物聯(lián)網(wǎng)應(yīng)用的安全與隱私問題研究

孫殿生

摘要：物聯(lián)網(wǎng)的快速發(fā)展以及應(yīng)用的不斷深入，引發(fā)了一系列安全問題以及隱私問題，這些問題一定程度上影響了物聯(lián)網(wǎng)的發(fā)展。對物聯(lián)網(wǎng)應(yīng)用的安全問題以及隱私問題進行研究并提出相關(guān)對策，對于促進物聯(lián)網(wǎng)的發(fā)展具有重大的意義。本文以物聯(lián)網(wǎng)應(yīng)用安全與隱私問題為研究對象，在對其概念進行了簡單介紹之后，分析了物聯(lián)網(wǎng)安全隱私存在的威脅以及所引發(fā)的問題，并提出了一些可行性建議。

關(guān)鍵詞：物聯(lián)網(wǎng)應(yīng)用；安全；隱私

中圖分類號：TN915.08 文獻標(biāo)志碼：A 文章編號：1674-9324（2018）48-0076-02

物聯(lián)網(wǎng)技術(shù)已經(jīng)被廣泛應(yīng)用在電力、指揮交通、家庭消防以及衛(wèi)生醫(yī)療等多項領(lǐng)域。針對消防工作的復(fù)雜性以及危險性等問題，可以通過物聯(lián)網(wǎng)技術(shù)的實時智能化來解決，進而推動消防技術(shù)的發(fā)展，更好地適應(yīng)快速發(fā)展的經(jīng)濟社會。在物聯(lián)網(wǎng)的發(fā)展過程中，亟需解決的一大問題就是物聯(lián)網(wǎng)應(yīng)用的安全以及隱私問題，只有將這些問題解決，才能更好地促進公共安全信息化的發(fā)展。

一、物聯(lián)網(wǎng)安全與隱私相關(guān)概述

（一）物聯(lián)網(wǎng)的概念

作為新一代信息技術(shù)的重要組成部分——物聯(lián)網(wǎng)，其同時也作為“信息化”時代中的重要發(fā)展階段。從字面意思來看，所謂物聯(lián)網(wǎng)，指的是物物相連的互聯(lián)網(wǎng)，其主要有兩層含義：第一，物聯(lián)網(wǎng)仍然是以互聯(lián)網(wǎng)為基礎(chǔ)，它是在互聯(lián)網(wǎng)基礎(chǔ)之上進行拓展的一種網(wǎng)絡(luò)；第二，其用戶端已經(jīng)拓展到所有的物品與物品之間，并可以互相交換信息以及通信，即所謂的物物相息?？梢哉f，物聯(lián)網(wǎng)是一種網(wǎng)絡(luò)，同時更是一種業(yè)務(wù)和應(yīng)用。

（二）物聯(lián)網(wǎng)安全

安全有多種劃分方法，按照涉及的個體數(shù)量可以將其劃分為公共安全以及個體安全；按照涉及對象可以將其劃分為生命、健康、財產(chǎn)、生產(chǎn)等諸多與生活相關(guān)的安全?？梢哉f，安全問題直接關(guān)乎到人們?nèi)粘９ぷ饕约皩W(xué)習(xí)等各項活動所需要的外部環(huán)境。

物聯(lián)網(wǎng)是一個集信息空間與物理空間于一體的復(fù)雜系統(tǒng)。針對物聯(lián)網(wǎng)安全至今尚未做出明確的定義，通常情況下，物聯(lián)網(wǎng)安全主要涵蓋以下幾點內(nèi)容。

第一，信息空間安全性。它是指為了確保信息空間中信息的可用性、完整性以及保密性等而采取的各種有效技術(shù)以及管理措施。

第二，物理空間安全性。它指的是針對物聯(lián)網(wǎng)對物理空間所實施的操作，應(yīng)確保其可用性、可靠性以及可信、可控、可管。

第三，物聯(lián)網(wǎng)系統(tǒng)運作安全性。它所指的是針對物聯(lián)網(wǎng)操作所涉及到的各個環(huán)節(jié)都應(yīng)確保其安全性，為物聯(lián)網(wǎng)系統(tǒng)的安全運行提供一定的保障。

（三）物聯(lián)網(wǎng)隱私

所謂隱私，是指在日常生活中人們所不想被人知道的秘密。隱私權(quán)就是指自然人依法享有私人生活以及私人信息安全保護，且避免他人非法獲知或者利用等權(quán)利。隱私權(quán)的主要內(nèi)容包括：資料隱私權(quán)、通信隱私權(quán)以及身體隱私權(quán)等。

