周鸿祎:大数据时代应遵循信息安全三原则
周鸿祎:大数据时代应遵循信息安全三原则
数据分析师 发表于3年前
周鸿祎:大数据时代应遵循信息安全三原则
  • 发表于 3年前
  • 阅读 3
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 新注册用户 域名抢购1元起>>>   

5月26日下午消息,2015贵阳国际大数据产业博览会暨全球大数据时代贵阳峰会(以下简称“数博会”)今天上午在贵阳正式拉开帷幕。国务院总理李克强发来贺信,副总理马凯出席开幕式并致辞。奇虎360公司董事长周鸿袆发表演讲,他提出了大数据时代信息安全三原则。

周鸿祎称这三个原则一个是用户信息是用户的个人资产,它的所有权属于用户。

第二互联网公司和政府对用户数据的使用必须经过用 户的授权和认可。

第三,作为存储用户数据的主体,无论是政府还是公司,应该做到安全存储,安全传输,来对用户数据提供最安全的保障。

以下为周鸿祎演讲全文:

尊敬的陈省长,怀部长,还有各位领导,各位行业领袖,各位前辈,大家好。非常高兴有机会分享我们对大数据的看法。在来之前我看了陈刚书记写的一本书叫《块数据》,刚才也听陈省长精彩演讲,坦率讲,我觉得贵州省在理解大数据方面超过了很多同行,超过很多互联网公司,所以我们非常 有信心跟贵州省一起解决好大数据安全问题,因为时间有限我分享几个观点。

第一个我谈一下真正的大数据时代我觉得刚刚开始,我们现在觉得当互联 网从PC互联网到手机互联网,我们觉得产生了数据,量有了非速的增长,实际 上现在"互联网+"中间有一个非常重要的趋势,就是IOT,也就是我们所说的万 物互联,大家想想,中国现在大概有5亿台电脑,也就是在工作时间使用,它会 产生一定的数据,中国有十几亿人口,平均一个人两部手机,大概未来手机保 有量在20亿部左右,会产生我们今天所说的大数据。但是在未来五年里面,随 着IOT的技术发展,万物互联,我们每个人开的车里面会充满各种智能设备,住 的家里也会拥有各种智能设备,甚至人身上戴的眼睛、手表都会变成智能设备 ,每个人平均会拥有30到50个智能设备在和互联网相连接,也就是未来可能在 几年里面中国所有人拥有智能设备数目将会达到或超过400亿到500亿。

而且所有这些智能设备即使你在睡觉的时候他们可能在默默为你工作,在不断采集各 种数据,上传到云端。所以可以想像,五年以后,我们一天甚至一个小时产生 的数据都会超过人类历史上有史以来产生的所有数据。这个我觉得还代表了未 来大数据真正的趋势,也就是今天大数据的时代才刚刚开始。所以恭喜贵州在大数据时代先拔得头筹。

但是大数据时代带来一个非常重要挑战,在《大数据贵阳宣言》里面大家 已经看到,实际上就是安全的挑战,我觉得没有安全就没有互联网说,习总书 记说没有网络安全就没有国家安全。如果没有一个好的对大数据安全的保护,我们今天所有设想的大数据可能都会变成空中楼阁。大数据的安全威胁有很多,我举两个例子,因为有IOT加入,使得政府网站还有企业网站边界不再存在,也就是今后政府和传统企业都因为使用了云计算、大数据,他们都会变成互联 网企业,他们都会互联网和用户相连接,连接带来便利同时也带来了更多攻击的可能性,业带来了更多攻击的触点。

同时未来很多云端大数据,当产生了计算,产生人工智能之后,会回过去控制各种智能设备,也就是以后网络攻击不 仅仅是意味着用户隐私丢失,甚至意味着人身伤害,当汽车都车联网以后,如 果大数据进行了污染或者进行操纵,有可能开着智能汽车在半路上突然死机或 者在半路上突然停住了,这里面安全带来了威胁,要远远超过原来在PC互联网时代或者手机互联网时代带来的威胁。

所以360从用户数目来说,我们是全球最大的网络安全公司,我们也是当时做了一下野蛮的外行人冲进了安全领域,我们最早是用了大数据和云计算方法来解决安全的问题,今天我们也会为大数据 安全推出相应解决方案,所以我们可能不建设数据中心,也不提供服务器,但是我们很希望在贵州做大数据试验过程中我们希望能够来跟大家一起解决数据安全的问题。

最后我提一个问题留给我们在座讨论和思考,也就是大数据的伦理问题和 道德问题,因为今天技术的发展实际上已经超越了我们很多过去传统的规则,刚才马总也提到,比如说滴滴打车我从另外一个角 度提一个问题,大数据必然产生资产,但是这个资产所有权到底属于谁,实际上所有大数据都是由用户产生,或者主动,或者被动,或者知道,或者不知道,被传到各个互联网公司的云端服务器或者传到政府的云端,这里面到底用户 的信息它的所有权到底属于政府还是属于大数据互联网公司,所以我们提出一个大数 据时代信息安全三原则,供大家做讨论。

一个是用户信息实际上还是用户的个人资产,它的所有权属于用户。它只是存放在政府或者公司的服务器上。

第二个我觉得互联网公司和政府是通过给用户提供有价值信息服务,实际 上是作为了一种平等交换,换取了用户的数据,对用户数据的使用必须经过用 户的授权和认可。也就是说用户要有知情权和选择权,如果有用户说不愿意接 受你的服务,希望你把数据删掉,我觉得互联网公司应该遵循这个原则。

最后一个就是作为存储用户数据这些主体,无论是政府还是公司,应该做 到安全存储,安全传输,来对用户数据提供最安全的保障。其实最近我们也观 察了一个安全的趋势,就是一些互联网公司由于他们数据库被黑客攻击之后, 导致数以百万计人的个人密码泄露,在座所有人可能在政府内网或者上班或者 购物口令都是一个,这种口令丢失有可能意味着很多政府网站不安全,所以我 们提出三原则,这是我们在大数据时代面临的一个问题,谢谢大家。

 

---------------------------------------------------------------------------------------------------------------------------------

了解更多商业智能行业资讯,BI解决方案以及商业智能软件下载请访问FineBI商业智能官网www.finebi.com

或扫一扫,关注“FineBI专业商业智能解决方案”(微信号:fine_bi

 商业智能帮助企业业务发展 - IBFINER - 商业智能

共有 人打赏支持
粉丝 29
博文 1645
码字总数 2338861
×
数据分析师
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: