葛雨明 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所博士

關(guān)欣 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

李璐 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所助理工程師

物聯(lián)網(wǎng)敏感信息保護研究

葛雨明 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所博士

關(guān)欣 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

李璐 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所助理工程師

對物聯(lián)網(wǎng)敏感信息的內(nèi)涵和界定進行了分析，從政策、法律法規(guī)和技術(shù)多個角度梳理了物聯(lián)網(wǎng)敏感信息的保護需求和現(xiàn)狀，對我國在開展物聯(lián)網(wǎng)敏感信息保護過程當(dāng)中仍然面臨的問題進行了總結(jié)，并提出了我國進一步推進物聯(lián)網(wǎng)敏感信息保護的建議意見。

物聯(lián)網(wǎng) 敏感信息 保護研究

1 引言

隨著物聯(lián)網(wǎng)技術(shù)的規(guī)模化應(yīng)用和普及，物聯(lián)網(wǎng)當(dāng)中個人、企業(yè)和行業(yè)用戶的敏感信息越來越多地被收集、使用和存儲，物聯(lián)網(wǎng)敏感信息保護工作受到政府、企業(yè)和個人等各界的高度關(guān)注，保護需求日益明顯。

政府政務(wù)、公共服務(wù)數(shù)據(jù)和行業(yè)應(yīng)用推進信息開放共享已經(jīng)成為重要趨勢。2013年5月奧巴馬簽署政務(wù)數(shù)據(jù)公開法令，歐洲各國政府也將向大眾開放公共數(shù)據(jù)，我國積極出臺“國務(wù)院關(guān)于促進信息消費擴大內(nèi)需的若干意見”（國發(fā)〔2013〕32號）、《促進大數(shù)據(jù)發(fā)展行動綱要》（國發(fā)〔2015〕50號）等相關(guān)政策文件，積極促進數(shù)據(jù)資源的開放共享。

物聯(lián)網(wǎng)與傳統(tǒng)領(lǐng)域的融合創(chuàng)新將進一步加速。物聯(lián)網(wǎng)的典型應(yīng)用領(lǐng)域車聯(lián)網(wǎng)，將大幅提升汽車安全和交通安全，促進綠色發(fā)展，帶動信息消費，對汽車、信息通信和交通運輸?shù)榷鄠€行業(yè)的生產(chǎn)方式和產(chǎn)業(yè)分工產(chǎn)生深遠影響。再如智能電網(wǎng)、智慧醫(yī)療等其他物聯(lián)網(wǎng)典型應(yīng)用領(lǐng)域，隨著智能檢測終端、可穿戴設(shè)備、智能醫(yī)療器械的部署和使用，將會對電網(wǎng)、醫(yī)療等傳統(tǒng)領(lǐng)域產(chǎn)生重大的影響和促進。

為了更好地規(guī)范物聯(lián)網(wǎng)行業(yè)發(fā)展，也使得個人、企業(yè)、行業(yè)等用戶可以放心地將信息進行開放共享，需要完善的物聯(lián)網(wǎng)敏感信息保護技術(shù)和解決方案。然而，當(dāng)前也出現(xiàn)了相應(yīng)與物聯(lián)網(wǎng)敏感信息泄露相關(guān)的事實。2013年5月3日，谷歌眼鏡被指存在重大安全隱患，黑客可以通過電腦控制谷歌眼鏡，從而獲得用戶的所見所聞及用戶的密碼等敏感信息；2013年8月8日，360安全專家指出，黑客可以利用遠程醫(yī)療設(shè)備的無線或有線通信協(xié)議中存在的安全設(shè)計缺陷及硬件設(shè)備安全漏洞，通過遠程控制心臟起搏器等方式殺人于無形。

本文將對物聯(lián)網(wǎng)敏感信息的內(nèi)涵和范圍進行界定，在此基礎(chǔ)上分析物聯(lián)網(wǎng)敏感信息的保護需求；其次，從事前、事中、事后出發(fā)，對物聯(lián)網(wǎng)敏感信息保護涉及的問題、技術(shù)逐步展開深入研究，探索可行的解決方案；最后，對我國在推進物聯(lián)網(wǎng)敏感信息保護過程當(dāng)中仍然面臨的問題進行了總結(jié)，并提出了我國進一步推進物聯(lián)網(wǎng)敏感信息保護的建議意見。

