物聯網環境下公民個人信息安全研究

◆曹美榮 張輝

物聯網環境下公民個人信息安全研究

◆曹美榮 張輝

（山東警察學院 山東 250014）

隨著物聯網的應用越來越普及，海量的公民個人信息在物聯網中收集、存儲、傳輸和處理，物聯網面臨著嚴峻的安全威脅和挑戰。基于物聯網的三個邏輯層次對物聯網的信息安全問題進行分析，從物聯網關鍵技術和安全管理層面探討物聯網信息安全保護措施，促進物聯網環境下公民個人信息安全。

物聯網；個人信息安全；關鍵技術；區塊鏈

1 引言

隨著5G、大數據、物聯網、云計算、人工智能等新興技術的發展，全球邁入萬物互聯的智能時代，也帶動了海量數據的爆炸式增長。在眾多技術中，5G是通信基礎設施，大數據是應用，人工智能、云計算在于提高效率，而物聯網則是平臺，只有與物聯網結合起來，這些技術才能發揮出最大的作用。物聯網正以前所未有的步伐加速向我們走來，融入人們生產生活的方方面面。智能家居、智慧交通、智慧醫療、智慧城市就是物聯網在各個領域的應用，物聯網正在真實引領著人類社會的變革。物聯網在蓬勃發展的同時，面臨的安全形勢也十分嚴峻。由于物聯網全面感知的特性，海量的個人信息在物聯網中收集、傳遞和處理，物聯網所帶來的個人信息安全問題比互聯網更加復雜、多樣化，且難以得到有效的監管。

2 物聯網概述及體系結構

物聯網是物-物相連的互聯網絡，它通過多樣化的信息傳感設備獲取物體的相關數據和位置信息，并將物體與互聯網相連接，按照約定協議進行可靠信息交換以及通信，實現智能化監控與管理。

我們一般認為物聯網有全面感知、可靠傳輸和智能處理這三個技術特征，這三個特征具體體現在物聯網體系結構的三個邏輯層次中：感知層、網絡層與應用層。感知層位于體系結構的最底層，是物聯網的核心，也是現實世界與虛擬世界聯系的橋梁，通過射頻識別（RFID）、傳感器、定位技術、視頻攝像頭等技術，完成物聯網的數據采集和設備控制。網絡層也稱傳輸層，位于體系結構的中間，主要完成信息的遠距離傳輸等功能。將感知層收集到的數據，利用各種通信網絡，為應用層提供數據傳輸。應用層是把從網絡層發送過來的數據進行整理和匯總，使用數據挖掘、云計算、人工智能等技術對數據進行處理，轉化成有用的信息。在應用層，物聯網通過結合行業需求，與一些行業專業技術進行深度融合，實現相應行業的智能化，例如：智能交通、智慧醫療等相關應用。

圖1 物聯網體系結構

3 物聯網環境下公民個人信息安全問題

公民個人信息，一般認為是可以識別特定自然人的相關信息[1]，例如姓名、性別、身份證號、肖像、指紋等，也包括可以間接識別的個體信息，如：學歷、職業、興趣愛好、社會活動等信息。目前新興技術的發展導致公民個人信息變得更加多元化，不僅包括直接或間接識別個人的信息，還包括人們在使用購物網站、聊天工具、社交平臺、交通導航等時產生的數據信息。

隨著物聯網的高速發展，萬物皆可互聯的時代開啟，智能家居、智能可穿戴設備、智能零售、智慧物流等不可計數的設備接入到物聯網，形成海量數據，應用呈現爆炸式的增長。由于物聯網中存在基數龐大的設備和系統，并且安全防護脆弱，物聯網已經成為信息安全的重災區。視頻攝像頭在無人知曉的情況下被入侵而遭偷窺，重要生產區域的智能鎖被攻擊、汽車被遠程操縱而失控，變電箱被短路或爆炸等等，這些信息安全問題已經影響到我們的人身、財產、生命乃至國家安全。

每天在物聯網中收集、傳輸、存儲以及售賣的龐大數據中包含大量的公民個人數據信息，個人信息具有一定的社會價值、商業價值和個人利益價值，個人信息會被竊取、販賣和惡意使用，因此物聯網也面臨著公民個人信息泄露的巨大挑戰。

