淺析我國身聯(lián)網(wǎng)面臨的安全風險與挑戰(zhàn)

◆馬麗君 陳凱

淺析我國身聯(lián)網(wǎng)面臨的安全風險與挑戰(zhàn)

◆馬麗君1陳凱2

（1.國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心 吉林分中心 吉林 130000；2.中國建設銀行股份有限公司 長春西安大路支行 吉林 130000）

身聯(lián)網(wǎng)（The Internet of Bodies，IoB）是將人體和互聯(lián)網(wǎng)連接起來的新興網(wǎng)絡。身聯(lián)網(wǎng)設備能夠感知和獲取人體生物特征數(shù)據(jù)，從而在健康、體育競技、醫(yī)療、援助老年人和殘疾人等多領域提供網(wǎng)絡支持服務。本文全面分析身聯(lián)網(wǎng)設備廣泛應用后可能引發(fā)的安全風險與挑戰(zhàn)，聚焦數(shù)據(jù)隱私與濫用、國家安全威脅、網(wǎng)絡安全風險、社會資源分配等方面，分析潛在的安全風險隱患，并提出建設性解決方案。

身聯(lián)網(wǎng)；IoB；安全風險；對策建議

隨著物聯(lián)網(wǎng)（The Internet of Things，IoT）的廣泛應用，人們的生活變得越來越便利。身聯(lián)網(wǎng)（The Internet of Bodies，IoB，以下簡稱IoB）是物聯(lián)網(wǎng)衍生出來的新概念，當物聯(lián)網(wǎng)（IoT）與你的身體連接時，就形成了身聯(lián)網(wǎng)（IoB）。身聯(lián)網(wǎng)作為一種新興網(wǎng)絡，在體育競技、應急救援、可穿戴、可植入的緊急醫(yī)療救助等領域都有很好的應用前景。目前，IoB在預防和治療世界各地的老人和殘疾人的疾病領域具有重要的應用價值。

IoB將人體連接到互聯(lián)網(wǎng)，通過智能聯(lián)網(wǎng)，將互聯(lián)網(wǎng)的先進技術應用到人體健康中，旨在持續(xù)優(yōu)化人們的生活質(zhì)量。這些高科技生物設備的先進能力和性能為醫(yī)療保健專業(yè)人員開發(fā)下一代醫(yī)療解決方案和輔助技術創(chuàng)造了一系列的機會和挑戰(zhàn)。伴隨著與個人移動設備相關的IoB應用程序越來越多，一些新的令人興奮的IoB設備不斷面世，如適用于視力矯正的智能隱形眼鏡，增強聽力的耳蝸植入物，以及監(jiān)測內(nèi)部器官的電子藥丸、腦機接口技術等。隨著更多新技術的發(fā)展，身聯(lián)網(wǎng)將會不斷開辟新的應用場景。IoB技術與互聯(lián)網(wǎng)計算、人機交互、數(shù)據(jù)與網(wǎng)絡等多學科領域相關聯(lián)，它帶來社會效益和創(chuàng)新的同時，也面臨著一系列相比于傳統(tǒng)技術更加嚴峻的安全風險挑戰(zhàn)。

1 身聯(lián)網(wǎng)最新研究動態(tài)