2 物聯(lián)網(wǎng)敏感信息

2.1 物聯(lián)網(wǎng)敏感信息界定

如圖1所示，物聯(lián)網(wǎng)敏感信息的范圍更多側(cè)重于借助物聯(lián)網(wǎng)技術(shù)采集得到的個人、企業(yè)、行業(yè)和公共服務(wù)等各類信息。單獨對于物聯(lián)網(wǎng)個人敏感信息，區(qū)別于電信網(wǎng)、互聯(lián)網(wǎng)個人信息，也不僅僅包括人的身份信息，還包括社會服務(wù)、行業(yè)應(yīng)用中獲得的信息，以及與人相關(guān)“物”（環(huán)境、食品、交通等）作為采集對象存在的信息。物聯(lián)網(wǎng)敏感信息保護要求綜合考慮物聯(lián)網(wǎng)敏感信息的機密性、完整性、可用性和匿名性。

2.2 物聯(lián)網(wǎng)敏感信息特征

物聯(lián)網(wǎng)敏感信息具有共享性、敏感性、系統(tǒng)性和真實性4個顯著的特征。

（1）共享性

是指物聯(lián)網(wǎng)通過“物—物”、“物—人”、“物—云”互聯(lián)，將促進行業(yè)、企業(yè)和個人信息的共享。

圖1 物聯(lián)網(wǎng)敏感信息界定

（2）敏感性

是指物聯(lián)網(wǎng)所共享的數(shù)據(jù)往往與社會生活和生產(chǎn)密切相關(guān)，很多信息都是比較敏感的。例如，人們的生活習(xí)慣和喜好；智能家居、智能電網(wǎng)等社會生活信息；智慧醫(yī)療、體域網(wǎng)收集得到的人的個體特征和醫(yī)療信息；工業(yè)物聯(lián)網(wǎng)、農(nóng)業(yè)物聯(lián)網(wǎng)的工農(nóng)業(yè)生產(chǎn)信息、車聯(lián)網(wǎng)的自動控制信息等。

（3）系統(tǒng)性

是指物聯(lián)網(wǎng)很多數(shù)據(jù)具有很強的邏輯關(guān)系，例如智能電網(wǎng)的智能電表，可面向社會實現(xiàn)電能調(diào)度、服務(wù)管控，也可面向用戶實現(xiàn)階梯供電，能夠反映出一個地區(qū)或者一戶住宅的電能使用情況和特殊電器的使用情況。

（4）真實性

是指物聯(lián)網(wǎng)中的很多信息是通過物理設(shè)備采集得到的，能夠反映社會、生活、生產(chǎn)的真實情況。

2.3 物聯(lián)網(wǎng)敏感信息分類

從不同的角度看物聯(lián)網(wǎng)敏感信息分類，具有不同的劃分方式。按物聯(lián)網(wǎng)體系架構(gòu)進行劃分，可以方便在不同環(huán)節(jié)對物聯(lián)網(wǎng)敏感信息進行保護；按照物聯(lián)網(wǎng)技術(shù)在不同行業(yè)的應(yīng)用進行劃分，可以體現(xiàn)出物聯(lián)網(wǎng)敏感信息保護的不同需求；此外，考慮相同物聯(lián)網(wǎng)應(yīng)用可同時服務(wù)于不同的對象，也可以按照服務(wù)對象對物聯(lián)網(wǎng)敏感信息進行劃分。

（1）按照物聯(lián)網(wǎng)體系架構(gòu)進行劃分

物聯(lián)網(wǎng)敏感信息包括應(yīng)用層敏感信息、傳輸層敏感信息和感知層敏感信息。

（2）按照物聯(lián)網(wǎng)應(yīng)用領(lǐng)域進行劃分

物聯(lián)網(wǎng)敏感信息包括：

●智能電網(wǎng)敏感信息，例如生產(chǎn)生活用電量信息以及電能供應(yīng)商的電價信息。

●車聯(lián)網(wǎng)敏感信息，例如車輛狀況及位置信息等。

●智慧醫(yī)療敏感信息，例如人體健康信息、就醫(yī)信息等。

●工業(yè)物聯(lián)網(wǎng)，例如工業(yè)生產(chǎn)敏感信息。

●農(nóng)業(yè)物聯(lián)網(wǎng)，例如農(nóng)產(chǎn)品種植、生產(chǎn)、運輸、銷售敏感信息等。

（3）按照物聯(lián)網(wǎng)提供服務(wù)的對象進行劃分

物聯(lián)網(wǎng)敏感信息包括：

●公共服務(wù)敏感信息，例如政府的公共視頻采集等信息。

●企業(yè)敏感信息，例如企業(yè)內(nèi)部服務(wù)、工農(nóng)業(yè)生產(chǎn)和溯源等信息。

●用戶敏感信息，個人用戶在物聯(lián)網(wǎng)應(yīng)用中的相關(guān)信息，例如個人醫(yī)療等信息。

3 物聯(lián)網(wǎng)敏感信息保護現(xiàn)狀和發(fā)展趨勢

由于物聯(lián)網(wǎng)概念提出時間較短，無論從政策、法律法規(guī)和產(chǎn)業(yè)發(fā)展，還是從技術(shù)、標(biāo)準(zhǔn)和行業(yè)應(yīng)用來看，物聯(lián)網(wǎng)敏感信息保護都處于剛剛起步階段。

