公務(wù)員期刊網(wǎng) 論文中心 正文

移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全趨勢分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全趨勢分析范文,希望能給你帶來靈感和參考,敬請閱讀。

移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全趨勢分析

一、大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)安全邊界

根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)數(shù)據(jù)顯示,目前互聯(lián)網(wǎng)上的數(shù)據(jù)每年增長50%,每兩年翻一番,全球互聯(lián)網(wǎng)90%以上的數(shù)據(jù)是最近幾年才產(chǎn)生的??梢哉f,人類已經(jīng)走入了大數(shù)據(jù)時(shí)代。最早洞見大數(shù)據(jù)時(shí)代的數(shù)據(jù)科學(xué)家維克托•邁克•舍恩伯格在《大數(shù)據(jù)時(shí)代》一書中曾指出:大數(shù)據(jù)帶給人類生活的益處是多方面的,不僅是人們獲得新認(rèn)知、創(chuàng)造新價(jià)值的源泉,還是改變市場、組織結(jié)構(gòu)以及政府與公民關(guān)系的方法。但他同時(shí)也指出大數(shù)據(jù)相比傳統(tǒng)互聯(lián)網(wǎng),會給網(wǎng)絡(luò)安全帶來更多威脅,給用戶隱私帶來更大挑戰(zhàn)。1.無處不在的“老大哥”,不斷挑戰(zhàn)傳統(tǒng)隱私保護(hù)法大數(shù)據(jù)技術(shù)給數(shù)據(jù)使用的隱私問題帶來了新挑戰(zhàn)。對于企業(yè)來說,大數(shù)據(jù)時(shí)代,企業(yè)決策從“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變?yōu)椤皵?shù)據(jù)驅(qū)動(dòng)”,企業(yè)需要遵守更嚴(yán)格的安全標(biāo)準(zhǔn)和保密規(guī)定,對數(shù)據(jù)存儲與使用的安全性和隱私性要求由此提高。對于個(gè)人而言,大數(shù)據(jù)時(shí)代,個(gè)人數(shù)據(jù)是一種信息資產(chǎn),但這種資產(chǎn)卻在用戶不知情的情況下被收集、分析,以正當(dāng)或不正當(dāng)?shù)姆绞接靡阅怖?,個(gè)人生活似乎時(shí)刻被置于“老大哥”的監(jiān)視之下,隱私安全受到了巨大挑戰(zhàn)。2.信息脫敏和分級:看似無解的數(shù)據(jù)使用與隱私保護(hù)的邊界數(shù)據(jù)共享是大數(shù)據(jù)的現(xiàn)實(shí)價(jià)值,但隱私保護(hù)又關(guān)系到公民個(gè)體和國家整體的安全。如何平衡大數(shù)據(jù)使用和隱私保護(hù)是亟待解決的問題。傳統(tǒng)的隱私規(guī)范采用“告知與許可”原則,即讓人們自主決定是否、如何以及經(jīng)由誰來處理他們的信息,這就意味著將個(gè)人隱私保護(hù)的責(zé)任推給了用戶個(gè)體,由他們自主決定。但在大數(shù)據(jù)時(shí)代,由于信息存在被二次使用的情況,“告知與許可”原則就顯得缺乏現(xiàn)實(shí)的可行性,學(xué)者因此提出應(yīng)改變傳統(tǒng)的隱私保護(hù)體系,將隱私保護(hù)的責(zé)任由公民個(gè)體轉(zhuǎn)移到數(shù)據(jù)使用者身上,即由數(shù)據(jù)使用者為其行為承擔(dān)責(zé)任,而非停留于收集數(shù)據(jù)之初的是否取得個(gè)人同意。圍繞這一原則,相關(guān)學(xué)者目前又提出了數(shù)據(jù)脫敏技術(shù)和數(shù)據(jù)分類分級等一系列具體的隱私保護(hù)手段。信息脫敏技術(shù)是指將數(shù)據(jù)脫敏為不含用戶隱私的測試用數(shù)據(jù)。但是由于結(jié)構(gòu)化數(shù)據(jù)在大數(shù)據(jù)時(shí)代關(guān)聯(lián)性非常緊密,使得單個(gè)數(shù)據(jù)集的脫敏不能解決兩個(gè)各自不敏感數(shù)據(jù)集放在一起就變?yōu)槊舾袛?shù)據(jù)集這類的問題,因此需要針對具體行業(yè)和具體問題開發(fā)、采用不同的脫敏技術(shù)。數(shù)據(jù)分類分級從隱私安全與保護(hù)成本的角度出發(fā),對數(shù)據(jù)進(jìn)行分類和等級劃分,進(jìn)而根據(jù)不同需要對關(guān)鍵數(shù)據(jù)進(jìn)行重點(diǎn)防護(hù)。但是傳統(tǒng)的數(shù)據(jù)分級對于大數(shù)據(jù)時(shí)代來說過于粗放,許多研究機(jī)構(gòu)正在探索進(jìn)一步細(xì)化可行的分級標(biāo)準(zhǔn)。