（1）國內(nèi)外研究現(xiàn)狀

身聯(lián)網(wǎng)（IoB）作為一個新興技術，吸引越來越多的關注與研究。Xiao Liu，Jeff Merritt主要從數(shù)據(jù)治理的角度分析身聯(lián)網(wǎng)可能帶來的風險挑戰(zhàn)。Mary Lee等介紹身聯(lián)網(wǎng)前沿概念及優(yōu)勢，分析其面臨的風險與挑戰(zhàn)，提出應對建議。Duo Li、Xiaoling Wang研究用身聯(lián)網(wǎng)技術監(jiān)測運動員的身體狀態(tài)并預防潛在的事故傷害。Partha Pratim Ray等研究將可攝取的身聯(lián)網(wǎng)設備應用于智能電子醫(yī)療保健和服務，對醫(yī)學診斷和治療有更長期的影響。Niko Makitalo等對IoB接口之間數(shù)據(jù)交換的重要信息進行了綜合和分類。提出了人類數(shù)據(jù)模型，該模型由一個編程框架組成，該框架在管理計算機與人的交互時方便了IoB信息的計算。Sungkyu Park等開發(fā)了一個使用智能手表收集和分析生理數(shù)據(jù)的框架。利用現(xiàn)實世界的研究來捕捉人類心率變化的不同模式，以這樣一種方式來理解他們的快樂、清醒和放松。Andrea M. Matwyshyn介紹了物聯(lián)網(wǎng)（IoT）到身聯(lián)網(wǎng)（IoB）的發(fā)展，并提出一些監(jiān)管建議，通過監(jiān)管機構行動、合同、侵權、知識產(chǎn)權、有擔保交易和破產(chǎn)來加強企業(yè)行為保障。

（2）身聯(lián)網(wǎng)的一些應用領域

身聯(lián)網(wǎng)技術在很多領域都有廣泛的應用前景，本文只列舉一些典型的應用實例。

（1）目前身聯(lián)網(wǎng)比較廣泛的應用是人們通過手機安裝健身軟件或佩戴運動手環(huán)等，記錄運動數(shù)據(jù)、監(jiān)測心率、睡眠等身體指標。很多關注健康、熱愛運動的人，喜歡用這種方式記錄數(shù)據(jù)，不斷調(diào)整更健康的生活方式。

（2）身聯(lián)網(wǎng)應用到醫(yī)學較典型的應用是除顫器或起搏器。通過在體內(nèi)植入相關設備，幫助心臟病患者監(jiān)測心臟數(shù)據(jù)，通過電脈沖控制不正常的心率。2013年，美國前副總統(tǒng)迪克·切尼把他的具有聯(lián)網(wǎng)功能的除顫器換成非聯(lián)網(wǎng)的。擔心一旦遭受黑客入侵，可能會危及生命安全。

（3）智能藥丸也是身聯(lián)網(wǎng)在醫(yī)療領域的應用實例。智能藥丸是由可食用的電子傳感器和電腦芯片構成。吞服智能藥丸后，智能藥丸可從人體器官中收集數(shù)據(jù)，并通過無線通信傳輸?shù)竭h程控制中心，遠程分析身體健康指標?？稍诒匾獣r提供藥物遞送，實現(xiàn)準確的藥物治療。第一個數(shù)字化療藥丸現(xiàn)在已經(jīng)投入使用。

（4）腦機接口技術將身聯(lián)網(wǎng)應用推向更深層次的發(fā)展。腦機接口技術實現(xiàn)了將大腦與外部設備合并，對大腦實時監(jiān)測和控制。埃隆·馬斯克已公開這一技術，通過機器人自動化操作將Neuralink植入物裝到豬腦，實時讀取豬腦信息，下一步可能就是人腦實驗。腦機接口技術的目標是通過使用大腦信號，而不是傳統(tǒng)的神經(jīng)肌肉途徑，幫助殘障人士恢復功能。

（5）身聯(lián)網(wǎng)在應急救援領域也可發(fā)揮作用。在煤礦開采、海洋漁業(yè)、建筑施工等高危險職業(yè)中，在工作人員身上或周圍環(huán)境配套身聯(lián)網(wǎng)設備，實時監(jiān)測危險信號，提早發(fā)出預警，減少安全事故的概率。一旦發(fā)生安全事故，可通過身聯(lián)網(wǎng)設備快速搜索被困人員的數(shù)據(jù)信息等，提高緊急救援效率。

（6）還有一些身聯(lián)網(wǎng)應用提高了生活的智能化、便捷化。生物工程公司Biohax已將芯片植入4000多人體內(nèi)，這些人可以不用鑰匙就能打開辦公門禁，不需要出示身份證件就可以乘坐火車等交通工具，只通過輕輕觸碰別人的手機或電腦就能實現(xiàn)信息交互等。

