物联网应用的安全与隐私问题审视_沈斌
物联网技术的安全性和隐私问题
物联网技术的安全性和隐私问题随着科技的迅猛发展,物联网技术正在越来越多地被应用在我们的日常生活中。
物联网技术通过使用各种传感器和设备,将我们的物理世界与数字世界相连,使得我们能够实现更多更方便的功能。
但是,这种技术的广泛应用也引发了人们对其安全性和隐私问题的关注。
从技术角度来看,物联网的安全性主要包括数据安全和系统安全两个方面。
数据安全主要涉及对于数据的加密、传输和存储的安全。
数据的加密可以使得数据在传输过程中不被窃取或窥视,保证数据的机密性。
同时,数据的存储需要保证数据在存储中不被篡改或损毁,确保数据的完整性。
系统安全则主要指在软件和硬件层面上对于系统的安全进行保障,包括对于系统的漏洞和风险进行监控,以防止黑客攻击以及其他网络安全威胁。
除了技术安全性之外,物联网技术还涉及到个人隐私的问题。
在物联网技术的应用场景中,设备和传感器可以不间断地收集用户的信息,这些信息可以包括用户的位置、兴趣爱好以及健康状况等。
如果这些信息泄露或被滥用,会对用户的生活造成很大的影响,进而破坏用户的信任和忠诚度。
因此,对于物联网技术中用户隐私的保护也成为了一个热门话题。
为了解决物联网技术的安全性和隐私问题,我们需要采用一系列的措施。
首先,通过技术手段加强物联网系统的安全性。
这主要包括对于数据进行加密传输、对于系统进行安全监测、以及采用黑客攻击和入侵检测等技术手段。
其次,加强物联网相关法律法规的制定和执行。
政府可以通过立法和法规规范物联网技术的应用范围和规则,以确保相关企业和个人遵守规定以及承担相应的责任。
最后,对于用户隐私的保护需要采用综合措施。
首先,采用最少收集最少使用的原则,即在保证服务的前提下最大限度地减少用户信息的收集和使用;其次,在用户需要共享信息时让用户选择性地共享,确保用户隐私的可控性;最后,通过各种加密技术等手段加强用户信息的保密性,避免用户的个人隐私信息被滥用。
总之,物联网技术的安全性和隐私问题是一个复杂而重要的议题。
物联网应用中的设备安全及隐私保护
物联网应用中的设备安全及隐私保护一、引言随着物联网技术的快速发展,越来越多的设备被连接在一起,形成了一个可以相互通信,实现智能化运作的庞大网络。
但是,物联网应用中设备安全和隐私保护却成为了制约其发展和推广的主要问题之一。
本文将从设备安全和隐私保护两个方面,对物联网应用中的安全问题展开分析。
二、设备安全设备安全是物联网应用中必须考虑的一个方面。
在物联网应用环境中,设备在数据采集、传输以及处理等过程中,都可能面临来自内部或外部的各种安全威胁。
因此,保证设备的安全至关重要。
1.物联网设备安全威胁在物联网应用中,设备安全威胁主要包括以下几个方面:(1)外部攻击:物联网设备不受控制的连接和网络开放性,使得设备容易受到黑客攻击和网络攻击,包括DDoS攻击和恶意软件投毒等。
(2)内部威胁:设备内部操作系统、应用程序等有可能被未经授权的人员篡改,从而导致设备安全受到威胁。
(3)识别和认证失败:在物联网应用环境中,由于ID和密码等认证机制的缺失,设备很容易受到攻击者利用漏洞入侵破坏。
2.物联网设备安全保护措施为了保证物联网设备的安全,我们需要采取必要的措施:(1)数据加密:通过利用TLS、VPN等加密技术可保障设备数据的隐私不被泄露。
(2)访问控制:ID和密码的设置和为设备设置访问权限,可以控制只有授权的用户才能通过网络与设备通信。
(3)设备防护和监测:设备需要安装和运行防病毒软件、监测软件等工具,从而保护设备免受黑客攻击或病毒感染等。
三、隐私保护在物联网应用中,隐私保护同样是一个重要的问题。
由于物联网设备收集了大量的用户数据,比如用户的位置信息、个人隐私信息等,因此,如果这些信息不受到保护,将给用户带来严重的隐私泄露风险。
