摘 要: 物联网的快速发展以及应用的不断深入, 引发了一系列安全问题以及隐私问题, 这些问题一定程度上影响了物联网的发展。对物联网应用的安全问题以及隐私问题进行研究并提出相关对策, 对于促进物联网的发展具有重大的意义。本文以物联网应用安全与隐私问题为研究对象, 在对其概念进行了简单介绍之后, 分析了物联网安全隐私存在的威胁以及所引发的问题, 并提出了一些可行性建议。
关键词: 物联网应用; 安全; 隐私;
Abstract: The rapid development of the Internet of things and the deepening of its application have led to a series of security issues and privacy issues, which have affected the development of the Internet of things to some extent. It is of great significance to study the security and privacy issues of Internet of things and propose relevant countermeasures.Based on the Internet of things as the research object, application security and privacy in carried on the simple introduction to the concepts, analyses the Internet security problems and caused by the threat of privacy, and puts forward some feasible suggestions.
Keyword: Internet of things application; safety; privacy;
物联网技术已经被广泛应用在电力、指挥交通、家庭消防以及卫生医疗等多项领域。针对消防工作的复杂性以及危险性等问题, 可以通过物联网技术的实时智能化来解决, 进而推动消防技术的发展, 更好地适应快速发展的经济社会。在物联网的发展过程中, 亟需解决的一大问题就是物联网应用的安全以及隐私问题, 只有将这些问题解决, 才能更好地促进公共安全信息化的发展。
一、物联网安全与隐私相关概述
(一) 物联网的概念
作为新一代信息技术的重要组成部分———物联网, 其同时也作为“信息化”时代中的重要发展阶段。从字面意思来看, 所谓物联网, 指的是物物相连的互联网, 其主要有两层含义:第一, 物联网仍然是以互联网为基础, 它是在互联网基础之上进行拓展的一种网络;第二, 其用户端已经拓展到所有的物品与物品之间, 并可以互相交换信息以及通信, 即所谓的物物相息。可以说, 物联网是一种网络, 同时更是一种业务和应用。
(二) 物联网安全
安全有多种划分方法, 按照涉及的个体数量可以将其划分为公共安全以及个体安全;按照涉及对象可以将其划分为生命、健康、财产、生产等诸多与生活相关的安全。可以说, 安全问题直接关乎到人们日常工作以及学习等各项活动所需要的外部环境。
物联网是一个集信息空间与物理空间于一体的复杂系统。针对物联网安全至今尚未做出明确的定义, 通常情况下, 物联网安全主要涵盖以下几点内容。
第一, 信息空间安全性。它是指为了确保信息空间中信息的可用性、完整性以及保密性等而采取的各种有效技术以及管理措施。
第二, 物理空间安全性。它指的是针对物联网对物理空间所实施的操作, 应确保其可用性、可靠性以及可信、可控、可管。
第三, 物联网系统运作安全性。它所指的是针对物联网操作所涉及到的各个环节都应确保其安全性, 为物联网系统的安全运行提供一定的保障。
(三) 物联网隐私
所谓隐私, 是指在日常生活中人们所不想被人知道的秘密。隐私权就是指自然人依法享有私人生活以及私人信息安全保护, 且避免他人非法获知或者利用等权利。隐私权的主要内容包括:资料隐私权、通信隐私权以及身体隐私权等。
在物联网技术应用的背景下, 由于“智能物体”具备超强的感知能力, 不但全面而且非常精准, 所以如何有效解决物联网隐私问题已经成为物联网应用过程中的一大难题。即使在物联网环境下, 自然人的隐私权也依然受到法律的保护。物联网环境下的隐私权主要涉及到保密权、选择权、空间隐私权以及支配权等。
二、物联网安全隐私威胁
(一) 感知层安全威胁
