摘 要：可穿戴設(shè)備在2013年得到了飛速發(fā)展，本文從可穿戴設(shè)備發(fā)展趨勢(shì)出發(fā)，分析可穿戴設(shè)備的信息安全風(fēng)險(xiǎn)，并提出相應(yīng)的對(duì)策。

關(guān)鍵詞：可穿戴設(shè)備；信息安全；風(fēng)險(xiǎn)分析

可穿戴設(shè)備，也被稱為可穿戴計(jì)算設(shè)備，是一種新的技術(shù)和產(chǎn)業(yè)潮流，包括Google、蘋果、三星、戴爾、華碩、宏基在內(nèi)的一些的傳統(tǒng)PC、互聯(lián)網(wǎng)企業(yè)甚至包括Nike、Addidas這樣的體育用品企業(yè)都在近一年之內(nèi)涌入這個(gè)領(lǐng)域，都推出或計(jì)劃推出自己設(shè)計(jì)的可穿戴設(shè)備，這是產(chǎn)業(yè)發(fā)展的一種必然趨勢(shì)。

1 可穿戴設(shè)備發(fā)展現(xiàn)狀

從可穿戴計(jì)算本身來(lái)看，這是一種新的計(jì)算范式，不僅僅帶來(lái)設(shè)備硬件形態(tài)上的物理變化，也將帶來(lái)新的人機(jī)交互方式，傳感器、語(yǔ)音操控、骨傳導(dǎo)、手勢(shì)控制、眼球追蹤等一系列技術(shù)的新集成應(yīng)用，將會(huì)帶來(lái)自觸摸屏多點(diǎn)觸控操作之外又一次人機(jī)交互的重大變革，更重要的是正如“可穿戴計(jì)算設(shè)備”這個(gè)詞的字面意義揭示的那樣，計(jì)算機(jī)將不再作為一種獨(dú)立設(shè)備形態(tài)而存在，而是越來(lái)越與人隨身佩帶的工具緊密結(jié)合起來(lái)，眼鏡、手表、智能相機(jī)、智能服裝、運(yùn)動(dòng)追蹤器等等，這勢(shì)必會(huì)帶來(lái)整個(gè)計(jì)算-網(wǎng)絡(luò)服務(wù)形態(tài)的變化，乃至于商業(yè)模式的變化。

“可穿戴設(shè)備”的真正意義，在于這些設(shè)備要比手機(jī)這樣的終端更加融入人體和人的生活?？纱┐鞯脑O(shè)備的核心在于數(shù)據(jù)的采集、計(jì)算、反饋，以及最終對(duì)人的行為的改變。這首先是一個(gè)需要在硬件、軟件和互聯(lián)網(wǎng)服務(wù)3個(gè)維度共同發(fā)力的過(guò)程；其次這又是一個(gè)必須不僅僅考慮數(shù)據(jù)采集和分析，更要考慮對(duì)人的反饋介質(zhì)甚至是反饋機(jī)制——比如新形態(tài)的顯示和震動(dòng)、語(yǔ)音交互以及社交關(guān)系、社會(huì)心理學(xué)的引入等等——這將會(huì)是個(gè)技術(shù)與人文高度融合的問(wèn)題。

以多種傳感器和識(shí)別硬件為核心的可穿戴設(shè)備不需要強(qiáng)大的運(yùn)算、存儲(chǔ)和顯示功能，因而硬件成本和體積重量都大幅度縮小，甚至僅包括傳感器數(shù)據(jù)采集、網(wǎng)絡(luò)和顯示的功能，而數(shù)據(jù)的運(yùn)算與存儲(chǔ)都在云端完成。

從最近幾年的技術(shù)發(fā)展趨勢(shì)而言，充分驗(yàn)證了這些人的觀點(diǎn)，手機(jī)取代BP機(jī)、再到智能手機(jī)取代鍵盤手機(jī)時(shí)間均不超過(guò)5年，依次，可以預(yù)計(jì)在接下來(lái)的五年內(nèi)，可穿戴設(shè)備取代智能手機(jī)，進(jìn)入大眾消費(fèi)市場(chǎng)，成為主流的網(wǎng)絡(luò)終端設(shè)備，將是一個(gè)毋庸置疑的趨勢(shì)。在2006年喬布斯推出iPhone到現(xiàn)在，也才五六年的時(shí)間，大家看到智能手機(jī)的銷量和使用頻率這兩個(gè)關(guān)鍵指標(biāo)已經(jīng)已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)PC。那么，再過(guò)5年呢，這一定是可穿戴設(shè)備的天下，也許這個(gè)時(shí)間可能比這個(gè)預(yù)計(jì)還要快。

