【两会】周鸿祎:安全是互联网金融的关键
【摘要】周鸿祎认为,对互联网金融应该有一个广义的理解,不是说自己天天去做金融业务就是互联网金融,其实利用安全、人工智能、大数据的新技术去帮助传统的金融机构能够更好地做好金融业务,也是互联网金融。
金评媒(http://www.jpm.cn)编者按:周鸿祎认为,对互联网金融应该有一个广义的理解,不是说自己天天去做金融业务就是互联网金融,其实利用安全、人工智能、大数据的新技术去帮助传统的金融机构能够更好地做好金融业务,也是互联网金融。
3月4日上午,在全国政协十三届一次会议小组会议上,全国政协委员、360集团董事长兼CEO周鸿祎成为九三学社第4位发言者。“今年互联网企业的委员明显增多,互联网在中国这几年获得了空前的发展,这也和中国的发展分不开,互联网发展的案例,本身就是道路自信和制度自信一个有力证据。”
穿着红色针织衫的周鸿祎,在周围深色正装的委员中间有些显眼,但丝毫不影响他对履职的认真态度。作为一名新委员,他向《中国新闻周刊》坦言,需要学习的地方很多,责任和压力重大,但对自己最大的期待是能从一线出发,从实际出发,发现问题并提出解决方法。
周鸿祎此次带来的提案全是和网络安全相关,他表示,一方面,进入新时代,网络安全也是大安全问题,包括国家安全、国防安全、社会安全、基础设施安全,甚至人身安全等几个大的方面。另一方面,这几年中国经济脱虚向实,制造业作为国之重器,充分利用人工智能、大数据、物联网、区块链等技术,实现传统制造业升级成为经济趋势,但在升级过程中,最大的顾虑就是利用新技术带来的安全问题。
网络安全问题是重中之重
中国新闻周刊:你对目前网络安全最大的担忧是什么?
周鸿祎:我对网络安全还有很大的担忧,比如前段时间在全世界流行的WannaCry勒索病毒,实际上就给我们上了生动的一课,告诉大家未来的网络攻击对整个社会都带来巨大的影响。
其中我有几个大的担忧。一是由于物联网、工业互联网的存在,把虚拟世界和物理世界连在一起了,在过去对虚拟世界中的攻击都可以变成对物理世界的伤害。比如乌克兰的电站频频被黑客攻击,导致大面积断电。这在过去是需要出动轰炸机才能实现的目标,现在通过网络就可以达到了,所以这是第一个大问题。
第二,现在之所以会频频出现这么多攻击,而且攻击很难防范,主要是因为所有攻击都是基于系统的漏洞。那么系统为什么会有漏洞呢?因为现在所有的基础设施系统都有软件,系统越复杂,功能越强大,软件也就越复杂,软件是人写的,是人写的就会犯错,这个漏洞就给攻击者提供可乘之机。所以现在没有无法攻破的系统,而是应该防止这种攻击,在攻击发生的时候,能够去发现并封堵。
第三,过去网络安全只涉及手机和电脑,但现在在工业互联网时代,所有的工厂都联网了,每一台车床、机器人、车辆,包括我们的智能硬件都联网了。如果中国现在有15亿部手机联网的话,未来这种工业互联网、物联网连接设备的数量可能是手机的一百倍,可能有上千亿的设备在联网,任何设备都有可能带有漏洞,都有可能成为攻击的发起点,如果没有新技术的突破,系统简直就千疮百孔了。
我认为,未来网络安全已经不再仅仅是电脑和手机的病毒问题,而是已经把国家安全、国防安全、社会安全、基础设施安全、城市安全、人身安全全部都串在了一起,所以安全问题不解决,可能未来对整个国家的经济发展和社会稳定,包括人民的幸福生活都可能带来影响,这是我最大的担忧。
中国新闻周刊:大数据时代,似乎大家对个人隐私安全也比较担忧,你怎么看?
