導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)隱私安全問題，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：G270.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）01-0283-02

引言：檔案信息作為一種原始信息，是記錄隱私的重要載體，因此，檔案管理工作和隱私權(quán)保護(hù)有著必然的聯(lián)系。當(dāng)今社會信息技術(shù)迅速發(fā)展，促使了知識經(jīng)濟(jì)環(huán)境的產(chǎn)生和信息網(wǎng)絡(luò)環(huán)境的形成。現(xiàn)在檔案信息的網(wǎng)絡(luò)化應(yīng)用已遍及人們工作和生活的各個角落，且繼續(xù)快速發(fā)展。網(wǎng)絡(luò)環(huán)境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統(tǒng)模式的同時，使隱私權(quán)保護(hù)也呈現(xiàn)出新的特點(diǎn)。

一、檔案信息網(wǎng)絡(luò)隱私權(quán)概述

網(wǎng)絡(luò)環(huán)境下的檔案也即檔案信息的網(wǎng)絡(luò)化。這是一個信息網(wǎng)絡(luò)化的時代，無處不在的互聯(lián)網(wǎng)絡(luò)將各種各樣的計算機(jī)、多媒體掌上終端、智能手機(jī)、數(shù)據(jù)庫系統(tǒng)聯(lián)接到一起，將信息空間、生活空間融合為一體，深刻的影響了人們的工作和生活方式。在這個奇特的空間中，人們可以隨時隨地通過網(wǎng)絡(luò)來獲得多種多樣的數(shù)字化信息服務(wù)，而檔案信息的網(wǎng)絡(luò)化是實(shí)現(xiàn)這些服務(wù)的關(guān)鍵。當(dāng)然，如同西方的一句諺語一樣――每一枚硬幣都有兩面組成，檔案信息的網(wǎng)絡(luò)化如同一把雙刃劍，在給人們的生活帶來無限方便的同時也給檔案管理服務(wù)工作帶來了新的壓力與挑戰(zhàn)，其中最突出的就是隱私權(quán)的保護(hù)問題。

隱私權(quán)是自然人享有的對其個人的與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進(jìn)行支配的一種人格權(quán) 。具體而言可分為四種類型，即：資料隱私權(quán)、通訊隱私權(quán)、身體隱私權(quán)和領(lǐng)域隱私權(quán)。身體隱私與領(lǐng)域隱私權(quán)屬于有形隱私權(quán)，本人易于控制且法律對于其保護(hù)也比較全面，不易受損，即或受損也有法可依可得到有效的法律救助。資料隱私權(quán)和通訊隱私權(quán)屬于無形隱私權(quán)，個人不易控制且相關(guān)的立法也不全面，因此易受損害而且往往無法受到及時有效的法律保護(hù)。在網(wǎng)絡(luò)環(huán)境里無形隱私權(quán)的保護(hù)問題面對著更加嚴(yán)峻的挑戰(zhàn)，被人們稱為“網(wǎng)絡(luò)隱私權(quán)”或“個人數(shù)據(jù)隱私權(quán)”的保護(hù)問題。

基于網(wǎng)絡(luò)技術(shù)，個人資料可以被無限復(fù)制轉(zhuǎn)載，弄得面目全非，更甚者則被心懷叵測者獲取，利用這些隱私已達(dá)其造謠、誣蔑、誹謗、詆毀當(dāng)事人名譽(yù)的目的。侵犯隱私權(quán)活動日益嚴(yán)重，用戶對網(wǎng)絡(luò)不由產(chǎn)生不安全感和不信任感，這在一定程度上阻礙了網(wǎng)絡(luò)服務(wù)業(yè)的發(fā)展。

通過對各種法律規(guī)定的歸納，能動的隱私權(quán)包括控制權(quán)、獲取權(quán)、知悉權(quán)、修改權(quán)、抗辯權(quán)、安全權(quán)和利用限制權(quán)。很多國際組織與國家政府都在對傳統(tǒng)的隱私權(quán)保護(hù)政策和法律進(jìn)行調(diào)整，以提高對網(wǎng)絡(luò)隱私權(quán)的保護(hù)力度。1998年歐盟《個人數(shù)據(jù)處理和自由流動中個體權(quán)利保護(hù)指令》正式實(shí)施，規(guī)定了當(dāng)事人享有接觸個人資料的權(quán)利、更正、刪除或封存?zhèn)€人資料的權(quán)利和拒絕利用個人資料的權(quán)利這三項(xiàng)權(quán)利，這大大有利于保護(hù)網(wǎng)絡(luò)隱私權(quán)。