2 可穿戴設(shè)備的信息安全風(fēng)險(xiǎn)

如果智能眼鏡、智能手表、智能服裝等可穿戴設(shè)備進(jìn)入生活，那么在帶來(lái)更多新穎的信息數(shù)字消費(fèi)方式之余，對(duì)既有的數(shù)字生活形態(tài)、社會(huì)交往形態(tài)、社會(huì)組織形態(tài)也將帶來(lái)更多變化，會(huì)引發(fā)很多新的社會(huì)問(wèn)題。當(dāng)然目前圍繞可穿戴計(jì)算設(shè)備，我們必須看到，可穿戴設(shè)備的信息安全問(wèn)題急需關(guān)注。從目前的情況來(lái)看，人們對(duì)移動(dòng)設(shè)備上的安全問(wèn)題普遍缺乏重視。北美、歐洲的一些運(yùn)營(yíng)商合作，在手機(jī)中預(yù)裝安全軟件，不過(guò)，更多的手機(jī)是缺乏安全軟件的，而且用戶安全意識(shí)淡薄。對(duì)于可穿戴設(shè)備，情況也是一樣。雖然Google Glass這樣的可穿戴設(shè)備尚未普及，但我們應(yīng)該認(rèn)識(shí)到，它們遲早會(huì)到來(lái)，其信息安全問(wèn)題不可忽視。

云時(shí)代的到來(lái)不僅為企業(yè)帶來(lái)了前所未有的發(fā)展契機(jī)，也極大地改變了人們所生活的世界，智能家居、可穿戴計(jì)算設(shè)備等新興事物掀起了一場(chǎng)又一場(chǎng)新的IT革命。這些可穿戴設(shè)備都具有GPS精準(zhǔn)定位功能，并且能夠收集更多用戶信息，一定程度上相當(dāng)于把數(shù)據(jù)“穿”在了身上。那么當(dāng)我們的全身承載著這些敏感數(shù)據(jù)，不斷與互聯(lián)網(wǎng)對(duì)接、交互的過(guò)程中，數(shù)據(jù)信息的安全隱患便逐漸凸顯了出來(lái)。那么可穿戴設(shè)備有哪些信息安全風(fēng)險(xiǎn)呢？

2.1 可穿戴計(jì)算高度依賴網(wǎng)絡(luò)

可穿戴計(jì)算高度依賴網(wǎng)絡(luò)，而其可接入的網(wǎng)絡(luò)種類又非常多，包括移動(dòng)通信網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)等，面臨不同網(wǎng)絡(luò)的安全接入風(fēng)險(xiǎn)及數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)等。

2.2 數(shù)據(jù)泄漏為核心安全風(fēng)險(xiǎn)

可穿戴計(jì)算設(shè)備只在外形設(shè)計(jì)、輸入方式、攜帶方式等用戶體驗(yàn)方面進(jìn)行了改變，具備更強(qiáng)的信息獲取能力，從而將涉及更多的個(gè)人隱私信息。而基于谷歌安卓系統(tǒng)的惡意軟件數(shù)量大幅上升和谷歌搜集、存儲(chǔ)用戶信息的“前科”，用戶對(duì)于谷歌眼鏡等可穿戴計(jì)算的安全性持懷疑態(tài)度，是很正常的。

2.3 數(shù)據(jù)云存儲(chǔ)帶來(lái)更大安全隱患

云的規(guī)模使用使其成為網(wǎng)絡(luò)罪犯的首選攻擊目標(biāo)，甚至比大型企業(yè)的傳統(tǒng)IT基礎(chǔ)設(shè)施更具有吸引力?？纱┐饔?jì)算設(shè)備都需要云端支持，而黑客對(duì)這些數(shù)據(jù)垂涎已久。而目前中國(guó)在售的可穿戴計(jì)算設(shè)備，都忽略了用戶可能遇到的云端和移動(dòng)互聯(lián)的安全風(fēng)險(xiǎn)。

2.4 可穿戴計(jì)算設(shè)備將來(lái)可能成為商業(yè)間諜的有力工具

由于谷歌安卓系統(tǒng)的漏洞和惡意軟件數(shù)量不斷攀升，基于安卓系統(tǒng)開(kāi)發(fā)的可穿戴計(jì)算設(shè)備給開(kāi)發(fā)者提供了比智能手機(jī)和平板電腦更加有價(jià)值的隱私數(shù)據(jù)，因此備受黑客和惡意軟件開(kāi)發(fā)者的關(guān)注，那些在智能手機(jī)上通過(guò)植入惡意軟件來(lái)竊取用戶隱私的黑客未來(lái)可能將目光轉(zhuǎn)向可穿戴計(jì)算設(shè)備。

