物联网应用的安全与隐私问题探究

摘  要：科学技术的迅速发展，虽然加快了物联网的发展和应用速度，但由此引发的一系列安全问题与隐私问题，已经成为制约物联网长期可持续发展的关键因素，所以相关部门必须在加强物联网安全问题与隐私问题研究和分析力度的基础上，制定切实可行的措施，才能确保物联网的长期可持续发展。本文主要就物联网应用面临的安全与隐私问题进行了简要的阐述和分析。

关键词：物联网应用;网络安全;感知层;网络层;应用层

中图分类号：TN915.08;TP391.44     文献标识码：A 文章编号：2096-4706（2019）14-0161-03

Research on the Security and Privacy of Internet of Things Application

SHENG Guoping

（Zhejiang Technical Institute of Economics，Hangzhou  310018，China）

Abstract：The rapid development of science and technology has accelerated the development and application of the internet of things，but a series of security and privacy issues have become the key factors restricting the long-term sustainable development of the internet of things. Therefore，the relevant departments must strengthen the research and analysis of internet of things security and privacy issues，and formulate practical measures to ensure the long-term sustainable development of the internet of things. This article mainly elaborates and analyses the security and privacy problems faced by internet of things applications.

Keywords：internet of things applications;network security;perception layer;network layer;application layer

0  引  言

随着物联网技术在电力、交通、消防、医疗卫生等各个领域中的应用，人们的工作效率得到了大幅度的提升。与此同时，物联网技术发展和应用的过程中，产生的安全与隐私问题，已经引起了社会各界的广泛关注，所以相关部门必须采取积极有效的措施解决这些问题，才能确保公共安全信息化的稳定发展。

1  物联网安全与隐私概述

1.1  物联网的概念

物联网不仅是新一代信息技术的重要组成部分，而且是人类社会正式进入信息化时代的重要标志。如果从字面意思来理解的话，人们印象中的物联网，实际上就是物物相连的互联网。首先，物联网不仅要以互联网为发展基础，而且是一种经过深度拓展的网络形式。其次，物联网的用户端不仅进一步拓展到了物品与物品之间，而且通过互相交换信息或者通信的方式，实现了物物之间的信息沟通。也就是说，物联网既是一种网络，也是一种人类社会不断发展过程中所产生的业务和应用[1]。

1.2  物聯网安全

物联网安全是一个比较大的概念，如果以其所涉及的个体数量为划分依据进行划分，可将其划分为公共安全与个体安全两种;如果按照其所对应的目标或者对象划分的话，则可以分为生命、健康、财产、生产等与人们的生活密切相关的安全类型。也就是说，安全问题是人们日常生活、工作、学习过程中无法回避的问题。虽然物联网是一个信息空间与物理空间高度复杂的系统，且目前针对物联网的安全相关部门仍然没有做出明确的定义，但是经过深入分析和研究后发现，物联网安全所涉及的内容主要有以下几方面：首先，信息空间安全性，所谓的信息空间安全性，实际上就是为了确保物联网信息空间中相关信息的可用性、完整性以及保密性，而采取的切实可行的技术与管理手段;其次，物理空间安全性，其主要是以对物联网物理空间实施操作的方式，促进物联网应用可靠性与稳定性的有效提升;最后，物联网系统运行安全性，即通过为物联网系统提供安全保护措施的方式，确保物联网操作过程中各个环节的安全性。

1.3  物联网隐私

隐私指的就是人们在日常生活、学习过程中存在的不想被外人所知的秘密。而隐私权则指的是所有的自然人根据相关法律规定所享有的私人生活以及私人信息的安全保护，以及避免他人通过非法手段获知或者利用的一种权利。在物联网技术迅速发展和应用的大背景下，智能物体所具有的超强感知能力，为全面且精准地掌握人们的隐私提供了便利。所以，怎样有效地解决物联网隐私问题已经引起了社会各界的广泛关注。必须强调的是，即便是在物联网技术高速发展的背景下，人们的隐私权也依然受到法律法规的保护。

