下面有一个好消息，也是一个坏消息，手机互联网之后，下一个五到十年我们的互联网将会往何处去？其实我觉得一个最重要的时代可能要开始那就是IoT——万物互联。互联网不仅仅是人和人连起来，也不仅仅是手机之间的连接，而是互联网能够把今天我们所有能看到、能想到、能碰到的各种各样的设备，大到工厂里的这种发电机，车床，小到你家里的冰箱、插座、灯泡，到每个人身上带的这种戒指、耳环、手表、皮带所有的东西都可以连接起来。过去中国有一个和它相对的概念叫做物联网，但物联网这个概念我不是很喜欢，可能在过去几年里把它更多解释成一个叫做传感器网络，我觉得这个和IoT不太一样。第一，所有的设备，它都会内置一个智能的芯片和内置的智能操作系统，所以你可以看到说所有的东西，实际上都变成了一个手机，只不过它的外形不是手机，它可能没有手机的屏幕。举个最简单的例子，如果各位比较喜欢拉风，你开了一个智能汽车，在我看来您就是骑在一部有四个轮子的大手机上。
第二，所有的设备都通过3G、4G的网络，通过Wi-Fi、蓝牙等各种各样的协议都要和互联网、云端7×24小时相连，这里面就会产生真正大量的海量数据，所以我说大数据时代其实刚刚开始。过去我们用电脑的时候一天也就用几个小时，所以这里产生的数据量还是非常有限的，手机，除了我们睡觉的时候不用，基本上手机已经比电脑时间要长很多，而且手机里有各种各样的传感器，所以大家手机里的信息基本都被上传到云端。但我觉得这个数据还不够大，到IoT时代这个数据才真正足够大。比如说电脑，中国可能有五亿台，电脑市场已经不增长了，手机中国人有15亿，好人拿一部手机就足够了，别有用心的人会拿两到三部手机，这样算下来中国有20亿部手机，我觉得差不多是手机市场的一个数目了。但如果像IoT来讲，在你身上可能就有五、六部设备连接互联网，你回到家里，你家里所有的智能电器，你回家路上开的汽车，所有的东西都连上互联网以后，我估计未来五年内至少有100~200亿智能设备连接互联网，这个设备的数量会远超过今天我们人口的数目，会远远超过我们现在电脑和手机的数目。
这些智能设备其实在你睡觉的时候，它也无时不在工作，所以它基本上是7×24小时记录和产生数据，而且这些智能设备本地的存储能力一般都比较弱，因为它会装在各种各样的微小设备里，所以，大量的数据会被传到云端，你想像一下，比如说有人带了一个手环，这个手环现在不仅提供运动的监测，还能够提供很多参数的，可能您在睡觉的时候，它也不断产生数据，所以你把这两个因素一乘起来，你会发现这是真正的大数据时代。所以，到了大数据时代，我觉得还有一个可能的变化。

还有两个问题，一个是大数据带来的用户隐私问题。最近美国机器人很热，坦率说我觉得也是代表了一个趋势，当大数据产生了人工智能之后很有可能人类技术发展会到达一个新的基点，当能够控制很多设备的时候，我觉得有两种可能，一种是我们的家庭生活会变得更加幸福，一种是骇客帝国的时代会来临。所以下次我的PPT再做可以多用一些电影的剧照，大家更便于理解。
比如说你以后设想看到的机器人和智能汽车，我有一个断言，它未必是由这个设备里的智能系统单独做智能判断，它一定是和云端一个更大的智能系统相连，比如在你真正的智能驾驶，你何止需要这一部汽车的数据才能做判断，你可能需要路边很多传感器和很多其他汽车发来来的信息，你需要在云端进行高速的分析，再反馈过去。所以，将来有一天可能不仅仅是这台车上的电脑在指挥，很有可能是云端的一个东西在指挥，所以你看到各种各样无论是专用机器人还是通用机器人，我相信在几年以后也会越来越普及，它都会和互联网相连，这样当真正云端安全出现问题以后，这些自动驾驶汽车，包括有些人觉得说变形金刚这个电影完全是瞎扯，我不这么看，比如现在很多人在研究无人机，亚马逊用无人机送货，无人机加上智能传感器的判断，无人机就是飞机人，所以，机器智能带来的转换这是我们下一个五到十年所谓做网络安全的人需要考虑的问题。
最重要的一个挑战是用户隐私的挑战，在这样一个IoT和大数据的时代，我们每个人的数据，实际上只要你用网络服务就会被传到云端，就会被储存到各个提供互联网的，不一定是互联网公司，可能是所有的公司都有它的云端数据的收集，每个人会变得更加透明。这时候我觉得法律和规则的制定是落后的，有很多问题是不清楚的，怎样在这种情况下更好的去保护我们个人的隐私，我可以举两个例子，比如对很多公司来讲，大数据时代是他们梦寐以求的最好的黄金时期，过去做广告都不知道你是谁，不知道你喜欢什么，当然所有的广告效果都很难评估，但今天有了大数据，可以7×24小时的不断的采集，这些在云端，当这些数据看起来是碎片，再把它汇总起来，你会发现说可能我们每个人就变成了透明人，我们每个人在干什么，在想什么，可能这时候云端全部都知道，在这种情况下，除非你不用任何先进的设备，除非你不用网络，除非你不用手机，否则的话你怎样解决在这种情况下对个人隐私数据的保护。
比如我们推出了儿童手环，我们第一版做得不是很完美，后来我要求改版，要求他们一定要做到表袋足够短，一定成年人戴不上，因为很多妈妈听说这个消息以后，他们觉得非常兴奋，觉得终于有了保护自己家庭的利器了，他们买了两个，一个给孩子戴，一个给老公戴。所以，在大数据时代，个人隐私的这种挑战空前大。
包括美国有一家公司，他说你只要给他的试管吐一口吐沫，就可以免费测出你的基因组。我相信未来测基因一定会成本很低，如果有这样一家免费测基因的公司，他就拿到了大家最隐私的数据，过了二十年以后，他就上门来找你了，说从你的基因看，你就会得老年痴呆症，所以我们给你卖药，他掌握了你很多的最隐私的信息，所有的商业模式就会建立起来，这对公司是一个黄金时代，但对我们个人来说可能每个人都会觉得自己很脆弱。所以我提出了一个新的想法，在大数据时代，我提出了如何保护用户隐私的三原则。