3 可穿戴設(shè)備的信息安全風(fēng)險(xiǎn)對(duì)策

可穿戴設(shè)備雖然存在隱私和數(shù)據(jù)泄露的風(fēng)險(xiǎn)，但是新興事物總有其生存發(fā)展的優(yōu)勢(shì)，那我們?cè)撛鯓咏鉀Q可穿戴計(jì)算的安全隱患，從而揚(yáng)長(zhǎng)避短，使這一IT現(xiàn)象不斷豐富方便人們的生活呢？由于與物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)緊密相連，新技術(shù)領(lǐng)域存在的安全問(wèn)題也將給可穿戴計(jì)算設(shè)備帶來(lái)安全威脅，因此，解決本質(zhì)同為數(shù)據(jù)威脅的信息安全問(wèn)題，數(shù)據(jù)加密無(wú)疑是最可靠的方式，可采用加密軟件對(duì)上傳到云端的敏感數(shù)據(jù)進(jìn)行加密處理，從而使黑客無(wú)法竊取，竊取后無(wú)法利用，斷絕數(shù)據(jù)泄漏源頭。

可穿戴計(jì)算設(shè)備屬于典型的BYOD，企業(yè)應(yīng)部署專門的移動(dòng)設(shè)備管理策略，比如限制這種可穿戴計(jì)算設(shè)備進(jìn)入企業(yè)安全級(jí)別較高的區(qū)域，禁止員工通過(guò)類似設(shè)備登錄企業(yè)內(nèi)部網(wǎng)絡(luò)，以及處理涉及工作的郵件等。

當(dāng)可穿戴計(jì)算時(shí)代來(lái)臨，對(duì)這些設(shè)備及其服務(wù)的安全防護(hù)，并不是設(shè)備提供商、服務(wù)提供商或應(yīng)用開(kāi)發(fā)者任何一個(gè)方面的企業(yè)能夠單獨(dú)解決的，而是需要多方攜手努力、竭誠(chéng)合作。

從設(shè)備提供商和服務(wù)提供商的角度看，對(duì)于可穿戴計(jì)算的安全防護(hù)，企業(yè)首先要加強(qiáng)自律，不要在相關(guān)設(shè)備和配套軟件服務(wù)中預(yù)留后門程序，不在未允許的情況下留存和搜集用戶信息，還應(yīng)提高對(duì)信息安全的重視程度，應(yīng)該成立專門的安全部門，并加強(qiáng)與專業(yè)安全廠商合作，加強(qiáng)相關(guān)設(shè)備的安全防護(hù)能力。此外，數(shù)據(jù)是可穿戴計(jì)算設(shè)備防護(hù)的核心內(nèi)容，因此企業(yè)應(yīng)該加強(qiáng)設(shè)備相關(guān)服務(wù)中的數(shù)據(jù)保護(hù)，加強(qiáng)對(duì)與設(shè)備相關(guān)的云計(jì)算、物聯(lián)網(wǎng)等服務(wù)平臺(tái)的安全體系建設(shè)和安全防護(hù)工作。

作為可穿戴計(jì)算設(shè)備的最終用戶，必須學(xué)會(huì)自我保護(hù)，加強(qiáng)安全防護(hù)意識(shí)。對(duì)此，首先，要安裝防護(hù)軟件來(lái)保障網(wǎng)絡(luò)安全，避免因設(shè)備本身感染惡意軟件導(dǎo)致信息泄露；其次，要注意保護(hù)個(gè)人賬戶信息，采取多種訪問(wèn)控制措施，避免因個(gè)人原因?qū)е聰?shù)據(jù)泄露；再次，要注意網(wǎng)絡(luò)通道的安全性，避免使用公共無(wú)線網(wǎng)絡(luò)等不安全的網(wǎng)絡(luò)；最后，注意相關(guān)網(wǎng)絡(luò)服務(wù)的安全性，選擇可靠的服務(wù)提供商。

4 總結(jié)

當(dāng)可穿戴計(jì)算時(shí)代來(lái)臨，對(duì)這些設(shè)備及其服務(wù)的安全防護(hù)，并不是設(shè)備提供商、服務(wù)提供商或應(yīng)用開(kāi)發(fā)者任何一個(gè)方面的企業(yè)能夠單獨(dú)解決的，而是需要多方攜手努力、竭誠(chéng)合作。同時(shí)，作為可穿戴計(jì)算設(shè)備的最終用戶，必須學(xué)會(huì)自我保護(hù)，加強(qiáng)安全防護(hù)意識(shí)，避免因設(shè)備本身感染惡意軟件導(dǎo)致信息泄露等。