物聯(lián)網(wǎng)應(yīng)用的安全與隱私問題研究

孫殿生

摘要：物聯(lián)網(wǎng)的快速發(fā)展以及應(yīng)用的不斷深入，引發(fā)了一系列安全問題以及隱私問題，這些問題一定程度上影響了物聯(lián)網(wǎng)的發(fā)展。對(duì)物聯(lián)網(wǎng)應(yīng)用的安全問題以及隱私問題進(jìn)行研究并提出相關(guān)對(duì)策，對(duì)于促進(jìn)物聯(lián)網(wǎng)的發(fā)展具有重大的意義。本文以物聯(lián)網(wǎng)應(yīng)用安全與隱私問題為研究對(duì)象，在對(duì)其概念進(jìn)行了簡單介紹之后，分析了物聯(lián)網(wǎng)安全隱私存在的威脅以及所引發(fā)的問題，并提出了一些可行性建議。

關(guān)鍵詞：物聯(lián)網(wǎng)應(yīng)用；安全；隱私

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2018）48-0076-02

物聯(lián)網(wǎng)技術(shù)已經(jīng)被廣泛應(yīng)用在電力、指揮交通、家庭消防以及衛(wèi)生醫(yī)療等多項(xiàng)領(lǐng)域。針對(duì)消防工作的復(fù)雜性以及危險(xiǎn)性等問題，可以通過物聯(lián)網(wǎng)技術(shù)的實(shí)時(shí)智能化來解決，進(jìn)而推動(dòng)消防技術(shù)的發(fā)展，更好地適應(yīng)快速發(fā)展的經(jīng)濟(jì)社會(huì)。在物聯(lián)網(wǎng)的發(fā)展過程中，亟需解決的一大問題就是物聯(lián)網(wǎng)應(yīng)用的安全以及隱私問題，只有將這些問題解決，才能更好地促進(jìn)公共安全信息化的發(fā)展。

一、物聯(lián)網(wǎng)安全與隱私相關(guān)概述

（一）物聯(lián)網(wǎng)的概念

作為新一代信息技術(shù)的重要組成部分——物聯(lián)網(wǎng)，其同時(shí)也作為“信息化”時(shí)代中的重要發(fā)展階段。從字面意思來看，所謂物聯(lián)網(wǎng)，指的是物物相連的互聯(lián)網(wǎng)，其主要有兩層含義：第一，物聯(lián)網(wǎng)仍然是以互聯(lián)網(wǎng)為基礎(chǔ)，它是在互聯(lián)網(wǎng)基礎(chǔ)之上進(jìn)行拓展的一種網(wǎng)絡(luò)；第二，其用戶端已經(jīng)拓展到所有的物品與物品之間，并可以互相交換信息以及通信，即所謂的物物相息。可以說，物聯(lián)網(wǎng)是一種網(wǎng)絡(luò)，同時(shí)更是一種業(yè)務(wù)和應(yīng)用。

（二）物聯(lián)網(wǎng)安全

安全有多種劃分方法，按照涉及的個(gè)體數(shù)量可以將其劃分為公共安全以及個(gè)體安全；按照涉及對(duì)象可以將其劃分為生命、健康、財(cái)產(chǎn)、生產(chǎn)等諸多與生活相關(guān)的安全?？梢哉f，安全問題直接關(guān)乎到人們?nèi)粘９ぷ饕约皩W(xué)習(xí)等各項(xiàng)活動(dòng)所需要的外部環(huán)境。

物聯(lián)網(wǎng)是一個(gè)集信息空間與物理空間于一體的復(fù)雜系統(tǒng)。針對(duì)物聯(lián)網(wǎng)安全至今尚未做出明確的定義，通常情況下，物聯(lián)網(wǎng)安全主要涵蓋以下幾點(diǎn)內(nèi)容。

第一，信息空間安全性。它是指為了確保信息空間中信息的可用性、完整性以及保密性等而采取的各種有效技術(shù)以及管理措施。

第二，物理空間安全性。它指的是針對(duì)物聯(lián)網(wǎng)對(duì)物理空間所實(shí)施的操作，應(yīng)確保其可用性、可靠性以及可信、可控、可管。

第三，物聯(lián)網(wǎng)系統(tǒng)運(yùn)作安全性。它所指的是針對(duì)物聯(lián)網(wǎng)操作所涉及到的各個(gè)環(huán)節(jié)都應(yīng)確保其安全性，為物聯(lián)網(wǎng)系統(tǒng)的安全運(yùn)行提供一定的保障。

（三）物聯(lián)網(wǎng)隱私

所謂隱私，是指在日常生活中人們所不想被人知道的秘密。隱私權(quán)就是指自然人依法享有私人生活以及私人信息安全保護(hù)，且避免他人非法獲知或者利用等權(quán)利。隱私權(quán)的主要內(nèi)容包括：資料隱私權(quán)、通信隱私權(quán)以及身體隱私權(quán)等。