2 身聯(lián)網(wǎng)面臨的安全風險與挑戰(zhàn)

（1）數(shù)據(jù)濫用和隱私泄露風險

我們攜帶的身聯(lián)網(wǎng)設備不斷從周圍的環(huán)境或我們身體上收集與我們健康直接相關的數(shù)據(jù)，通過物聯(lián)網(wǎng)設備將數(shù)據(jù)發(fā)送到智能手機或后端服務。這些生理數(shù)據(jù)涉及用戶的隱私信息，在應用程序部署和使用過程，不可避免地面臨安全威脅和隱私泄露風險。如果將IoB數(shù)據(jù)與其他來源的數(shù)據(jù)（如金融行業(yè)、政府機關、網(wǎng)上消費網(wǎng)站等）相結合時，就可能生成敏感數(shù)據(jù)，發(fā)生數(shù)據(jù)濫用。大量的個人隱私數(shù)據(jù)，一旦泄露或遭受黑客攻擊，可能會在暗網(wǎng)或其他平臺被售賣，黑產(chǎn)人員可能利用個人信息，對用戶實施精準廣告營銷、精準電信詐騙等。

（2）可能暴露個人隱私，甚至威脅國家安全

很多熱愛運動的人會使用健身軟件、運動手環(huán)等自我追蹤設備，記錄運動過程，如跑步的路徑、騎行的數(shù)據(jù)等，并通過社交網(wǎng)站與他人分享運動軌跡圖。但使用健身軟件分享運動軌跡背后，可能隱藏著安全風險。通過分享的軌跡圖，可能讓不法分子分析你的家庭住址、工作地點、運動路徑和規(guī)律等，從而有計劃的實施盜竊、蓄謀出其不意的伏擊等犯罪活動。而且通過運動路線圖很可能分析暴露出一些秘密基地。Strava是一款GPS跟蹤運動定位的健身應用程序，美國健身追蹤軟件開發(fā)商Strava曾意外泄露美國軍方機密，可推測出美國軍事基地，官兵配置等信息。此外，Strava還曝光了臺灣導彈指揮部具體位置。不只Strava，荷蘭安全研究人員也曾發(fā)現(xiàn)，記錄健康數(shù)據(jù)的芬蘭手機應用程序Polar，泄露了69國軍事和情報人員敏感資料。

（3）網(wǎng)絡安全風險

近年來，網(wǎng)絡技術飛速發(fā)展，從1G到5G蜂窩網(wǎng)絡，技術更新?lián)Q代很快，研究人員已經(jīng)開始討論6G網(wǎng)絡。越來越多智能健康和互聯(lián)健康類的網(wǎng)絡應用對網(wǎng)絡提出了新的挑戰(zhàn)。海量物聯(lián)網(wǎng)、身聯(lián)網(wǎng)終端應用后，可能產(chǎn)生巨大的流量，對數(shù)據(jù)接入、數(shù)據(jù)訪問、數(shù)據(jù)處理等通信過程的軟件和硬件都提出更高的要求。網(wǎng)絡涉及的環(huán)節(jié)多，可能導致攻擊面增加，引入更多的漏洞。一旦遭受網(wǎng)絡攻擊，可能引發(fā)個人隱私數(shù)據(jù)的泄露、竄改，甚至可能直接威脅用戶的生命安全。

（4）用戶社會資源分配領域的權益或?qū)⑹艿较拗?/h3>

身聯(lián)網(wǎng)設備收集大量的個人健康數(shù)據(jù)，如果售賣或泄露給保險公司，保險公司可能根據(jù)這些數(shù)據(jù)對用戶的健康狀況進行評估，綜合用

