雷锋网:在你所讲述的“大数据安全三原则中,360会充当一个怎样的角色?
周鸿祎:我们能做的事情非常多。比如为有需求的公司提供安全咨询…提供整套的企业安全解决方案…为用户提供文件加密解密的功能,防止这些数据在云端被攻击后泄露…
雷锋网:你所讲述的案例,大多是企业服务、移动互联网等方面的应用,对现在IoT、智能硬件并不适应。比如数据安全加密,IoT产品多是私有格式数据,360加密这产品就没法用了。你能具体谈谈360在IoT时代的角色吗?
周鸿祎:这个问题太细了,不太好说…
雷锋网:你用过哪些IoT或者智能硬件产品?
周鸿祎:我用的不多,主要还是360自家产品。比如360儿童卫士、360家庭卫士…
凭记忆复述,只保证原话大意准确。这是几天前ISC 2014上雷锋网(公众号:雷锋网)对周鸿祎的采访,“大数据三原则”的观点也是来自于此。
老周在ISC 2014上以“IoT时代的大数据安全”为题,向观众预示了他在IoT背景下的大数据安全三原则:
信息是用户的个人资产;
安全传输安全存储;
平等交换授权使用。
周表示:“只有在安全三原则的基础上,用户才能在进入IoT时代后,对下一代互联网感觉更放心,更好的使用。”
这不是周鸿祎第一次来讲PC、移动以外的安全。去年的ISC上,他曾提出“泛安全”概念,认为这是安全行业的未来;今年3月,他在自己的微信公众号上首次提出大数据时代的用户信息安全三原则,并在之后参加活动时多次提及;今年9月ISC上,他提出IoT将让用户进入大数据时代,并再次提出安全三原则。
反复的讲安全三原则,有两个原因。一是在火热的IoT上,老周可以塑造成其中的领先思考者,并对外表态360正在研究这个领域;二是IoT实际上打破了PC、移动时代的安全法则,360也并没有想清楚在新时代该如何参与其中,所以只能重复“一个概念”,而没有下一步动作。
说老实话,我并不看好所谓的“安全三原则”。这个概念炒得太久,却没有进一步落地或阐述的东西,恐怕早晚沦为空谈。
你会发现,360并不在自家产品、服务上宣传这个概念,也不做进一步的针对性阐述。譬如在IoT数据碎片化、第三方数据池场景,这个“安全三原则”该如何应对。没有具体阐述的规则,就像信仰一样飘忽的很,作用有限。资本的力量将占据上风。
在大数据安全三原则前,老周选中的是“泛安全”战略。具体形式是通过推出针对不同现实安全需求的硬件,来实现新业务扩张。例如安全空气、安全网络、家人防丢、物品防丢…但从这一年运作的结果来看,不太好。产品跳票、设计思路冲突、供应链管理失当等都出现过,目前还没有能拿得出手的产品。
自研硬件这条路坑太多,360还得继续用钱、人和时间来砸。但它又不得不砸,因为在智能硬件乃至IoT领域,从目前看其实是没有第三方安全厂商的位置,至少没有360。
在移动时代出现两件事情。一是安全类应用不吃香,反而是系统优化类应用更吃香;二是“亿级”应用开始自己做比较轻量的安全,很典型的有腾讯、百度、小米(合作形式)、支付宝等。
IoT时代情况更坏。目前比较明确能产生第三方安全应用的只有手表、手环,其它都是系统内集成安全功能。系统、应用商店、数据…,每一个都是大肥肉,微信、百度云、阿里云争着抢,谁愿意分给360一块呢?
360不自己做硬件,短期内根本看不到进入这个市场的机会。
老周的犹豫反复即在于此。他定下了“泛安全”和“大数据安全”战略,但他不擅长硬件,也对如何落实360在大数据安全中的角色没有进程。
老周执着于“安全”。可360最成功的硬件产品其实并不在“泛安全”战略内,它是一款不起眼的随身Wi-Fi。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/65847.html