摘 要：近些年來，物聯(lián)網(wǎng)異軍突起，發(fā)展迅速。依賴物聯(lián)網(wǎng)技術(shù)建立起來的人與“物”的直接對(duì)話模式以及“物”與“物”的間接對(duì)話模式從根本上動(dòng)搖了傳統(tǒng)法律對(duì)信息安全的法律保護(hù)。因此，重新構(gòu)建物聯(lián)網(wǎng)時(shí)代用戶信息安全法律保護(hù)體系迫在眉睫。分析物聯(lián)網(wǎng)發(fā)展過程中所產(chǎn)生的信息安全問題，并就此提出相關(guān)建議，這對(duì)保障物聯(lián)網(wǎng)經(jīng)濟(jì)運(yùn)行的安全，推動(dòng)其又好又快發(fā)展，具有重大意義。

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；法律保護(hù)

中圖分類號(hào)：TP393.08

物聯(lián)網(wǎng)是指通過射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對(duì)物品的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)？。具體而言，就是將傳感器安置在物體上或者嵌入人體，其目的是實(shí)現(xiàn)所有的物品與互聯(lián)網(wǎng)的連接，提升“物”的“智能”化水平，以便準(zhǔn)確掌控和實(shí)時(shí)調(diào)度資源，提高資源利用效率和生產(chǎn)力水平。

物聯(lián)網(wǎng)用途廣泛，在其發(fā)展的短短十幾年間，就顯示出了蓬勃的生命力和超強(qiáng)的發(fā)展?jié)摿?，遍及交通運(yùn)輸、工業(yè)監(jiān)測、醫(yī)療護(hù)理等多個(gè)領(lǐng)域。因此物聯(lián)網(wǎng)技術(shù)受到了各國普遍重視。

2005年，國際電信聯(lián)盟（ITU）在其報(bào)告《ITU互聯(lián)網(wǎng)報(bào)告2005：物聯(lián)網(wǎng)》中指出，無所不在的“物聯(lián)網(wǎng)通信時(shí)代”將要來臨。2009年，美國率先提出“智慧地球”這一概念。同年10月，歐盟執(zhí)委會(huì)發(fā)表了題為“Internet of Things·An action plan for Europe”的物聯(lián)網(wǎng)發(fā)展規(guī)劃，促使物聯(lián)網(wǎng)在歐盟地區(qū)進(jìn)一步發(fā)展。2009年日本亦制定了和“J-japan”信息化戰(zhàn)略，推進(jìn)物聯(lián)網(wǎng)在各行業(yè)的應(yīng)用。物聯(lián)網(wǎng)的發(fā)展在國內(nèi)同樣受到高度重視。同樣，我國也非常注重物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展，并于2011年制定了《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》，擴(kuò)大資金投入，加大政府政策支持力度，推動(dòng)物聯(lián)網(wǎng)規(guī)?；l(fā)展。

以上這些事實(shí)都充分說明，想要在未來的全球競爭中取得制高點(diǎn)，重視物聯(lián)網(wǎng)的發(fā)展是必不可少的。但我們?cè)趯?duì)物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展前景充滿期待的同時(shí)，也應(yīng)該提出擔(dān)憂。我們?cè)谙硎芪锫?lián)網(wǎng)的發(fā)展帶來的生活“智能”化的同時(shí)，也必須清楚的看到其對(duì)國家、社會(huì)乃至個(gè)人信息安全的傳統(tǒng)法律保護(hù)所帶來的巨大挑戰(zhàn)。

1 物聯(lián)網(wǎng)體系架構(gòu)

目前，對(duì)于物聯(lián)網(wǎng)的體系，國際上基本形成了統(tǒng)一的認(rèn)識(shí)。第一層是感知層，感知層的主要任務(wù)是利用RFID、傳感器、EPC等獲取物體的基本數(shù)據(jù)，達(dá)到“全面感知”的目的，這是物聯(lián)網(wǎng)得以形成的基礎(chǔ)；第二層是傳輸層，傳輸層要解決的主要是數(shù)據(jù)獲取后傳輸給使用者的問題。通過各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合將物體的信息并進(jìn)行甄別篩選然后及時(shí)有效地傳遞出去；第三層是應(yīng)用層，將所獲取的有效數(shù)據(jù)進(jìn)行實(shí)際運(yùn)用，如智能交通，智能電網(wǎng)等。

