|
物聯網對于大家而言是一個熟悉又陌生的名詞,大多數人對它是一無所知。在我國雖然研究起步較早,但進入公眾視野較晚,造成許多人對物聯網還處于一個模糊的認知階段。 物聯網是新一代信息技術的重要組成部分。它與互聯網的作用是相輔相成。物聯網的興起,無論如何,都應當引起人們的高度關注,因為人們現已步入了技術大爆炸的初始階段,隨著互聯網的快速發展,物聯網也在闊步前行。 毫無疑問,“物聯網”時代的來臨,給人們的日常生活帶來了翻天覆地的變化。就在這種變化的背后人們對于物聯網的安全性提出了自己疑惑。 誤區成為恐懼的誘因 物聯網的出現是一個時代的產物,也是“信息化”時代的重要發展階段。最開始就是人們想把互聯網的虛擬化變成實質化。而物聯網從字面的意思理解就是物物相連的互聯網。通過智能感知、識別技術與普適計算等通信感知技術,廣泛應用于網絡的融合中,最終目的是提升人類對外界世界的全面感知,透徹地認知智慧處理的能力,要催生大量的具有計算、通信、控制系統的智能設備和智能系統。 據羿歌信息科技所了解,物聯網的概念是在1999年提出的,它在我國的發展開始于2009年8月,自溫總理提出“感知中國”以來,物聯網被正式列為國家五大新興戰略性產業之一,寫入“政府工作報告”,物聯網在中國才受到了全社會極大的關注。 全球物聯網還處于初級階段,物聯網相關標準亟待制訂,中國物聯網經歷幾年的發展,已初步具備了一定產業化規模基礎。正在這種發展的基礎上體現出了人們對物聯網的認識還存在一些誤區,也正是這種不明的誤區引發了人們對物聯網安全的關注。 這種誤區細細分析下來也就存在于這幾方面,一是錯誤的把傳感網或射頻識別技術(RFID)網等同于物聯網。物聯網是互聯網的延伸,它包括互聯網及互聯網上所有的資源,兼容互聯網所有的應用,而傳感網或RFID只能算是其中的一部分;二是錯誤的把物聯網當成互聯網的無邊無際的無限延伸,把物聯網當成所有物的完全開放、全部互連、全部共享的互聯網平臺;三是錯誤的將物聯網看成是空中樓閣,是很難實現的技術,這一點不用多說,進過近幾年的發展物聯網已經初見成效,這種錯誤的認識也就不攻自破了;四是錯誤的把物聯網當成收納箱只要貼上了RFID標簽就是物聯網。 相比互聯網,物聯網連接的是現實物理世界,其規模將會比互聯網更大。根據國際權威預測機構Forrester[微博]預測,到2020年,全球物物互聯的業務與現有的人人互聯業務之比將達到30:1,物聯網也將實現大普及,這也是我國將物聯網提升到戰略地位的原因。 未知的才是最恐懼的,人們對于物聯網的恐懼其實就是對于未知的恐懼,這也直接影響我們對物聯網發展的理解,因此有必要先辨誤,理清我們的思路。 不容忽視的安全問題 隨著物聯網逐漸普及的趨勢,信息安全問題呈現更加復雜的局面。如“云計算”帶來的存儲數據安全問題、黑客攻擊損失以及保護隱私的法律風險;物聯網設備的本地安全問題和在傳輸過程中端到端的安全問題等。 美國“棱鏡門”監控事件的出現,讓我們真正感受到在這個網絡的今天,我們的個人信息安全將難以保護,不再是秘密。在我國已經將物聯網的RFID(射頻識別)技術應用于鐵路車號識別、二代身份證和票證管理、動物標識、特種設備與危險品管理、公共交通以及生產過程管理等多個領域。 吉林大學計算機科學與技術學院副教授楊可新在接受《中國產經新聞》記者采訪時表示,“理想中物聯網存在于方方面面,生活中的水、電、煤氣、取暖、食品等各方面都留下生活的細節,這些細節都可以傳遞給外界,外界通過這些細節收集數據再進行追蹤,個人的信息就暴露在了人們面前,也就沒有隱私可講了。