34物联网论文

物联网中的信息安全与隐私保护【摘要】互联网不仅是人与人之间交流的平台，还将提供物与物、人与物、物与人的实时信息交流。这种全方位数字化网络称为物联网。物联网是在互联网的基础上延伸和扩展的网络，其核心仍然是互联网，物联网的用户端延伸和扩展到任何物品之间进行信息交换和数据通信。物联网的推广使用能够给人们的生活带来便利，大大提高工作效率，改变人们的生活方式，但随着物联网的应用普及，其信息共享的数据和用户的行为关系密切，因而物联网信息的感知性和敏感性对其信息共享的安全和隐私保护的要求越来越高，本文将介绍物联网中存在的信息安全和隐私保护隐患及解决措施等。【关键词】物联网信息安全隐私保护物联网的信息安全和隐私保护一、物联网的概念物联网（InternetofThings，缩写IOT）是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。物联网的概念是在1999年提出的，物联网的英文名：InternetofThings（IOT），也称为WebofThings。被视为互联网的应用扩展，应用创新是物联网的发展的核心，以用户体验为核心的创新是物联网发展的灵魂。2005年，在突尼斯举行的信息社会世界峰会上，国际电信联盟发布了《ITU互联网报告2005：物联网》，正式提出了“物联网”的概念。尽管上述场景令人难以置信，但随着“物联网”的发展，类似场景终将成为现实。简单来说，物联网的理念在于物体之间的通信，以及相互之间的在线互动。这是一项很难想象的技术进步，但正逐渐展现在我们眼前。物联网一般为无线网，由于每个人周围的设备可以达到一千至五千个，所以物联网可能要包含500兆至一千兆个物体，在物联网上，每个人都可以应用电子标签将真实的物体上网联结，在物联网上都可以查找出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制，也可以对家庭设备、汽车进行遥控，以及搜寻位置、防止物品被盗等各种应用。物联网的本质概括起来主要体现在三个方面：一是互联网特征，即对需要联网的物一定要能够实现互联互通的互联网络；二是识别与通信特征，即纳入物联网的“物”一定要具备自动识别与物物通信的功能；三是智能化特征，即网络系统应具有自动化、自我反馈与智能控制的特点。二、物联网中的信息安全所谓信息安全，就是服务于通信网络和各种信息系统的信息安全与信息保密，确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。随着信息化程度的加深，网络的普及，全球都面临着愈演愈烈的网络供给压力，重要数据及信息丢失所造成的潜在风险愈来愈大，信息安全已成为保障国家政治、经济和社会稳定的重要力量。在物联网的建设与发展中，信息安全是不可或缺的重要组成部分。物联网无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，除了需要面对传统的网络安全问题之外，还面临新的安全挑战。在物联网的应用中信息的安全性和隐私性，防止个人信息、业务信息、国家信息等丢失或被他人盗用，将是物联网推进过程中需要突破的重大障碍之一。物联网中的信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。所以信息在存储、处理和交换的过程中，都存在泄密或被截叫、窃听、窜改和伪造的可能性。单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，达到信息安全的目的。物联网中的信息安全主要包括以下五方面的内容，即需保证信息的保密性、可用性、完整性、可靠性和不可抵赖性，其主要威胁：信息泄露、破坏信息的完整性、拒绝服务、非授权访问、旁路控制、抵赖、计算机病毒、陷阱门。物联网中的信息安全的技术手段包括物理安全、用户身份认证、防火墙、虚拟专用网、认证技术、安全数据库、入侵检测系统、入侵防御系统。物联网中的信息安全问题只要包括以下几方面：1)节点安全问题广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。2)信息传输过程中的安全问题。被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。其次，当物联网感知层主要采用RFID技术时，嵌入了RFID芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。3)其他技术的安全问题。在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些，与传统的网络对抗相互交叉。综上所述，物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题，并且这些特殊性大多来自感知层。要想真正解决物联网的信息安全问题,不仅要对移动网络中的各种信息安全问题采取相应的应对措施,还需要针对物联网在发展中出现的新问题、新情况,增强特殊安全问题解决的针对性。尤其是随着物联网应用范围的越来越广泛,物联网的安全管理水平,与整个国家的经济和安全都息息相关,技术人员不断加大科研的投入力度,深入研究和探讨物联网在应用过程中可能面临的各种安全问题,对物联网的安全管理体系进行不断的完善和发展,这已经成为当前一项十分紧迫的任务。具体包括如下几方面：1）节点信息安全措施为了保证物联网设备在遭受破坏的情况下而不至于使系统遭受致命性的打击,可以采取以下几点有针对性的安全措施:1)在物联网网络的关键位置配备冗余传感器,这样可以实现特殊情况下的网络自愈;2)限制网络的发包速度和同一数据包的重传次数;3)在通信前对节点与节点之间进行身份认证。2）传输过程中的信息安全措施在物联网内部,为了保障内部通信的安全,应当使用密钥管理机制。