4月21日,为应对大数据时代带来的日趋严重的安全问题。360公司董事长兼CEO周鸿祎在极客公园奇点大会上首次提出“用户信息是用户的个人资产;平等交换,授权使用;安全传输,安全存储” 等互联网用户信息安全三原则。
周鸿祎说,今天的互联网走到一个奇点,真正的大数据时代即将来临。作为这一时代来临的标志之一,现在所有的数据和信息都会存在云端。与此同时,手机互联网或者移动互联网,尤其物联网、车联网,包括可穿戴设备,各种智能硬件出来之后,将会拥有比PC互联网更实时、更广阔的数据采集能力。这让每个人都变得无比透明,很多数据会被厂商拿到,带来最大的问题就是安全问题。
他指出最近安全事件层出不穷。像SSL心脏流血漏洞,某公司信用卡漏洞等等。未来,随着互联网在汽车,在智能家电领域的广泛应用,安全问题还将影响更多领域。比如“很多人在做汽车的远程云数据的交换,从云端控制这个汽车,如果开放了这个接口,有可能你开着车呢,这车就被人远控了,这可能就是生命安全的问题。”
周鸿祎说,阿斯莫夫曾经在科幻小说中提出著名的机器人三原则,防止机器人攻击人类等安全问题。互联网企业在使用大数据产生效益之前,也应该共同遵守一个三原则,来保护用户信息和用户数据,进行制约和管理。
第一,用户的信息是用户的个人资产,无论是用户的通讯录,用户的好友列表都是如此,这一点是要特别明确。他指出这是一种趋势,国外现在出现了一个名词叫携号转网,就是你可以在不更换电话号码的情况下更换运营商。所以,用户用各种各样的设备一定会产生大量的数据,这些数据是用户分享给厂商的,甚至存储在厂商的服务器上。但是从所有权上,应该明确是用户的财产。
第二,平等交换,授权使用。在今天的云时代和大数据时代,厂商完全拿不到用户的数据和信息,这是不可能的。比如你用微信的时候,你的地址本为了匹配朋友自然要上传,为了用聊天的功能,你跟朋友所有聊天的记录自然会保存在对方的服务器上。但此时,用户的信息和厂商之间,应该是一个平等交换的原则。就是厂商给用户提供相应的服务,会拿到个人的一些信息。但前提是用户一定要有知情权,一定要授权使用,也就是说用户要有选择权,可以拒绝。
比如一个类似像大众点评这样的应用,要根据用户的地点找饭馆,自然需要拿到了用户的位置,这是合理的。所以叫平等交换。但如果是一个读小说的软件,也在后台频繁的读取用户的信息,这个服务就不再是一个平等的交换。
第三,安全传输,安全存储。过去大家总认为杀毒就是安全公司,这个理念是错的。作为任何一家互联网公司,包括现在做可穿戴硬件的公司,都会变成一个服务公司,都会有用户的大数据。所以,一定要对在你服务器上存的用户数据进行相应的加密,进行安全的存储和安全的传输。因为以后很多安全问题,很有可能不是黑客在攻破个人电脑手机拿到信息,很可能他把某个互联网公司的服务器攻破了,一次得到很多个人的数据,这就会带来灾难性的结果。
在最后,周鸿祎表示互联网行业里的人有责任给用户建立一个安全的基础,希望更多的公司,能共同抛弃门户之见,把这三原则推动起来,“只有让用户觉得他的信息是安全的,让用户放心,用户才会更大胆地去尝试各种新的服务。让用户对互联网建立真正的信心,促使互联网变革的奇点向正向的方向发展。”