3.1 物聯網環境下信息安全威脅

（1）感知層信息安全威脅

物聯網感知層是信息采集的關鍵部分，用于全面感知和收集外界信息，是物聯網系統中數據的來源。由于感知層有著不可計數的感知終端，在很多情況下，感知層設備和傳感器是在露天公共場所，處于無人值守的環境，或者設備獲取數據時沒有安全防護措施，攻擊者可能會對傳感器等進行物理破壞，導致終端沒辦法正常工作，也有可能攻擊者會盜取這些終端設備，并對這些設備進行破解，設備中的個人敏感信息就容易被非法獲取進而利用數據進行其他違法犯罪活動。

當前，大量的感知設備直接暴露于互聯網，這些感知設備無法支持復雜的安全功能，可能會存在安全漏洞，攻擊者可以利用各種方式攻擊設備，對設備進行遠程控制，監聽用戶信息，窺探用戶的隱私。現在被廣泛使用的個人電子設備終端由于嵌入了RFID標簽、二維碼而具有感知功能，攻擊者在用戶沒有察覺的情況下對設備進行掃描、追蹤、定位，分析統計用戶的行為習慣，個人信息被嚴重泄漏。

根據PaloAltoNetworks（派拓網絡）的威脅情報團隊Unit42發布的《2020年物聯網威脅報告》，98%的物聯網設備流量未加密，個人信息和機密數據被暴露在網絡上。57%的物聯網設備容易受到中、重度攻擊，成為攻擊者最先下手的目標。這份報告是對美國物聯網設備的網絡安全進行的統計和總結，值得正在高速發展的中國物聯網行業借鑒。

近年來警方偵破了多起破解家庭攝像頭軟件的犯罪案件，不法分子在網上售賣破解軟件，通過這些軟件能夠遠程控制家庭攝像頭，非法購買者可以利用攝像頭進行偷窺，嚴重侵犯了公民的個人隱私。很多家用甚至公共場合的攝像頭也存在使用弱口令就可以打開的問題，這類攝像頭很容易入侵，存在嚴重的安全隱患。

（2）網絡層信息安全威脅

物聯網的網絡層主要實現信息的傳輸，通過傳感網、移動通信網和互聯網將感知層獲取的信息實時準確地傳送到應用層。由于物聯網龐大感知終端防御能力薄弱，這些終端可能會被攻擊者利用，向網絡發起DoS攻擊，造成核心網絡的擁塞、癱瘓、服務中斷。由于網絡層傳輸信息會經過多種不同的網絡，存在異構網絡之間的協議轉換、身份認證、密鑰協商等安全問題，協議有可能存在漏洞，容易受到異步攻擊。

物聯網終端和移動網絡通過無線接口進行通信，由于移動通信網絡存在各種不安全因素，例如無線竊聽、身份假冒和數據篡改等，通過無線接口，攻擊者可以竊聽無線信道傳輸的信息，甚至篡改或刪除傳輸的數據，假冒用戶身份，獲取用戶的個人敏感信息和業務數據。

（3）應用層信息安全問題

物聯網應用層負責對網絡層傳送過來的數據進行存儲、分析、管理和應用，隨著物聯網與各行業的深度融合，出現形式各異的業務平臺，產生廣泛的智能化應用。由于業務系統的各種數據存儲在應用層，用戶數據高度集中，容易成為攻擊者的攻擊目標。

應用層的各類業務系統與用戶聯系最緊密，會包含大量的公民個人信息，業務平臺通過數據挖掘、智能分析等手段對數據進行處理后，挖掘出未經用戶許可的敏感信息，釋放出用戶的商業價值，如生活習慣、出行路線、消費偏好、健康狀況、社會關系等信息，如果信息被攻擊者竊取，可能會被利用進行精準詐騙、行為跟蹤等等，將嚴重威脅公民的人身安全和財產安全。

3.2 物聯網環境下公民個人信息管理不完善

隨著物聯網應用深入到眾多行業領域，在各個行業中都存在大量的個人信息，過度收集個人信息的情況普遍存在，收集的信息可能會涉及用戶的個人隱私，也沒有告知用戶信息被收集后用在何處，信息是否有使用期限，甚至有些應用故意留下漏洞，在用戶沒有明確許可的情況下，獲取用戶的個人信息。

作為收集數據的物聯網企業，如果不妥善保存和管理用戶信息，對信息的防范保護缺乏相關的技術手段，可導致個人信息被輕易泄露。還有些行業監管體系不完善，行業不自律，會出現內部的從業人員泄露用戶的個人信息。相對于攻擊者的惡意攻擊，內部人員信息泄露更加隱秘，難以發現。