在物聯(lián)網(wǎng)技術(shù)應(yīng)用的背景下，由于“智能物體”具備超強(qiáng)的感知能力，不但全面而且非常精準(zhǔn)，所以如何有效解決物聯(lián)網(wǎng)隱私問題已經(jīng)成為物聯(lián)網(wǎng)應(yīng)用過程中的一大難題。即使在物聯(lián)網(wǎng)環(huán)境下，自然人的隱私權(quán)也依然受到法律的保護(hù)。物聯(lián)網(wǎng)環(huán)境下的隱私權(quán)主要涉及到保密權(quán)、選擇權(quán)、空間隱私權(quán)以及支配權(quán)等。

二、物聯(lián)網(wǎng)安全隱私威脅

（一）感知層安全威脅

物聯(lián)網(wǎng)感知層所面臨的安全威脅主要是針對(duì)無線傳感網(wǎng)絡(luò)以及射頻識(shí)別兩個(gè)層面。

針對(duì)無線傳感網(wǎng)絡(luò)的安全威脅主要是來自于傳感節(jié)點(diǎn)的數(shù)據(jù)采集以及傳輸安全。由于傳感節(jié)點(diǎn)部署的環(huán)境往往是無人監(jiān)控區(qū)域，再加上無線自身就具有一定的開放性，所以，無線傳輸往往會(huì)受到外界的干擾以及非法用戶的攻擊。

（二）網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層主要負(fù)責(zé)傳送傳感層所采集的數(shù)據(jù)，使處理層能夠?qū)?shù)據(jù)進(jìn)行智能化分析以及決策。物聯(lián)網(wǎng)設(shè)備所采用的技術(shù)往往是無線技術(shù)，但是無線數(shù)據(jù)卻存在一定的危險(xiǎn)性，往往會(huì)出現(xiàn)竊聽或者修改等現(xiàn)象。

（三）應(yīng)用層安全威脅

物聯(lián)網(wǎng)應(yīng)用層的安全威脅主要是來自于數(shù)據(jù)處理、認(rèn)證機(jī)制以及業(yè)務(wù)控制等多個(gè)方面。由于大部分的傳感節(jié)點(diǎn)都無人值守，因此節(jié)點(diǎn)業(yè)務(wù)配置就成了一大問題。在物聯(lián)網(wǎng)應(yīng)用的過程中，用戶的隱私數(shù)據(jù)將會(huì)被傳感節(jié)點(diǎn)大量收集，很有可能會(huì)造成泄露。

三、物聯(lián)網(wǎng)應(yīng)用引起的安全隱患和隱私侵害問題

（一）物聯(lián)網(wǎng)系統(tǒng)信息空間的入侵與破壞

作為物聯(lián)網(wǎng)中的重要組成部分——物聯(lián)網(wǎng)系統(tǒng)信息空間，一旦出現(xiàn)復(fù)制、修改以及公開等非法行為都將會(huì)對(duì)物聯(lián)網(wǎng)的正常運(yùn)行帶來很大的影響，使得程序無法正常運(yùn)行，出現(xiàn)物理空間癱瘓或者賬號(hào)密碼被竊取等問題。

（二）個(gè)人隱私空間的侵入、窺探以及傳播

黑客和病毒可以通過物聯(lián)網(wǎng)侵入到個(gè)人信息世界隱私空間以及生活中的物理隱私空間，使得用戶的個(gè)人隱私遭到泄露。

物理世界中的物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的區(qū)別就在于其擁有泛在的“智能物體”，“智能物體”可以更加全面以及深入地感知個(gè)人隱私，比如用來檢測(cè)身體的傳感系統(tǒng)，可以通過對(duì)人體的溫度、血壓以及脈搏等指標(biāo)進(jìn)行感知，從而對(duì)其身體健康情況做出判斷；通過智能家居系統(tǒng)可以對(duì)家居內(nèi)的整體情況進(jìn)行實(shí)時(shí)感知，從而可以了解到人們的生活習(xí)慣等一些重要的隱私信息。通俗來講，個(gè)體在物聯(lián)網(wǎng)環(huán)境中基本上沒有隱私可言，通過物聯(lián)網(wǎng)感知可以將其一舉一動(dòng)都記錄下來。

（三）非授權(quán)操作“智能物體”

在物聯(lián)網(wǎng)環(huán)境下，通過操縱“智能物體”可以破壞物理空間甚至是智能物體本身。因?yàn)椤爸悄芪矬w”自身的超強(qiáng)感知及其所具有的大量傳感器可以操縱物理世界，進(jìn)而對(duì)其產(chǎn)生直接的影響，而且對(duì)于物理世界的操作具有不可逆性。

四、加強(qiáng)物聯(lián)網(wǎng)應(yīng)用安全以及隱私保護(hù)的建議

1.完善相關(guān)法律法規(guī)。在物聯(lián)網(wǎng)的應(yīng)用過程中涉及到各種各樣的法律問題。針對(duì)互聯(lián)網(wǎng)安全以及計(jì)算機(jī)病毒等方面，雖然目前我國已經(jīng)有相關(guān)的立法規(guī)定，但是隨著物聯(lián)網(wǎng)的快速發(fā)展已經(jīng)不能滿足當(dāng)前形勢(shì)的需求。