二、互聯(lián)網(wǎng)安全立法規(guī)劃被提上日程

互聯(lián)網(wǎng)信息安全不僅與每個(gè)公民的日常生活息息相關(guān),更事關(guān)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展和整個(gè)國家的安全。然而,目前我國在互聯(lián)網(wǎng)安全立法方面存在缺乏系統(tǒng)完善的法律體系、立法過程各自為政、缺乏民主參與、互聯(lián)網(wǎng)安全立法滯后于互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需要等問題。面對大數(shù)據(jù)、云計(jì)算、在線支付等新技術(shù)新業(yè)務(wù)帶來的信息資產(chǎn)歸屬、隱私保護(hù)、數(shù)據(jù)使用權(quán)限等新興網(wǎng)絡(luò)安全問題,亟待制定一部對我國互聯(lián)網(wǎng)安全問題做出全面規(guī)定的專門法律,并以此為基礎(chǔ),調(diào)整和完善我國現(xiàn)行的網(wǎng)絡(luò)安全法律體系。

1.系統(tǒng)完善的互聯(lián)網(wǎng)安全法律體系是保障

我國互聯(lián)網(wǎng)方面的立法與發(fā)達(dá)國家相比,起步較晚,缺乏相關(guān)立法經(jīng)驗(yàn),造成我國與互聯(lián)網(wǎng)安全方面的法律體系不健全。我國互聯(lián)網(wǎng)立法始于20世紀(jì)80年代,90年代后網(wǎng)絡(luò)安全逐漸成為其中的重要內(nèi)容。目前有關(guān)互聯(lián)網(wǎng)安全保護(hù)的法律法規(guī)主要包括四個(gè)層次:一是廣義上的專門立法,指全國人大常委會、國務(wù)院及其有關(guān)業(yè)務(wù)主管部門針對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理頒布的法律、法規(guī)、部門規(guī)章等,其中屬于國家法律的有《電子簽名法》,帶有國家法律性質(zhì)的全國人大常委會決定有《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,行政法規(guī)包括《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等;二是《侵權(quán)責(zé)任法》《專利法》《刑法》等其他法律中涉及到互聯(lián)網(wǎng)安全的相關(guān)內(nèi)容,如《刑法》在1997年的修訂版中增加了侵入計(jì)算機(jī)系統(tǒng)犯罪的定罪處罰規(guī)定,2009年修正案中增加了“出售、非法提供公民個(gè)人信息罪”等;三是最高人民法院、最高人民檢察院的司法解釋,如:《關(guān)于辦理利用互聯(lián)網(wǎng)、移動(dòng)通信終端、聲訊臺制作、復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋》《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的解釋》;四是地方性法規(guī)、規(guī)章或規(guī)范性文件規(guī)定。

2.立法過程應(yīng)引入多元參與機(jī)制,考慮網(wǎng)絡(luò)用戶群體的切身利益

由于我國在網(wǎng)絡(luò)安全立法中缺乏一部系統(tǒng)全面的全國性法律,相關(guān)法律法規(guī)散見于其他法律、行政法規(guī)和地方性規(guī)制中。而部門規(guī)章幾乎都是各行政部門根據(jù)自己職責(zé)范圍內(nèi)的管理內(nèi)容,出臺的部門規(guī)章,目的在于方便管理?,F(xiàn)行法律法規(guī)在對互聯(lián)網(wǎng)安全的理解上都是從不同部門自身職責(zé)出發(fā),從各自專業(yè)領(lǐng)域認(rèn)識,而缺乏統(tǒng)一和全局的界定。要想建立健全互聯(lián)網(wǎng)安全的相關(guān)法律體系,就必須首先厘清現(xiàn)行網(wǎng)絡(luò)安全法律淵源的層級關(guān)系,消除效力位階沖突,細(xì)化網(wǎng)絡(luò)安全法律制度及程序規(guī)則。此外,在互聯(lián)網(wǎng)安全的立法過程中,可以通過召開聽證會等形式廣泛聽取公眾的意見,增強(qiáng)對網(wǎng)絡(luò)安全立法的科學(xué)性與普適性。