1.物联网隐私泄露威胁物联网隐私泄露威胁主要包括以下几个方面:(1)数据非法使用:攻击者可能会通过黑客攻击或社交工程攻击手段获取用户数据,从而非法使用或传播。
(2)数据泄露:由于使用的传输协议和身份验证方式不安全,攻击者可以轻易地访问设备中存储的数据。
物联网技术的安全与隐私保护
物联网技术的安全与隐私保护随着科技的不断发展,物联网技术愈发普及。
物联网技术的出现,将各种物品连接为一个庞大的网络,通过设备的互联实现更加现实的智能化生活和工作。
但是,物联网技术的大量使用,也带来了一系列的安全威胁和隐私问题。
在这篇文章中,我们将探讨物联网技术的安全和隐私保护问题,并提供一些相关的解决方案。
物联网技术的安全威胁物联网技术的普及,也带来了安全威胁问题。
在物联网技术被广泛使用的过程中,很多人的隐私信息被窃取。
WiFi密码、银行账户信息、手机号码等个人隐私信息通过物联网技术被泄密,给用户带来了巨大的安全威胁。
此外,物联网技术的安全威胁还表现为恶意软件和黑客攻击。
恶意软件能够在不被察觉的情况下入侵物联网设备内的系统,获取各种敏感信息,例如银行卡号,密码等。
而黑客攻击是指通过网络远程攻击,从而造成设备系统的瘫痪以及相关隐私信息的泄漏。
如何保护物联网技术的安全?对于物联网技术的安全保护,做好措施必不可少。
以下是一些保护物联网技术安全的方法:1. 数据加密因为Intel 80386芯片过于昂贵,专业的DSP芯片技术过于复杂,因此,在物联网设备中,大多采用较为普及的8位或16位微控制器来处理传感器数据。
在物联网实际应用中,大多采用基于TCP/IP的网络通信协议,因此,需要在传输过程中对数据进行加密,来保护设备和用户的信息安全。
2. 硬件安全为了保证物联网设备的安全性,需要高度重视硬件的安全性。
物联网设备所使用的硬件应该考虑各种场景下的恶意攻击,并采用合适的技术措施来解决安全问题。
例如,安装物联网设备时,必须确保使用的硬件和固件没有被篡改。
3. 软件安全软件安全也是保护物联网设备的必要手段。
物联网设备的软件开发需要采取专业的开发模式,制定详细的软件安全设计方案,有效地防止安全漏洞。
在系统的开发过程中,需要采取管控措施,集中管理验收开发人员使用的各种开发工具。
4. 数据清除物联网设备的数据清除非常重要,我们必须采用合适的方式彻底删除所有的数据,特别需要注意的是个人隐私数据。
物联网中的安全与隐私保护
物联网中的安全与隐私保护随着科技的不断发展,物联网已经成为我们生活中不可或缺的一部分。
从智能家居到智能交通,从智能医疗到智慧城市,物联网正在改变着我们的生活。
但是在享受物联网带来便利的同时,我们也要注意物联网中的安全和隐私问题。
一、物联网中的安全问题1.网络攻击物联网设备在连接网络时会产生大量的数据交换,这使得对物联网设备进行网络攻击变得更加容易。
黑客可以通过各种手段对物联网设备进行攻击,从而获得设备的控制权。
这不仅会导致设备无法正常工作,还会泄露设备中的敏感信息,比如密码、银行卡信息等。
2.物理攻击物联网设备通常会分布在各个地方,有些设备需要连接公共网络,因此设备很容易成为攻击者的目标。
如果攻击者得到了物联网设备的物理访问权限,就可以轻松地改变设备的设置,监听用户的信息,窃取数据等。
3.设备失控物联网设备需要进行大力部署和管理。
如果设备出现故障或者损坏,就会对用户的生活造成影响。
此外,如果设备的固件没有得到及时更新,存在漏洞,那么攻击者可能会利用这些漏洞造成严重的安全威胁。
二、物联网中的隐私问题1.个人隐私泄露大量的智能设备搜集用户的信息,比如每天的行程、所在位置等。
如果这些信息被恶意应用程序获取,就可能泄露用户的个人隐私。
如果恶意应用程序获取了用户的密码、银行卡信息等,那么用户的财产安全也会受到威胁。
2.数据泄露物联网设备搜集的数据一般都存储在云端。
如果云服务提供商的安全性不足,则可能导致数据泄露。
这些数据包括用户的个人信息、账户信息、密码等,对用户的生活造成影响。