物联网感知层所面临的安全威胁主要是针对无线传感网络以及射频识别两个层面。
针对无线传感网络的安全威胁主要是来自于传感节点的数据采集以及传输安全。由于传感节点部署的环境往往是无人监控区域, 再加上无线自身就具有一定的开放性, 所以, 无线传输往往会受到外界的干扰以及非法用户的攻击。
(二) 网络层安全威胁
网络层主要负责传送传感层所采集的数据, 使处理层能够对数据进行智能化分析以及决策。物联网设备所采用的技术往往是无线技术, 但是无线数据却存在一定的危险性, 往往会出现窃听或者修改等现象。
(三) 应用层安全威胁
物联网应用层的安全威胁主要是来自于数据处理、认证机制以及业务控制等多个方面。由于大部分的传感节点都无人值守, 因此节点业务配置就成了一大问题。在物联网应用的过程中, 用户的隐私数据将会被传感节点大量收集, 很有可能会造成泄露。
三、物联网应用引起的安全隐患和隐私侵害问题
(一) 物联网系统信息空间的入侵与破坏
作为物联网中的重要组成部分———物联网系统信息空间, 一旦出现复制、修改以及公开等非法行为都将会对物联网的正常运行带来很大的影响, 使得程序无法正常运行, 出现物理空间瘫痪或者账号密码被窃取等问题。
(二) 个人隐私空间的侵入、窥探以及传播
黑客和病毒可以通过物联网侵入到个人信息世界隐私空间以及生活中的物理隐私空间, 使得用户的个人隐私遭到泄露。
物理世界中的物联网与互联网的区别就在于其拥有泛在的“智能物体”, “智能物体”可以更加全面以及深入地感知个人隐私, 比如用来检测身体的传感系统, 可以通过对人体的温度、血压以及脉搏等指标进行感知, 从而对其身体健康情况做出判断;通过智能家居系统可以对家居内的整体情况进行实时感知, 从而可以了解到人们的生活习惯等一些重要的隐私信息。通俗来讲, 个体在物联网环境中基本上没有隐私可言, 通过物联网感知可以将其一举一动都记录下来。
(三) 非授权操作“智能物体”
在物联网环境下, 通过操纵“智能物体”可以破坏物理空间甚至是智能物体本身。因为“智能物体”自身的超强感知及其所具有的大量传感器可以操纵物理世界, 进而对其产生直接的影响, 而且对于物理世界的操作具有不可逆性。
四、加强物联网应用安全以及隐私保护的建议
1.完善相关法律法规。在物联网的应用过程中涉及到各种各样的法律问题。针对互联网安全以及计算机病毒等方面, 虽然目前我国已经有相关的立法规定, 但是随着物联网的快速发展已经不能满足当前形势的需求。
所以, 必须要完善物联网安全保障相关的法律法规, 对物联网法律进行深入的研究, 进一步加快物联网安全立法的步伐, 特别是有关物联网个人隐私保护以及物联网犯罪相关的法律法规, 进而促进物联网更好地发展。
首先, 针对个体所享受的权利及其所必须遵守的义务应进行明确规定, 如有违反者应采取相应的措施予以处罚;其次, 物联网服务机构在进行相关规章制度以及实施细则的制定时, 必须结合自身的实际情况来进行;再次, 针对物联网信息的采集以及存储利用机构, 政府部门应严格对其行为进行监督与管理, 针对一些重要的物联网数据应亲自进行监管;最后, 应建立、健全物联网安全风险评估体系, 为物联网的应用提供一定的安全保障。
2.加强物联网安全管理。除了加强物联网安全相关法律法规的建设以外, 还应全面加强对物联网安全的管理。在应用物联网的过程中, 无论是用户还是物联网服务提供商, 都要提高自身的安全保护意识, 强化对物联网安全的管理意识。物联网相关部门除了严格按照规章制度进行物联网安全管理之外, 还应该加强对物联网安全保障队伍的建设, 组建一支高素质高效率的物联网安全保障队伍, 通过对其进行安全培训, 全面提升其物联网安全操作能力。除此之外, 还应进一步完善物联网安全制度的建设, 针对物联网安全做出科学合理的规划, 通过设计合适的安全体系来具体落实物联网安全以及隐私的保护责任, 针对可能出现的风险提前制定相关的应急管理计划, 从而加强对风险的管理以及控制。
3.加强物联网绿色文化宣传。应全面加强对物联网绿色文化的宣传, 促使全社会对物联网道德以及物联网伦理形成共识, 促使公众形成良好的物联网道德意识以及物联网伦理意识, 在物联网应用过程中应做到合理利用。通过将物联网道德以及伦理进行内化, 进而形成相应的约束机制, 以此来约束公众的内在行为, 如此有利于绿色以及和谐物联网文化的建设。
参考文献:
[1]蒋玉章.实际应用中物联网安全性的相关研究[J].电脑迷, 2017, (03) .
[2]高磊, 金鑫.物联网安全关键技术与挑战[J].通讯世界, 2017, (18) .
[3]王子睿.浅谈物联网安全问题及有关对策[J].网络安全技术与应用, 2017, (03) .