3.互聯(lián)網(wǎng)安全立法逐步強(qiáng)化前置立法

近年來我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅速,微信支付、二維碼掃描支付等成為金融服務(wù)的新領(lǐng)域,物聯(lián)網(wǎng)和智能硬件伸向千家萬戶的客廳和臥室,云計(jì)算技術(shù)使得大量用戶數(shù)據(jù)從個(gè)人電腦轉(zhuǎn)移到云端……但與互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展中出現(xiàn)的新業(yè)務(wù)和新技術(shù)形成鮮明對比的是,目前有的互聯(lián)網(wǎng)安全立法內(nèi)容已顯陳舊和滯后:首先,我國現(xiàn)行的網(wǎng)絡(luò)安全法律法規(guī)的制定時(shí)間停留于十幾年甚至二十年前,如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》制定于1994年,《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》制定于年,《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》制定于2000年,《互聯(lián)網(wǎng)出版管理暫行規(guī)定》制定于2002年,《中華人民共和國電子簽名法》制定于2004年;其次,一些法律法規(guī)的內(nèi)容針對特定時(shí)期的特定問題,尤其對于互聯(lián)網(wǎng)金融繁榮下的經(jīng)濟(jì)安全、用戶生產(chǎn)內(nèi)容時(shí)代的網(wǎng)絡(luò)版權(quán)問題以及大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)平臺中的信息數(shù)據(jù)所有權(quán)等新興安全問題幾乎沒有涉及,因此這些法律法規(guī)難以在當(dāng)下的移動(dòng)互聯(lián)網(wǎng)時(shí)代有效發(fā)揮安全管理的作用,也無法適應(yīng)維護(hù)新時(shí)期互聯(lián)網(wǎng)安全的需要。

三、移動(dòng)互聯(lián)網(wǎng)安全是未來網(wǎng)絡(luò)安全的主戰(zhàn)場

移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)技術(shù)結(jié)合的產(chǎn)物,在繼承二者優(yōu)勢的同時(shí)也加劇了安全風(fēng)險(xiǎn)。移動(dòng)互聯(lián)網(wǎng)的安全威脅主要來自三個(gè)方面:用戶終端、網(wǎng)絡(luò)和應(yīng)用。

1.手機(jī)成為人體的一部分:移動(dòng)終端私密性挑戰(zhàn)用戶隱私

隨著通信技術(shù)的發(fā)展,內(nèi)存和芯片處理能力越來越強(qiáng),移動(dòng)終端日趨智能化、開放化。這些終端設(shè)備,兼具通訊、上網(wǎng)、辦公、娛樂等多種功能,逐漸發(fā)展成為用戶日常通訊中心、辦公中心、交易中心、娛樂中心。在給人們生活帶來便利的同時(shí),移動(dòng)終端也出現(xiàn)了新的安全威脅,如不法分子會利用手機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行病毒和惡意代碼的植入。由于移動(dòng)終端不斷拓展的業(yè)務(wù)功能承載著巨大的商業(yè)價(jià)值,因此移動(dòng)終端相較于傳統(tǒng)終端,更容易吸引攻擊者。同時(shí),移動(dòng)終端的屬性更加貼近個(gè)人生活,相比傳統(tǒng)互聯(lián)網(wǎng),移動(dòng)互聯(lián)網(wǎng)私密性更強(qiáng),服務(wù)過程中會發(fā)生大量的用戶信息(如支付信息、通信信息、計(jì)費(fèi)信息、位置信息等),這些給用戶的隱私保護(hù)帶來巨大挑戰(zhàn),也增加了網(wǎng)絡(luò)信息犯罪的危害性。

