王夢姍

（青島大學，山東 青島 266071）

0 引 言

進入到20世紀末期，隨著信息技術的快速發(fā)展，帶動了物聯(lián)網、人工智能以及大數(shù)據(jù)等新業(yè)務方向的快速發(fā)展[1]。物聯(lián)網（Internet of Things，IoT）的發(fā)展來源于互聯(lián)網，但兩者應用場景與應用特點明顯不同。物聯(lián)網系統(tǒng)中若出現(xiàn)病毒，其能夠利用程序進行快速的復制與傳播，從而造成嚴重的危害，包括文件信息的修改與刪除等操作以及信息空間的物理破壞等?；ヂ?lián)網隱私安全防護技術并不一定適應物聯(lián)網系統(tǒng)的業(yè)務使用場景與需求，因此需要根據(jù)物聯(lián)網系統(tǒng)的特點進行安全框架與技術的研究應用。

1 相關概述

1.1 隱 私

在生活中，每個人都有不方便其他人知道的個人私事，即隱私，同時這些私事不涉及到群體的利益和其他公共利益。隱私數(shù)據(jù)同時也是敏感數(shù)據(jù)信息，從其具體類別中看，主要分為共同隱私數(shù)據(jù)與個人隱私數(shù)據(jù)兩種，其對應的范圍不同。

1.2 物聯(lián)網數(shù)據(jù)權

國家法律明確規(guī)定，對個人的隱私數(shù)據(jù)進行保護，確保每一個人的私人數(shù)據(jù)信息及私人生活得到保障。隱私權的具體內容包括個人的隱私數(shù)據(jù)不被他人非法利用、獲取及騷擾[2]。在物聯(lián)網系統(tǒng)中，主要設計信息的來源是傳感器等設備，能夠對所處的環(huán)境進行數(shù)據(jù)信息的精確感知，這些數(shù)據(jù)信息與個人隱私數(shù)據(jù)息息相關，因此物聯(lián)網的隱私數(shù)據(jù)防護也是重要的研究內容。

1.3 物聯(lián)網數(shù)據(jù)特點

在整個物聯(lián)網的工作環(huán)境中，需要連接多種設備、接口與協(xié)議，因此需要針對整個用戶操作的過程與內容進行分析。主要物聯(lián)網數(shù)據(jù)信息的特點包括不可恢復性、全局性以及準確性，詳細內容如下文所述。

1.3.1 不可恢復性

在互聯(lián)網系統(tǒng)中，用戶操作失誤一定程度上能夠進行數(shù)據(jù)信息的彌補，具備較好的恢復性。而在物聯(lián)網環(huán)境中，傳感器直觀地去采集各類數(shù)據(jù)信息，進而將這些數(shù)據(jù)信息進行加密、傳輸與處理等，若其中發(fā)生故障或者操作錯誤，則當時的數(shù)據(jù)不能夠進行恢復，具有不可恢復性[3-5]。

1.3.2 全局性

隨著物聯(lián)網技術的快速發(fā)展，其在行業(yè)的應用越來越廣泛，相比于局域網系統(tǒng)與單機系統(tǒng)的安全性而言，物聯(lián)網系統(tǒng)的應用規(guī)模更大。單機系統(tǒng)及局域網系統(tǒng)影響的個人隱私數(shù)據(jù)有一定的范圍，而物聯(lián)網系統(tǒng)若出現(xiàn)安全問題，則影響的范圍更大，甚至能夠導致一個行業(yè)或者一個區(qū)域出現(xiàn)災難性損失。

1.3.3 準確性

相比于互聯(lián)網系統(tǒng)而言，物聯(lián)網系統(tǒng)的感知更為精確，其通過視頻傳感器及定位等各類型設備獲取用戶的直觀數(shù)據(jù)信息。這些信息涉及到用戶的個人隱私數(shù)據(jù)，因此在物聯(lián)網系統(tǒng)中，隱私數(shù)據(jù)往往具備實時準確性與全面性。

2 物聯(lián)網數(shù)據(jù)安全問題

在整個互聯(lián)網應用與開發(fā)的基礎上，進一步發(fā)展了萬物互聯(lián)的網絡，即物聯(lián)網，其能夠對人與物、物與物以及人與人之間的業(yè)務進行快速處理，并在業(yè)務處理過程中產生了大量的隱私數(shù)據(jù)信息。這些數(shù)據(jù)信息隨著采集、傳輸、分析業(yè)務的處理過程，繼而容易發(fā)生泄漏和丟失等問題[6-9]。

2.1 數(shù)據(jù)采集與數(shù)據(jù)傳輸安全問題

物聯(lián)網系統(tǒng)在業(yè)務的處理過程中涉及到大量各類前端感知設備，這點也與互聯(lián)網系統(tǒng)存在著明顯的不同。在大型的物聯(lián)網系統(tǒng)中，前端的傳感器節(jié)點數(shù)量繁多，通過網絡傳輸方式獲取海量的數(shù)據(jù)信息，并將這些數(shù)據(jù)信息傳輸?shù)胶蠖说墓芾砥脚_中。若整個物聯(lián)網系統(tǒng)在采集傳輸過程沒有采用良好的保護機制，則容易導致數(shù)據(jù)信息被竊取或者損壞，進而造成個人隱私數(shù)據(jù)信息的泄漏。

