可穿戴設備發展趨勢及信息安全風險分析

摘 要：可穿戴設備在2013年得到了飛速發展，本文從可穿戴設備發展趨勢出發，分析可穿戴設備的信息安全風險，并提出相應的對策。

關鍵詞：可穿戴設備；信息安全；風險分析

可穿戴設備，也被稱為可穿戴計算設備，是一種新的技術和產業潮流，包括Google、蘋果、三星、戴爾、華碩、宏基在內的一些的傳統PC、互聯網企業甚至包括Nike、Addidas這樣的體育用品企業都在近一年之內涌入這個領域，都推出或計劃推出自己設計的可穿戴設備，這是產業發展的一種必然趨勢。

1 可穿戴設備發展現狀

從可穿戴計算本身來看，這是一種新的計算范式，不僅僅帶來設備硬件形態上的物理變化，也將帶來新的人機交互方式，傳感器、語音操控、骨傳導、手勢控制、眼球追蹤等一系列技術的新集成應用，將會帶來自觸摸屏多點觸控操作之外又一次人機交互的重大變革，更重要的是正如“可穿戴計算設備”這個詞的字面意義揭示的那樣，計算機將不再作為一種獨立設備形態而存在，而是越來越與人隨身佩帶的工具緊密結合起來，眼鏡、手表、智能相機、智能服裝、運動追蹤器等等，這勢必會帶來整個計算-網絡服務形態的變化，乃至于商業模式的變化。

“可穿戴設備”的真正意義，在于這些設備要比手機這樣的終端更加融入人體和人的生活。可穿戴的設備的核心在于數據的采集、計算、反饋，以及最終對人的行為的改變。這首先是一個需要在硬件、軟件和互聯網服務3個維度共同發力的過程；其次這又是一個必須不僅僅考慮數據采集和分析，更要考慮對人的反饋介質甚至是反饋機制——比如新形態的顯示和震動、語音交互以及社交關系、社會心理學的引入等等——這將會是個技術與人文高度融合的問題。

以多種傳感器和識別硬件為核心的可穿戴設備不需要強大的運算、存儲和顯示功能，因而硬件成本和體積重量都大幅度縮小，甚至僅包括傳感器數據采集、網絡和顯示的功能，而數據的運算與存儲都在云端完成。

從最近幾年的技術發展趨勢而言，充分驗證了這些人的觀點，手機取代BP機、再到智能手機取代鍵盤手機時間均不超過5年，依次，可以預計在接下來的五年內，可穿戴設備取代智能手機，進入大眾消費市場，成為主流的網絡終端設備，將是一個毋庸置疑的趨勢。在2006年喬布斯推出iPhone到現在，也才五六年的時間，大家看到智能手機的銷量和使用頻率這兩個關鍵指標已經已經遠遠超過PC。那么，再過5年呢，這一定是可穿戴設備的天下，也許這個時間可能比這個預計還要快。

2 可穿戴設備的信息安全風險

如果智能眼鏡、智能手表、智能服裝等可穿戴設備進入生活，那么在帶來更多新穎的信息數字消費方式之余，對既有的數字生活形態、社會交往形態、社會組織形態也將帶來更多變化，會引發很多新的社會問題。當然目前圍繞可穿戴計算設備，我們必須看到，可穿戴設備的信息安全問題急需關注。從目前的情況來看，人們對移動設備上的安全問題普遍缺乏重視。北美、歐洲的一些運營商合作，在手機中預裝安全軟件，不過，更多的手機是缺乏安全軟件的，而且用戶安全意識淡薄。對于可穿戴設備，情況也是一樣。雖然Google Glass這樣的可穿戴設備尚未普及，但我們應該認識到，它們遲早會到來，其信息安全問題不可忽視。

云時代的到來不僅為企業帶來了前所未有的發展契機，也極大地改變了人們所生活的世界，智能家居、可穿戴計算設備等新興事物掀起了一場又一場新的IT革命。這些可穿戴設備都具有GPS精準定位功能，并且能夠收集更多用戶信息，一定程度上相當于把數據“穿”在了身上。那么當我們的全身承載著這些敏感數據，不斷與互聯網對接、交互的過程中，數據信息的安全隱患便逐漸凸顯了出來。那么可穿戴設備有哪些信息安全風險呢？