3.社会隐私泄露物联网设备搜集的数据不仅包括用户的个人信息,还包括社会环境中的信息。
如果这些信息被企业或者政府收集并用于商业或者政治活动,那么也会对用户的利益产生负面影响。
三、物联网安全与隐私保护措施1.安全加密传输对于物联网设备的数据传输,应该使用加密的传输协议来保证数据的安全性。
在设计物联网设备时,需要将安全性作为设计的关键要素来考虑。
物联网中的安全与隐私问题
物联网中的安全与隐私问题一、引言随着物联网技术的不断发展,越来越多的智能设备进入人们的日常生活中。
物联网为人们带来了极大的便利,但与此同时也带来了诸多的安全与隐私问题。
本文将重点讨论物联网中的安全与隐私问题,并分析当前主流的解决方案。
二、物联网中的安全问题1. 智能设备的漏洞智能设备作为物联网的核心组成部分,其软件存在不同程度的漏洞。
这些漏洞可能被黑客利用,进而攻击整个物联网系统。
例如,黑客可以通过攻击连接了智能家居的WiFi路由器,进而获得控制智能家居的权限,从而偷窥家庭私密信息或者实施安全攻击。
2. 数据传输的安全问题在物联网中,数据传输是信息交换的重要环节,而数据传输的安全性直接影响到整个系统的安全性。
当前,很多物联网设备在数据传输过程中采用不安全的传输协议,如HTTP协议和MQTT协议等,这使得黑客可以针对这些协议进行攻击,进而盗窃、篡改、删改或拒绝服从数据等。
3. 僵尸网络的威胁物联网设备被攻击后,黑客可以利用其来创建僵尸网络,从而实施DDoS网络攻击。
当前,物联网设备成为DDoS攻击的主要来源之一,这给用户、企业和政府机构造成了很大的影响。
三、物联网中的隐私问题1. 个人隐私泄露智能设备采集的用户数据可能会泄露用户的个人隐私信息,并影响用户的个人生活。
例如,如果智能家居的摄像头被黑客控制,那么黑客就可以偷窥家庭的一切动静,而这牵扯到人们的生活隐私和人格尊严。
2. 数据滥用和滥用一些智能设备和物联网平台将用户数据用于商业用途,这违反了用户隐私保护的基本原则。
同时,这些数据可能被收集者用于侵犯用户的利益,例如,保险公司可能会收集用户健康数据,并利用这些数据来拒绝为用户提供保险。
3. 数据安全性不佳物联网设备数据的收集、传输和存储都需要建立相应的安全机制,否则将成为黑客的攻击目标。
例如,如果一个物联网能源管理系统没有安全措施,黑客可以远距离攻击并控制设备,从而实现对电网的攻击和瘫痪。
四、物联网的安全解决方案1. 安全认证机制对于物联网设备,安全认证机制是确保设备能够安全运行的基础。
物联网应用领域的隐私与安全问题
物联网应用领域的隐私与安全问题随着物联网技术的发展,越来越多的设备和系统开始联网,形成一个庞大的网络系统,促进各行各业的数字化转型。
不仅如此,物联网还改变着人们的生活方式,为人们带来了更多的便利和快捷。
然而,物联网在带来便利的同时,也带来了一系列的安全和隐私问题,这些问题需要引起足够的重视。
首先,随着人们生活的数字化越来越深入,人们的个人信息越来越多地暴露在互联网上。
而物联网的应用场景非常广泛,包括智慧家居、智能医疗、智慧城市等等,这些场景需要采集和处理大量的数据,并且需要将这些数据传输到云端进行储存和分析。
这就带来了安全问题,因为在数据采集、传输和存储过程中,可能会存在着信息泄露、数据篡改、恶意攻击等问题。
如果黑客或者犯罪分子攻击了物联网系统,那么他们可以获取到大量的用户数据或者控制重要的物品,给人们带来极大的威胁。
其次,物联网应用场景的特殊性也导致了隐私问题的产生。
比如,在智能家居系统中,这些设备和系统可以通过连接家庭的网络,收集用户的生活数据,不仅包括用户的行踪、听音乐、观看视频等日常活动,也包括用户的身体指标、健康情况、食品消费等私人信息。
这些数据泄露后,除了引起个人隐私泄露的问题之外,还会引起其他安全问题,比如身份盗窃和欺诈活动等。
