物聯網個人隱私數據保護及數據安全策略分析

閔慶學，李賀男

（中國聯合網絡通信有限公司 哈爾濱軟件研究院，黑龍江 哈爾濱 150040）

0 引 言

隨著國家“互聯網+”戰略的應用與推廣，物聯網信息化的發展給各行各業帶來了新一輪的改革與發展[1]。2021年的3月份，新華社授權公布《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》，其重點發展的新技術如圖1所示[2]。

圖1 重點發展新技術

從最新的“十四五”規劃文件中可知，“云大物移智”是重點關注發展的技術，其中主要負責進行數據信息采集的物聯網更是重中之重[3]。經過近些年的快速發展，其已經進入到電力行業、智能家居、物流監控以及食品追溯等多個行業中，得到了快速發展。各個行業的物聯網管理系統逐步進入到實施環節，使得物聯網系統總體功能的復雜程度和系統規模都在增加，引起了多種類型問題的出現，其中系統安全性問題尤其明顯[4,5]。本文主要敘述了物聯網系統的相關理論內容，描述物聯網安全隱私可能面臨的威脅，明確具體的安全隱患因素，并給出對應的隱私保護措施[6]。

1 相關理論內容

1.1 物聯網概念

在業務的處理中，物聯網技術主要應用在數據信息的采集與傳輸[7]。根據處理業務的需求，對各個設備中的數據信息采集過后傳輸到網絡云平臺中，這是整個信息平臺的數據來源[8]。物聯網的主要架構示意如圖2所示。

圖2 物聯網架構示意圖

物聯網架構主要分為感知層、網絡層以及應用層3層，在不同物聯網應用中，能夠應用的傳感器類型較多，主要包括溫濕度傳感器、光線傳感器、紅外傳感器及煙霧傳感器等[9]。

1.2 物聯網安全

在整個物聯網系統中，安全的具體含義涉及到的范圍較廣，若以整個物聯網系統使用的場景來進行區分，總體能夠分為兩種，第一種是用戶等個體上的安全，第二種就是系統所在的公共安全。隨著物聯網系統應用的普及，其已經與人們的生活緊密結合，成為了一個物理空間與信息空間高度融合的系統[10,11]。

1.3 物聯網個人隱私

在人們日常的生活中，隱私是指個人在日常的工作與生活中不想被外人得知的信息。在民法典法律文件中對個人隱私有專門的條款來進行保護，任何通過非法方式獲取公民隱私數據的行為都是違法的[12]。目前，在各類物聯網系統中，如智能家居、智慧環保以及物流監控等，通過各類傳感器能夠直觀地采集家庭的各類數據信息、水質監測信息及物流車運輸信息等。而這些數據信息大部分都是需要進行保護的隱私信息，因此加強對這些數據信息的保護措施就成為了重要內容，尤其是在當今物聯網快速發展的大背景下，需要加強相關的法律法規來提升對個人隱私數據信息的防護。

2 物聯網安全隱私威脅因素

從物聯網架構能夠得知，感知層、網絡層以及應用層都存在威脅物聯網安全隱私的因素，具體示意如圖3所示。

圖3 隱私威脅因素

2.1 感知層安全威脅因素

在整個物聯網系統中，感知層是其中主要的數據采集層，主要是指各類傳感器直觀地獲取各類監測數據信息，如溫濕度傳感器、光照強度傳感器以及心率監測傳感器等。這些傳感器設備部署在真實的環境中，這些區域無人監管，容易受到外在的網絡攻擊和黑客侵入等，從而導致物聯網個人隱私數據發生泄漏，引發各類社會問題。因此在整個物聯網系統中需對其中的設備與用戶進行嚴格的安全權限設置，這也是整個系統安全的前提。

2.2 網絡層安全威脅因素

感知層負責收集各個物聯網終端的數據信息，并及時對這些數據信息進行統計分析，按照預先設定的方案進行控制。整個物聯網系統中，用戶隱私數據發生泄漏的主要原因在于外在的網絡攻擊、非法用戶攻擊以及病毒入侵等。相比于其他互聯網應用系統，物聯網系統能夠更為直接的感知，獲取實時的監測數據信息。例如，在物聯網家居系統中，可通過各類前端物聯網設備監測居家人員的生活規律及健康狀態，若這些數據信息發生泄密，則黑客將能夠獲取這些人群的健康狀況及生活習慣，對個人隱私安全造成嚴重的危害。

