淺析我國身聯網面臨的安全風險與挑戰

◆馬麗君 陳凱

淺析我國身聯網面臨的安全風險與挑戰

◆馬麗君1陳凱2

（1.國家計算機網絡應急技術處理協調中心 吉林分中心 吉林 130000；2.中國建設銀行股份有限公司 長春西安大路支行 吉林 130000）

身聯網（The Internet of Bodies，IoB）是將人體和互聯網連接起來的新興網絡。身聯網設備能夠感知和獲取人體生物特征數據，從而在健康、體育競技、醫療、援助老年人和殘疾人等多領域提供網絡支持服務。本文全面分析身聯網設備廣泛應用后可能引發的安全風險與挑戰，聚焦數據隱私與濫用、國家安全威脅、網絡安全風險、社會資源分配等方面，分析潛在的安全風險隱患，并提出建設性解決方案。

身聯網；IoB；安全風險；對策建議

隨著物聯網（The Internet of Things，IoT）的廣泛應用，人們的生活變得越來越便利。身聯網（The Internet of Bodies，IoB，以下簡稱IoB）是物聯網衍生出來的新概念，當物聯網（IoT）與你的身體連接時，就形成了身聯網（IoB）。身聯網作為一種新興網絡，在體育競技、應急救援、可穿戴、可植入的緊急醫療救助等領域都有很好的應用前景。目前，IoB在預防和治療世界各地的老人和殘疾人的疾病領域具有重要的應用價值。

IoB將人體連接到互聯網，通過智能聯網，將互聯網的先進技術應用到人體健康中，旨在持續優化人們的生活質量。這些高科技生物設備的先進能力和性能為醫療保健專業人員開發下一代醫療解決方案和輔助技術創造了一系列的機會和挑戰。伴隨著與個人移動設備相關的IoB應用程序越來越多，一些新的令人興奮的IoB設備不斷面世，如適用于視力矯正的智能隱形眼鏡，增強聽力的耳蝸植入物，以及監測內部器官的電子藥丸、腦機接口技術等。隨著更多新技術的發展，身聯網將會不斷開辟新的應用場景。IoB技術與互聯網計算、人機交互、數據與網絡等多學科領域相關聯，它帶來社會效益和創新的同時，也面臨著一系列相比于傳統技術更加嚴峻的安全風險挑戰。

1 身聯網最新研究動態

（1）國內外研究現狀

身聯網（IoB）作為一個新興技術，吸引越來越多的關注與研究。Xiao Liu，Jeff Merritt主要從數據治理的角度分析身聯網可能帶來的風險挑戰。Mary Lee等介紹身聯網前沿概念及優勢，分析其面臨的風險與挑戰，提出應對建議。Duo Li、Xiaoling Wang研究用身聯網技術監測運動員的身體狀態并預防潛在的事故傷害。Partha Pratim Ray等研究將可攝取的身聯網設備應用于智能電子醫療保健和服務，對醫學診斷和治療有更長期的影響。Niko Makitalo等對IoB接口之間數據交換的重要信息進行了綜合和分類。提出了人類數據模型，該模型由一個編程框架組成，該框架在管理計算機與人的交互時方便了IoB信息的計算。Sungkyu Park等開發了一個使用智能手表收集和分析生理數據的框架。利用現實世界的研究來捕捉人類心率變化的不同模式，以這樣一種方式來理解他們的快樂、清醒和放松。Andrea M. Matwyshyn介紹了物聯網（IoT）到身聯網（IoB）的發展，并提出一些監管建議，通過監管機構行動、合同、侵權、知識產權、有擔保交易和破產來加強企業行為保障。

（2）身聯網的一些應用領域

身聯網技術在很多領域都有廣泛的應用前景，本文只列舉一些典型的應用實例。

（1）目前身聯網比較廣泛的應用是人們通過手機安裝健身軟件或佩戴運動手環等，記錄運動數據、監測心率、睡眠等身體指標。很多關注健康、熱愛運動的人，喜歡用這種方式記錄數據，不斷調整更健康的生活方式。

