《企业网D1Net》4月29日讯

近日来，互联网行业风波不断，很多安全事故频繁发生，此起彼伏，其中，以SSL心脏流血漏洞影响最大，也带来互联网领域的大地震。

在未来两三年里，这个情况会变得特别严重。你会发现，安全问题已经不是说在你的电脑、手机上杀病毒，清理插件。汽车现在正向智能化发展，无人驾驶汽车已经开发出来，软件是汽车智能化的基础。任何软件都有漏洞，软件功能越多，就越复杂；软件越复杂，出现漏洞的可能性就越大。如果黑客发现了漏洞，攻破这个软件，黑客就有可能通过远程云数据交换，从云端控制这个汽车。这就不是一个电脑重新格式化的问题，而是生命安全的问题。

如果在大数据时代，安全不能得到保障，那么或者用户不再信任你，不敢选择你。就像今天曝出心脏流血漏洞，很多人立刻就把手机和网银解绑，有的电商存储了用户信用卡的CVV码，有的用户就选择抵制这家公司。另一种可能，是消费者都无知无觉，但完全不知道自己把什么数据交给了厂商，也不知道厂商如何处理。一旦再出重大安全事故，那甚至将导致一定程度的社会混乱。如果没有足够强大的安全保障，云计算和大数据向未来发展，必将付出惨重的代价。

我们所有的互联网从业者都要考虑一下，如何在憧憬大数据产生商业效益的时候，也考虑一下如何更好的保护用户信息这个问题。当年阿西莫夫在很多科幻小中提出了著名的机器人三原则，就是为了防范机器人取代人类等安全问题。

那么现在，我认为也需要在大数据来临的时候，大家一起抛弃门户之间，携手共同制定一个用户信息安全三原则，来自我约束，自我监督。

第一，用户的信息是用户的个人资产。很多互联网大公司可能比较抵制我这个观点，因为互联网大公司在用户协议里说：因为用户号码是我给的，所以用户是我的，用户的好友列表也是我的，用户产生的内容也是我的。但是，它又发表一个免责声明，说用户产生的任何法律问题，都与自己无关。先不说这种自相矛盾的逻辑，我的观点是，用户使用厂商的服务产生的信息，是属于用户自己的个人资产。用户使用各种设备、各种软件产生的数据，虽然存储在厂商的服务器上，但是从所有权方面讲，它应该明确地属于用户，是用户的财产。

二是平等交换的原则。在大数据时代，通过云端的数据交换，厂商为用户提供服务。只要用户使用了厂商的服务，就会有相关的数据产生。你用微信的时候，为了匹配朋友，你的地址本自然要上传。为了与朋友聊天，你的聊天记录自然会保存在厂商的服务器上。但是，用户的信息和厂商之间，应该遵循平等交换的原则。什么叫平等交换？用户享受服务，厂商获取信息，但在这个过程中，用户要有知情权，厂商要得到用户授权才能使用用户信息，也就是说，用户要有选择权，有拒绝权。

三是安全处理原则。有的人认为安全就是互联网安全公司干的事，就是杀毒软件的事，我觉得这个观点是错的。任何一家互联网公司，包括现在做可穿戴硬件的公司，都会变成一个互联网服务公司，用户会使用这些硬件产生大量的数据。所以，任何一家互联网公司都有责任保护用户信息的安全，要在云端对用户数据进行足够强度的加密，包括安全存储和安全传输。

只有用户觉得自己的信息是安全的，用户放心，他们才会更大胆地去尝试各种新的互联网服务。如果像大家每天在网上看到的，都是你说我的支付不安全，我说你的红包有危险。最后的结果是什么？很多人会说，反正在网上用手机支付不安全，那我就不用了。如果是这样，互联网想繁荣，我觉得是不可能的。

D1Net评论：

网络安全三原则，并不是单属于某一家公司，而是网络安全领域共同遵守的准则，也是大家要共同推动的事情。互联网行业从业者有责任给用户建立一个安全的基础。所以是时候抛弃门户之见了！将三原则推行起来，让用户对互联网建立真正的信心，一起行动起来吧。