2  物联网安全隐私威胁

2.1  感知层安全威胁

物联网感知层安全威胁，主要指的是无线传感网络以及射频识别等对物联网应用产生的威胁。传感节点涉及数据采集与传输安全，是导致无线传感网络安全威胁发生的主要原因，再加上传感阶段的部署环境大多处于无人监控的开放区域，因此，无线传输经常因为受到外界因素的干扰或者非法用户的攻击而出现各种安全问题[2]。

2.2  网络层安全威胁

网络层作为传输传感层采集数据的重要环节，其主要承担着智能化分析数据并制定决策的工作。虽然物联网设备采用的技术主要以无线技术为主，但是，如果无线数据在传输的过程中存在危险性的话，就会造成数据信息被窃听或者被恶意篡改等问题的出现，比如对于光学指纹验证来说，其很容易被复制指纹，从而威胁到其安全性。

2.3  应用层安全威胁

物联网数据信息的处理、认证以及业务控制环节是导致物联网应用层安全威胁问题出现的主要原因。由于大多数的传感器节点都处于无人值守的运行状态，所以，如果其中某个节点的业务分配出现问题的话，那么就会造成用户隐私数据被恶意采集或者泄露现象的出现。比如，一些特定的行业以及特定应用在用户无感的情况下，收集大量的用户隐私数据，例如用户的通讯录、短信息、年龄、出行路线等，如果攻击者对这些信息进行篡改，伪造客户的信息，容易导致非法交易的出现。因此物联网在应用中，保护用户的隐私是应用层推广的一项重点项目。

3  物联网应用引起的安全隐患和隐私侵害问题

3.1  信息空间的入侵与破坏

物联网系统信息空间是物联网的重要组成部分之一，如果物联网系统信息空间出现被恶意复制、篡改或者公开等非法行为，那么必然会影响到物联网的安全稳定运行。比如，食品质量安全问题的全程可追溯体系，可以通过添加食品生产、运输、加工、存储、销售等全过程信息的方式，由终端用户使用相应终端读取食品信息后，再决定是否购买。同时，如果发生食品质量问题的话，则可以通过该安全追溯体系直接查找相关的责任人与质量问题产生的源头，便能在增强食品安全问题追溯体系威慑力的同时，避免因为食品安全问题的出现，而影响到物联网系统的可用性与可信度。

3.2  个人隐私空间的侵入

黑客或者病毒的入侵是造成物联网系统内部用户隐私信息与物理隐私空间数据泄露问题发生的主要原因之一。由于物理世界中的物联网与互联网两者最大的区别在于，物联网所拥有的大量的智能物体具有可以深入了解和感知用户个人隐私的功能。比如，人们检测身体常用的传感系统，就可以通过感知人体温度、脉搏、血压等指标的方式，对人体的健康状况做出准确的判断[3]。智能家居系统通过对室内整体状况的感知，就可以准确地掌握和了解人们生活的习惯等重要信息。这些都说明，人们在物联网环境下，是没有任何的隐私和秘密可言的，通过物联网，就可以将人类的一举一动详细而准确地记录下来。一旦系统被黑客侵入，摸清个人喜好和行为习惯，那将严重威胁到人们的隐私安全。

3.3  非授权操作“智能物体”

通过非法操作物联网环境下的智能物体的方式，就可以达到破坏物理空间或者智能物体本身的目的。由于智能物体自身具有感知能力较强的特点，所以，如果采取非法操作的方式操作智能物体的话，那么就会导致物理世界的操作性出现不可逆的现象。比如，以物联网技术为基础的智能家居系统，如果受到黑客入侵的话，那么黑客就可以通过远程操纵室内照明、温湿度、音响等环境设置的方式，使室内的防盗系统失效，然后通过室内摄像头达到肆意窥探室内情况或者破坏室内互联网设备的目的。一旦出现这些问题，那么必将给智能家居系统的应用造成严重的安全威胁。

