物聯網安全與隱私保護探究

◆蘇 煜

(廈門理工學院 福建 361024)

1 物聯網

1.1 物聯網簡介

物聯網屬于網絡的范疇，是在傳統電信網以及互聯網的基礎上發展起來的，能夠使全部可以獨立尋址的物理對象進行互通互聯。它具備三個比較關鍵的特征，一是將自治終端進行互聯化，二是將普適服務進行智能化，三是將普通對象設備化。它能夠采取一種新的方式將人員、控制器、以及傳感器等都進行連接，使得物與物、物與人都能夠實現相通相連，達到使網絡趨于智能化和信息化，并實現遠程控制，這主要是借助互聯網或者局部網絡技術等實現的。現在，物聯網在眾多領域都得到了廣泛的運用，包括公共安全、工業檢驗、以及智慧醫療等。不過，物聯網在安全與隱私方面存在的負面影響嚴重地阻礙了其自身的發展。因此，建立物聯網技術安全機制、道德準則以及相關法律特別關鍵。

1.2 物聯網應用實例

智能交通。對于每個國家而言，交通都是特別關鍵的基礎設施，能夠對經濟的發展產生很大的影響。不過由于車輛以及人口數量的持續增加，給交通造成了很大的壓力，產生了較多的交通事故，并且道路堵塞的情況時常發生，這很大程度上降低了民眾的出行效率以及安全程度。智能交通的出現，很大程度上能夠減小交通壓力。所謂智能交通信息系統，就是一個能夠把路、車、以及人進行有機聯系的整體，能夠發布最新的道路交通信息從而輔助民眾合理規劃自己的路線，降低擁堵產生的頻率。不停車收費系統也是一個良好的應用。就高速收費而言，物聯網的發展也對其產生了很大的益處，汽車在行駛的時候，就可以借助電子收費系統進行繳費，這極大地降低了繳費市場，而且能夠很大程度上避免車輛過多導致的擁堵情況。

借助物聯網技術，能夠讓醫務工作者跟病人的聯系更加緊密。通過RFID電子標簽技術，能夠使藥品的全部流通過程都受到適時的監督，從而使得藥品制造以及銷售體系能夠更加規范。并且，通過RFID數據，醫生能夠及時掌握病人的具體情況。如果病人出現了突發癥狀，醫生可以進行及時的救治。病人還能夠提前在網上進行掛號，免于排隊的同時，也促使醫院的診斷效率得到了提升。

2 物聯網技術應用中的安全問題

2.1 信息濫用問題

信息濫用包括整合利用個人信息和惡意泄露個人信息兩方面。前者的含義為。物聯網的出現，讓人與人、人與物、物與物可以做到全方位對接。為了獲取個人信息，商家常常對不同的信息展開分析和整理，以期掌握群體以及民眾個體的相關信息，從而能夠獲得一定的商業利益。如果你經常在網絡購物平臺上搜索保健品，你就會看到很多其它很多保健品的廣告，也許你會感到不解，其實這就是網絡運營機構開展信息整合的結果，主要是通過搜集用戶特征、愛好以及需求后等實現的。不過，假如上述運營機構在并未得到用戶或者群體的同意的或者并不知情的情況下，就擅自使用或者倒賣個人信息，并由此獲得不當利益，那么就構成了信息濫用行為。后者的含義為，惡意泄露個人信息。即故意地將非法傳播他人信息，造成其自身權益遭到破壞的，包括財產權等，這就稱作為“惡意泄露”。

2.2 通信竊聽

對于網絡系統而言，如果采取了RFID技術，那么全部物品都會包含這種標簽，如果長度是實現規定好的，那么攻擊者就可以進行通信竊聽。它們除了跟技術水平有關系，也跟法律制度有一定的前臉。在跟TCP/IP網絡比較后可知，RFID電子標簽是隱蔽性不好的攻擊者，并且其進行傳輸的平臺也不具備良好的密封性，在這個字段里，特別易于對傳感器網產生影響。因此，在進行攻擊的時候，主要使用的手段為傳感器網的虛假仿冒，這是必須引起重視的問題。