（2）身聯網應用到醫學較典型的應用是除顫器或起搏器。通過在體內植入相關設備，幫助心臟病患者監測心臟數據，通過電脈沖控制不正常的心率。2013年，美國前副總統迪克·切尼把他的具有聯網功能的除顫器換成非聯網的。擔心一旦遭受黑客入侵，可能會危及生命安全。

（3）智能藥丸也是身聯網在醫療領域的應用實例。智能藥丸是由可食用的電子傳感器和電腦芯片構成。吞服智能藥丸后，智能藥丸可從人體器官中收集數據，并通過無線通信傳輸到遠程控制中心，遠程分析身體健康指標。可在必要時提供藥物遞送，實現準確的藥物治療。第一個數字化療藥丸現在已經投入使用。

（4）腦機接口技術將身聯網應用推向更深層次的發展。腦機接口技術實現了將大腦與外部設備合并，對大腦實時監測和控制。埃隆·馬斯克已公開這一技術，通過機器人自動化操作將Neuralink植入物裝到豬腦，實時讀取豬腦信息，下一步可能就是人腦實驗。腦機接口技術的目標是通過使用大腦信號，而不是傳統的神經肌肉途徑，幫助殘障人士恢復功能。

（5）身聯網在應急救援領域也可發揮作用。在煤礦開采、海洋漁業、建筑施工等高危險職業中，在工作人員身上或周圍環境配套身聯網設備，實時監測危險信號，提早發出預警，減少安全事故的概率。一旦發生安全事故，可通過身聯網設備快速搜索被困人員的數據信息等，提高緊急救援效率。

（6）還有一些身聯網應用提高了生活的智能化、便捷化。生物工程公司Biohax已將芯片植入4000多人體內，這些人可以不用鑰匙就能打開辦公門禁，不需要出示身份證件就可以乘坐火車等交通工具，只通過輕輕觸碰別人的手機或電腦就能實現信息交互等。

2 身聯網面臨的安全風險與挑戰

（1）數據濫用和隱私泄露風險

我們攜帶的身聯網設備不斷從周圍的環境或我們身體上收集與我們健康直接相關的數據，通過物聯網設備將數據發送到智能手機或后端服務。這些生理數據涉及用戶的隱私信息，在應用程序部署和使用過程，不可避免地面臨安全威脅和隱私泄露風險。如果將IoB數據與其他來源的數據（如金融行業、政府機關、網上消費網站等）相結合時，就可能生成敏感數據，發生數據濫用。大量的個人隱私數據，一旦泄露或遭受黑客攻擊，可能會在暗網或其他平臺被售賣，黑產人員可能利用個人信息，對用戶實施精準廣告營銷、精準電信詐騙等。

（2）可能暴露個人隱私，甚至威脅國家安全

很多熱愛運動的人會使用健身軟件、運動手環等自我追蹤設備，記錄運動過程，如跑步的路徑、騎行的數據等，并通過社交網站與他人分享運動軌跡圖。但使用健身軟件分享運動軌跡背后，可能隱藏著安全風險。通過分享的軌跡圖，可能讓不法分子分析你的家庭住址、工作地點、運動路徑和規律等，從而有計劃的實施盜竊、蓄謀出其不意的伏擊等犯罪活動。而且通過運動路線圖很可能分析暴露出一些秘密基地。Strava是一款GPS跟蹤運動定位的健身應用程序，美國健身追蹤軟件開發商Strava曾意外泄露美國軍方機密，可推測出美國軍事基地，官兵配置等信息。此外，Strava還曝光了臺灣導彈指揮部具體位置。不只Strava，荷蘭安全研究人員也曾發現，記錄健康數據的芬蘭手機應用程序Polar，泄露了69國軍事和情報人員敏感資料。