拿購物來說,中央臺也報道過一些物流公司出賣客戶的信息數據,僅從購物的數據來看是可以復原人們購物的習慣,而到了物聯網中就是生活中一切的習慣。” 隨著物聯網時代的到來,到處都是各種信息采集設備,比如攝像頭,傳感器等。這些都可以實時采集數據和信息。我們的每個人都處在這個環境中,在不知不覺中,我們信息將被采集,信息安全將面臨一個極大的挑戰。 物聯網是由大量設備構成、相對缺乏人的管理和智能控制,網絡安全沒有保障,個人隱私、物品信息等隨時都可能被泄露。保護個人隱私受到巨大挑戰。2008年,在法國召開的歐洲物聯網大會上,將物聯網中的隱私權問題作為重要議題。可見,隱私權保護問題將是物聯網推行過程中的一大障礙。 在中美互聯網論壇中,360公司董事長兼CEO周鴻祎[微博]講話中指出物聯網時代人們面臨著三大安全問題,首先是個人隱私的安全,包括個人照片以及手環里記錄的個人健康數據等。其次個人支付的安全。越來越多的人習慣用手機里的支付寶[微博]、微信等付賬,將來會用手表、手環付賬,這也對個人財產的安全產生了威脅。最后是人身的安全。堅信黑客將來有能力通過網絡制造交通事故。 “從安全的角度來講,可以通過接入到物聯網的各個節點來控制、影響人們的生活,如果與這些設備與人體非常密切,那將會影響人們的生命安全,比如遠程監控的心臟起搏器。”楊可新表示。 物聯網的節點設備采集數據來源廣泛、格式不一,也缺少相對統一的數據采集、傳輸與應用的數據安全防范策略與技術。對于海量接入的節點設備來說,無疑給非法、惡意控制的入侵者,提供了更多外來的便捷機會。 當前物聯網正在快速發展,物聯網的安全需求日益迫切。物聯網的安全問題也將成為制約物聯網全面發展的重要因素。 物聯網時代,個人隱私安全不僅需要管理員技術的嫻熟,也需要建立完善的制度。從技術層面可以解決的隱私保護問題主要是集中于避免業務使用中信息的暴露。 楊可新表示,“技術是要發展的,但是相應的要有一定的安全技術,包括法律法規等。比如快遞公司,它是必然存在的,人們的信息也就處于一個相對不安全的狀態,一旦泄露信息就要知道該承擔什么樣的責任。這不是一個技術能解決的,而是一個全社會的法律法規、安全教育、技術等各方面來對隱私安全進行支持保護。” 例如,手機用戶通過手機查詢遠程數據庫尋找最近火車站、加油站等事件地點,這項業務依賴當時用戶所處的地點。但是,使用手機查詢的客戶卻不希望泄露自己的地理位置。從而保護自己不受到跟蹤。在技術層面,這個問題需要對普適計算等研究。總之,研究物聯網的關鍵技術,以滿足機密性、真實性、完整性、抗抵賴性要求,進而解決物聯網中用戶隱私保護和信任問題。 構建安全的物聯網框架是根本,也是物聯網安全的重中之重。我們應當從用戶著手,以用戶為核心,充分發揮創新精神,打造高效的安全體系,為物聯網的發展奠定堅實的技術基礎,這也是加強物聯網安全的關鍵。 物聯網的發展,越來越多的信息被認為是用戶隱私信息。而我國保護個人隱私及信息安全的相關制度仍不完善。美國可以說是當今世界上最早承認隱私權的國家。1974年,美國就制定了隱私權法,1995年lO月美國商務部電訊與信息管理局發布了關于隱私與信息高速公路建設的白皮書。歐盟委員會在2009年6月宣布的《(歐盟物聯網行動計劃》中,首次提出了物聯網將會威脅個人隱私問題。借鑒西方發達國家的經驗完善我們自己的體系。 在我國《物聯網“十二五”發展規劃》中,重點闡述了“加強信息安全保障”的三項具體措施:一是加強物聯網安全技術研發,二是建立并完善物聯網安全保障體系,三是加強網絡基礎設施安全防護建設。 物聯網正在越來越熱,安全問題不容忽視。各部門做好物聯網安全的預防工作,不僅安全有所保障,而且更有利于物聯網的全面發展。 |