2.2 物聯(lián)網數(shù)據(jù)信息安全問題

在整個物聯(lián)網管理系統(tǒng)中，企業(yè)及用戶的不同操作數(shù)據(jù)信息能夠被相關傳感器設備所記錄，若這些數(shù)據(jù)信息不能夠被安全存儲，則容易遭受到網絡攻擊，造成數(shù)據(jù)信息發(fā)生泄漏等問題，從而影響到企業(yè)及用戶的個人利益。同時，若將非法攻擊獲取的這些數(shù)據(jù)信息用于非法交易，則容易給社會帶來更大的損失，因此需要采用多種措施來提升整個物聯(lián)網系統(tǒng)用戶數(shù)據(jù)信息的保密性。

在整個物聯(lián)網系統(tǒng)的傳輸中，需要采用安全措施來提升數(shù)據(jù)信息的傳輸效率，以此來降低數(shù)據(jù)信息傳輸?shù)膲毫?。主要采用的技術為壓縮感知，其同時能夠增強整個數(shù)據(jù)信息的抗干擾性。在物聯(lián)網數(shù)據(jù)信息的壓縮過程中，并沒有對數(shù)據(jù)進行區(qū)分，用戶隱私數(shù)據(jù)及常規(guī)數(shù)據(jù)信息可能壓縮在一起，容易遭受到冒用和竊取等問題，同時整個數(shù)據(jù)信息的傳輸由于系統(tǒng)并行處理的影響導致速度緩慢，對此可采用的防護方法為數(shù)字水印技術。此技術的主要優(yōu)點在于具備良好的抗干擾性，能夠有效地對整個物聯(lián)網數(shù)據(jù)進行數(shù)據(jù)防護。

2.3 物聯(lián)網的業(yè)務安全問題

在許多信息管理系統(tǒng)中，物聯(lián)網相關設備主要負責數(shù)據(jù)的采集，進而將這些采集的數(shù)據(jù)信息傳輸?shù)綐I(yè)務平臺中，由業(yè)務平臺對這些數(shù)據(jù)進行分析與處理，完成相關的業(yè)務處理。系統(tǒng)需要根據(jù)業(yè)務處理的特點來加強物聯(lián)網數(shù)據(jù)采集的安全性，但大部分傳感器設備由于自身數(shù)據(jù)傳輸、存儲及計算能力不足的問題，導致其不能對數(shù)據(jù)采集與傳輸進行復雜加密[10]。

2.4 物聯(lián)網的穩(wěn)定性與隱私安全問題

在整個物聯(lián)網的應用中，數(shù)據(jù)流容易遭受到網絡攻擊，造成用戶隱私數(shù)據(jù)信息的丟失，進而威脅到用戶的個人利益，影響到整個物聯(lián)網數(shù)據(jù)信息的數(shù)據(jù)防護與穩(wěn)定性問題。而整個物聯(lián)網系統(tǒng)中，隱私數(shù)據(jù)信息的安全性與完整性是整個業(yè)務處理的基本要求，為此需要建立良好的數(shù)據(jù)信息防護管理體系，使得物聯(lián)網在運行過程中保持良好的穩(wěn)定性。此外，在隱私數(shù)據(jù)信息采集與處理過程中，需要避免出現(xiàn)人為導致的節(jié)點受損情況。

3 物聯(lián)網數(shù)據(jù)保護安全架構

物聯(lián)網云平臺由智能終端、云計算平臺以及各種跨平臺應用組成。智能終端采集具體的行業(yè)應用數(shù)據(jù)，然后通過運營商網絡以窄帶物聯(lián)網（Narrow Band Internet of Things，NB-IoT）或者通用分組無線服務技術（General Packet Radio Service，GPRS）的方式，采用受限制的應用協(xié)議（Constrained Application Protocol，COAP）或安全傳輸控制協(xié)議（Transmission Control Protocol，TCP）將數(shù)據(jù)上傳至criot云平臺。物聯(lián)網云平臺對數(shù)據(jù)進行存儲、分析，并提供REST API?？缙脚_的智慧應用依托物聯(lián)網平臺，為終端客戶提供數(shù)據(jù)服務。

4 物聯(lián)網數(shù)據(jù)信息防護策略

在物聯(lián)網和無線傳感器網絡中，由于傳感器和無線基站聚集節(jié)點的解密工作相對來說比較困難，因此在這些聚集節(jié)點上容易實現(xiàn)隱私加密保護。針對現(xiàn)有對傳感器網絡隱私保護數(shù)據(jù)聚集的研究，總結出實現(xiàn)物聯(lián)網數(shù)據(jù)保護的多個措施。