2 物聯(lián)網(wǎng)信息安全問題

2.1 感知層的信息采集安全問題：信息采集是感知層的主要任務(wù)，是物聯(lián)網(wǎng)賴以發(fā)展的基礎(chǔ)，亦是最容易形成信息安全漏洞的環(huán)節(jié)。感知層幾乎都是通過無線網(wǎng)絡(luò)來采集、傳輸信息數(shù)據(jù)，這迫使無線信號(hào)暴露在公共場所中，極容易被犯罪分子非法干擾、盜用。進(jìn)入21世紀(jì)，有專家學(xué)者稱，我們進(jìn)入了“玻璃社會(huì)”，借助RFID和互聯(lián)網(wǎng)，我們身邊的各類物品都可變成開口說話的“網(wǎng)民”，人們可能在毫無知覺的情況下，被定位和追蹤。如果物聯(lián)網(wǎng)技術(shù)在中國普及實(shí)施，如何保證公民個(gè)人隱私和有關(guān)企業(yè)、國家等公共信息的安全采集尤其重要。并且在物聯(lián)網(wǎng)技術(shù)的實(shí)際使用過程中，傳感器多被用來定位指揮機(jī)械設(shè)備，通過遠(yuǎn)程操控設(shè)備來完成一系列高精度、高風(fēng)險(xiǎn)的工作。在此種狀況下，這些設(shè)備裝置大都安放在人煙稀少的地方，相應(yīng)附著的傳感器即處于無人監(jiān)管的狀態(tài)，攻擊者能很容易地對(duì)這些設(shè)備所承載的傳感器進(jìn)行破解或損壞，甚至通過破譯傳感器通信協(xié)議進(jìn)行非法操控，對(duì)公民和國家構(gòu)成極大威脅。

2.2 傳輸層的核心網(wǎng)絡(luò)安全問題：一方面，物聯(lián)網(wǎng)自身數(shù)據(jù)傳輸技術(shù)存在局限性。現(xiàn)有的互聯(lián)網(wǎng)技術(shù)雖然具備較高的信息安全傳輸保護(hù)能力，但是由于物聯(lián)網(wǎng)中存在的巨大的用于識(shí)別和收集信息的節(jié)點(diǎn)，一旦出現(xiàn)海量信息數(shù)據(jù)同時(shí)發(fā)送的情況，傳輸網(wǎng)絡(luò)極易被擁塞，服務(wù)器崩潰，產(chǎn)生拒絕服務(wù)的自我攻擊結(jié)果。此外，如果攻擊者侵入數(shù)據(jù)庫，獲取數(shù)據(jù)庫信息，公民隱私泄露，關(guān)乎國家安全的數(shù)據(jù)信息被盜竊，將會(huì)帶來巨大的災(zāi)難，所以如何有效保護(hù)網(wǎng)絡(luò)層的傳輸與存儲(chǔ)安全顯得十分重要；另一方面，信息篩選、甄別的復(fù)雜性。海量的數(shù)據(jù)需要應(yīng)客戶需求分類、整合，然后傳遞給客戶，這需要強(qiáng)大的數(shù)據(jù)的處理和管理能力，如何保證事關(guān)用戶隱私、國家機(jī)密的數(shù)據(jù)準(zhǔn)確無誤的傳到用戶手中，避免數(shù)據(jù)因誤傳而導(dǎo)致信息泄露等問題產(chǎn)生，這也是制約物聯(lián)網(wǎng)發(fā)展的瓶頸。

2.3 應(yīng)用層的安全應(yīng)用問題：物聯(lián)網(wǎng)的核心是通過“物物相聯(lián)”提高“物”的智能化水平，進(jìn)而應(yīng)用于各行業(yè)解決實(shí)際問題。而物聯(lián)網(wǎng)的部署和連接是交叉進(jìn)行的，運(yùn)行時(shí)其拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化，這就導(dǎo)致應(yīng)用終端的輸入、輸出控制困難，存在著應(yīng)用終端與感知節(jié)點(diǎn)的遠(yuǎn)程簽約識(shí)別困難，病毒、黑客、惡意軟件的攻擊，3G終端的不法利用等問題？。對(duì)公民自身而言，類似銀行卡、信用卡、身份證等敏感物品，如果被他人掌控，輕者造成財(cái)產(chǎn)損失，重者可能帶來生命危險(xiǎn)；對(duì)國家而言，如果軍事設(shè)施、銀行等公共機(jī)構(gòu)非法掌控，不但不利于社會(huì)經(jīng)濟(jì)的可持續(xù)發(fā)展，而且還會(huì)對(duì)國家政權(quán)造成巨大威脅。