2.3 網絡病毒

2017年5月12月，由于勒索病毒的爆發，人們的工作和生活都受到了很大的影響，現在，一共有100多個國家受到了不良影響，編制的感染報告超過了二十萬份，尤其是交通、能源、以及教育等部門都遭受了很大的攻擊，醫院不能正常運行，整個交通網絡都遭到破壞，加油站不能提供服務，很多關鍵的公共基礎設施都無法進行使用，極大地妨礙了人們的工作以及生活。勒索病毒的出現，給物聯網的安全發展以大大的警示。當今的社會，眾多的事物都進行了互聯，由此促進終端設備的數量會極速增加。假如再次出現類似病毒，后果將會尤其嚴重。促進中國物聯網和諧健康發展、保障物聯網安全勢在必行。

3 物聯網安全與隱私保護構建

3.1 提高物聯網道德宣傳教育

在物聯網行業，它的安全與隱私問題愈發嚴重，這比之前的網絡安全還要明顯。如果想在主體內部形成優良的道德品質，就必須使他們能夠自覺遵守各項道德準則。可以這樣理解，道德水平以及素質的高低，會對其主體是否能夠按照行業道德規范來開展工作產生很大的作用。因此，提高道德宣傳力度，加強物聯網培訓，可以極大地促使相關主體能夠養成穩定的安全意識。要把責任感、政治感、以及保密感都進行緊密結合，構建“每個人都對信息以及網絡安全負有不可推卸責任”的理念。

3.2 提高物聯網法制化建設

物聯網在很多領域都能得到較大的運用，因此提高法制化建設水平是特別關鍵的工作。它的具體內涵為，對“什么事情能夠做，什么事情不能夠做”都進行了明確的規定，能夠促使民眾形成正確的網絡意識，確保網絡環境的和諧性以及健康性。

2013年，全國兩會順利召開，其中部分代表提議要對物聯網產業進行立法，旨在明確物聯網的內涵、意義、以及其自身的社會基礎設施作用等；除此之外，還對物聯網跟民眾的具體關聯進行規定，說明何種正在施行的法律法規能夠進行直接適用。在具體的實踐活動里，中國的很多地方也頒發了法律法規來為其保駕護航，促使城市建設等進程都能得到加快。由于物聯網行業離不開規范化的發展模式，也離不開標準化的發展格局，因此，它們急切需要國家權威法律制度來對其進行規范，從而能夠保障自身能夠平穩發展。所以，剛剛出臺的《物聯網“十二五”規劃綱要》規定：隨著中國物聯網法律制度的持續優化和完善，會促使標準體系的搭建盡早完成，從而能夠給整個物聯網行業都帶來有效的法律保障。

3.3 提高技術自主創新性

物聯網是一個知識型產業，具備很多的高新技術，因此，要在發展過程中不斷進行研發，并且還要科學地引進其他國家的領先技術。中國始終堅持“獨立自主”的發展原則，在積極汲取其他國家的先進經驗后，展開具備創新性的研究，使得自身研發的物聯網技術能夠在促進產業發展方面發揮更大的作用，使生產、學習、以及研發都能取得進步，持續地在物聯網的發展過程里融入先進元素，從而極大地促進互聯網產業規模的增加。

3.4 提高國際國內合作

中國物聯網經歷了一定時期的發展，已取得了較大的進步，不過就關鍵技術、產業化程度、以及標準制定等方面還存在一定的缺陷。并且，中國物聯網的整體發展格局不夠合理。所以，應學習其他國家的領先技術，展開各種模式以及層次的溝通，推動國內的公司能夠其他國家的公司建立起良好的合作關系，相互學習彼此的技術優勢以及有效策略，展開高效的合作。就國內而言，物聯網發展較為緩慢的地區也應該不斷地向其他先進地區進行經驗借鑒，例如廣州等物聯網水平較好的區域。這些措施有助于建立“全面開花”的物聯網新格局。

[1]武傳坤.物聯網安全關鍵技術與挑戰[J].密碼學報，2015.

[2]張俊松.物聯網環境下的安全與隱私保護關鍵問題研究[D].北京郵電大學，2014.

[3]林巧民.物聯網安全及隱私保護中若干關鍵技術研究[D].南京郵電大學，2014.