IOT万物互联的好处

　　对IOT来讲，我先讲讲好消息，我觉得这是一个巨大的机会，不仅是对于互联网公司来说，你可以利用IOT技术把原来很多线上的设计延展到线下。举个例子，过去360做你的电脑卫士，现在我们做你的手机卫士，但现在我们要做路由器，为什么呢?我们要做你的家庭卫士，因为你的家居如果未来被人攻占了，你的家庭局域网出现了问题，可能问题就比较大。再比如我们利用IOT技术，我们马上会重新发售儿童手表，给每个儿童戴上一个手表，父母可以随时定位知道它的位置，根据环境我们可以知道小孩所处的情况，可以迅速把他的位置和情况通知给父母，这就是利用IOT技术可以让我们从过去只是做线上的安全，我们走到线下也变成可以解决你人生的安全和家居的安全。

　　但IOT更大的机会，我觉得是对中国传统产业特别是传统制造业的一个机会，用一句俗话说叫做重新发明轮子的时代到了，因为很多东西已经走到尽头了，你再怎么发明不可能把轮子从圆的变成方的，但利用IOT的技术你可以把轮胎也变成智能的。其实马航370事件，原来一个飞机处在实时监控中，GE五公司过去是卖发动机，现在他们通过IOT不仅仅卖发动机，而且还可以告诉航空公司什么时候该维修，什么时候该换零件了，所以，他们把一个卖东西的生意变成了长期服务的生意。所以，很多IOT的技术，我们很多传统企业就不仅仅是说利用互联网来获取信息、发布信息和卖我们的东西，它可以利用IOT的技术，可以让自己的产品每个都变成具有互联网体验的产品，它可以让商业模式变成从一次性买卖的模式变成提供互联网服务的模式。所以，某种角度意味着IOT可以帮助很多企业转型升级，最后所有的企业都会变成互联网企业。

　　IOT万物互联的问题

　　IOT的好处我不多渲染了，我想提出六个问题，请我们所有安全的从业人员来思考，这在安全上对我们意味着什么样的挑战。顺道说一下，今天我相信来的有很多人可能并不一定都是互联网行业的人，可能有很多是CIO，其实我倒是觉得未来安全的挑战越大，包括IOT和互联网思维的发展，可能会让传统行业的CIO的角色变得越来越重要。因为过去你只是一个Information，你只是一个IT的支持，你是为了你的公司的核心业务提供帮助，但未来当IOT技术会变成主导，当互联网思维变成主导之后，你会发现，因为你在单位里对互联网技术的了解，对互联网产业的了解，你可能会从一个支持的角色变成一个主导的角色，随着安全的挑战进一步加大，相信我们很多单位的这种首席信息官或者首席技术官也会变成首席安全官，所以，我觉得这都是给我们带来巨大的机遇。

　　但是安全的挑战，我觉得有这么几个问题。

　　第一，当所有的设备都变成智能化，都接入网络以后，边界的概念将会进一步被削弱，也就是说接入点越多，可以被攻破的这种可能的入口就会越多，过去，我们很奉行什么隔离，什么切断，我们可以把电脑放在一个屋子里，我们可以把一个网络进行隔离，但今天你会发现越来越多的可能不起眼的设备都支持Wi-Fi和蓝牙，这里面有太多可以被别人攻击的点，而且攻击点越多，从防守来说我们的挑战就越大。

　　第二，过去我们很多企业可能不太重视企业的安全。我们很多时候买防火墙是为了合规，是上级要求和行业要求，但就像刚才云博士讲到的，那个防火墙究竟有没有配置好，能起多大的作用不太知道，可能也不太出事。过去我们企业的发展，可能把自己割裂在一个安全的孤岛上，但你要变成互联网企业之后，你不可避免要把自己的核心业务系统接入到互联网上。

　　举个例子，过去你办银行业务就要到银行的网点和后台服务主机，它可以把他所有的环节都进行保护。但今天所有的银行都要提供网上银行、网上支付和互联网金融的业务，那么它就不可能避免的。你会发现当所有的企业都变成互联网企业之后，你的企业安全一定要提高到一个更重要的优先级上，也就是说当你的服务器或你的网络被攻破之后，可能不意味着仅仅是你内部数据的泄露，可能意味着用户数据的灾难，比如刚才里奇讲了一个例子，就是美国一家零售业遭受供给有五千万用户的资料丢失，中国有一个企业也发生过用户信用卡密码出现的丢失，这对很多企业来说意味着你在安全上的防护级别和对抗能力要前所未有的提高。