3 物聯(lián)網(wǎng)信息安全問題解決措施

3.1 立法層面，建立健全信息安全法規(guī)體系

物聯(lián)網(wǎng)是新興產(chǎn)業(yè)，其本身仍處于成長狀態(tài)，如果過早的用法律進(jìn)行干涉可能適得其反，降低創(chuàng)業(yè)者的積極性，阻礙其發(fā)展。在國家調(diào)整產(chǎn)業(yè)結(jié)構(gòu)，轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式的節(jié)骨眼上，應(yīng)該順應(yīng)其發(fā)展趨勢，從法律上保障物聯(lián)網(wǎng)優(yōu)先發(fā)展地位。筆者認(rèn)為，對(duì)于物聯(lián)網(wǎng)產(chǎn)業(yè)對(duì)國家和公民所帶來的信息安全風(fēng)險(xiǎn)，應(yīng)該從加強(qiáng)公民對(duì)物聯(lián)網(wǎng)的認(rèn)知，以保護(hù)國家根本利益和公民隱私為基礎(chǔ)，在標(biāo)準(zhǔn)、技術(shù)、監(jiān)管等各個(gè)層面統(tǒng)籌立法，進(jìn)一步落實(shí)信息安全等級(jí)保護(hù)制度。另外，我國目前現(xiàn)有法律制度存在對(duì)于信息安全的保護(hù)仍舊停留在傳統(tǒng)網(wǎng)絡(luò)的規(guī)制上，而不是貫穿整個(gè)物聯(lián)網(wǎng)過程。因此，在將來的立法中有必要統(tǒng)籌全局，統(tǒng)一部署，對(duì)物聯(lián)網(wǎng)三層架構(gòu)各自所存在的問題進(jìn)行有針對(duì)性的立法，最后再通過修訂，編撰，將零散的法律條文體系化，明確法律在物聯(lián)網(wǎng)發(fā)展過程中的引導(dǎo)地位，確保用戶在處理信息安全等問題時(shí)有法可依。

3.2 用戶層面，加強(qiáng)消費(fèi)者對(duì)物聯(lián)網(wǎng)的認(rèn)識(shí)，提高其法治理念

在物聯(lián)網(wǎng)時(shí)代，用戶的個(gè)人信息絕大部分被數(shù)據(jù)化并存儲(chǔ)在各種數(shù)據(jù)庫中，然而用戶由于缺乏對(duì)于物聯(lián)網(wǎng)的正確認(rèn)識(shí)，難以準(zhǔn)確知曉自己的隱私何時(shí)何地受到侵犯?？梢韵胂笪磥砦锫?lián)網(wǎng)廣泛應(yīng)用情況下，個(gè)人的一舉一動(dòng)均可能隨時(shí)被不同的系統(tǒng)所記錄，個(gè)人隱私被窺探的可能性增大？。但是目前，我們?cè)谙M(fèi)者教育方面做得仍不夠好。政府應(yīng)對(duì)物聯(lián)網(wǎng)所涉及的信息安全法律保護(hù)知識(shí)利用“普法活動(dòng)”等進(jìn)行大規(guī)模的宣傳。若用戶具有保護(hù)自身隱私安全的法治意識(shí)，隨手銷毀使用過物品的電子標(biāo)簽，諸如快遞單，實(shí)名制車票等，這將有效的遏制信息泄露？。同時(shí)，提高消費(fèi)者法治理念也可防止因不懂法而違法利用他人信息數(shù)據(jù)，導(dǎo)致侵權(quán)問題發(fā)生。相反，如果消費(fèi)者不能準(zhǔn)確掌握物聯(lián)網(wǎng)的相關(guān)基礎(chǔ)知識(shí)，無自我隱私保護(hù)意識(shí)，毫無頭緒地被動(dòng)適應(yīng)物聯(lián)網(wǎng)，個(gè)人隱私權(quán)的法律保護(hù)根本無從談起。