4.1 加強數(shù)據(jù)防護宣傳力度

在整個物聯(lián)網系統(tǒng)快速發(fā)展的同時，國家主管部門、行業(yè)協(xié)會以及企業(yè)也應投入一定的力量來宣傳個人數(shù)據(jù)防護的重要性，一方面給大眾進行物聯(lián)網知識的普及與宣傳，另外一方面呼吁全社會提升對個人隱私數(shù)據(jù)信息保護的重視力度，形成全社會的有效監(jiān)督機制，加強對各類物聯(lián)網技術企業(yè)在道德方面的約束力度，創(chuàng)造良好的生態(tài)發(fā)展環(huán)境，使得物聯(lián)網技術人員有動力、有責任來加大個人隱私數(shù)據(jù)的研發(fā)投入。

4.2 認證與訪問控制

在整個物聯(lián)網系統(tǒng)中，需要對入網的設備、接口以及協(xié)議等進行訪問控制，以此提升數(shù)據(jù)信息安全性，主要工作目標是完成消息與身份方面的認證。通過通信協(xié)議來提升整個數(shù)據(jù)信息的安全性，整個訪問控制的關鍵是進行密鑰交換，重要的操作內容是提升及時性與保密性程度。為防止整個會話密鑰的泄密及出現(xiàn)假冒密鑰，整個物聯(lián)網環(huán)境交換通過密文的方式來發(fā)送會話密鑰、用戶標識等，以此確定整個數(shù)據(jù)交換的公鑰及主密鑰。

目前，針對傳感器設備的認證和訪問控制，采用多種技術，包括預共享密鑰的認證技術、輔助信息認證技術以及基于輕量級公鑰的認證技術等，以此提升整個傳輸網絡的安全性。

4.3 決策與控制安全

在整個物聯(lián)網系統(tǒng)中，核心的業(yè)務端在感知端獲取各類數(shù)據(jù)信息，其主要工作在于對實時數(shù)據(jù)信息的獲取，一定程度上忽視了對第三方設備的控制，這一點與互聯(lián)網的處理方式有一定相似性。目前，隨著物聯(lián)網技術的快速發(fā)展，整個系統(tǒng)管理對象并不單一，需要柔和多種網絡、設備、人員處理流程等內容，充分考慮決策與控制安全，采用大數(shù)據(jù)分析、AI智能分析等技術進行操作，以此來進行整個物聯(lián)網系統(tǒng)的決策與控制安全。

4.4 加強法律規(guī)章制度制訂

在加強個人因素防護法律規(guī)章制度制定的同時，關鍵的措施是將這些法律規(guī)章文件進行實施、部署與應用，要求各類物聯(lián)網技術開發(fā)企業(yè)明確防護意識，遵循國家的相關標準規(guī)律，加強整個物聯(lián)網的安全保護力度。相關主管部門在制定物聯(lián)網發(fā)展規(guī)劃時，應對整個數(shù)據(jù)信息的體系防護制度進行制定，嚴格落實各類物聯(lián)網安全保護措施，加強技術人員與行業(yè)從業(yè)人員的安全保護意識與力度，營造良好的物聯(lián)網保護環(huán)境。

4.5 逐跳加密技術措施

物聯(lián)網系統(tǒng)可能會受到外部網絡病毒和木馬的攻擊，因此應根據(jù)具體業(yè)務的使用場景，結合切分重組技術和數(shù)據(jù)擾動技術，采用逐跳加密技術，來有效提升物聯(lián)網系統(tǒng)環(huán)境中對隱私數(shù)據(jù)的保護力度。對于系統(tǒng)內部可能存在的攻擊采用數(shù)據(jù)擾動隱私技術進行防護，其能夠提升個人隱私數(shù)據(jù)信息的隱蔽性。

通過逐跳加密技術的應用，物聯(lián)網系統(tǒng)的關鍵節(jié)點數(shù)據(jù)需要進行加密與解密操作，因此其在數(shù)據(jù)信息的處理上會需要較多的延遲。其最為核心的技術是切分重組技術，此項技術是將物聯(lián)網采集到的數(shù)據(jù)信息進行切片，以此來完成數(shù)據(jù)信息的分組操作。通過將這些分完組的數(shù)據(jù)信息節(jié)點進行隨機交換，接收端收到這些處理數(shù)據(jù)信息之后，將這些數(shù)據(jù)信息進行重組與恢復操作，保障數(shù)據(jù)信息的完整性。

5 結 論

目前，國內物聯(lián)網相關行業(yè)快速發(fā)展，個人數(shù)據(jù)防護方面的問題正在逐步引起國家主管部門與技術企業(yè)的重視。本文對物聯(lián)網的隱私安全問題進行闡述，提出加密技術、密鑰管理、安全路由協(xié)議、認證與訪問控制等措施，以此來形成良好的網絡防護安全體系，提升物聯(lián)網數(shù)據(jù)的防護力度，為整個物聯(lián)網產業(yè)的發(fā)展奠定良好的基礎。