如何提高物联网应用领域的安全和隐私保护呢?以下是一些建议:1.加强数据加密和传输安全:加密是防止信息泄露和被篡改的一种重要方法,因此对于物联网应用领域来说,数据加密是非常必要的。
此外,还应当考虑到数据传输的安全,避免黑客或者犯罪分子利用网络漏洞,窃取用户数据或者攻击系统。
2.加强物联网设备的安全性:物联网设备的安全性也非常重要,需要引入更加严格的设备安全措施。
这包括工业界标准等技术,以及加强生产和销售方面的监管。
3.建立隐私保护机制:针对物联网应用领域的隐私问题,政府和企业可以联手建设隐私保护机制,设立隐私保护委员会,出台隐私法规。
同时,需要进行自我监管,保障用户数据的隐私和安全。
物联网安全性与隐私问题分析
物联网安全性与隐私问题分析随着科技的飞速发展,物联网技术逐渐成为了人们生活的一部分,并在许多领域得到了广泛的应用。
但这也引发了一系列的安全性与隐私问题,这些问题的解决不仅与用户的生活安全和资产安全密切相关,而且涉及国家安全、社会稳定等重大问题。
因此应该引起广泛关注。
下面我们将对物联网安全和隐私问题进行分析,并提出相应的应对方案。
一、安全问题分析物联网技术的多样化和便利性使得越来越多的设备与设备之间进行互相连接和通信,但这也带来了一些严重的安全问题。
1. 网络攻击由于连接的设备数量庞大,这些设备作为攻击目标使得进行网络攻击的成本变得相对较低,因此物联网成为了黑客攻击的热点之一。
例如通过物联网攻击控制智能家居,能够随意开启或关闭门窗,甚至掌控用户隐私。
2. 数据泄露随着物联网设备的普及,人们的生活也跟着物联网的智能化而逐渐实现。
这些设备所收集的数据大多涉及到个人隐私,如账号密码、位置信息、健康数据等。
一旦这些数据被泄露出去,将会造成无法估量的后果。
3. 版本漏洞物联网、智能家居、工业控制系统等智能化的设备和系统通常依赖于一些开源的软件工具和技术,如果开源的软件存在漏洞或者被攻击,这些漏洞将会被不断滥用,进而导致整个系统被攻击。
4. 不安全传输物联网中接收到的数据都需要通过互联网来传输,但这种传输方式具有不安全性。
黑客可以通过窃听数据包来获取用户数据,因此需要对传输的数据进行加密和认证等操作。
二、隐私问题分析随着物联网的快速发展,人们的生活中会出现越来越多感知数据,这些感知数据有可能泄露出用户的隐私,因此具有重要的隐私问题,主要包括以下几点:1. 位置隐私泄露物联网设备需要获取用户的位置信息以实现智能化控制,但一旦设备被黑客攻击,用户的位置信息很可能会被窃取,隐私也会被泄露。
2. 健康隐私泄露在医疗领域,物联网技术正在被广泛应用,它能够记录人的健康数据和个人信息,为医生和病人提供及时和精准的治疗。
但是如果这些健康数据被不当使用或者泄露,用户的隐私将难以保证。
物联网系统中的数据安全与隐私保护问题
物联网系统中的数据安全与隐私保护问题随着物联网技术的迅速发展,物联网系统已经渗透到我们生活的各个方面。
物联网系统通过连接各种物理设备和传感器,实现设备之间的互联和通信,方便人们的生活和工作。
然而,随着物联网设备和系统的普及和应用,物联网系统中的数据安全和隐私保护问题也日益凸显。
首先,物联网系统中的数据安全问题是一个重要的挑战。
由于物联网系统涉及大量敏感数据的传输和存储,这些数据可能包含个人身份信息、交易记录以及其他敏感信息。
如果这些数据遭到黑客或恶意第三方入侵,将对个人隐私和社会安全产生严重影响。
数据泄露、恶意篡改和未经授权访问是物联网系统中常见的数据安全风险。
如果这些问题无法得到有效解决,将阻碍人们对物联网系统的信任,并可能导致整个物联网生态系统的瓦解。
其次,物联网系统中的隐私保护问题同样引起人们的关注。
物联网系统通过收集和分析用户的行为模式、偏好和个人信息,为用户提供个性化的服务。
然而,这种数据收集和分析可能导致用户隐私泄露的风险。
一旦用户的个人信息被滥用或不当使用,将损害个人权益。
因此,物联网系统需要建立健全的隐私保护机制,确保用户的个人信息得到合法、安全和保密的处理。