戶日常鍛煉數(shù)據(jù)、生活習慣，評估參保后的盈利概率，綜合決定是否允許其參保以及參保費用。隨著技術的不斷發(fā)展，IoB設備可能與人工智能融合，未來可能記錄更多更詳盡的信息，除了用戶行蹤、身體機能外，可能所見所聞甚至想法意識都會記錄并存儲起來，如果這些數(shù)據(jù)被不同行業(yè)進行特定分析，進行個人或群體畫像，評估個人的工作能力、學習能力、消費潛力等，未來可能在就業(yè)、教育、金融等重要領域存在不公平待遇。

3 我國身聯(lián)網(wǎng)風險管理建議

（1）加大隱私數(shù)據(jù)的保護力度，健全治理體系

IoB技術會生成大量的人類行為數(shù)據(jù)和生物特征數(shù)據(jù)，建議我國相關部門對這些數(shù)據(jù)的收集、存儲和使用等制定完善的規(guī)范和標準，健全相關的政策法規(guī)體系。對數(shù)據(jù)的采集方、數(shù)據(jù)的使用方以及是否將數(shù)據(jù)出售給第三方等進行限制，切實提高設備廠商對用戶數(shù)據(jù)的保護意識。規(guī)范數(shù)據(jù)的獲取、存儲和使用標準，謹防數(shù)據(jù)被非法使用和加工。制定IoB技術開發(fā)和市場推廣標準，使IoB設備在開發(fā)和推廣階段提高安全責任意識，提高設備應用的安全性和可靠性。

（2）增強網(wǎng)絡安全保障能力

建議圍繞IoB技術，出臺相關的網(wǎng)絡安全準則，加強IoB設備軟硬件、數(shù)據(jù)存儲等方面的網(wǎng)絡安全防護能力?？梢酝ㄟ^具備網(wǎng)絡安全資質(zhì)的機構，開展網(wǎng)絡安全評估，及時處理和修復漏洞。特別要提防因不當使用IoB設備而導致國家安全事件的發(fā)生。隨著5G、量子通信、衛(wèi)星互聯(lián)網(wǎng)、以及未來6G等技術的發(fā)展，IoB技術的應用可能面臨更多不可預測的風險挑戰(zhàn)，建議制定安全法規(guī)來提早應對潛在的風險隱患，防患于未然。

（3）政府加強宣傳引導，提升用戶網(wǎng)絡安全意識

建議我國政府部門加強正面宣傳和輿論引導，教育和引導用戶規(guī)范合理地使用IoB設備，提升安全風險警惕意識，提高對IoB道德影響認識。設備廠商或供應商應提前告知用戶潛在的安全威脅，讓廣大用戶充分意識到IoB設備實際應用中的安全隱患，使其在使用前充分考慮到面臨的風險與危機，綜合決定是否使用設備以及使用范圍。

（4）我國應加強身聯(lián)網(wǎng)的統(tǒng)籌規(guī)劃

我國的政府部門應當盡早根據(jù)我國的實際情況，制定和完善相關的法規(guī)和標準，發(fā)揮政府的帶頭優(yōu)勢，指引整個行業(yè)的發(fā)展方向，統(tǒng)籌考慮身聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展脈絡。身聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，需要國家政策的支持和引導。沒有國家政策的支持，很可能會寸步難行。建議在政策上鼓勵和支持身聯(lián)網(wǎng)核心技術的研發(fā)和創(chuàng)新工作。鼓勵和支持高校、科研企業(yè)、行業(yè)組織等積極加入身聯(lián)網(wǎng)核心技術的研究以及標準的制定中，統(tǒng)籌社會各界力量，共同推動身聯(lián)網(wǎng)產(chǎn)業(yè)的長效發(fā)展。

[1]Xiao Liu，Jeff Merritt“The Internet of Bodies is here：Tackling new challenges of technology governance”，World Economic Forum，July 2020.

[2]Mary Lee，Benjamin Boudreaux，Ritika Chaturvedi， Sasha Romanosky，Bryce Downing“The Internet of Bodies： Opportunities，Risks，and Governance”，RAND Corporation Report，Octorber 2020.