周鸿祎:我这次准备提交一个提案,就是关于个人隐私安全的。
在大数据时代,个人已经非常透明了,这里面有个客观存在的事实,只要你使用互联网的服务,无论是聊天搜索还是看视频、阅读,在使用互联网公司服务的时候,实际上是把自己产生的数据交给互联网公司,还有一个比较形象的说法,“所有网民都在给互联网公司打工!”因为,你不断通过各种行为,产生了真正的,实时的,海量的用户行为数据,然后互联网公司利用这些数据做广告、推荐,做很多业务,这是一个事实。
在这个既成事实的情况下,如何能够给网友更好地保护?肯定不能完全依赖互联网公司所谓的自觉,毕竟互联网公司也是利益驱动,要实现利益最大化,所以我们的国家在这方面,应该要有相应的立法,或者有一些相应的规范。因此,这次我们尝试提出了三条规范,称为“用户隐私保护三原则”。
一是数据所有权的归属问题。用户在使用每个互联网公司的服务功能所产生的数据,所有权到底应该归属谁?我们旗帜鲜明地认为应该归属于用户自己。只是暂时托管在互联网公司的服务器上。过去这个问题不弄清楚,很多互联网公司就会认为数据是它的,想怎么用就怎么用,可能就会形成滥用。
因此,三原则的第一条就是确定大数据的归属,有一天如果你不用移动互联网公司的服务了,应该有权利要求它把跟你相关的数据从服务器上删掉。
二是用户应有知情权和选择权。虽然互联网公司提供的是一种免费服务,但是用户和互联网公司之间还是有一种服务的契约关系,是互联网公司的消费者。因此,站在消费者保护法,互联网上消费者最大的权利,就是知情权选择权。
互联网公司怎么使用用户的大数据,一定要让用户有知情权。采集的什么数据?会怎么去利用这些数据?必须要告诉用户。而用户在享受互联网公司服务的时候,可以接受,也可以拒绝,要有选择权。现在的问题是很多网民在使用服务的时候稀里糊涂就用了,也不知道自己的数据信息到底什么时候就被拿走了。
三是互联网公司应保护好用户的数据。毕竟数据是属于用户的,只是委托在互联网公司的服务器上,我觉得互联网公司有责任,也应该有这样的能力,把数据很好地存储和传输,并进行加密。否则最后用户无论打车、叫外卖,还是阅读、点播视频,甚至是上传照片,都有可能泄露自己的信息,而这些信息数据最终掌握到一两家公司手里,是很可怕的事情。
过去有机器人三定律,就是让人和机器人和谐共处。我觉得到大数据时代,一定要平衡互联网的使用和个人信息的安全,让用户既能用了各种先进的服务,同时又能够享受到互联网带来的便利,同时从一定程度能够保护个人隐私数据,所以这次我提出用户隐私数据的保护三原则,作为提案呈交,看能不能形成一个共识。
为传统金融提供安全服务是360做互联网金融的关键
中国新闻周刊:目前区块链技术发展很快,360集团是否也在进行相关业务?
周鸿祎:区块链不是我擅长的领域,但我觉得未来金融跟互联网的结合也是有很多的挑战和机会,而一旦涉及金融,安全又变成一个很重要的问题,所以360也在探索,如何在互联网金融方面更好地保障用户的安全,保证财产安全,属于创新的业务,还在探索之中。
对于区块链,我们也在学习和研究中,认为是个很有意思的技术,但是目前大家也给出了一些场景和案例,我觉得还是比较缺乏说服力。我很赞同马化腾的观点,一个公司什么都没有,就一个白皮书,然后就去发行货币,这是不行的。我们对这些做法也在研究,目前还不足以对区块链做一个比较完备的结论,但有一点毋庸置疑,就是各个行业如果都利用区块链技术,那区块链技术里面同样存在网络安全问题。
很多人认为区块链技术用了分布式账本,不可撤销,不可抵赖,不可篡改,但它只是针对数据而言,任何系统都有可能遭受攻击,前段时间日本的一个交易所就被黑客攻击了,偷走了很多虚拟货币。还有些网民自己买了比特币,存在电脑上,也可能被人偷走,只要把一个目录拷走就行。所以你就会发现,无论各种新技术出来,我们首先要考虑的事,就是这个新技术运用的过程有没有安全问题。
中国新闻周刊:对于比特币,你怎么看?
周鸿祎:我并没有特别的支持或者反对比特币,但把比特币定位成一种虚拟数字货币,我个人是不赞成的。之前我表达过一个观点,我说在区块链上目前做得最好的应用场景就是比特币了,因为原来老说区块链能干这个,能干那个,但做得最好的是比特币,其他的包括智能合约等,目前还没有看到特别实用的场景。
我需要说明一点,我们发现一个新东西出来,一定有两种声音,要么视作妖魔鬼怪,要么捧成无所不能,这两个观点都太极端了。我觉得一个新技术刚出来的时候,有可能是非常粗糙的,有可能充满缺点,充满泡沫,但是如何能够做到不把洗澡水和孩子一起泼掉,在这一过程中去芜存菁,能够在去其糟粕留其精华之后,找到适用点。
所以我觉得过早地,武断地给区块链或者比特币下个断言,这个结论未必经得起历史的考验。没有调查就没有发言权,所以我们组织技术人员对区块链技术进行一些研究和改进,研究怎么给它安全的保护,在学习和研究的过程中,找到一个合适的场景。就跟之前很热的人工智能、大数据、互联网等一样,我觉得抽象的谈技术是没有意义的,一定是给这个技术找到一个场景。因为一个技术最后真正能用起来,对用户而言,并不关心你用的什么技术,而是用这个技术能给我带来什么好处,我觉得我们一定要找到这种运用的场景。
中国新闻周刊:和其他互联网企业相比,360集团进入互联网金融领域比较晚,在发展布局上有何规划?
周鸿祎:360进入互联网金融领域其实不算晚,我们现在还在探索中,发展比较顺利,而且360还有两个优势,一是有海量得用户基础,二是在安全上能给用户一个印象和信任,所以我们是在国家的监管范围下,去探索互联网金融的更新模式,如何为互联网金融提供更好的安全保护方案,如何把现在人工智能技术跟传统金融行业的公司合作,目前我们跟国内的不少银行也有合作。
我认为,对互联网金融应该有一个广义的理解,不是说自己天天去做金融业务就是互联网金融,其实利用安全、人工智能、大数据的新技术去帮助传统的金融机构能够更好地做好金融业务,也是互联网金融。
(编辑:杨少康)
来源: 中国新闻周刊 作者:贺斌