（3）網絡安全風險

近年來，網絡技術飛速發展，從1G到5G蜂窩網絡，技術更新換代很快，研究人員已經開始討論6G網絡。越來越多智能健康和互聯健康類的網絡應用對網絡提出了新的挑戰。海量物聯網、身聯網終端應用后，可能產生巨大的流量，對數據接入、數據訪問、數據處理等通信過程的軟件和硬件都提出更高的要求。網絡涉及的環節多，可能導致攻擊面增加，引入更多的漏洞。一旦遭受網絡攻擊，可能引發個人隱私數據的泄露、竄改，甚至可能直接威脅用戶的生命安全。

（4）用戶社會資源分配領域的權益或將受到限制

身聯網設備收集大量的個人健康數據，如果售賣或泄露給保險公司，保險公司可能根據這些數據對用戶的健康狀況進行評估，綜合用

戶日常鍛煉數據、生活習慣，評估參保后的盈利概率，綜合決定是否允許其參保以及參保費用。隨著技術的不斷發展，IoB設備可能與人工智能融合，未來可能記錄更多更詳盡的信息，除了用戶行蹤、身體機能外，可能所見所聞甚至想法意識都會記錄并存儲起來，如果這些數據被不同行業進行特定分析，進行個人或群體畫像，評估個人的工作能力、學習能力、消費潛力等，未來可能在就業、教育、金融等重要領域存在不公平待遇。

3 我國身聯網風險管理建議

（1）加大隱私數據的保護力度，健全治理體系

IoB技術會生成大量的人類行為數據和生物特征數據，建議我國相關部門對這些數據的收集、存儲和使用等制定完善的規范和標準，健全相關的政策法規體系。對數據的采集方、數據的使用方以及是否將數據出售給第三方等進行限制，切實提高設備廠商對用戶數據的保護意識。規范數據的獲取、存儲和使用標準，謹防數據被非法使用和加工。制定IoB技術開發和市場推廣標準，使IoB設備在開發和推廣階段提高安全責任意識，提高設備應用的安全性和可靠性。

（2）增強網絡安全保障能力

建議圍繞IoB技術，出臺相關的網絡安全準則，加強IoB設備軟硬件、數據存儲等方面的網絡安全防護能力。可以通過具備網絡安全資質的機構，開展網絡安全評估，及時處理和修復漏洞。特別要提防因不當使用IoB設備而導致國家安全事件的發生。隨著5G、量子通信、衛星互聯網、以及未來6G等技術的發展，IoB技術的應用可能面臨更多不可預測的風險挑戰，建議制定安全法規來提早應對潛在的風險隱患，防患于未然。

（3）政府加強宣傳引導，提升用戶網絡安全意識

建議我國政府部門加強正面宣傳和輿論引導，教育和引導用戶規范合理地使用IoB設備，提升安全風險警惕意識，提高對IoB道德影響認識。設備廠商或供應商應提前告知用戶潛在的安全威脅，讓廣大用戶充分意識到IoB設備實際應用中的安全隱患，使其在使用前充分考慮到面臨的風險與危機，綜合決定是否使用設備以及使用范圍。

（4）我國應加強身聯網的統籌規劃

我國的政府部門應當盡早根據我國的實際情況，制定和完善相關的法規和標準，發揮政府的帶頭優勢，指引整個行業的發展方向，統籌考慮身聯網產業的發展脈絡。身聯網產業的發展，需要國家政策的支持和引導。沒有國家政策的支持，很可能會寸步難行。建議在政策上鼓勵和支持身聯網核心技術的研發和創新工作。鼓勵和支持高校、科研企業、行業組織等積極加入身聯網核心技術的研究以及標準的制定中，統籌社會各界力量，共同推動身聯網產業的長效發展。

[1]Xiao Liu，Jeff Merritt“The Internet of Bodies is here：Tackling new challenges of technology governance”，World Economic Forum，July 2020.

[2]Mary Lee，Benjamin Boudreaux，Ritika Chaturvedi， Sasha Romanosky，Bryce Downing“The Internet of Bodies： Opportunities，Risks，and Governance”，RAND Corporation Report，Octorber 2020.