2.惡意應(yīng)用程序會日益加重移動(dòng)互聯(lián)網(wǎng)的多元業(yè)務(wù)是吸引

網(wǎng)絡(luò)用戶的主要方式。移動(dòng)應(yīng)用市場的繁榮吸引了巨大的用戶群,同時(shí)暗藏著更多更大的安全威脅。針對應(yīng)用的安全攻擊,方式更加多樣,危害規(guī)模也更廣,主要包括:針對業(yè)務(wù)載體的后門木馬,對業(yè)務(wù)和數(shù)據(jù)進(jìn)行非法訪問;針對業(yè)務(wù)信息的垃圾、不良信息大規(guī)模傳播,個(gè)人隱私泄露,版權(quán)盜用;針對業(yè)務(wù)模式的惡意訂購等。國家網(wǎng)絡(luò)與信息安全技術(shù)研究所抽樣檢測了80余萬個(gè)安卓平臺移動(dòng)應(yīng)用樣本,累計(jì)發(fā)現(xiàn)7582個(gè)移動(dòng)惡意應(yīng)用,總下載量近1億次。此外,在巨大經(jīng)濟(jì)利益的誘導(dǎo)下,針對智能應(yīng)用程序的安全漏洞挖掘?qū)⒃龆?,移?dòng)互聯(lián)網(wǎng)0-day漏洞數(shù)量還將繼續(xù)增長,這些漏洞一旦被黑客利用,現(xiàn)有殺毒軟件也無法察覺,這進(jìn)一步加劇了移動(dòng)應(yīng)用的使用風(fēng)險(xiǎn)。移動(dòng)應(yīng)用商店的安全審核機(jī)制存在很大漏洞,大量應(yīng)用商店缺乏對應(yīng)用產(chǎn)品的安全監(jiān)測,安全準(zhǔn)入門檻低,導(dǎo)致惡意應(yīng)用潛藏其中。此外,安卓移動(dòng)應(yīng)用盈利模式也是導(dǎo)致惡意應(yīng)用滋生的重要原因。目前大部分安卓應(yīng)用是免費(fèi)應(yīng)用,其盈利模式主要包括:嵌入廣告或灰色產(chǎn)業(yè),免費(fèi)應(yīng)用的盈利模式是惡意應(yīng)用產(chǎn)生的經(jīng)濟(jì)誘因之一。嵌入廣告是指開發(fā)者在開發(fā)應(yīng)用時(shí)調(diào)用廣告平臺提供的接口創(chuàng)建嵌入式的廣告,用戶在使用這類應(yīng)用時(shí)如果點(diǎn)擊了嵌入廣告,廣告平臺即會支付開發(fā)者相應(yīng)的費(fèi)用。嵌入廣告的安全問題主要是惡意推廣,為了賺取更多利潤,惡意推廣在用戶不知情的情況下直接在后臺訪問廣告鏈接或自動(dòng)下載其他應(yīng)用,在廣告平臺騙取利益的同時(shí)也造成了用戶流量的損耗?;疑a(chǎn)業(yè)是指開發(fā)者故意開發(fā)出具有惡意扣費(fèi)、竊取隱私等行為的惡意應(yīng)用,通過惡意扣費(fèi)分成、隱私信息販賣等方式牟取暴利。

3.移動(dòng)互聯(lián)網(wǎng)用戶安全意識會進(jìn)一步提升

目前,我國擁有手機(jī)網(wǎng)民5.27億,但這些用戶在性別、年齡、學(xué)歷等方面的結(jié)構(gòu)復(fù)雜,導(dǎo)致我國用戶在移動(dòng)互聯(lián)網(wǎng)的安全意識和安全行為呈現(xiàn)參差不齊的現(xiàn)象:首先,大量用戶使用習(xí)慣存在著潛在的安全隱患,如在不同的電子商務(wù)網(wǎng)站或SNS平臺使用相同的賬戶名和密碼設(shè)置,在網(wǎng)絡(luò)上隨意泄露自己的個(gè)人信息,讓不法分子有機(jī)可乘;其次,并非所有用戶都能意識到安全問題的發(fā)生,很多用戶對已發(fā)生的網(wǎng)絡(luò)安全問題漠不關(guān)心、毫不知情,有些用戶在遭遇安全事件以后,選擇不讓外人知道,而非向他人預(yù)警;此外,對于個(gè)體用戶而言,不可能有足夠的專業(yè)知識和精力去關(guān)注可能給自己系統(tǒng)帶來威脅的安全漏洞,普通用戶的專業(yè)知識不足,與黑客高超的隱蔽技術(shù)形成對比,加劇了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。因此需要權(quán)威信息的引導(dǎo)和第三方專業(yè)機(jī)構(gòu)的協(xié)助。而我國目前在互聯(lián)網(wǎng)安全的用戶引導(dǎo)方面還相對欠缺,大量用戶缺乏權(quán)威機(jī)構(gòu)的安全使用指導(dǎo)。