在物聯(lián)網(wǎng)技術(shù)應(yīng)用的背景下，由于“智能物體”具備超強的感知能力，不但全面而且非常精準(zhǔn)，所以如何有效解決物聯(lián)網(wǎng)隱私問題已經(jīng)成為物聯(lián)網(wǎng)應(yīng)用過程中的一大難題。即使在物聯(lián)網(wǎng)環(huán)境下，自然人的隱私權(quán)也依然受到法律的保護。物聯(lián)網(wǎng)環(huán)境下的隱私權(quán)主要涉及到保密權(quán)、選擇權(quán)、空間隱私權(quán)以及支配權(quán)等。

二、物聯(lián)網(wǎng)安全隱私威脅

（一）感知層安全威脅

物聯(lián)網(wǎng)感知層所面臨的安全威脅主要是針對無線傳感網(wǎng)絡(luò)以及射頻識別兩個層面。

針對無線傳感網(wǎng)絡(luò)的安全威脅主要是來自于傳感節(jié)點的數(shù)據(jù)采集以及傳輸安全。由于傳感節(jié)點部署的環(huán)境往往是無人監(jiān)控區(qū)域，再加上無線自身就具有一定的開放性，所以，無線傳輸往往會受到外界的干擾以及非法用戶的攻擊。

（二）網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層主要負責(zé)傳送傳感層所采集的數(shù)據(jù)，使處理層能夠?qū)?shù)據(jù)進行智能化分析以及決策。物聯(lián)網(wǎng)設(shè)備所采用的技術(shù)往往是無線技術(shù)，但是無線數(shù)據(jù)卻存在一定的危險性，往往會出現(xiàn)竊聽或者修改等現(xiàn)象。

（三）應(yīng)用層安全威脅

物聯(lián)網(wǎng)應(yīng)用層的安全威脅主要是來自于數(shù)據(jù)處理、認證機制以及業(yè)務(wù)控制等多個方面。由于大部分的傳感節(jié)點都無人值守，因此節(jié)點業(yè)務(wù)配置就成了一大問題。在物聯(lián)網(wǎng)應(yīng)用的過程中，用戶的隱私數(shù)據(jù)將會被傳感節(jié)點大量收集，很有可能會造成泄露。

三、物聯(lián)網(wǎng)應(yīng)用引起的安全隱患和隱私侵害問題

（一）物聯(lián)網(wǎng)系統(tǒng)信息空間的入侵與破壞

作為物聯(lián)網(wǎng)中的重要組成部分——物聯(lián)網(wǎng)系統(tǒng)信息空間，一旦出現(xiàn)復(fù)制、修改以及公開等非法行為都將會對物聯(lián)網(wǎng)的正常運行帶來很大的影響，使得程序無法正常運行，出現(xiàn)物理空間癱瘓或者賬號密碼被竊取等問題。

（二）個人隱私空間的侵入、窺探以及傳播

黑客和病毒可以通過物聯(lián)網(wǎng)侵入到個人信息世界隱私空間以及生活中的物理隱私空間，使得用戶的個人隱私遭到泄露。

物理世界中的物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的區(qū)別就在于其擁有泛在的“智能物體”，“智能物體”可以更加全面以及深入地感知個人隱私，比如用來檢測身體的傳感系統(tǒng)，可以通過對人體的溫度、血壓以及脈搏等指標(biāo)進行感知，從而對其身體健康情況做出判斷；通過智能家居系統(tǒng)可以對家居內(nèi)的整體情況進行實時感知，從而可以了解到人們的生活習(xí)慣等一些重要的隱私信息。通俗來講，個體在物聯(lián)網(wǎng)環(huán)境中基本上沒有隱私可言，通過物聯(lián)網(wǎng)感知可以將其一舉一動都記錄下來。

（三）非授權(quán)操作“智能物體”

在物聯(lián)網(wǎng)環(huán)境下，通過操縱“智能物體”可以破壞物理空間甚至是智能物體本身。因為“智能物體”自身的超強感知及其所具有的大量傳感器可以操縱物理世界，進而對其產(chǎn)生直接的影響，而且對于物理世界的操作具有不可逆性。

四、加強物聯(lián)網(wǎng)應(yīng)用安全以及隱私保護的建議

1.完善相關(guān)法律法規(guī)。在物聯(lián)網(wǎng)的應(yīng)用過程中涉及到各種各樣的法律問題。針對互聯(lián)網(wǎng)安全以及計算機病毒等方面，雖然目前我國已經(jīng)有相關(guān)的立法規(guī)定，但是隨著物聯(lián)網(wǎng)的快速發(fā)展已經(jīng)不能滿足當(dāng)前形勢的需求。

