物联网对于大家而言是一个熟悉又陌生的名词,大多数人对它是一无所知。在我国虽然研究起步较早,但进入公众视野较晚,造成许多人对物联网还处于一个模糊的认知阶段。
物联网是新一代信息技术的重要组成部分。它与互联网的作用是相辅相成。物联网的兴起,无论如何,都应当引起人们的高度关注,因为人们现已步入了技术大爆炸的初始阶段,随着互联网的快速发展,物联网也在阔步前行。
毫无疑问,“物联网”时代的来临,给人们的日常生活带来了翻天覆地的变化。就在这种变化的背后人们对于物联网的安全性提出了自己疑惑。
误区成为恐惧的诱因
物联网的出现是一个时代的产物,也是“信息化”时代的重要发展阶段。最开始就是人们想把互联网的虚拟化变成实质化。而物联网从字面的意思理解就是物物相连的互联网。通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,最终目的是提升人类对外界世界的全面感知,透彻地认知智慧处理的能力,要催生大量的具有计算、通信、控制系统的智能设备和智能系统。
物联网的概念是在1999年提出的,它在我国的发展开始于2009年8月,自温总理提出“感知中国”以来,物联网被正式列为国家五大新兴战略性产业之一,写入“政府工作报告”,物联网在中国才受到了全社会极大的关注。
全球物联网还处于初级阶段,物联网相关标准亟待制订,中国物联网经历几年的发展,已初步具备了一定产业化规模基础。正在这种发展的基础上体现出了人们对物联网的认识还存在一些误区,也正是这种不明的误区引发了人们对物联网安全的关注。
这种误区细细分析下来也就存在于这几方面,一是错误的把传感网或射频识别技术(RFID)网等同于物联网。物联网是互联网的延伸,它包括互联网及互联网上所有的资源,兼容互联网所有的应用,而传感网或RFID只能算是其中的一部分;二是错误的把物联网当成互联网的无边无际的无限延伸,把物联网当成所有物的完全开放、全部互连、全部共享的互联网平台;三是错误的将物联网看成是空中楼阁,是很难实现的技术,这一点不用多说,进过近几年的发展物联网已经初见成效,这种错误的认识也就不攻自破了;四是错误的把物联网当成收纳箱只要贴上了RFID标签就是物联网。
相比互联网,物联网连接的是现实物理世界,其规模将会比互联网更大。根据国际权威预测机构Forrester[微博]预测,到2020年,全球物物互联的业务与现有的人人互联业务之比将达到30:1,物联网也将实现大普及,这也是我国将物联网提升到战略地位的原因。
未知的才是最恐惧的,人们对于物联网的恐惧其实就是对于未知的恐惧,这也直接影响我们对物联网发展的理解,因此有必要先辨误,理清我们的思路。
不容忽视的安全问题
随着物联网逐渐普及的趋势,信息安全问题呈现更加复杂的局面。如“云计算”带来的存储数据安全问题、黑客攻击损失以及保护隐私的法律风险;物联网设备的本地安全问题和在传输过程中端到端的安全问题等。
美国“棱镜门”监控事件的出现,让我们真正感受到在这个网络的今天,我们的个人信息安全将难以保护,不再是秘密。在我国已经将物联网的RFID(射频识别)技术应用于铁路车号识别、二代身份证和票证管理、动物标识、特种设备与危险品管理、公共交通以及生产过程管理等多个领域。
吉林大学计算机科学与技术学院副教授杨可新在接受《中国产经新闻》记者采访时表示,“理想中物联网存在于方方面面,生活中的水、电、煤气、取暖、食品等各方面都留下生活的细节,这些细节都可以传递给外界,外界通过这些细节收集数据再进行追踪,个人的信息就暴露在了人们面前,也就没有隐私可讲了。拿购物来说,中央台也报道过一些物流公司出卖客户的信息数据,仅从购物的数据来看是可以复原人们购物的习惯,而到了物联网中就是生活中一切的习惯。”