2.3 應用層安全威脅因素

許多用戶的功能模塊都在應用層進行操作，該層的安全威脅主要可能因為用戶權限設置、登錄驗證以及業務關鍵控制幾點出現問題。前端采集的各類物聯網數據信息處于無人值守的狀態，若某個業務控制的關鍵節點出現問題，或者應用層發生用戶泄密、賬戶被盜取等問題，則導致這些隱私數據信息容易從應用層被非法用戶竊取，非法用戶能夠收集到物聯網系統應用層用戶的用戶名、密碼、年齡、聯系方式以及地址等個人隱私數據信息，進而發起非法交易等目的，給客戶造成不可避免的損失。

在整個物聯網信息管理系統中，業務數據所處的信息空間主要位于應用層，負責各類人員和物聯網設備等數據信息的存儲與管理。若此信息空間被入侵與破壞，則可能會發生信息空間中的數據信息發生泄密、惡意修改及復制等行為。例如，在食品追溯的物聯網系統建設中，通過物聯網方式完成食品全生命周期中的加工生產、運輸以及存儲銷售等環境數據信息的采集。而存儲這些數據的信息空間受到破壞時，通過信息追溯就難以找到具體質量問題的責任人與事故源頭，從而影響總體物聯網系統的可信度及可用性。

3 物聯網個人隱私安全策略

由上述敘述可知，在整個物聯網系統的感知層、網絡層以及應用層容易發生隱私威脅，造成數據被侵入和盜取等問題。針對上述問題，制定專門的物聯網個人隱私安全策略，主要的內容包括以下4個方面。

3.1 加強物聯網安全管理

在信息化的快速發展過程中，各類物聯網應用及移動端App出現大力提升人們日常生活便利的同時，也出現了眾多問題，如智能家居系統發生的黑客侵入、各類移動端App非法收集用戶隱私數據等問題，給人民群眾造成了難以估量的損失。為了解決這些問題，國家相關主管部門需加強個人隱私防護法律規章制度的制定，陸續制定并且完善在信息安全、互聯網系統應用以及病毒防護等方面的規章制度。這些法律規章制度能夠在物聯網的快速發展過程中得到應用，同時需要根據物聯網系統的應用特點制定對應的法律規章制度，以此更加全面地推動物聯網應用的高質量發展，促進物聯網在各個行業中的應用。

3.2 密鑰管理技術

在整個人員隱私數據信息的防護中，重要的方式是采用安全保密程度高的密鑰管理系統。與互聯網系統有所不同，物聯網系統由于計算資源的限制，使得其相比互聯網而言，管理方式更為集中式，總體對密鑰系統的安全性有著更高的要求，主要由各個感知節點與無線傳感器網絡組成。目前，為了構建物聯網系統的密鑰系統，需要解決兩個方面問題：（1）關于物聯網密鑰的組播、分配與更新方面的問題，第（2）將物聯網系統中的多個部分進行統一構建，以此實現統一的安全管理模式，提升個人隱私數據防護力度。

3.3 強化個人隱私保護技術的研發

對整個物聯網行業進行分析與調研發現，目前各類物聯網技術的研發企業由于自身研發實力的不同，在個人隱私防護技術的研發上面投入不同，不少企業甚至忽略了對個人因素數據的防護，導致后期的應用過程中出現多種不同問題，給用戶帶來了嚴重影響，各類安全隱患與事故頻繁出現。對此國家主管部門應督促各類物聯網技術企業，在遵循國家相關標準的基礎上投入更大的技術力量來加強個人隱私保護技術的研發力度，對各類前端傳感器的研發采用安全高效的通信協議和良好的權限保護技術等措施，有效提升個人隱私防護數據信息的保護力度。

3.4 安全路由協議

目前，國內外學者提出了多種無線傳感器網絡路由協議，這些路由協議最初的設計目標通常是以最小的通信、計算以及存儲開銷完成節點間數據傳輸，但是這些路由協議大都沒有考慮到安全問題。

物聯網的路由要跨越多類網絡，有基于IP地址的互聯網路由協議以及基于標識的移動通信網和傳感網的路由算法，因此至少需要解決多網融合的路由問題和傳感網的路由問題。前者可以考慮將身份標識映射成類似的IP地址，實現基于地址的統一路由體系；后者考慮傳感網計算資源的局限性和易受到攻擊的特點，要設計抗攻擊的安全路由算法，以此提升個人隱私數據信息的保護力度。

4 結 論

隨著信息化的發展，物聯網的特色應用必然與行業結合越來越多，其能夠獲取的實時數據信息也會越來越多。在這樣的大背景下，通過各類安全策略來加強個人隱私數據的防護越來越重要。國家相關主管部門加強安全監管，各類物聯網產業企業需要加強安全保護措施的技術研發，以提升物聯網個人隱私的保護力度。