为解决物联网系统中的数据安全与隐私保护问题,以下是一些建议和措施:首先,物联网系统的设计和开发应考虑数据安全和隐私保护的原则。
在系统设计阶段,需要加入安全性和隐私保护的考虑,采用安全的通信协议和加密算法,确保数据传输的机密性和完整性。
此外,还需要对敏感数据的存储提供额外的保护措施,如数据加密和权限控制,确保只有授权的用户才能访问和处理这些数据。
其次,物联网系统需要加强访问控制和身份验证机制。
为了防止未经授权的访问和数据泄露,物联网系统应采用多层次的访问控制机制,确保只有经过验证的用户才能访问敏感数据和设备。
采用强密码策略、双因素认证和生物识别技术可以增强身份验证的安全性。
此外,物联网系统需要建立完善的监测和检测机制,及时发现和应对数据安全风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物联网应用的安全与隐私问题审视*沈斌1刘渊2(1.浙江大学宁波理工学院,浙江宁波315100;2.浙江大学管理学院,浙江杭州310027)摘要:物联网被称为是世界信息产业革命的第三次浪潮,它将深刻地影响和改变人们的生产、生活,而安全和隐私保护是物联网应用中亟需正视和解决的重要问题之一。
本文阐释了物联网安全和隐私保护的新特点,揭示了物联网病毒、黑客等对物联网系统可能产生的安全隐患和隐私侵害,从技术、法律两个角度梳理了安全保障和隐私保护的相关要点,指明物联网和谐应用的原则,并提出我国物联网发展过程中的安全保障和隐私保护的对策建议。
关键词:物联网安全性隐私保护智能物体1中图分类号2N0311文献标识码2A1文章编码21000-0763(2011)06-0077-07物联网,即/物物互联的网络0,被称为是继计算机、互联网之后的世界信息产业革命的第三次浪潮。
未来的物联网将深刻地影响和改变人们的生活,它将广泛地应用在交通、家居、电网、物流、环保、能源、国防军事等各个领域,并呈现出实时感知、泛在聚合、深度协作、动态控制、智能信息处理等特征。
与此同时,物联网安全与隐私保护问题成为物联网深入应用过程中亟需正视和解决的重要课题,并对现有的物联网技术、法律法规形成挑战。
本文试就此问题作一理论探讨,希望作为引玉之砖,使得物联网安全和隐私保护问题能够为更多的研究者所关注,并促进该问题的深入研究。
一、物联网安全与隐私权的内涵界定1.物联网安全所谓安全,从涉及的个体数量来看,可以分为公共安全、个体安全;从涉及的对象来看,可以分为生命、健康、财产、隐私以及生产、生活等方面的安全。
安全问题关系到社会公众或个体从事正常的生活、学习、工作、娱乐等活动所需的安定的外部环境。
物联网是一个信息空间、物理空间相融合的复杂/人-机-物0三元一体化系统。
物联网安全的内涵,到目前为止尚未有定论。
我们认为物联网安全主要包括以下几个方面:(1)信息空间安全性。
这是指需要通过采用各种技术和管理措施,确保信息空间中信息的可用性、完整性、保密性及其可信可控可管。
(2)物理空间安全性。
这是指需要保证通过物联网对物理空间实施操作的可用性、可靠性及其可信可控可管。
(3)物联网系统运作安全性。
这是指需要实现物联网计算、通信、控制等各个重要环节的安全性,以及这三者有机融合与深度协作过程的安全性,保障物联网系统安全运行。
*国家社会科学基金重大项目(10ZD&047);国家自然科学基金资助项目(No.U0970125,No.10876036);浙江省自然科学基金资助项目(No.Y1110960);宁波市自然科学基金资助项目(No.2010A610113)。
1收稿日期22010年11月16日1作者简介2沈斌(1980-)男,浙江上虞人,浙江大学宁波理工学院副教授,主要研究方向为物联网技术与服务。
e-mail: tsingbin@刘渊(1966-)男,广西全州人,浙江大学管理学院教授,主要研究方向为信息管理。
