物联网个人隐私数据保护及数据安全策略分析

2021-10-27闵庆学李贺男

通信电源技术 2021年10期

闵庆学，李贺男

（中国联合网络通信有限公司哈尔滨软件研究院，黑龙江哈尔滨 150040）

0 引言

随着国家“互联网+”战略的应用与推广，物联网信息化的发展给各行各业带来了新一轮的改革与发展[1]。2021年的3月份，新华社授权公布《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，其重点发展的新技术如图1所示[2]。

图1 重点发展新技术

从最新的“十四五”规划文件中可知，“云大物移智”是重点关注发展的技术，其中主要负责进行数据信息采集的物联网更是重中之重[3]。经过近些年的快速发展，其已经进入到电力行业、智能家居、物流监控以及食品追溯等多个行业中，得到了快速发展。各个行业的物联网管理系统逐步进入到实施环节，使得物联网系统总体功能的复杂程度和系统规模都在增加，引起了多种类型问题的出现，其中系统安全性问题尤其明显[4,5]。本文主要叙述了物联网系统的相关理论内容，描述物联网安全隐私可能面临的威胁，明确具体的安全隐患因素，并给出对应的隐私保护措施[6]。

1 相关理论内容

1.1 物联网概念

在业务的处理中，物联网技术主要应用在数据信息的采集与传输[7]。根据处理业务的需求，对各个设备中的数据信息采集过后传输到网络云平台中，这是整个信息平台的数据来源[8]。物联网的主要架构示意如图2所示。

图2 物联网架构示意图

物联网架构主要分为感知层、网络层以及应用层3层，在不同物联网应用中，能够应用的传感器类型较多，主要包括温湿度传感器、光线传感器、红外传感器及烟雾传感器等[9]。

1.2 物联网安全

在整个物联网系统中，安全的具体含义涉及到的范围较广，若以整个物联网系统使用的场景来进行区分，总体能够分为两种，第一种是用户等个体上的安全，第二种就是系统所在的公共安全。随着物联网系统应用的普及，其已经与人们的生活紧密结合，成为了一个物理空间与信息空间高度融合的系统[10,11]。

1.3 物联网个人隐私

在人们日常的生活中，隐私是指个人在日常的工作与生活中不想被外人得知的信息。在民法典法律文件中对个人隐私有专门的条款来进行保护，任何通过非法方式获取公民隐私数据的行为都是违法的[12]。目前，在各类物联网系统中，如智能家居、智慧环保以及物流监控等，通过各类传感器能够直观地采集家庭的各类数据信息、水质监测信息及物流车运输信息等。而这些数据信息大部分都是需要进行保护的隐私信息，因此加强对这些数据信息的保护措施就成为了重要内容，尤其是在当今物联网快速发展的大背景下，需要加强相关的法律法规来提升对个人隐私数据信息的防护。

2 物联网安全隐私威胁因素

从物联网架构能够得知，感知层、网络层以及应用层都存在威胁物联网安全隐私的因素，具体示意如图3所示。

图3 隐私威胁因素

2.1 感知层安全威胁因素

在整个物联网系统中，感知层是其中主要的数据采集层，主要是指各类传感器直观地获取各类监测数据信息，如温湿度传感器、光照强度传感器以及心率监测传感器等。这些传感器设备部署在真实的环境中，这些区域无人监管，容易受到外在的网络攻击和黑客侵入等，从而导致物联网个人隐私数据发生泄漏，引发各类社会问题。因此在整个物联网系统中需对其中的设备与用户进行严格的安全权限设置，这也是整个系统安全的前提。

2.2 网络层安全威胁因素

感知层负责收集各个物联网终端的数据信息，并及时对这些数据信息进行统计分析，按照预先设定的方案进行控制。整个物联网系统中，用户隐私数据发生泄漏的主要原因在于外在的网络攻击、非法用户攻击以及病毒入侵等。相比于其他互联网应用系统，物联网系统能够更为直接的感知，获取实时的监测数据信息。例如，在物联网家居系统中，可通过各类前端物联网设备监测居家人员的生活规律及健康状态，若这些数据信息发生泄密，则黑客将能够获取这些人群的健康状况及生活习惯，对个人隐私安全造成严重的危害。