二、檔案信息網(wǎng)絡(luò)化服務(wù)中產(chǎn)生隱私權(quán)問題的原因分析

1、收集過程

檔案中往往包括公民的重要個人信息，具有保密性。雖然檔案法對保密檔案的管理利用和解密等作出了嚴(yán)格的規(guī)定，但其對個人重要檔案信息并沒有給予明確的說明。事實(shí)上，在檔案館自行收集公民的檔案過程中和檔案所有人向檔案館移交、捐贈、寄存的過程中，最易發(fā)生隱私權(quán)問題。尤其在網(wǎng)絡(luò)化的今天，通過網(wǎng)絡(luò)收集個人資料已成為收集檔案信息最主要的方式之一，且具有快捷化、自動化、詳細(xì)化等特點(diǎn)，隱私權(quán)問題也就日益突出。

如今檔案網(wǎng)站在接受訪問時往往要求用戶提供若干個人資料，檔案網(wǎng)站利用追蹤軟件可以持續(xù)掌握用戶的網(wǎng)上行為，判斷他們的檔案信息消費(fèi)特點(diǎn)。當(dāng)然，采用先進(jìn)技術(shù)收集公民個人資料并非出于惡意，但是，有些檔案網(wǎng)站在用戶毫不知情或是無可奈何的情況下收集個人資料，這實(shí)際上在某種程度上就侵犯了公民的隱私權(quán)。

無論對當(dāng)事人會否產(chǎn)生傷害，也無論是否經(jīng)過當(dāng)事人的同意，利用網(wǎng)絡(luò)這種先進(jìn)技術(shù)收集公民個人資料必須嚴(yán)格限于法定的職權(quán)范圍。其次，歐盟《指令》第10條規(guī)定，收集個人資料應(yīng)事先征得當(dāng)事人的同意。檔案網(wǎng)站收集個人資料必須遵循“告知原則”，這是檔案網(wǎng)站應(yīng)盡的義務(wù)。

2、傳輸和貯存過程

網(wǎng)絡(luò)本身就是虛擬的，其安全性存在很大風(fēng)險，并不十分可靠，這是檔案信息網(wǎng)絡(luò)化服務(wù)中可能產(chǎn)生隱私權(quán)問題的另一個原因。在網(wǎng)絡(luò)與應(yīng)用技術(shù)的發(fā)展迅速的同時，與安全技術(shù)對抗的技術(shù)也層出不窮，而不斷出現(xiàn)的應(yīng)用安全問題在一定程度上也成為促進(jìn)安全技術(shù)發(fā)展的動力。從這個意義上看，安全技術(shù)總是滯后于其對抗技術(shù)的發(fā)展的。

由于對抗技術(shù)的存在，在網(wǎng)絡(luò)傳送個人資料、共享個人資料的某個環(huán)節(jié)或者在貯存?zhèn)€人資料的過程中，第三方（如電腦“黑客”）就可能利用其掌握的技術(shù)對公民的隱私權(quán)造成侵害，使之泄露。如果第三方出于惡意直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫，觀看、篡改、傳播網(wǎng)站上的個人資料，那么這種行為必將對當(dāng)事人的隱私權(quán)造成侵犯，甚至?xí)Ξ?dāng)事人造成無法挽回的傷害，包括財產(chǎn)方面，更包括精神方面。因而為個人資料的安全提供必要的技術(shù)與非技術(shù)支持是十分必要的。各國也先后對此作出明確規(guī)定，如澳大利亞有如下法律規(guī)定：除非能提供相應(yīng)的保護(hù)措施，禁止計算機(jī)互聯(lián)、特別是通過鏈接、合并或下載包含有個人數(shù)據(jù)的文檔；禁止從第三方可查詢的文件中建立新的文檔；禁止第三方掌握的文檔資料或個人數(shù)據(jù)與包括檔案館在內(nèi)的公共機(jī)構(gòu)掌握的一個或多個文檔資料進(jìn)行對比或互聯(lián)。

3、利用過程

檔案信息服務(wù)中可能產(chǎn)生隱私權(quán)問題的第三個原因是不恰當(dāng)?shù)乩脗€人資料。由于檔案是一種原始信息，包含公民若干個人資料，具有不可告知性，那么檔案利用就極有可能涉及到公民的隱私權(quán)保護(hù)問題。如果涉及隱私的資料被惡意自由利用，就會使社會公民產(chǎn)生生活危機(jī)感，造成一定的混亂，影響社會安定。這往往與檔案館對個人資料的常規(guī)使用和檔案館的管理職能相關(guān)，因而控制和防止此種侵權(quán)的難度較大。比如，當(dāng)事人為某一特定目的提供個人資料，而檔案館卻出于業(yè)務(wù)需要未經(jīng)當(dāng)事人同意而用于另一目的，這在無意中也可能會給當(dāng)事人帶來隱私權(quán)問題的干擾。