四、智能硬件興起后的物聯(lián)網(wǎng)安全形勢更加復(fù)雜

萬物互聯(lián)是未來的發(fā)展趨勢。網(wǎng)絡(luò)連接不僅發(fā)生在信息化設(shè)備領(lǐng)域,同時(shí)也在向工業(yè)控制系統(tǒng)、醫(yī)療器械、辦公及家用設(shè)備領(lǐng)域延伸,隨著可穿戴設(shè)備、智能汽車、智能家居、智能電網(wǎng)等智能設(shè)備和移動(dòng)終端的快速普及,物聯(lián)網(wǎng)時(shí)代正在向我們走來。但是,作為一種新興技術(shù),物聯(lián)網(wǎng)技術(shù)尚處于發(fā)展過程中,其潛在的漏洞缺陷可能成為黑客網(wǎng)絡(luò)攻擊的下一個(gè)入口;同時(shí)萬物互聯(lián)時(shí)代,節(jié)點(diǎn)和數(shù)據(jù)的規(guī)模遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)互聯(lián)網(wǎng)安全防御的邊界。物聯(lián)網(wǎng)安全和用戶隱私問題給物聯(lián)網(wǎng)的建設(shè)和普及帶來了挑戰(zhàn)。2013年,美國“黑帽安全技術(shù)大會”上出現(xiàn)了“冰箱僵尸網(wǎng)絡(luò)”等十多項(xiàng)針對智能家電、汽車控制系統(tǒng)等職能終端設(shè)備的惡意攻擊技術(shù)展示,物聯(lián)網(wǎng)的脆弱性將伴隨其應(yīng)用和發(fā)展而更加凸顯。

1.感知層:分散式終端泄露用戶隱私,智能硬件成重災(zāi)區(qū)

物聯(lián)網(wǎng)使網(wǎng)絡(luò)終端延伸到生活的各個(gè)領(lǐng)域,物聯(lián)網(wǎng)中包含著大量的隱私數(shù)據(jù),從個(gè)人身份信息,到位置信息,再到消費(fèi)信息等等。分散式的智能終端是物聯(lián)網(wǎng)感知層的重要組成部分,其安全威脅包括操作系統(tǒng)缺陷、惡意軟件和“僵尸網(wǎng)絡(luò)”等等,對用戶個(gè)人隱私、在線支付中的財(cái)產(chǎn)安全等構(gòu)成直接威脅。在操作系統(tǒng)缺陷方面,由于安卓系統(tǒng)目前已成為智能設(shè)備的主流操作平臺,針對安卓系統(tǒng)的攻擊威脅會從移動(dòng)互聯(lián)網(wǎng)蔓延至物聯(lián)網(wǎng)領(lǐng)域。安卓系統(tǒng)具有開放性、大眾化的特點(diǎn),幾乎所有的安卓手機(jī)都存在重大驗(yàn)證漏洞,黑客可以通過未加密的無線網(wǎng)絡(luò)竊取用戶數(shù)字證書。2014年,企業(yè)安全公司Proof⁃point報(bào)告指出,從2013年12月23日到2014年1月6日,全球有超過10萬臺的互聯(lián)網(wǎng)智能終端在兩周時(shí)間內(nèi)發(fā)送了75萬封“釣魚”郵件。這個(gè)“僵尸網(wǎng)絡(luò)”中包括了大量媒體播放器、智能電視機(jī)以及1臺冰箱。攻擊者利用了默認(rèn)管理密碼和其他錯(cuò)誤的配置,以及舊版本Linux上的高危軟件漏洞,創(chuàng)建了一個(gè)由PC和智能家電構(gòu)成的“僵尸網(wǎng)絡(luò)”。移動(dòng)“僵尸網(wǎng)絡(luò)”的出現(xiàn)對用戶的個(gè)人隱私、財(cái)產(chǎn)、銀行卡密碼等重要信息構(gòu)成直接威脅。由于物聯(lián)網(wǎng)終端是分散的,使得傳統(tǒng)的防火墻等集中式的防護(hù)模式可能不再有用,加劇了物聯(lián)網(wǎng)終端設(shè)備的使用風(fēng)險(xiǎn)。

