比如說你以后設想看到的機器人和智能汽車，我有一個斷言，它未必是由這個設備里的智能系統單獨做智能判斷，它一定是和云端一個更大的智能系統相連，比如在你真正的智能駕駛，你何止需要這一部汽車的數據才能做判斷，你可能需要路邊很多傳感器和很多其他汽車發來來的信息，你需要在云端進行高速的分析，再反饋過去。所以，將來有一天可能不僅僅是這臺車上的電腦在指揮，很有可能是云端的一個東西在指揮，所以你看到各種各樣無論是專用機器人還是通用機器人，我相信在幾年以后也會越來越普及，它都會和互聯網相連，這樣當真正云端安全出現問題以后，這些自動駕駛汽車，包括有些人覺得說變形金剛這個電影完全是瞎扯，我不這么看，比如現在很多人在研究無人機，亞馬遜用無人機送貨，無人機加上智能傳感器的判斷，無人機就是飛機人，所以，機器智能帶來的轉換這是我們下一個五到十年所謂做網絡安全的人需要考慮的問題。

　　最重要的一個挑戰是用戶隱私的挑戰，在這樣一個IOT和大數據的時代，我們每個人的數據，實際上只要你用網絡服務就會被傳到云端，就會被儲存到各個提供互聯網的，不一定是互聯網公司，可能是所有的公司都有它的云端數據的收集，每個人會變得更加透明。這時候我覺得法律和規則的制定是落后的，有很多問題是不清楚的，怎樣在這種情況下更好的去保護我們個人的隱私，我可以舉兩個例子，比如對很多公司來講，大數據時代是他們夢寐以求的最好的黃金時期，過去做廣告都不知道你是誰，不知道你喜歡什么，當然所有的廣告效果都很難評估，但今天有了大數據，可以7×24小時的不斷的采集，這些在云端，當這些數據看起來是碎片，再把它匯總起來，你會發現說可能我們每個人就變成了透明人，我們每個人在干什么，在想什么，可能這時候云端全部都知道，在這種情況下，除非你不用任何先進的設備，除非你不用網絡，除非你不用手機，否則的話你怎樣解決在這種情況下對個人隱私數據的保護。

　　比如我們推出了兒童手環，我們第一版做得不是很完美，后來我要求改版，要求他們一定要做到表袋足夠短，一定成年人戴不上，因為很多媽媽聽說這個消息以后，他們覺得非常興奮，覺得終于有了保護自己家庭的利器了，他們買了兩個，一個給孩子戴，一個給老公戴。所以，在大數據時代，個人隱私的這種挑戰空前大。

　　包括美國有一家公司，他說你只要給他的試管吐一口吐沫，就可以免費測出你的基因組。我相信未來測基因一定會成本很低，如果有這樣一家免費測基因的公司，他就拿到了大家最隱私的數據，過了二十年以后，他就上門來找你了，說從你的基因看，你就會得老年癡呆癥，所以我們給你賣藥，他掌握了你很多的最隱私的信息，所有的商業模式就會建立起來，這對公司是一個黃金時代，但對我們個人來說可能每個人都會覺得自己很脆弱。所以我提出了一個新的想法，在大數據時代，我提出了如何保護用戶隱私的三原則。

　　IOT萬物互聯時代用戶隱私的三原則

　　第一，雖然這些信息儲存在不同的服務器上，但你們覺得這些數據的擁有權究竟屬于這些公司還是屬于用戶自己?我的答案是這些數據應該是用戶的資產，這是必須明確的，我希望將來在打很多官司的時候會出來，關于財產所有權一樣，以后這種個人隱私數據也會有一個所有權，我希望我們的立法專家能夠考慮這個所有權應該屬于用戶所有，這是第一個原則。

　　就像當年我很愛看科幻小說，有一個小說家叫阿西諾夫，他提出機器人三原則，他幻想未來機器人遍地跑的時候，機器人如何不傷害人類和破壞人類的文明。到IOT時代也需要一個類似的三原則，使得用戶數據都在云端的時候，這些公司能夠遵循一些更好的原則，給用戶提供更好隱私的保護，所以，第一個是個人信息是用戶的資產，它只是暫時托管和存放在各個公司的服務器上。

　　第二，不僅是今天的互聯網公司，更不僅僅是今天的網絡安全公司，甚至包括很多要進入互聯網要利用IOT技術，要給用戶提供這些信息服務的公司來講，你要有相應的安全能力，你要把你收集到的用戶數據進行安全存儲和安全的傳輸，這是企業的責任和義務，如果你這個企業沒有足夠的安全能力，你收集了用戶的信用卡資料，比如你是一個網店賣東西的，你拿到了用戶的帳號，你這些信息的丟失，都會給整個社會帶來很災難的結果。舉個例子，一家網站被拖庫，所有的用戶口令都要改，因為用戶在很多網站上都用一個用戶名和一個口令。所以我也講，可能未來五到十年網絡安全的責任不僅僅是我們今天這些安全從業人員的責任，我覺得每一個想做互聯網業務的公司，每一個有用戶資料的公司，每一個要把自己的服務擺到互聯網上去的公司，你都要提升你的安全能力，提升你的安全防護水平，你要收集用戶的數據，必須要先解決安全可靠的傳輸存儲的基礎。

　　第三，所謂你使用用戶的信息，一定你要讓用戶有知情權，你要讓用戶有選擇權，所謂叫做平等交換、授權使用，你不能未經用戶的授權就去采集他的信息。比如今天在手機上有很多數據，有很多應用，它根本和短信毫無關系，它卻要把你的短信記錄傳到網上，這種就沒有讓用戶有知情權，還有很多用戶可以選擇說，我不需要你提供這個服務，我可以把它關掉，我可以拒絕你采集我的數據，用戶一定要有這種選擇權。事實上像今天，我剛才說的手環業務、智能家電業務和汽車的業務，很多時候用戶沒有選擇，因為當你選用了這樣一個智能產品，你在使用它的服務時，它這個服務先天功能的設計就不可避免的把你一些數據會上傳，這里面實際上是用戶用自己的數據交換了可能對這種服務的使用，這種數據被企業拿到之后，企業可以利用他來做一些所謂對用戶的推廣，但一定要獲得用戶的授權，這種未經用戶授權對用戶數據的泄露，把這種數據賣給別人利用這種數據牟利，我覺得將來不僅要被視作不道德的行為，而且要看成是非法的行為。

　　所以有了這三原則，在我們進入IOT時代，我們才能讓用戶對下一代互聯網感覺更放心，才能更好的使用。最后的結束語也是我開頭講的，未來安全的問題不會被徹底解決掉，隨著人類越來越貪婪，越來越懶惰，我們的生活越來越舒服，我們對各種先進技術的使用越來越多，帶來一個負面就是對安全的挑戰越來越多，這種會解決安全的挑戰，需要我們每個人也需要我們安全行業的公司，更需要我們安全企業各方面的支持，我們大家一起攜手未來創造一個安全的互聯網，只有安全的互聯網才有美好的互聯網，所以在互聯網上最重要的就是安全第一。謝謝大家。