4、管理的滯后性

第一，人文管理滯后?，F(xiàn)在的網(wǎng)站大部分存在嚴(yán)重的漏洞，檔案信息網(wǎng)絡(luò)安全人才十分匱乏。由于多數(shù)單位對此并不重視，其網(wǎng)絡(luò)管理人員沒有受過正規(guī)的安全培訓(xùn)，甚至很多站點(diǎn)的管理員都是新手，在操作中漏洞百出，很多服務(wù)器至少有3 種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán) 。第二、組織管理滯后?，F(xiàn)代信息環(huán)境是動態(tài)發(fā)展變化的，安全與效率在本質(zhì)上是一對不可避免的矛盾，在追求安全與效率兼得的過程中管理就顯得特別重要。今天的信息操作環(huán)境高度分散、高度復(fù)雜，傳統(tǒng)的組織管理已變得力不從心。所以，構(gòu)建一種制度法規(guī)管理和技術(shù)管理相結(jié)合的新的管理模式已迫在眉睫。

三、檔案信息網(wǎng)絡(luò)化服務(wù)中保護(hù)隱私權(quán)的建議

依法治檔是使公民隱私權(quán)在檔案信息網(wǎng)絡(luò)化服務(wù)過程中得到保護(hù)的必由之路，在檔案信息服務(wù)中為有效保護(hù)公民的隱私權(quán)，筆者有如下建議：

1、健全檔案管理制度

網(wǎng)絡(luò)環(huán)境下，建立安全的檔案制度屏障，事關(guān)重大

首先，要制定一定的規(guī)范，來限制個人資料的收集。必須通過合法的途徑收集當(dāng)事人個人資料且需在與當(dāng)事人達(dá)成合意的目的范圍內(nèi)對所收集的資料進(jìn)行使用和披露；其次，資料收集和使用機(jī)構(gòu)務(wù)必采取一切可能的措施，來保障所收集的個人資料的安全性，包括資料在傳輸過程中和存儲過程中的安全性；再次，

對檔案借閱、保密、鑒定、銷毀等各種制度和要求要作出明確和詳細(xì)的規(guī)定；第四，對檔案工作人員必須進(jìn)行相關(guān)培訓(xùn)，且需細(xì)化檔案人員的工作職責(zé)，使得從事檔案信息服務(wù)的工作人員成為專、精、強(qiáng)的專業(yè)高素質(zhì)人才；最后，設(shè)立專門機(jī)構(gòu)對檔案中個人資料進(jìn)行保護(hù)，由相關(guān)專業(yè)人士組成該機(jī)構(gòu)對有關(guān)檔案信息網(wǎng)絡(luò)化服務(wù)中個人資料的隱私權(quán)事務(wù)進(jìn)行管理，這將有利于維護(hù)公民生活穩(wěn)定，有利于維護(hù)整個社會的大安定。

2、為網(wǎng)絡(luò)環(huán)境下檔案安全提供技術(shù)屏障

安全技術(shù)作為對公民檔案信息中個人資料有效保護(hù)主要措施，其主要包括兩個方面：通信安全技術(shù)和計算機(jī)安全技術(shù)。 1.通信安全技術(shù)。在保證通信安全方面。通?？梢圆扇∫韵录夹g(shù)：一是，檔案信息加密技術(shù)。它是保障檔案信息安全的最核心的技術(shù)措施。檔案信息加密過程是由形形的加密算法來具體實(shí)施的，它以較小的代價獲得較大的安全保護(hù)。 2.檔案信息確認(rèn)技術(shù)。它通過手段，以檔案業(yè)務(wù)管理系統(tǒng)為依托，向檔案電子化管理發(fā)展，促使檔案信息長期保存已是必然趨勢。確保檔案信息長期存取的關(guān)鍵是建立一種結(jié)構(gòu)方法來描述和記錄用于管理信息資源的長期保存的信息，這就是常稱的保存元數(shù)據(jù)。

3、依法治檔

國家應(yīng)制定相應(yīng)的法律法規(guī)，使公民在權(quán)利遭受侵害時可依法得到保護(hù)。我們可以借鑒別國做法，明確規(guī)定權(quán)利人被侵權(quán)的救濟(jì)方式，規(guī)定其可向侵權(quán)人請求損害賠償，包括物質(zhì)方面也包括精神損害賠償。其中，對于物質(zhì)賠償?shù)膿p害賠償范圍既可是法定數(shù)額，也可是實(shí)際損害賠償數(shù)額，依權(quán)利人選擇。

4、加強(qiáng)行業(yè)自律

外因通過內(nèi)因起作用，內(nèi)因才是事物生存及發(fā)展的根本，因此在網(wǎng)絡(luò)環(huán)境下建立我國檔案信息服務(wù)行業(yè)的行業(yè)自律體系頗為重要。應(yīng)當(dāng)充分發(fā)揮檔案服務(wù)機(jī)構(gòu)的自我管理的作用，在業(yè)內(nèi)規(guī)范工作人員的工作態(tài)度和行為準(zhǔn)則，規(guī)定對公民“檔案信息網(wǎng)絡(luò)服務(wù)中隱私權(quán)”的保護(hù)政策，將此政策作為最低標(biāo)準(zhǔn)以期達(dá)到行業(yè)自律，有效地保護(hù)檔案中公民的隱私權(quán)。