所以，必須要完善物聯(lián)網(wǎng)安全保障相關(guān)的法律法規(guī)，對物聯(lián)網(wǎng)法律進行深入的研究，進一步加快物聯(lián)網(wǎng)安全立法的步伐，特別是有關(guān)物聯(lián)網(wǎng)個人隱私保護以及物聯(lián)網(wǎng)犯罪相關(guān)的法律法規(guī)，進而促進物聯(lián)網(wǎng)更好地發(fā)展。

首先，針對個體所享受的權(quán)利及其所必須遵守的義務(wù)應(yīng)進行明確規(guī)定，如有違反者應(yīng)采取相應(yīng)的措施予以處罰；其次，物聯(lián)網(wǎng)服務(wù)機構(gòu)在進行相關(guān)規(guī)章制度以及實施細則的制定時，必須結(jié)合自身的實際情況來進行；再次，針對物聯(lián)網(wǎng)信息的采集以及存儲利用機構(gòu)，政府部門應(yīng)嚴格對其行為進行監(jiān)督與管理，針對一些重要的物聯(lián)網(wǎng)數(shù)據(jù)應(yīng)親自進行監(jiān)管；最后，應(yīng)建立、健全物聯(lián)網(wǎng)安全風(fēng)險評估體系，為物聯(lián)網(wǎng)的應(yīng)用提供一定的安全保障。

2.加強物聯(lián)網(wǎng)安全管理。除了加強物聯(lián)網(wǎng)安全相關(guān)法律法規(guī)的建設(shè)以外，還應(yīng)全面加強對物聯(lián)網(wǎng)安全的管理。在應(yīng)用物聯(lián)網(wǎng)的過程中，無論是用戶還是物聯(lián)網(wǎng)服務(wù)提供商，都要提高自身的安全保護意識，強化對物聯(lián)網(wǎng)安全的管理意識。物聯(lián)網(wǎng)相關(guān)部門除了嚴格按照規(guī)章制度進行物聯(lián)網(wǎng)安全管理之外，還應(yīng)該加強對物聯(lián)網(wǎng)安全保障隊伍的建設(shè)，組建一支高素質(zhì)高效率的物聯(lián)網(wǎng)安全保障隊伍，通過對其進行安全培訓(xùn)，全面提升其物聯(lián)網(wǎng)安全操作能力。除此之外，還應(yīng)進一步完善物聯(lián)網(wǎng)安全制度的建設(shè)，針對物聯(lián)網(wǎng)安全做出科學(xué)合理的規(guī)劃，通過設(shè)計合適的安全體系來具體落實物聯(lián)網(wǎng)安全以及隱私的保護責(zé)任，針對可能出現(xiàn)的風(fēng)險提前制定相關(guān)的應(yīng)急管理計劃，從而加強對風(fēng)險的管理以及控制。

3.加強物聯(lián)網(wǎng)綠色文化宣傳。應(yīng)全面加強對物聯(lián)網(wǎng)綠色文化的宣傳，促使全社會對物聯(lián)網(wǎng)道德以及物聯(lián)網(wǎng)倫理形成共識，促使公眾形成良好的物聯(lián)網(wǎng)道德意識以及物聯(lián)網(wǎng)倫理意識，在物聯(lián)網(wǎng)應(yīng)用過程中應(yīng)做到合理利用。通過將物聯(lián)網(wǎng)道德以及倫理進行內(nèi)化，進而形成相應(yīng)的約束機制，以此來約束公眾的內(nèi)在行為，如此有利于綠色以及和諧物聯(lián)網(wǎng)文化的建設(shè)。

參考文獻：

[1]蔣玉章.實際應(yīng)用中物聯(lián)網(wǎng)安全性的相關(guān)研究[J].電腦迷，2017，（03）.

[2]高磊，金鑫.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J].通訊世界，2017，（18）.

[3]王子睿.淺談物聯(lián)網(wǎng)安全問題及有關(guān)對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（03）.

Abstract：The rapid development of the Internet of things and the deepening of its application have led to a series of security issues and privacy issues，which have affected the development of the Internet of things to some extent. It is of great significance to study the security and privacy issues of Internet of things and propose relevant countermeasures. Based on the Internet of things as the research object，application security and privacy in carried on the simple introduction to the concepts，analyses the Internet security problems and caused by the threat of privacy，and puts forward some feasible suggestions.

Key words：Internet of things application；safety；privacy