　　第三个问题，大数据污染，就是大数据中如果被人人为加入了这种不好的数据，人为操作和注入修改虚假信息，在数据传输存储过程中出现了问题，你根据大数据做一些行业的指导和趋势的分析，可能会出问题，这个问题今后会详细尝试。

　　但我认为还是有三个最重要的问题。第一个是这种智能设备IOT被控制之后的这种灾难或者危害会比电脑手机大。因为过去大家记得吗，你的电脑中毒了，有问题了，大家最多觉得说今天给老板交的报告写不出来了，所以我电脑中毒了经常成为工作完不成的一个借口。手机出问题了呢，无非你们看到最近多了很多眼照，不小心照片上传了，当然今天手机和支付系统连在一起，可能当你的通信录被盗用了，就会收到一些诈骗短信。包括前面讲到的那个木马之所以会得逞，就是因为它盗用了你的通信录的地址本，熟人发来的短信，大家都会连接。但IOT是可被控制的，不是一个单纯的网络，这个被控制了带来的风险就大了。

　　前段时间中国人崇拜完乔布斯之后，因为中国的假乔布斯太多了，他们又开始崇拜美国另外一个人，号称钢铁侠，他造了一部汽车叫做特斯拉，他上次来中国的时候，我有幸和他们大家一起吃了晚餐。我问了一个他很恼怒的问题，我说你的汽车会被人骇客吗?他说不会，我们所有的应用都是自己写的，我们不会安装任何第三方应用，所以不会有任何问题。我就提了两个问题，第一个你的汽车是有Wi-Fi和蓝牙，我可能骇客不了你的汽车，但你用手机接入的话，我可以骇客你的手机，我一样可以通过手机骇客这个汽车。自然你是一个智能汽车它就像一个大手机一样，一定要和云端通信，所以如果有人下发了你的通信协议或者破解了你的云端的网络，我一样可以控制你的汽车。我们后来在全国征得了很多有识之士，有人成功破解了对特斯拉的协议，成功实现了对汽车的控制。所以，中国汽车厂要生产智能汽车，我给他们说对重要的不是边开汽车边看互联网影视，最重要的是老百姓敢不敢看你的车，如果半路上突然死机了，突然栏屏了，突然弹出一个大窗口说你必须下载一个什么玩意儿，这样的汽车不会有人开的，一旦出现问题就会非常的严重。

　　所以，这是我讲的在IOT时代一旦网络被人控制不可设想。我是一个电影迷，我家里有很多好莱坞电影，很多都是网上下的，我记得布鲁斯威利斯在虎胆龙威里说的，说恐怖分子控制了美国的电厂，控制了大坝，控制了交通信号灯，当时我看的时候觉得匪夷所思，他们怎么这么傻，这都是专用系统干吗要接入互联网呢?但到了IOT时代，你发现所有的设备都希望可以远端控制和智能采集数据，这些东西都可以接入互联网。举个小例子，当一个IT发烧友把你们家的灯泡、电视、都换成智能的，又装了一个摄象头，变成智能摄象头，如果你们家路由器被人骇客了，我就可以把你家的灯都关掉，还可以装上一个摄像机，这何止艳照啊，三级片都出来了。

　　有很多问题我没有答案，我只是在安全大会上提出来，我觉得这要靠我们大家共同努力去意识到这些挑战，同时我们来寻找解决的方法。

　　还有两个问题，一个是大数据带来的用户隐私问题。最近美国机器人很热，坦率说我觉得也是代表了一个趋势，当大数据产生了人工智能之后很有可能人类技术发展会到达一个新的基点，当能够控制很多设备的时候，我觉得有两种可能，一种是我们的家庭生活会变得更加幸福，一种是骇客帝国的时代会来临。所以下次我的PPT再做可以多用一些电影的剧照，大家更便于理解。