目前針對物聯網個人信息安全保護的專項法律法規缺失，雖然我國近年來有多部涉及信息保護的法律法規，但是這些法律條文分散在各個法律規定以及各項部門規章里，缺乏針對個人信息保護的專門的立法，缺少行業在信息的收集、使用和存儲的指導性規范，當公民個人信息安全受到侵犯時，依然無法可依。亟待出臺《個人信息安全保護法》，制定公民個人信息的保護規范。

我國民眾的安全意識也需要進一步提高，很多人對于物聯網的安全問題缺乏直觀認識，不知道自己所連接的物聯網設備會泄露自己的隱私信息。有些用戶對智能家居設備不設置密碼保護，或者采用設備出廠時的默認密碼，導致入侵者可以輕易控制設備，個人隱私數據被泄露，將嚴重威脅個人的信息安全。

4 物聯網環境下公民個人信息安全保護對策

4.1 基于物聯網關鍵技術的安全措施

（1）物聯網感知層終端安全防護策略

物聯網感知層的終端設備種類繁多，其中使用RFID電子標簽進行感知的設備數量龐大。由于RFID標簽受成本、體積、工藝等硬件因素的限制，導致功能簡單，不支持復雜的密碼計算。對于RFID的安全防護可以采用物理安全機制、密碼保護機制、RFID技術安全標準等幾種方式。①物理安全機制：由于電子標簽極易遭受各種攻擊，從物理層面對標簽進行安全防護，保護標簽免受可能的攻擊和威脅，這是最直接也是最有效的保護方式，主要包括標簽滅活（Kill）、標簽休眠（Sleep）、法拉第罩（Faraday Cage）、主動信號干擾（Disturb）、標簽阻塞（Block）等方式，通過物理的方法在某些場景下實現保護個人信息的目的。②密碼保護和認證機制：對物聯網終端設備的身份是否合法進行有效的安全認證，國內外的研究學者對標簽的密碼保護技術和安全認證進行了大量的研究，提出了多種密碼保護和認證協議。例如：Hash-Lock協議、基于橢圓曲線加密機制的RFID認證協議、超輕量級的RFID協議、新型RFID系統模型下的ARA授權認證協議[9]等，密碼加密體制在很大程度上提高了RFID系統的安全性。

（2）物聯網網絡層通信安全保障措施

由于物聯網傳遞信息需要經過各種異構網絡，為了加強傳輸管道和傳輸數據的安全性，需要建立異構網絡之間統一兼容的跨網認證機制，提高物聯網通信協議的安全性。

①引入網絡節點身份認證機制。由于感知設備容易被物理操作，因此必須通過關鍵網絡節點對感知設備進行身份認證，可以通過用戶身份認證，設置口令、訪問權限以及設備配置等方式進行認證，也可以通過生物特征進行認證和訪問控制，確定身份合法之后，才允許節點接入網絡，進行信息傳遞，確保通信網絡節點的安全。

②加強物聯網安全檢測和通信協議的安全。由于物聯網通信和網絡協議是惡意攻擊的重要目標之一，需要研究高效可靠的安全檢測和防護方案，保障物聯網信息傳輸的安全。部署入侵檢測防御系統，對物聯網通信網絡中的流量進行分析和跟蹤，對安全攻擊進行實時監控，并預測安全風險。目前研究人員也提出了一些創新性的研究成果，例如Hoeve提出通過異常插入的數據包的檢測識別加密數據中的惡意攻擊行為[10]，Kasinathan等人設計的在DoS攻擊檢測框架檢測網絡入侵行為的同時保障網絡的正常運行[11]。對通信協議采用復雜的加密機制進行加密，保護好加密密鑰，防止密鑰的泄露和破解。

③加強傳輸數據的加密操作。杜絕在網絡上進行明文傳輸，通過對通信管道里的數據進行安全認證、數據過濾，再通過身份驗證、時間戳、消息完整性等多維度校驗，最大程度確保網絡中傳輸數據的安全性。

（3）物聯網應用層的安全措施

由于應用層是物聯網具體業務層，用戶的數據高度集中，很多信息都是用戶的個人隱私數據，因此應用層也是個人信息安全風險最高的層級。

①云平臺為了保證數據的安全性可以通過存儲加密、身份認證與訪問控制、接口安全、數據備份與恢復、防范各種Web應用攻擊等安全機制。

②可以對一些個人隱私信息通過脫敏技術進行數據變形，例如K-匿名算法、L多樣性、數據抑制、差分隱私等方法，對身份證號、銀行卡號、手機號等隱私信息進行修改和隱藏，使攻擊者即使獲取這些信息也不能判別出隱私信息所屬的具體個人，在特殊情況下也可對用戶隱私數據進行數據銷毀。