第一，虽然这些信息储存在不同的服务器上，但你们觉得这些数据的拥有权究竟属于这些公司还是属于用户自己？我的答案是这些数据应该是用户的资产，这是必须明确的，我希望将来在打很多官司的时候会出来，关于财产所有权一样，以后这种个人隐私数据也会有一个所有权，我希望我们的立法专家能够考虑这个所有权应该属于用户所有，这是第一个原则。
就像当年我很爱看科幻小说，有一个小说家叫阿西诺夫，他提出机器人三原则，他幻想未来机器人遍地跑的时候，机器人如何不伤害人类和破坏人类的文明。到IoT时代也需要一个类似的三原则，使得用户数据都在云端的时候，这些公司能够遵循一些更好的原则，给用户提供更好隐私的保护，所以，第一个是个人信息是用户的资产，它只是暂时托管和存放在各个公司的服务器上。

第二，不仅是今天的互联网公司，更不仅仅是今天的网络安全公司，甚至包括很多要进入互联网要利用IoT技术，要给用户提供这些信息服务的公司来讲，你要有相应的安全能力，你要把你收集到的用户数据进行安全存储和安全的传输，这是企业的责任和义务。如果你这个企业没有足够的安全能力，你收集了用户的信用卡资料，比如你是一个网店卖东西的，你拿到了用户的帐号，你这些信息的丢失，都会给整个社会带来很灾难的结果。举个例子，一家网站被拖库，所有的用户口令都要改，因为用户在很多网站上都用一个用户名和一个口令。所以我也讲，可能未来五到十年网络安全的责任不仅仅是我们今天这些安全从业人员的责任，我觉得每一个想做互联网业务的公司，每一个有用户资料的公司，每一个要把自己的服务摆到互联网上去的公司，你都要提升你的安全能力，提升你的安全防护水平，你要收集用户的数据，必须要先解决安全可靠的传输存储的基础。

第三，所谓你使用用户的信息，一定你要让用户有知情权，你要让用户有选择权，所谓叫做平等交换、授权使用，你不能未经用户的授权就去采集他的信息。比如今天在手机上有很多数据，有很多应用，它根本和短信毫无关系，它却要把你的短信记录传到网上，这种就没有让用户有知情权，还有很多用户可以选择说，我不需要你提供这个服务，我可以把它关掉，我可以拒绝你采集我的数据，用户一定要有这种选择权。事实上像今天，我刚才说的手环业务、智能家电业务和汽车的业务，很多时候用户没有选择，因为当你选用了这样一个智能产品，你在使用它的服务时，它这个服务先天功能的设计就不可避免的把你一些数据会上传，这里面实际上是用户用自己的数据交换了可能对这种服务的使用，这种数据被企业拿到之后，企业可以利用他来做一些所谓对用户的推广，但一定要获得用户的授权，这种未经用户授权对用户数据的泄露，把这种数据卖给别人利用这种数据牟利，我觉得将来不仅要被视作不道德的行为，而且要看成是非法的行为。
所以有了这三原则，在我们进入IoT时代，我们才能让用户对下一代互联网感觉更放心，才能更好的使用。最后的结束语也是我开头讲的，未来安全的问题不会被彻底解决掉，随着人类越来越贪婪，越来越懒惰，我们的生活越来越舒服，我们对各种先进技术的使用越来越多，带来一个负面就是对安全的挑战越来越多，这种会解决安全的挑战，需要我们每个人也需要我们安全行业的公司，更需要我们安全企业各方面的支持，我们大家一起携手未来创造一个安全的互联网，只有安全的互联网才有美好的互联网，所以在互联网上最重要的就是安全第一。谢谢大家。