e-mail:lyuan@772.物联网隐私权隐私是指公民个人生活中不愿为他人公开或知悉的秘密112,具体而言,则包括了与个体相关的私生活、资格履历、生理特征、思想活动、信件内容等方面情况。
与隐私密切相关的权利即是隐私权。
1890年,美国法学家Warren和Brandeis在5哈佛法学评论6上,首次提出/隐私权0(the right to be let alone)的概念122。
此后,世界各国对于隐私和隐私权的理论探讨和实践不断拓展深入。
目前比较认可的观点有:隐私权是指自然人享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权132,主要包括资料隐私权、身体隐私权、通讯隐私权和领域空间隐私权等方面,而隐私保护则主要是指对个人隐私权的法律保护和技术保护。
物联网环境下,泛在的/智能物体0具有更为全面而精准的感知能力。
因此,物联网隐私保护成为一个亟需关注的重要问题。
我们认为物联网隐私权是在物联网环境下自然人所享有的私人生活和私人信息的权利。
它应当包括以下几个方面的内容:(1)保密权。
物联网环境下,公民对自己的隐私有权保密,避免为他人所知晓。
对于物联网所采集的公民的私人生活资料或私人信息资料,公民自己应是该隐私的权利人,而通过物联网采集信息的公共机构或行业机构只是该隐私的占有人,除法律规定外,物联网隐私的占有者不得随意公开隐私。
(2)知情权。
当物联网通过/智能物体0采集个人或公众信息时,个人有权知道哪个物联网公共机构或行业机构收集了他的哪些个人隐私信息,收集的隐私信息的内容是什么,收集的目的以及收集信息的共享程度情况是怎样的。
隐私的权利人有权向占有者提出查阅与其相关信息的请求,除该信息依法律不得向其公开外,占有者不得拒绝其查阅请求。
(3)选择权。
物联网信息采集机构利用物联网收集涉及个人隐私的信息前,须征得个体的同意。
个体有权选择允许该机构采集哪些个人信息,同时有权选择该机构对采集的个人信息的使用用途。
(4)支配权。
物联网隐私权利主体对自己的个人隐私信息的采集、存储、传播、利用、公开等活动享有支配权,除有法律规定外,有权依据自己的自由意志处分其隐私,准许或者不允许他人知悉、传播、利用或者公开自己的隐私。
(5)法律救济权。
物联网环境下,当隐私权利主体的合法隐私权受到非法侵害后,有权通过法律途径寻求保护、补救和赔偿。
(6)安全请求权。
物联网隐私权利主体有权要求物联网信息采集机构保障其隐私信息的安全,当机构拒绝采取必要措施或技术手段保证隐私信息安全时,权利主体有权要求机构停止使用和采集其隐私信息。
(7)空间隐私权。
物联网环境下,公民就自己私密空间,享有不受他人窥伺、侵入、干扰、操控的权利。
二、物联网安全与隐私问题的新特点国际电信联盟(I TU)指出,用户隐私与安全是物联网的重要挑战之一142。
物联网安全与隐私保护的重要性及其新特点体现在以下几个方面:首先,物联网安全所带来的影响将是全局性的。
从互联网发展的经验来看,网络规模将对网络安全性问题形成放大效应。
单机系统的安全,影响的是单个电脑的安全运行和单个个体的隐私;局域网应用的安全性问题,将影响到整个局域网的正常运行和局域网中个体的隐私;而物联网应用是行业性、全局性的,甚至是跨行业、全球性的,其最终的愿景目标是形成全球化的/人-机-物0三元一体化系统,所以,其可能影响到的将是全球或者一个区域内整个行业,甚至是几个行业的正常运行,同时,它将涉及到公众的隐私安全。
因此,物联网安全所带来的影响将是前所未有的。
其次,物联网将对物理世界直接进行操作,且其操作往往不可恢复。
互联网环境下,计算设备所操作的对象仅仅是数据,因此,互联网安全主要关注的是信息和数据的安全;物联网环境下,物联网所连接的/智能物体0将具备感知、通信、交互、控制、自治,交换数据、信息和知识等能力,它将直接对物理世界进行操作。