3.1 物聯(lián)網(wǎng)敏感信息保護政策與措施

現(xiàn)階段還沒有專門針對物聯(lián)網(wǎng)敏感信息保護和安全的法律法規(guī)。物聯(lián)網(wǎng)敏感信息保護與信息安全關(guān)系密切，在物聯(lián)網(wǎng)敏感信息保護和安全法律法規(guī)出臺之前，世界各國選擇性地使用部分信息安全法律法規(guī)來規(guī)范物聯(lián)網(wǎng)發(fā)展，并進一步加快物聯(lián)網(wǎng)安全、信息保護法律法規(guī)的制定。

●美國

美國逐步重視物聯(lián)網(wǎng)發(fā)展對國家安全及產(chǎn)業(yè)安全的潛在風(fēng)險，采取合理可行的措施進行策略調(diào)整，強化國家關(guān)鍵性基礎(chǔ)設(shè)施的安全，并推動制訂相關(guān)的法律法規(guī)。2008年，美國國防部發(fā)布第5200.01號“國防部信息安全計劃和對敏感隔離信息的保護”指令，重新修訂了對所有密級信息、特別訪問程序、敏感隔離信息和受控非保密信息的保護。2014年2月，總統(tǒng)奧巴馬宣布啟動美國《網(wǎng)絡(luò)安全框架》。

●歐盟

歐盟通過立法確定保證敏感信息保護的各項基本原則和具體的法律規(guī)定，并協(xié)調(diào)歐盟成員國之間的敏感信息保護措施。歐盟在2014年底通過歐洲數(shù)據(jù)保護改革方案。

●日本

日本通過政府立法、行業(yè)自律和輿論監(jiān)督等多種方式推進敏感信息保護，并培養(yǎng)公眾、企業(yè)的敏感信息保護意識。2005年4月，《個人信息保護法》開始生效，這是日本保護用戶信息安全的根本法律。日本2013年6月出臺《網(wǎng)絡(luò)安全戰(zhàn)略》，明確提出“網(wǎng)絡(luò)安全立國”。

●國內(nèi)

我國也是意識到物聯(lián)網(wǎng)敏感安全和敏感信息保護的重要性，強調(diào)物聯(lián)網(wǎng)發(fā)展需要敏感信息保護體系的完善。國家在制定《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》和《物聯(lián)網(wǎng)發(fā)展專項行動計劃》過程中，明確了物聯(lián)網(wǎng)敏感信息保護的重要地位?！段锫?lián)網(wǎng)“十二五”發(fā)展規(guī)劃》，建立信息安全保障體系，做好物聯(lián)網(wǎng)信息安全頂層設(shè)計，加強物聯(lián)網(wǎng)信息安全技術(shù)的研究開發(fā)，有效保障信息采集、傳輸、處理等各個環(huán)節(jié)的安全可靠。加強監(jiān)督管理，做好物聯(lián)網(wǎng)重大項目的安全評測和風(fēng)險評估，構(gòu)建有效的預(yù)警和管理機制，大力提升信息安全保障能力?！段锫?lián)網(wǎng)發(fā)展專項行動計劃》，在安全保障專項行動計劃中，建設(shè)物聯(lián)網(wǎng)信息安全技術(shù)檢測評估平臺；在法律法規(guī)保障專項行動計劃中，提出制定信息保護辦法和相關(guān)法律，研究制定物聯(lián)網(wǎng)個人信息保護辦法，組織開展物聯(lián)網(wǎng)數(shù)據(jù)安全保護法律法規(guī)研究。

3.2 物聯(lián)網(wǎng)敏感信息保護技術(shù)體系

物聯(lián)網(wǎng)敏感信息保護的基礎(chǔ)是物聯(lián)網(wǎng)信息安全，在保證信息機密性、完整性、可用性基礎(chǔ)上，針對敏感信息進行防泄露、匿名性處理，保證敏感信息的隱私，如增加噪聲、去除敏感信息的用戶特征等。國內(nèi)外信息安全領(lǐng)域的成熟標(biāo)準(zhǔn)，可為物聯(lián)網(wǎng)敏感信息保護和安全的標(biāo)準(zhǔn)制定提供技術(shù)支撐和經(jīng)驗借鑒。

