大数据时代的“安全三原则”.docVIP

大数据时代的“安全三原则” 奇虎360董事长——周鸿祎：5月26日，“2015年贵阳国际大数据产业博览会暨全球大数据时代贵阳峰会”在贵阳开幕。马云、马化腾、雷军、周鸿祎、田溯宁、郭台铭等所有你认识不认识的互联网大小佬都来了他们在会上说了写什么？　　@周鸿祎：“每个人只让讲七分钟，大领导坐满台下，我就没办法讲段子了，但是马云口才超级好，思维方式极其独特，不得不佩服。” 　　真正的大数据时代我觉得刚刚开始。我们现在觉得当互联网从PC互联网到手机互联网产生了数据，量有了飞速的增长，实际上现在“互联网+”中间有一个非常重要的趋势，就是IOT，也就是我们所说的万物互联。 　　中国现在大概有5亿台电脑，中国有十几亿人口，未来手机保有量在20亿部左右，会产生我们今天所说的大数据。但是在未来五年里，随着IOT的技术发展，每个人平均会拥有30到50个智能设备在和互联网连接，也就是未来可能在几年里面，中国所有人拥有智能设备数将会达到或超过400亿到500亿，而且所有这些智能设备，即使你在睡觉的时候他们可能也在默默为你工作，不断采集各种数据，上传到云端。 　　所以可以想像，五年以后，我们一天甚至一个小时产生的数据都会超过人类历史上有史以来产生的所有数据。这个我觉得代表了未来大数据真正的趋势，也就是今天大数据的时代才刚刚开始。 　　但是大数据时代带来一个非常重要挑战，就是安全的挑战，没有安全就没有互联网。习总书记说没有网络安全就没有国家安全，如果没有一个好的对大数据安全的保护，我们今天所有设想的大数据可能都会变成空中楼阁。 　　最后我提一个问题留给大家讨论和思考，也就是大数据的伦理和道德问题。因为今天技术的发展实际上已经超越了我们很多过去传统的规则，刚才马总也提到，比如滴滴打车，大数据必然产生资产，但是这个资产所有权到底属于谁？实际上所有大数据都是由用户产生，或者主动，或者被动，或者知道，或者不知道，被传到各个互联网公司的云端服务器或者传到政府的云端，这里面到底用户信息的所有权到底属于政府还是属于互联网公司？所以我们提出一个大数据时代信息安全三原则，供大家做讨论： 　　一个是用户信息实际上还是用户的个人资产，它的所有权属于用户。它只是存放在政府或者公司的服务器上。 　　第二个互联网公司和政府是通过给用户提供有价值的信息服务，实际上是作为一种平等交换，换取了用户的数据，对用户数据的使用必须经过用户的授权和认可。也就是说用户要有知情权和选择权，如果有用户说不愿意接受你的服务，希望你把数据删掉，我觉得互联网公司应该遵循这个原则。 　　最后一个就是作为存储用户数据的这些主体，无论是政府还是公司，应该做到安全存储，安全传输，来对用户数据提供最安全的保障。其实最近我们也观察了一个安全的趋势，就是一些互联网公司由于他们数据库被黑客攻击之后，导致数以百万计人的个人密码泄露，在座所有人可能在政府内网，或者上班，或者购物口令都是一个，这种口令丢失有可能意味着很多政府网站不安全。 　　所以我们提出这三大原则，这是在大数据时代面临的一个问题。