（4）區塊鏈技術在物聯網安全中的應用

區塊鏈作為一種新的技術手段，具有分布式、去中心化、數據加密的特點，在區塊鏈中大量的節點構成一個去中心化的網絡，每個節點都是平等的，數據存儲在網絡的各個節點。將區塊鏈技術應用在物聯網，可以為物聯網設備中的數據提供保護，使傳輸的數據更加安全透明，解決物聯網的個人信息安全和隱私保護的相關問題。

4.2 管理層面的公民個人信息安全防護策略

（1）完善個人信息保護法律體系

完善的法律制度是公民個人信息安全的重要保障，2020年頒布的《民法典》對于隱私權和個人信息保護做出了專門規定，2020年10月21日，《中華人民共和國個人信息保護法（草案）》開始向社會公開征求意見，意味著中國個人信息保護也即將有專門的法律，在個人信息保護方面會形成更完備的制度和有力的法律保障。

（2）增強行業自律

發揮行業自律有助于保護公民的個人信息安全。由于物聯網對個人信息的收集是主動自發的，用戶收不到直觀明確的收集告知，通過制定相應的自律規范，與法律制度相輔相成，共同規范行業內部對個人信息的保護準則，既要保護個人信息安全，也要結合自身實際制定能推動行業健康可持續發展的制度。

（3）加強政府對物聯網行業的管控

物聯網作為戰略性新興產業的重要組成內容，需要政府發揮引導和管控作用。隨著物聯網規模化應用安全事件頻發，各國政府都高度重視物聯網安全。打破產業壁壘，制定統一的標準、接口和通信協議，離不開政府從中進行引導和規劃。

（4）提高公民的個人信息安全意識

民眾的個人信息安全意識需要進一步提高，購買物聯網產品時選擇安全性好的設備品牌，考慮設備的不安全可能會帶來的個人損失，不要主動提供個人信息，不隨意安裝不明來源的程序，智能家居終端要設置強密碼保護，定期更換密碼等等。

5 結束語

在萬物互聯的時代，物聯網安全形勢嚴峻，物聯網的個人信息安全已成為物聯網高速發展需要解決的重要課題。本文基于物聯網的三個邏輯層次分析了物聯網面臨的信息安全威脅，以及個人信息泄露的風險，從物聯網技術層面與物聯網安全管理層面，以及區塊鏈技術應用到物聯網等方面進行探討，提出針對當前物聯網信息安全問題的保護措施，促進物聯網的信息安全，加強公民個人信息的保護。

[1]馬智.數據時代個人信息的財產權保護[D].蘭州大學，2019.

[2]李淼，馬楠，周椿入.物聯網系統應用層協議安全性研究[J].網絡空間安全，2017，08（12）：40-44.

[3]落紅衛，程偉.RFID安全威脅和防護措施[J].電信網技術，2010（003）：38~40.

[4]張玉清，周威，彭安妮.物聯網安全綜述[J].計算機研究與發展，2017，54（10）：2130-2143.

[5]信息安全與通信保密雜志社梆梆安全研究院. 2016物聯網安全白皮書[J].信息安全與通信保密，2017（2）.

[6]閆韜.物聯網隱私保護及密鑰管理機制中若干關鍵技術研究[D].北京郵電大學，2012.

[7]趙闊，邢永恒.區塊鏈技術驅動下的物聯網安全研究綜述[J].信息網絡安全，2017（05）：1-6.

[8]宋陽，張崳，張志勇等.物聯網+大數據環境下個人信息安全防范與保護措施研究[J].情報科學，2020，38（07） 93-99.

[9]N. Li，Y. Mu，W. Susilo，et al. Privacy-preserving authorized RFID authentication protocols[C]. In International Workshop on Radio Frequency Identification：Security and Privacy Issues，2014，108-122.

[10]Hoeve M.Detecting intrusions in encrypted control traffic[C]//Proc of ACM Workshop on SEGS’13.New York：ACm，2013：23-28.

[11]Kasinathan P， Costamagna G， Khaleel H， et al.DEMO：An IDS framework for Internet of things empowered by 6LoWPAN[C]//Proc of the 20th ACM SIGSAC Conf on Computer & Communications Security.New York：ACM，2013.

[12]侯麗波.大數據時代泛關系下個人信息安全保護研究[J].網絡安全技術與應用，2020（10）：133-134.

山東省社會科學規劃數字山東研究專項課題《大數據時代公民個人信息安全研究》（20CSDJ41）