3.3 技術(shù)層面，加強(qiáng)技術(shù)研發(fā)，積極參與制定相關(guān)標(biāo)準(zhǔn)。

目前，物聯(lián)網(wǎng)正處于蓬勃發(fā)展時(shí)期，我國企業(yè)抓住時(shí)機(jī)，投入大量資金進(jìn)行研究，取得了斐人的成績。在世界傳感網(wǎng)領(lǐng)域，我國與德、美、韓一起成為國際標(biāo)準(zhǔn)制定的主導(dǎo)國，目前已站在國際物聯(lián)網(wǎng)競爭的制高點(diǎn)？。但物聯(lián)網(wǎng)專利技術(shù)申請(qǐng)數(shù)據(jù)顯示，我國物聯(lián)網(wǎng)技術(shù)研發(fā)更側(cè)重于物聯(lián)網(wǎng)應(yīng)用方面，而芯片設(shè)計(jì)和制造能力則相對(duì)較弱。一方面企業(yè)應(yīng)結(jié)合現(xiàn)實(shí)需要，重點(diǎn)研究物聯(lián)網(wǎng)核心技術(shù)，如感知層信息采集時(shí)信號(hào)易暴露問題等核心問題。另一方面企業(yè)應(yīng)在專注于科技研發(fā)的同時(shí)，還必須轉(zhuǎn)變發(fā)展思路，要積極投身于專利申請(qǐng)和標(biāo)準(zhǔn)制定活動(dòng)中，利用專利法等法律文件保護(hù)自己合法知識(shí)產(chǎn)權(quán)。

3.4 從國家層面而言，建立信息安全防御體系

十八屆三中全會(huì)后，國家設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，從頂層設(shè)計(jì)的角度統(tǒng)籌國家信息網(wǎng)絡(luò)安全，這一點(diǎn)是值得肯定的。信息安全是事關(guān)國計(jì)民生的大事。研究物聯(lián)網(wǎng)信息安全問題，不應(yīng)囿于研究來自經(jīng)濟(jì)領(lǐng)域的挑戰(zhàn)，應(yīng)拓展至政治領(lǐng)域。國際社會(huì)瞬息萬變，建立國家級(jí)信息安全防御體系非常有必要。具體說來，就是建立覆蓋全國的信息安全實(shí)時(shí)監(jiān)測、分析報(bào)告、緊急處理、信息共享、資源互補(bǔ)等制度，聯(lián)防聯(lián)控，統(tǒng)一部署，避免管理混亂、指揮不當(dāng)、效率低下等問題，真正形成從問題發(fā)現(xiàn)到完美處理的全過程無縫化智能防御體系。只有將信息安全提升到國防安全的高度，才能有條不紊的處理來自國內(nèi)外的各種信息安全問題。

4 結(jié)束語

我國對(duì)于物聯(lián)網(wǎng)信息安全的法學(xué)研究，多是在研究物聯(lián)網(wǎng)技術(shù)的同時(shí)關(guān)注了信息安全問題，因此，提出的解決建議就比較零散，比較宏觀。物聯(lián)網(wǎng)的發(fā)展，特別是物聯(lián)網(wǎng)中的信息安全的保護(hù)問題，需要技術(shù)界和法律界協(xié)同合作來完成。一方面從技術(shù)開發(fā)上保障信息安全，另一方面，則研究保護(hù)制度，從制度上保障安全。兩者缺一不可，只有將兩者有效的結(jié)合，我們才能期待物聯(lián)網(wǎng)又好又快的發(fā)展。

參考文獻(xiàn)：

[1]王曉靜，張量.物聯(lián)網(wǎng)研究綜述閉[J].遼寧大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2010（01）：37-40.

[2]葉青.物聯(lián)網(wǎng)安全問題技術(shù)分析[J].網(wǎng)絡(luò)安全，2010：33.

[3]劉中梅.物聯(lián)網(wǎng)時(shí)代與個(gè)人隱私權(quán)的保護(hù)[J].科技與法律，2011：94-96.

[4]曲亦萍.社會(huì)信息化與隱私權(quán)保護(hù)[J].政法論壇，1998：7l-74.

[5]中國共產(chǎn)黨新聞網(wǎng)：物聯(lián)網(wǎng)要技術(shù)、更要市場[N]，（2011-11-14）

[2014-3-10].http：//cpc.people.com.cn/GB/64093/82429/83083/16232539.html.

作者簡介：黎林（1992-），男，四川閬中人，本科在讀，研究方向：經(jīng)濟(jì)法學(xué)。

作者單位：湖南大學(xué)法學(xué)院，長沙 410082