●物聯(lián)網(wǎng)敏感信息保護應(yīng)用層技術(shù)

包括數(shù)字證書、動態(tài)認證、數(shù)據(jù)加密、密碼技術(shù)，敏感信息匿名處理技術(shù)（數(shù)據(jù)匿名和混淆等）。

●物聯(lián)網(wǎng)敏感信息保護網(wǎng)絡(luò)層技術(shù)

包括網(wǎng)絡(luò)移動接入認證、跨網(wǎng)認證技術(shù)，數(shù)據(jù)源認證、敏感信息傳輸加密、數(shù)據(jù)完整性技術(shù)、DDoS攻擊檢測技術(shù)。

●物聯(lián)網(wǎng)敏感信息保護感知層技術(shù)

包括節(jié)點訪問控制技術(shù)、防火墻、病毒防治、安全事件識別技術(shù)、終端數(shù)據(jù)加密技術(shù)、PKI公鑰基礎(chǔ)設(shè)施等。

在匿名處理和防泄露技術(shù)方面，實時敏感數(shù)據(jù)動態(tài)屏蔽技術(shù)就是典型的防泄露處理技術(shù)。實時敏感數(shù)據(jù)動態(tài)屏蔽技術(shù)采用最小化原則對敏感數(shù)據(jù)進行處理，包括最小權(quán)限和最小揭露。實時敏感數(shù)據(jù)動態(tài)屏蔽技術(shù)可以根據(jù)用戶角色和信息系統(tǒng)，實時動態(tài)屏蔽保護個人標(biāo)識信息/敏感信息，讓企業(yè)單位可以在不影響特權(quán)使用者其正常業(yè)務(wù)工作下，避免該使用者存取到不必要的敏感數(shù)據(jù)。實時敏感數(shù)據(jù)動態(tài)屏蔽技術(shù)可以確保使用者僅能看到其工作角色應(yīng)該看到的數(shù)據(jù)，而不會看到不必要的敏感數(shù)據(jù)。此外，主流的防泄露技術(shù)還包括數(shù)據(jù)加密軟件技術(shù)、安全隔離技術(shù)和泄露防護技術(shù)等。

4 物聯(lián)網(wǎng)敏感信息保護問題分析及建議

結(jié)合當(dāng)前物聯(lián)網(wǎng)敏感信息保護的政策、產(chǎn)業(yè)和技術(shù)現(xiàn)狀，本文從政策、法律法規(guī)、技術(shù)和應(yīng)用多個角度，分析總結(jié)了我國在開展物聯(lián)網(wǎng)敏感信息保護過程當(dāng)中仍然面臨的問題，并提出了我國進一步推進物聯(lián)網(wǎng)敏感信息保護的建議意見。

4.1 物聯(lián)網(wǎng)敏感信息保護問題分析

我國物聯(lián)網(wǎng)敏感信息保護仍然處于全面起步階段，在政策、法律法規(guī)、技術(shù)和行業(yè)應(yīng)用多個方面都仍存在一定程度的問題。

（1）政策和法律法規(guī)的問題

我國缺少敏感信息（數(shù)據(jù)）保護方面的配套法律法規(guī)，具體到物聯(lián)網(wǎng)領(lǐng)域，對于通過傳感、感知設(shè)備采集得到的信息內(nèi)容的敏感程度、開放程度也仍然需要進一步的界定。此外，我國缺少物聯(lián)網(wǎng)敏感信息保護的頂層設(shè)計，相關(guān)配套管理政策還不清晰，對應(yīng)的監(jiān)督管理部門尚不明確。

（2）技術(shù)和標(biāo)準(zhǔn)化的問題

物聯(lián)網(wǎng)敏感信息保護核心技術(shù)攻關(guān)推動力度不大，敏感信息保護不僅要考慮信息的機密性、完整性和可用性，還要在已有信息安全技術(shù)的基礎(chǔ)上考慮信息的隱私性，采用對應(yīng)的匿名化處理技術(shù)；此外，缺少物聯(lián)網(wǎng)敏感信息保護的標(biāo)準(zhǔn)體系設(shè)計，物聯(lián)網(wǎng)敏感信息保護的核心技術(shù)標(biāo)準(zhǔn)缺失。