4  强化物联网应用安全性以及隐私保护的措施

4.1  完善相关法律法规

随着物联网与人们生活联系的日益密切，由此而引发的法律问题也呈现出日益增长的发展趋势。当前，随着我国有关于信息安全立法工作的持续进行，相关部门已经制定了针对互联网安全、计算机病毒、信息安全等各个方面的法律规定，而且这些法律规定经过一段时期的应用，已经取得了非常显著的成效。然而，由于法律法规制定的步伐无法满足物联网技术迅速发展的要求，因此相关部门必须根据这一现状，制定完善且清晰的物联网安全保障发展规划，同时加强物联网法律法规研究的力度，才能在推动物联网安全立法稳步前进的同时，发挥出物联网技术在我国社会经济发展过程中的积极作用。

4.2  加强物联网安全管理

政府部门应该在为物联网安全管理提供强有力的法律和技术支持的基础上，加强用户、物联网服务提供商等的安全保护意识，并有效加强安全管理教育宣传的力度。在这一过程中，要求物联网服务提供商、物联网信息采集机构等，必须严格按照我国相关法律法规、规章制度的要求，开展物联网安全管理工作，同时加大物联网安全制度建设以及人员安全意识教育培训的力度，才能在促进物联网操作人员安全操作能力稳步提升的同时，为物联网的安全稳定运行奠定坚实的基础。另外，政府部门在制定物联网安全管理制度的过程中，应该以物联网安全体系规划为基础，设计科学合理的物联网安全体系，同时严格按照要求落实安全与隐私保护责任制度，通过加强物联网应用风险管理与控制力度的方式，为人们营造安全的物联网系统应用环境。

4.3  强化安全技术的研发

相关部门必须在深入分析物联网技术特点的基础上，制定科学合理的物联网应用安全技术保障体系，才能促进物联网安全与隐私保护工作效率的稳步提升。经过深入的调查研究发现，互联网体系自身过于脆弱，是导致当前我国互联网技术在发展和应用的过程中，出现各种安全问题的主要原因之一。互联网在设计之初，忽略了对可能威胁到互联网安全运行的因素考虑不周，导致了后期互联网在发展和应用的过程中，各种安全问题的频繁出现。再加上，物联网作为一个新兴的事物，相关部门尚未对其架构做出合理的定论。所以，为了降低互联网安全问题发生的几率，相关部门应该从互联网整体架构的角度出发，设计安全性与可信度较高的物联网架构，然后运用高效的安全通讯协议，降低潜在安全隐患发生的几率，确保物联网的安全、可靠运行。然后，再根据物联网发展和应用的趋势，深入地研究智能物体设备、异构网络、云计算平台等关键性的技术的安全性与隐私保护措施。另外，我国相关部门在制定物联网技术长期战略发展规划和目标时，必须对技术的安全性与隐私保护等各方面的问题予以充分的重视，才能在激烈的物联网安全技术竞争中始终占据有利的地位，发挥出物联网产业在我国社会经济发展中的積极作用。

4.4  加强物联网绿色文化宣传

相关部门必须紧跟互联网时代发展的步伐，积极地进行物联网绿色文化的宣传，才能在引导社会各界形成物联网道德与物联网伦理共识的基础上，合理地开发和利用物联网技术。也就是说，在内化物联网道德与伦理的过程中，利用其所形成的完善的约束机制，对社会公众的内在行为进行有效的约束，为我国绿色和谐物联网文化的建设营造良好的社会环境。

5  结  论

随着物联网发展的不断加快和在各领域的渗透，物联网的安全性会进一步得到提高，因此企业和相关部门应切实做好物联网应用的安全和隐私管理，尽早推出物联网安全管理统一的标准，加强安全监管，通过法律、技术、道德等多种手段，形成物联网的安全管理工作。

参考文献：

[1] 孙殿生.物联网应用的安全与隐私问题研究 [J].教育教学论坛，2018（48）：76-77.

[2] 伊平.物联网安全与隐私保护探究 [J].现代交际，2017（9）：183+182.

[3] 王佳慧.面向物联网应用的数据隐私保护研究 [D].北京：北京邮电大学，2017.

作者简介：沈国平（1972.06-），男，汉族，浙江杭州人，硕士研究生，研究方向：电子与通信工程。