2.1 可穿戴計算高度依賴網絡

可穿戴計算高度依賴網絡，而其可接入的網絡種類又非常多，包括移動通信網絡、無線網絡等，面臨不同網絡的安全接入風險及數據傳輸安全風險等。

2.2 數據泄漏為核心安全風險

可穿戴計算設備只在外形設計、輸入方式、攜帶方式等用戶體驗方面進行了改變，具備更強的信息獲取能力，從而將涉及更多的個人隱私信息。而基于谷歌安卓系統的惡意軟件數量大幅上升和谷歌搜集、存儲用戶信息的“前科”，用戶對于谷歌眼鏡等可穿戴計算的安全性持懷疑態度，是很正常的。

2.3 數據云存儲帶來更大安全隱患

云的規模使用使其成為網絡罪犯的首選攻擊目標，甚至比大型企業的傳統IT基礎設施更具有吸引力。可穿戴計算設備都需要云端支持，而黑客對這些數據垂涎已久。而目前中國在售的可穿戴計算設備，都忽略了用戶可能遇到的云端和移動互聯的安全風險。

2.4 可穿戴計算設備將來可能成為商業間諜的有力工具

由于谷歌安卓系統的漏洞和惡意軟件數量不斷攀升，基于安卓系統開發的可穿戴計算設備給開發者提供了比智能手機和平板電腦更加有價值的隱私數據，因此備受黑客和惡意軟件開發者的關注，那些在智能手機上通過植入惡意軟件來竊取用戶隱私的黑客未來可能將目光轉向可穿戴計算設備。

3 可穿戴設備的信息安全風險對策

可穿戴設備雖然存在隱私和數據泄露的風險，但是新興事物總有其生存發展的優勢，那我們該怎樣解決可穿戴計算的安全隱患，從而揚長避短，使這一IT現象不斷豐富方便人們的生活呢？由于與物聯網、云計算、移動互聯網等新興技術緊密相連，新技術領域存在的安全問題也將給可穿戴計算設備帶來安全威脅，因此，解決本質同為數據威脅的信息安全問題，數據加密無疑是最可靠的方式，可采用加密軟件對上傳到云端的敏感數據進行加密處理，從而使黑客無法竊取，竊取后無法利用，斷絕數據泄漏源頭。

可穿戴計算設備屬于典型的BYOD，企業應部署專門的移動設備管理策略，比如限制這種可穿戴計算設備進入企業安全級別較高的區域，禁止員工通過類似設備登錄企業內部網絡，以及處理涉及工作的郵件等。

當可穿戴計算時代來臨，對這些設備及其服務的安全防護，并不是設備提供商、服務提供商或應用開發者任何一個方面的企業能夠單獨解決的，而是需要多方攜手努力、竭誠合作。

從設備提供商和服務提供商的角度看，對于可穿戴計算的安全防護，企業首先要加強自律，不要在相關設備和配套軟件服務中預留后門程序，不在未允許的情況下留存和搜集用戶信息，還應提高對信息安全的重視程度，應該成立專門的安全部門，并加強與專業安全廠商合作，加強相關設備的安全防護能力。此外，數據是可穿戴計算設備防護的核心內容，因此企業應該加強設備相關服務中的數據保護，加強對與設備相關的云計算、物聯網等服務平臺的安全體系建設和安全防護工作。

作為可穿戴計算設備的最終用戶，必須學會自我保護，加強安全防護意識。對此，首先，要安裝防護軟件來保障網絡安全，避免因設備本身感染惡意軟件導致信息泄露；其次，要注意保護個人賬戶信息，采取多種訪問控制措施，避免因個人原因導致數據泄露；再次，要注意網絡通道的安全性，避免使用公共無線網絡等不安全的網絡；最后，注意相關網絡服務的安全性，選擇可靠的服務提供商。

4 總結

當可穿戴計算時代來臨，對這些設備及其服務的安全防護，并不是設備提供商、服務提供商或應用開發者任何一個方面的企業能夠單獨解決的，而是需要多方攜手努力、竭誠合作。同時，作為可穿戴計算設備的最終用戶，必須學會自我保護，加強安全防護意識，避免因設備本身感染惡意軟件導致信息泄露等。