一方面,在通信时可以建立一个临时会话密钥,而认证性使用对称密码的认证方案需要预置节点间的共享密钥;另一方面,应当建立端到端密钥协商机制、密钥管理机制、端到端认证机制和机密性算法选取机制等。3）其他技术措施在技术上,除了要采取节点安全和传输安全措施外,还应当重点考虑以下措施:对传输层的恶意指令进行分析,采取预防措施,建立灾难恢复机制;做好病毒的检测和网络入侵的防控工作;秘密文件和移动设备文件应当采取备份措施;密文查询、挖掘与安全相关的数据、安全多方计算、安全云计算技术等;在对物联网中的信息安全问题进行解决和维护时,除了要结合物联网的特征和存在问题的类型采取一系列的技术性措施外,还应当从管理、教育、安全风险评估等角度采取一系列的非技术措施,对物联网中可能出现的安全问题做好预防工作,提高用户的安全意识。首先,物联网的相关部门要制定严格的管理制度,明确物联网安全管理中的职责和权利,规范相关人员的工作行为,避免安全管理工作上的失误和疏漏;其次,应当有针对性的对用户进行安全培训,让用户充分认识到物联网信息安全的重要性,懂得如何对各种安全问题进行预防和解决;再次,要懂得对物联网的安全风险进行评估和态势分析,定量和定性的评价网络运行状态,进行实时监测和预警。三、物联网中的隐私保护隐私保护隐私权就是私人信息依法受到保护的权利。在物联网发展的过程中，大量的数据涉及到个体隐私问题，因此隐私保护是必须考虑的一个问题。如何设置不同场景、不同等级的隐私保护，将是物联网安全技术研究的热点问题。当前隐私保护方法主要有两个发展方向：一是对等计算，通过直接交换共享计算机资源和服务；二是语义Web,通过规范定义和组织信息内容，使之具有语义信息，能被计算机理解，从而实现与人的相互沟通。物联网在带给人们快捷、全面的数据信息的同时，也带来了隐私泄露的安全隐患。收集人们日常生活信息的物联网，这个庞大系统已成为分布式盯梢系统。人们把放映使用者日常行为的信息称为隐私。如果无法保护隐私，物联网可能面临由于侵害公民隐私权从而无法大规模商用化。一方面，物联网的不正当使用，或者物联网数据的不正当使用，会造成信息的泄露﹑篡改和滥用；另一方面，采用合适的安全和隐私保护技术，可以有效降低使用物联网的安全风险．我们必须要采取有效地措施来保护这些隐私数据：1）定制隐私。一个可行的方案就是定制隐私，用户将拥有他们需要的工具来管理自己的数据。每当用户产生数据片段的时候，他们可以用动态权限工具，根据需求允许尽量多或者尽量少的使用某些特定的服务或者访问。更深一步理解就是比如一个在广东广州上下九大街路的用户可以提供一个基于地理位置的服务公开他在广州的信息而并不说明自己是在上下九大街上。2）设置透明度。透明度也十分重要，用户应该知道哪些对象正在管理他们的数据和这些对象是什么时间、怎样使用了这些数据。利益相关者如服务提供者和享用者必须参与这个等式。商家将根据用户提供的个人数据量来调整他们的服务。3）数据管理。一个最大的问题是决定谁管理这些隐私数据。从技术上讲，加密机制和协议在整个服务生命周期保护着数据，但是一些实体可能缺乏足够的资源来管理这样的机制。换句话说，单一的数据管理政策不会适合所有情况。因此，必须有关于怎样管理各种各样数据的机制和策略实施机制。提出和实施这样的数据管理机制并不容易，需要解释、翻译和优化协调一系列策略。每一种规则都可能使用不同的语言，并且每一种策略都必须结合所保护的对象，而这些数据本身也可能在改变。4）身份管理在物联网中，身份管理需要考虑各种各样的身份和关系类型。身份证明是身份管理当中重要的一部分。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。匿名管理机制和匿名构建也是很重要的构建模块。因为物联网处理复杂的环境，一个实体不是在所有时间都公开身份的。隐私的概念已经深深地融入到我们的文明社会当中,但是对隐私的保护严重影响了物联网技术的传播。人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的,在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生,将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题,但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。物联网的兴起既给人们的生活带来了诸多便利，也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏，那么个人隐私和信息就会被窃取，更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题，如此才能保障物联网的可持续健康发展。隐私保护和信息安全问题需要从技术和法律上得到解决。四、物联网时代的信息安全和隐私保护的法律概念物联网时代人与物的对话、物与物的对话彻底颠覆了传统法律对用户隐私权的法律保护模式,与此同时,用户对自身隐私内容的控制力越来越弱。因此,物联网时代应当重新构建用户隐私权法律保护的体系,在技术层面、用户层面以及政府监管三方面设置屏障以充分维护用户的合法权益。1）技术层面——加强对“代码”的规制通过对网络“代码”的规制，可以使网络自身称为规制者，从而实现对网络行为、包括对网络隐私权保护的政府规制。比如，在购买商品时，可以从技术层面上做到商品被购买后，标签从阅读器那里接收到“kill”命令后永久失效，使得用户的隐私得到保全。2）用户层面——加强消费者教育由于网络隐私权不应再拘泥于传统的防御性保护，而应融入更为积极的因素，这就要求进入物联网时代的用户也应当承担起对隐私内容保护的“负担”。为使得用户能够承担起这样的负担，相关部门应当通过消费者教育活动普及互联网以及物联网的相关知识，使得用户在充分知情的的情况下对自