随着物联网时代的到来,到处都是各种信息采集设备,比如摄像头,传感器等。这些都可以实时采集数据和信息。我们的每个人都处在这个环境中,在不知不觉中,我们信息将被采集,信息安全将面临一个极大的挑战。
物联网是由大量设备构成、相对缺乏人的管理和智能控制,网络安全没有保障,个人隐私、物品信息等随时都可能被泄露。保护个人隐私受到巨大挑战。2008年,在法国召开的欧洲物联网大会上,将物联网中的隐私权问题作为重要议题。可见,隐私权保护问题将是物联网推行过程中的一大障碍。
在中美互联网论坛中,360公司董事长兼CEO周鸿祎[微博]讲话中指出物联网时代人们面临着三大安全问题,首先是个人隐私的安全,包括个人照片以及手环里记录的个人健康数据等。其次个人支付的安全。越来越多的人习惯用手机里的支付宝[微博]、微信等付账,将来会用手表、手环付账,这也对个人财产的安全产生了威胁。最后是人身的安全。坚信黑客将来有能力通过网络制造交通事故。
“从安全的角度来讲,可以通过接入到物联网的各个节点来控制、影响人们的生活,如果与这些设备与人体非常密切,那将会影响人们的生命安全,比如远程监控的心脏起搏器。”杨可新表示。
物联网的节点设备采集数据来源广泛、格式不一,也缺少相对统一的数据采集、传输与应用的数据安全防范策略与技术。对于海量接入的节点设备来说,无疑给非法、恶意控制的入侵者,提供了更多外来的便捷机会。
物联网安全方面的对策
当前物联网正在快速发展,物联网的安全需求日益迫切。物联网的安全问题也将成为制约物联网全面发展的重要因素。
物联网时代,个人隐私安全不仅需要管理员技术的娴熟,也需要建立完善的制度。从技术层面可以解决的隐私保护问题主要是集中于避免业务使用中信息的暴露。
杨可新表示,“技术是要发展的,但是相应的要有一定的安全技术,包括法律法规等。比如快递公司,它是必然存在的,人们的信息也就处于一个相对不安全的状态,一旦泄露信息就要知道该承担什么样的责任。这不是一个技术能解决的,而是一个全社会的法律法规、安全教育、技术等各方面来对隐私安全进行支持保护。”
例如,手机用户通过手机查询远程数据库寻找最近火车站、加油站等事件地点,这项业务依赖当时用户所处的地点。但是,使用手机查询的客户却不希望泄露自己的地理位置。从而保护自己不受到跟踪。在技术层面,这个问题需要对普适计算等研究。总之,研究物联网的关键技术,以满足机密性、真实性、完整性、抗抵赖性要求,进而解决物联网中用户隐私保护和信任问题。
构建安全的物联网框架是根本,也是物联网安全的重中之重。我们应当从用户着手,以用户为核心,充分发挥创新精神,打造高效的安全体系,为物联网的发展奠定坚实的技术基础,这也是加强物联网安全的关键。
物联网的发展,越来越多的信息被认为是用户隐私信息。而我国保护个人隐私及信息安全的相关制度仍不完善。美国可以说是当今世界上最早承认隐私权的国家。1974年,美国就制定了隐私权法,1995年lO月美国商务部电讯与信息管理局发布了关于隐私与信息高速公路建设的白皮书。欧盟委员会在2009年6月宣布的《(欧盟物联网行动计划》中,首次提出了物联网将会威胁个人隐私问题。借鉴西方发达国家的经验完善我们自己的体系。
在我国《物联网“十二五”发展规划》中,重点阐述了“加强信息安全保障”的三项具体措施:一是加强物联网安全技术研发,二是建立并完善物联网安全保障体系,三是加强网络基础设施安全防护建设。
物联网正在越来越热,安全问题不容忽视。各部门做好物联网安全的预防工作,不仅安全有所保障,而且更有利于物联网的全面发展。