所以，必須要完善物聯(lián)網(wǎng)安全保障相關(guān)的法律法規(guī)，對(duì)物聯(lián)網(wǎng)法律進(jìn)行深入的研究，進(jìn)一步加快物聯(lián)網(wǎng)安全立法的步伐，特別是有關(guān)物聯(lián)網(wǎng)個(gè)人隱私保護(hù)以及物聯(lián)網(wǎng)犯罪相關(guān)的法律法規(guī)，進(jìn)而促進(jìn)物聯(lián)網(wǎng)更好地發(fā)展。

首先，針對(duì)個(gè)體所享受的權(quán)利及其所必須遵守的義務(wù)應(yīng)進(jìn)行明確規(guī)定，如有違反者應(yīng)采取相應(yīng)的措施予以處罰；其次，物聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)在進(jìn)行相關(guān)規(guī)章制度以及實(shí)施細(xì)則的制定時(shí)，必須結(jié)合自身的實(shí)際情況來進(jìn)行；再次，針對(duì)物聯(lián)網(wǎng)信息的采集以及存儲(chǔ)利用機(jī)構(gòu)，政府部門應(yīng)嚴(yán)格對(duì)其行為進(jìn)行監(jiān)督與管理，針對(duì)一些重要的物聯(lián)網(wǎng)數(shù)據(jù)應(yīng)親自進(jìn)行監(jiān)管；最后，應(yīng)建立、健全物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估體系，為物聯(lián)網(wǎng)的應(yīng)用提供一定的安全保障。

2.加強(qiáng)物聯(lián)網(wǎng)安全管理。除了加強(qiáng)物聯(lián)網(wǎng)安全相關(guān)法律法規(guī)的建設(shè)以外，還應(yīng)全面加強(qiáng)對(duì)物聯(lián)網(wǎng)安全的管理。在應(yīng)用物聯(lián)網(wǎng)的過程中，無論是用戶還是物聯(lián)網(wǎng)服務(wù)提供商，都要提高自身的安全保護(hù)意識(shí)，強(qiáng)化對(duì)物聯(lián)網(wǎng)安全的管理意識(shí)。物聯(lián)網(wǎng)相關(guān)部門除了嚴(yán)格按照規(guī)章制度進(jìn)行物聯(lián)網(wǎng)安全管理之外，還應(yīng)該加強(qiáng)對(duì)物聯(lián)網(wǎng)安全保障隊(duì)伍的建設(shè)，組建一支高素質(zhì)高效率的物聯(lián)網(wǎng)安全保障隊(duì)伍，通過對(duì)其進(jìn)行安全培訓(xùn)，全面提升其物聯(lián)網(wǎng)安全操作能力。除此之外，還應(yīng)進(jìn)一步完善物聯(lián)網(wǎng)安全制度的建設(shè)，針對(duì)物聯(lián)網(wǎng)安全做出科學(xué)合理的規(guī)劃，通過設(shè)計(jì)合適的安全體系來具體落實(shí)物聯(lián)網(wǎng)安全以及隱私的保護(hù)責(zé)任，針對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)提前制定相關(guān)的應(yīng)急管理計(jì)劃，從而加強(qiáng)對(duì)風(fēng)險(xiǎn)的管理以及控制。

3.加強(qiáng)物聯(lián)網(wǎng)綠色文化宣傳。應(yīng)全面加強(qiáng)對(duì)物聯(lián)網(wǎng)綠色文化的宣傳，促使全社會(huì)對(duì)物聯(lián)網(wǎng)道德以及物聯(lián)網(wǎng)倫理形成共識(shí)，促使公眾形成良好的物聯(lián)網(wǎng)道德意識(shí)以及物聯(lián)網(wǎng)倫理意識(shí)，在物聯(lián)網(wǎng)應(yīng)用過程中應(yīng)做到合理利用。通過將物聯(lián)網(wǎng)道德以及倫理進(jìn)行內(nèi)化，進(jìn)而形成相應(yīng)的約束機(jī)制，以此來約束公眾的內(nèi)在行為，如此有利于綠色以及和諧物聯(lián)網(wǎng)文化的建設(shè)。

參考文獻(xiàn)：

[1]蔣玉章.實(shí)際應(yīng)用中物聯(lián)網(wǎng)安全性的相關(guān)研究[J].電腦迷，2017，（03）.

[2]高磊，金鑫.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J].通訊世界，2017，（18）.

[3]王子睿.淺談物聯(lián)網(wǎng)安全問題及有關(guān)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（03）.

Abstract：The rapid development of the Internet of things and the deepening of its application have led to a series of security issues and privacy issues，which have affected the development of the Internet of things to some extent. It is of great significance to study the security and privacy issues of Internet of things and propose relevant countermeasures. Based on the Internet of things as the research object，application security and privacy in carried on the simple introduction to the concepts，analyses the Internet security problems and caused by the threat of privacy，and puts forward some feasible suggestions.

Key words：Internet of things application；safety；privacy