12月2日至3日，第七屆中美互聯網論壇在美國華盛頓舉行。作為國內最大的網絡安全公司，360公司董事長兼CEO周鴻祎代表中國互聯網企業出席并發表了“IOT時代的用戶信息安全三原則”主題演講。周鴻祎表示，IOT時代即將來臨，對信息安全帶來巨大挑戰和威脅。用戶信息安全是互聯網的基本點，只有安全得到保證，互聯網才能繁榮。

　　周鴻祎說IOT( Internet of thing)是令人感到非常激動的一個趨勢。IOT帶來了巨大的機會，它實際上比3D打印機更讓人激動，會帶來第四次工業革命。

　　但是周鴻祎也表示，IOT時代帶來了三個巨大的對安全的挑戰和威脅。

　　第一，對各種社會的攻擊的可能性大大增加。他說傳統企業安全在部署的時候，把網絡隔離起來，在邊界的地方加上防火墻，就以為企業的網絡就可以高枕無憂了。當各種各樣的設備，都是通過各種各樣的無線的方式連接到整個企業網的時候，越來越多的連接點就意味著越來越多攻擊的可能性。

　　比如中國有很多廠商做智能汽車，智能汽車上有藍牙，有Wi-Fi，用手機當鑰匙來控制。黑客可以通過先控制你的手機，進一步再去控制汽車。所以，以后這種邊界安全的概念將會變得非常的含糊，這對我們每個安全企業來說都是一個巨大的挑戰和機會。

　　第二，一旦IOT普及后，這種對IOT設備的攻擊可能會帶來巨大的物理傷害或者人身傷害。舉兩個最典型的例子，一個是汽車，如果汽車在行駛過程中突然死機或者叫停在高速公路上，可能會出現非常嚴重的問題。過去在美國很多好萊塢大片里看到的恐怖分子通過網絡去控制工廠，控制交通信號燈，控制電梯的場景，將不是幻想了。這樣網絡攻擊的結果會比現在僅僅是一些信息和個人隱私數據的丟失更為嚴重。

　　第三，海量數據帶來的隱私問題。周鴻祎說，真正的大數據時代還沒有到來。因為未來IOT設備的數目會是現在的十倍，未來每個人身上至少有5到10個IOT設備，家里還有20個不同的設備，連接互聯網上的，也就是說幾年之后僅僅在中國市場連接互聯網智能終端的數量很有可能是150億到200億部，這是一個巨大的數字。

　　IOT設備還有一個特點， 7×24小時的講數據上傳。IOT真正產生了海量的數據，這些大數據實際上把一個人的各個維度的信息都搜集上來，任何個體沒有隱私可言了，都會變成一個透明的數碼人，所有的數據都被不同的互聯網公司拿到他們的服務器上。所以，這里面需要有一個平衡，就是如何保護用戶的隱私。

　　就此，周鴻祎仿效科幻作家阿西莫夫的機器人三定律，提出了用戶隱私大數據的三原則。

　　第一，這些智能設備產生的數據雖然是放在互聯網公司的云端服務器上，但是應該非常旗幟鮮明的定義為用戶的資產，是用戶把它托管在各個互聯網公司的服務器上。

　　第二，用戶之所以心甘情愿把這些數據交給互聯網公司去使用，它一定是換取了很多免費或者有價值的服務的。比如在用whatapp或者wechat的時候，就會把地址本全部上傳上去，這樣系統才能幫你匹配好友。當互聯網公司要利用這些用戶的數據牟利的時候，用戶要有知情權和選擇權。也就是說用戶不是完全被動的，沒有任何被告知的，企業必須要得到用戶的授權，要通過給用戶提供各種免費網站的服務來進行交換。如果有少數用戶說我確實不愿意我的隱私拿來做交換，那么用戶有權利要求互聯網公司去銷毀、刪掉和帶走自己的數據。

　　第三，很多用戶信息的丟失是因為互聯網公司自己的安全水平不過關，導致他們的服務器被人攻破，甚至有些網站未加密的來儲存用戶信用卡信息。所以，當很多企業很興奮地說要利用IOT技術，轉型成互聯網公司的時候，必須要有保障用戶信息安全的技術能力和產品能力，要做到安全的存儲，安全的傳輸，一定要盡到責任來保護好用戶的數據。

　　周鴻祎說，只有讓用戶有安全感，讓用戶覺得自己的隱私得到了保護，用戶才會花更多的時間使用各種互聯網的新技術和產品。用戶安全的上網應該像人權一樣，應該是一個基本點，這樣互聯網才能繁榮。