产业观察
上世纪90年代初,传感器的价格越来越低,功能越来越强大。现在一部智能手机平均配有7个传感器,再加上功能日益强大的中央处理器和图形处理器以及多点触屏等技术,智能手机成为全世界普及最快、最流行的智能设备。来自麻省理工学院的凯文·阿斯顿提出了“万物互联”(IoT,Internet of Things)的概念,包括人在内,任何东西都可通过网络互相联系在一起进行信息交流。
越来越多的智能设备通过接入互联网,传统商品例如电视、手表、音响等正在经历智能化,像GoPro和Fitbit类的智能设备也层出不穷,这些智能设备可以实现7×24小时连接互联网。特斯拉的电动车实际上是一部架在四个轮子上的手机。日本著名的互联网投资人孙正义预言,2020年我们每个人都会平均连接1000个设备。
面对万物互联,各大国际公司都在重新规划自己的策略。谷歌2014年1月以32亿美元收购了智能家居公司Nest Lab、全景摄像技术公司Digisfera,其内部基因组团队开发了健康追踪应用开发平台GoogleFit。苹果公司专为医学研究者打造的一款软件基础架构ResearchKit,面向消费者的HealthKit。2014年6月,苹果发布了智能家居管理应用程序 HomeKit。三星总裁兼首席执行官尹富根称,五年内所有三星硬件设备均将支持万物互联。
然而,不久前发生的一件事情,对未来的万物互联网络产生了巨大影响。这就是在中国爆发的X-codeGhost事件,一些苹果APP开发者使用了非官方的苹果应用开发工具,但这种开发工具被植入了恶意代码。这些APP下载之后,会非法上传用户信息,黑客可能会获取用户的iCloud账号密码,用户的银行账户密码也可能因此会被盗取。这个事件影响了一批用户量上亿的APP,比如微信、滴滴打车、愤怒的小鸟等。
iOS的安全神话还是破灭了。今天的智能手机以APP为互联网服务形式,一旦因为安全能力不足,或者在APP审核上出现管理疏漏,那APP注定会成为恶意代码的肆虐之地。
归纳下来,我认为主要有三类安全问题:
第一,个人隐私的安全。以前是电脑里的数据,涉及到工作。以后是手机里的数据,涉及到照片等个人隐私。现在的智能设备直接关系到身体,比如我们佩戴的手环收集个人健康数据。
第二,个人支付的安全。在中国,越来越多的人习惯于用手机里的支付宝、微信等付账,那将来会是用手表、手环付账,因为很方便,但这也对个人财产的安全产生了威胁。
第三,人身的安全。2014年7月,360安全团队研究了特斯拉 Model S型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。如果汤姆·克鲁斯再次出演《碟中谍》,当你看到他用手机远程遥控敌人的汽车,你不要感到奇怪。我相信黑客将来有能力通过互联网制造交通事故。
面对新的安全威胁,我们应该怎么做?我的理念很简单,就是开放、合作。
首先,建立开放平台,向智能硬件厂商开放我们的资源和能力,例如云服务能力、大数据平台技术、APP开发能力、芯片组等。比如,360发现了特斯拉汽车系统中的软件漏洞,及时为特斯拉提供了修补方案。
其次,全球厂商应该建立某种形式的合作机制。网络犯罪不分地域,无论中国、美国还是其他国家,如果没有合作机制,都是受害国家。我举两个例子。360有一个威胁情报中心,与亚马逊、Fireeye、Facebook、Twitter、汇丰银行、英国电讯等上百家全球企业、大学和机构合作,分享数据和安全威胁。另一个例子,是360加入了全球抗DDOS的联盟,对全球的DDOS攻击实行联动联防。360有13亿个探测点、数十万台服务器,能够随时感知任何网络威胁和攻击。
万物互联不仅意味着更加便捷、智能的工作和生活,它还意味着更安全的工作和生活。
作者为360公司董事长、CEO