周鴻禕：IOT時代網路安全威脅巨大

11月16日-18日，第三屆世界互聯網大會在烏鎮召開。談及互聯網安全這個大會熱點話題，360董事長周鴻禕表示，“今年最關心的是互聯網安全問題。IOT會是下一個風口，但從互聯網到IOT時代，網路安全形勢將更加嚴峻。” 

“在帶來了巨大機會的同時，IOT也將對我們的社會和網路安全帶來巨大的威脅和挑戰。”周鴻禕說。IOT可以把互聯網和很多線上線下的東西聯繫在一起，對互聯網企業和傳統的製造業都是一個巨大的機會。數以十億計的IOT智慧設備將對這個社會、對每一個人進行全方位的資料記錄和雲端存儲，由此產生的資料量會是今天的數百或數千倍。

 圖1：360董事長周鴻禕接受媒體採訪 

IOT時代，企業或者社會被攻擊的可能性將大大增加。“當所有的設備都變成智慧化，都接入網路以後，邊界的概念將會進一步被削弱。一旦發生安全問題，將帶來遠大於PC時代、移動互聯網時代的災難性後果。”周鴻禕表達了對IOT的安全擔憂。

 過去很多企業可能不太重視網路安全，或者在進行安全部署的時候把自己的網路隔離起來，然後在邊界的地方加上防火牆，認為有了這些安全防控就可以高枕無憂了。但進入IOT時代，無處不在的智慧設備會通過Wi–Fi、藍牙等各種無線協議連接在一起，整個世界都會變成一張聯繫空前緊密的大網，而連接點越多也就意味著被攻擊的可能性越大。 

2016年10月21日，美國東海岸出現了大面積互聯網斷網事件，大半個美國的網路服務癱瘓。據360全球網路攻擊即時監測預警系統的跟蹤監測顯示：導致這場災難的原因是駭客入侵、控制了全世界十多萬台智慧硬體設備，組成了僵屍網路，對美國互聯網功能變數名稱解析服務商DYN進行DDoS攻擊。“十多萬台設備被控制發起的攻擊已經讓半個美國的互聯網癱瘓，數十億設備如果被控制則足以讓全球互聯網癱瘓。”

 “隨著物聯網IOT的興起，虛擬世界和物理世界連在了一起。對這樣一個複雜網路的保護，無疑將會成為一個巨大的挑戰。”周鴻禕說。

 在PC時代，如果電腦被攻擊，那麼可能的後果無非就是損失一些檔；在移動互聯網時代，如果手機被攻擊，那麼可能會發生隱私洩露或電信詐騙。但一旦真正進入IOT時代，IOT智慧設備得到充分的普及，那麼對這些設備的攻擊就非常可能會帶來巨大的物理傷害或者人身傷害。 

與電腦和手機不同，許多智慧硬體產品將不再通過軟體提供服務，而是通過硬體本身提供服務。360安全團隊曾研究特斯拉Model S型汽車，發現利用汽車軟體裡的某個漏洞可以遠端控制車輛；美國著名駭客巴納比•傑克曾在駭客大會上演示在9米之外入侵植入式心臟起搏器等無線醫療裝置，然後向其發出一系列高壓電擊，從而令“遙控殺人”成為現實。