2.3 应用层安全威胁因素

许多用户的功能模块都在应用层进行操作，该层的安全威胁主要可能因为用户权限设置、登录验证以及业务关键控制几点出现问题。前端采集的各类物联网数据信息处于无人值守的状态，若某个业务控制的关键节点出现问题，或者应用层发生用户泄密、账户被盗取等问题，则导致这些隐私数据信息容易从应用层被非法用户窃取，非法用户能够收集到物联网系统应用层用户的用户名、密码、年龄、联系方式以及地址等个人隐私数据信息，进而发起非法交易等目的，给客户造成不可避免的损失。

在整个物联网信息管理系统中，业务数据所处的信息空间主要位于应用层，负责各类人员和物联网设备等数据信息的存储与管理。若此信息空间被入侵与破坏，则可能会发生信息空间中的数据信息发生泄密、恶意修改及复制等行为。例如，在食品追溯的物联网系统建设中，通过物联网方式完成食品全生命周期中的加工生产、运输以及存储销售等环境数据信息的采集。而存储这些数据的信息空间受到破坏时，通过信息追溯就难以找到具体质量问题的责任人与事故源头，从而影响总体物联网系统的可信度及可用性。

3 物联网个人隐私安全策略

由上述叙述可知，在整个物联网系统的感知层、网络层以及应用层容易发生隐私威胁，造成数据被侵入和盗取等问题。针对上述问题，制定专门的物联网个人隐私安全策略，主要的内容包括以下4个方面。

3.1 加强物联网安全管理

在信息化的快速发展过程中，各类物联网应用及移动端App出现大力提升人们日常生活便利的同时，也出现了众多问题，如智能家居系统发生的黑客侵入、各类移动端App非法收集用户隐私数据等问题，给人民群众造成了难以估量的损失。为了解决这些问题，国家相关主管部门需加强个人隐私防护法律规章制度的制定，陆续制定并且完善在信息安全、互联网系统应用以及病毒防护等方面的规章制度。这些法律规章制度能够在物联网的快速发展过程中得到应用，同时需要根据物联网系统的应用特点制定对应的法律规章制度，以此更加全面地推动物联网应用的高质量发展，促进物联网在各个行业中的应用。

3.2 密钥管理技术

在整个人员隐私数据信息的防护中，重要的方式是采用安全保密程度高的密钥管理系统。与互联网系统有所不同，物联网系统由于计算资源的限制，使得其相比互联网而言，管理方式更为集中式，总体对密钥系统的安全性有着更高的要求，主要由各个感知节点与无线传感器网络组成。目前，为了构建物联网系统的密钥系统，需要解决两个方面问题：（1）关于物联网密钥的组播、分配与更新方面的问题，第（2）将物联网系统中的多个部分进行统一构建，以此实现统一的安全管理模式，提升个人隐私数据防护力度。

3.3 强化个人隐私保护技术的研发

对整个物联网行业进行分析与调研发现，目前各类物联网技术的研发企业由于自身研发实力的不同，在个人隐私防护技术的研发上面投入不同，不少企业甚至忽略了对个人因素数据的防护，导致后期的应用过程中出现多种不同问题，给用户带来了严重影响，各类安全隐患与事故频繁出现。对此国家主管部门应督促各类物联网技术企业，在遵循国家相关标准的基础上投入更大的技术力量来加强个人隐私保护技术的研发力度，对各类前端传感器的研发采用安全高效的通信协议和良好的权限保护技术等措施，有效提升个人隐私防护数据信息的保护力度。

3.4 安全路由协议

目前，国内外学者提出了多种无线传感器网络路由协议，这些路由协议最初的设计目标通常是以最小的通信、计算以及存储开销完成节点间数据传输，但是这些路由协议大都没有考虑到安全问题。

物联网的路由要跨越多类网络，有基于IP地址的互联网路由协议以及基于标识的移动通信网和传感网的路由算法，因此至少需要解决多网融合的路由问题和传感网的路由问题。前者可以考虑将身份标识映射成类似的IP地址，实现基于地址的统一路由体系；后者考虑传感网计算资源的局限性和易受到攻击的特点，要设计抗攻击的安全路由算法，以此提升个人隐私数据信息的保护力度。