换的原则。”周鸿祎认为,厂商给用户提供相应的服务,会拿到个人的一些信息。但前提是用户一定要有知情权,一定要授权使用,也就是说用户要有选择权,可以拒绝。
3 安全传输,安全存储
在周鸿祎看来,任何一家互联网公司,包括现在做可穿戴硬件的公司,都会变成一个服务公司,都会有用户的大数据。所以,一定要对在服务器上存的用户数据进行相应的加密,进行安全的存储和安全的传输。
“因为以后很多安全问题,很有可能不是黑客在攻破个人电脑手机拿到信息,很可能他把某个互联网公司的服务器攻破了,一次性得到很多个人的数据,这就会带来灾难性的结果。”周鸿祎表示。