例如,远程医疗直接通过物联网操纵远方的手术设备;智能家居可以通过物联网操控家居中的电器设备等。
因此,除了数据和信息安全外,物联网安全还涉及到的是现实物理世界的安全性,如生命安全、财产安全等。
而且,由于物理世界具有时间、空间特性,其对物理世界所进行的操作往往是不可恢复的。
78第三,物联网对个人隐私的感知更为全面和精准。
互联网环境中,个人隐私往往通过个体网络行为、个人信息和数据等泄露;而在物联网环境中,除了信息世界中包含个人隐私的信息外泄以外,物联网可以通过摄像头、GPS、各类传感器(声音、光、温度、烟等)、RFID等设备全面感知环境信息,因此,在条件成熟的情况下,可以全面而精准地获取个人生活的物理世界环境、行为状态(如位置、停留时间等)、生理状态等。
物联网对个人隐私的感知能力可以随着物联网能力的拓展而不断增强,达到Anyone(任何人)在An ytime(任何时间)和Anywhere(任何地点)均有可能被Anythin g (任何/智能0物体)所精确感知。
第四、物联网入侵行为具有更强的利益驱动效应。
众所周知,互联网环境下病毒、黑客猖獗的重要原因之一是背后有商业利益驱动下的黑色产业链。
较之于互联网,物联网往往更深入地应用于各个行业,以及国防、军事等国家核心利益领域,因此,将具有更高的商业价值、政治价值。
物联网环境下,物联网病毒制造、黑客入侵等行为将具有更强的利益驱动。
三、物联网应用引起的安全隐患和隐私侵害问题物联网环境下,将有可能诞生出新颖的物联网病毒和新一代的物联网黑客。
所谓物联网病毒,是指破坏物联网功能、破坏物联网数据或者物理世界,影响物联网使用并且能够复制的一组指令集或者程序代码。
类似于互联网病毒,它往往能够利用物联网系统的弱点进行传播,且具有如下特征:(1)寄生性。
物联网病毒往往寄生在其他程序中。
(2)传染性。
物联网病毒可以通过各种渠道从已被感染的/智能物体0扩散到未被感染的/智能物体0,从而使物联网功能瘫痪、工作失常,或者造成信息空间、物理空间的破坏。
(3)非授权性。
物联网病毒的行为、目的对于用户是未知的,也是未授权的。
(4)隐蔽性。
物联网病毒具有正常代码的特性,隐藏在正常程序中。
一旦触发条件满足,才会执行传播和破坏物联网系统的操作。
(5)破坏性。
物联网病毒可以造成信息空间或物理空间的破坏。
信息空间的破坏包括文件的非法修改、删除等,导致程序无法正常运行;物理空间的破坏包括对/智能物体0的非授权操纵,从而造成对物理世界的破坏或者/智能物体0自身的破坏等。
(6)可触发性。
物联网病毒行为的实施需要满足预定的触发条件。
(7)不可预见性。
物联网病毒的技术将不断提升,具有不可预见性,这就要求物联网杀毒技术不断与时俱进。
物联网环境下,将诞生新一代的物联网黑客,他们拥有高超的物联网技术,具备发现物联网系统存在的漏洞,并提出解决或修补漏洞方案的能力;他们也可以入侵物联网系统,通过物联网系统进行信息空间、物理空间的非法侵入或破坏。
物联网系统有机融合了信息空间和物理空间,物联网病毒、黑客等对物联网系统可能产生的安全隐患和隐私侵害集中表现在以下几个方面:第一、对物联网系统信息空间的入侵与破坏。
物联网系统信息空间由物联网/智能物体0软件、物联网数据管理中心(数据海)、云计算中心、应用层共性服务平台、个性化服务与应用等软件所组成。
物联网病毒、黑客等有可能侵入物联网系统信息空间,非法访问、复制、修改、删除、公开和利用信息空间中的文件,伪造数据或信息,植入木马和病毒,修改软件程序,进而影响物联网系统的正常运行,造成诸如物联网应用的瘫痪、对物理空间的破坏、窃取帐号和密码、获取隐私等有价值的东西,乃至国家国防、军事等机密信息的外泄。
例如,食品质量安全全程可追溯体系为食品添加产地生产、运输、加工、存储、销售的全过程信息,超市中,用户可以使用终端读取这些食品信息,以决定是否购买,与此同时,如发生食品质量问题,可以直接溯源查找责任人和质量问题的源头,从而形成威慑力。