2.傳輸層:異構(gòu)網(wǎng)絡(luò)帶來的安全問題比移動(dòng)網(wǎng)絡(luò)更突出

物聯(lián)網(wǎng)中存在著海量的節(jié)點(diǎn)和海量的數(shù)據(jù),當(dāng)傳輸網(wǎng)絡(luò)面臨著以集群方式存在的數(shù)據(jù)傳輸需求時(shí),容易出現(xiàn)核心網(wǎng)絡(luò)擁塞。黑客很容易利用傳輸層數(shù)據(jù)量龐大帶來的挑戰(zhàn),制造拒絕服務(wù)(DoS)攻擊。此外,由于物聯(lián)網(wǎng)傳輸層是由不同架構(gòu)的網(wǎng)絡(luò)集結(jié)而成,除存在各自網(wǎng)絡(luò)所固有的安全需求外,在相互連接的時(shí)候面臨異構(gòu)網(wǎng)絡(luò)網(wǎng)間安全、安全協(xié)議的無縫銜接等一系列新的安全問題,容易遭到DoS攻擊、中間人攻擊、異步攻擊、合謀攻擊,導(dǎo)致節(jié)點(diǎn)喪失運(yùn)行能力。因此,構(gòu)建高柔性免受攻擊的異構(gòu)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵技術(shù)和方法,是物聯(lián)網(wǎng)傳輸層必須關(guān)注的重要問題。

3.應(yīng)用層:用戶更私密的個(gè)人信息使用與保護(hù)的形勢更加嚴(yán)峻

當(dāng)感應(yīng)層接收的信息通過傳輸網(wǎng)絡(luò)到達(dá)應(yīng)用層時(shí),海量用戶信息如何應(yīng)用,是物聯(lián)網(wǎng)面臨的又一挑戰(zhàn)。物聯(lián)網(wǎng)應(yīng)用層集合了大量個(gè)體用戶的隱私數(shù)據(jù),包括健康狀況、通訊數(shù)據(jù)、位置數(shù)據(jù)、消費(fèi)習(xí)慣等。同時(shí)還儲存了海量的電網(wǎng)、交通等等國家、行業(yè)敏感信息數(shù)據(jù)。以健康數(shù)據(jù)為例,隨著智能硬件和可穿戴設(shè)備的發(fā)展和普及,除了用戶對產(chǎn)品的使用行為、健康信息等用戶個(gè)人數(shù)據(jù)也會被智能設(shè)備采集,并上傳至云端。健康數(shù)據(jù)不僅是用戶重要的個(gè)人隱私,也是用戶的信息資源,但是當(dāng)海量數(shù)據(jù)集中后,如果對數(shù)據(jù)的使用權(quán)限不加管理,如果沒有相關(guān)法律對公民個(gè)人的信息資產(chǎn)加以界定,極有可能出現(xiàn)圍繞個(gè)人的健康數(shù)據(jù)產(chǎn)生一個(gè)利益鏈條,而用戶卻對商家利用自己隱私數(shù)據(jù)牟利的情況毫不知情。據(jù)報(bào)道,國外已經(jīng)發(fā)生某些公司或網(wǎng)絡(luò)黑客將用戶健康數(shù)據(jù)販賣至醫(yī)藥企業(yè)、保險(xiǎn)公司的案例。因此,在大數(shù)據(jù)和云計(jì)算時(shí)代,如何使用這些信息,不僅需要制定通用的隱私保護(hù)和信息安全政策,還需要針對特定行業(yè)考慮具體的數(shù)據(jù)使用權(quán)限問題。有學(xué)者提出在物聯(lián)網(wǎng)應(yīng)用層應(yīng)該加強(qiáng)數(shù)據(jù)庫訪問控制,對不同的訪問用戶可根據(jù)其安全級別或身份不同限制其權(quán)限和操作,對不同的應(yīng)用場景可采取認(rèn)證機(jī)制和加密機(jī)制。

作者:喻國明 單位:長江學(xué)者 中國人民大學(xué)新聞學(xué)院教授 中國人民大學(xué)新聞與社會發(fā)展研究中心主任 中國傳媒經(jīng)濟(jì)與管理學(xué)會會長