（3）物聯(lián)網(wǎng)典型應(yīng)用和行業(yè)的問題

物聯(lián)網(wǎng)應(yīng)用和行業(yè)企業(yè)對敏感信息重要性認識不足，在推進物聯(lián)網(wǎng)典型應(yīng)用領(lǐng)域和行業(yè)發(fā)展中，缺乏對敏感信息保護重要程度的認識，缺少對敏感信息保護需求、保護場景和泄露風(fēng)險的研究。

4.2 物聯(lián)網(wǎng)敏感信息保護開展建議

物聯(lián)網(wǎng)敏感信息保護工作的開展也要從政策、法律法規(guī)、技術(shù)標(biāo)準(zhǔn)等多個方面聯(lián)合入手，并且形成政府和企業(yè)聯(lián)合的長效工作機制。

（1）政策和法律法規(guī)方面

我國政府應(yīng)積極推動敏感信息（數(shù)據(jù)）保護相關(guān)法律法規(guī)、政策的制定。此外，政府和企業(yè)應(yīng)加強聯(lián)合，推進物聯(lián)網(wǎng)敏感信息保護頂層設(shè)計和規(guī)劃布局。

（2）技術(shù)和標(biāo)準(zhǔn)化方面

我國應(yīng)積極加強物聯(lián)網(wǎng)敏感信息保護標(biāo)準(zhǔn)體系建設(shè)，細化技術(shù)標(biāo)準(zhǔn)和檢測手段。進一步研究物聯(lián)網(wǎng)敏感信息保護需求、風(fēng)險分析，明確信息保護的重要性。

（3）物聯(lián)網(wǎng)典型應(yīng)用和行業(yè)方面

政府和企業(yè)應(yīng)聯(lián)合推動行業(yè)自律體系建設(shè)，探索長期有效的監(jiān)管措施。企業(yè)應(yīng)進一步提高企業(yè)敏感信息保護重視程度，推動行業(yè)規(guī)章制度建立，并盡快落實開展敏感信息保護需求分析、風(fēng)險評估和保護方法等研究。此外，政府、企業(yè)應(yīng)聯(lián)合加強公眾在物聯(lián)網(wǎng)典型應(yīng)用中的敏感信息保護意識。

羅德與施瓦茨參加2015第14屆國際電磁兼容暨微波展覽會

近日，2015第14屆國際電磁兼容暨微波展覽會在上海舉行。作為國內(nèi)外電磁兼容行業(yè)公認的專業(yè)性電磁兼容盛會，自舉辦以來已在業(yè)界受到廣泛好評。羅德與施瓦茨公司（R&S公司）是全球最大的電磁兼容測試設(shè)備與系統(tǒng)的供應(yīng)商，也是歐洲最大的電子儀器的供應(yīng)商，憑借80多年的射頻微波行業(yè)與40多年電磁兼容行業(yè)的技術(shù)創(chuàng)新和經(jīng)驗積累，以全方位的解決方案參加了此次展會，在本次展覽會上全面展示其領(lǐng)先的電磁兼容測試產(chǎn)品、系統(tǒng)及技術(shù)。

在展會期間，羅德與施瓦茨公司還參加了第14屆電磁兼容論壇，介紹了羅德與施瓦茨公司最新的EMI測試接收機技術(shù)以及最新的高功率信號放大器技術(shù)。

GJB 151B-2013研討會圓滿結(jié)束

近日，由《安全與電磁兼容》編輯部、羅德與施瓦茨公司共同主辦的“GJB151B-2013研討會”在京成功舉行，來自軍隊、航天、航空、兵器、船舶、工業(yè)和信息化部、第三方檢測機構(gòu)、高校以及民企等行業(yè)的60個單位、近150人參加了本次會議。

本次研討會的圓滿舉辦，深入討論了GJB151B-2013在實施過程中的細節(jié)，詳細介紹了對于設(shè)備的系數(shù)應(yīng)用、選用不當(dāng)、參數(shù)設(shè)置、接收機、電纜和接頭、測試布置和測試等有關(guān)的問題，同時提出不能生搬硬套標(biāo)準(zhǔn)條款，應(yīng)基于對產(chǎn)品原理的理解制定合理的測試方案，并結(jié)合實際案例說明了如何具體實施。此次研討會對于國內(nèi)各個執(zhí)行GJB151B-2013的機構(gòu)與單位都具有很寶貴的指導(dǎo)和借鑒的作用。

Sensitive Information Protection of Internet of Things

In this paper,we first analyse the content and definition of sensitive information of IoT.Then we talk about the requirements and current stage of sensitive information protection of IoT,from the views of policy,laws,requlations and technology.Finally,we summarize the difficulties for sensitive information protection of IoT in China,and propose the suggestions.

IoT,sensitive information protection,research

2015-09-18）