結(jié)語：信息時代的到來帶給人類的是知識和信息量的大爆炸，而檔案信息是眾多信息中最基礎(chǔ)的一類，因此在檔案信息服務(wù)中保護(hù)隱私權(quán)的重要性不言而喻。這不僅有利于維護(hù)當(dāng)事人的合法權(quán)益，而且有利于檔案事業(yè)的發(fā)展。這就需要社會各個階層、各類部門、特別是檔案信息服務(wù)部門在工作和生活中時時留心，處處自律，以保證在網(wǎng)絡(luò)環(huán)境下檔案部門能夠更加健康、安全地服務(wù)于社會。

參考文獻(xiàn)

篇2

個人隱私安全被呼喚

從2012國內(nèi)網(wǎng)絡(luò)安全十大事件來看，隱私安全問題最為嚴(yán)峻。隨著“電商用戶信息遭集體泄漏”、“360涉嫌竊取用戶隱私”、“快遞單信息被泄露”等一系列安全事件的爆發(fā)，引發(fā)了網(wǎng)民對“個人隱私安全”的異常關(guān)注。

2012年2月9日，有商戶向億邦動力網(wǎng)爆料稱，收到了某公司發(fā)來的電子郵件，其中包括當(dāng)當(dāng)、淘寶、1號店、麥考林在內(nèi)的多家主流B2C網(wǎng)站用戶個人信息。7月，京東商城、當(dāng)當(dāng)網(wǎng)、1號店等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露，致使用戶財產(chǎn)損失、隱私泄露，電商信息安全問題再次引發(fā)“圍觀”。

2012年11月，包括EMS在內(nèi)的10余家主流快遞企業(yè)的快遞單號信息被大面積泄露，并衍生出多個專門從事快遞單號信息交易的網(wǎng)站。在“淘單114”和“單號吧”兩家網(wǎng)站上，展示快遞單號的信息均被明碼標(biāo)價，售價從0.4-2元不等，并附帶“生成底單（發(fā)件聯(lián)）”等配套服務(wù)。由此引發(fā)的快遞信息安全問題，成為社會關(guān)注的焦點(diǎn)。

比之電商和快遞行業(yè)信息泄露更為嚴(yán)重的是網(wǎng)絡(luò)安全行業(yè)的監(jiān)守自盜。2012年10月9日，方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全，建議司馬南這樣的特殊人士慎用，從此拉開了“方周大戰(zhàn)”的序幕。隨后，有關(guān)360軟件涉嫌竊取用戶隱私的各種質(zhì)疑及舉證相繼浮現(xiàn)，工信部等主管部門介入調(diào)查。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅，此事因此在社會上引起了廣泛熱議與關(guān)注，隱私安全問題成為社會關(guān)注焦點(diǎn)。

移動隱私安全同樣不容樂觀。2012年8月，復(fù)旦大學(xué)計算機(jī)科學(xué)技術(shù)學(xué)院抽查安卓系統(tǒng)7個應(yīng)用商城300余款應(yīng)用，58%存在泄露用戶隱私的行為，其中25%的程序還將泄露的信息進(jìn)行了加密發(fā)送，使得在進(jìn)行安全性審查時，確認(rèn)其內(nèi)容和傳送目的地變得非常困難，移動安全已面臨巨大威脅。

道德自律與監(jiān)管震懾成共識

2012年11月12日，首次由中國互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會在杭州召開，“中國當(dāng)前網(wǎng)絡(luò)安全形勢及應(yīng)對策略”成為大會關(guān)注的核心議題之一；保護(hù)隱私安全、加強(qiáng)行業(yè)自律、行業(yè)聯(lián)合打擊網(wǎng)絡(luò)釣魚，成為此次大會中達(dá)成共識，將對中國互聯(lián)網(wǎng)安全發(fā)展產(chǎn)生深遠(yuǎn)影響。

2012年11月28日，由易觀國際舉辦的主題為“網(wǎng)絡(luò)安全路在何方”第二期易士堂論壇再次就網(wǎng)絡(luò)安全話題進(jìn)行了更深入的交流和探討，“道德自律與監(jiān)管震懾”成為與會專家達(dá)成的最強(qiáng)呼聲。

論壇上，來自企業(yè)界、學(xué)術(shù)界、法律界、新聞媒體及國家信息安全委員會的專家系數(shù)出席并闡述了自己對網(wǎng)絡(luò)信息安全、隱私保護(hù)方面的現(xiàn)狀認(rèn)識及思考，督促安全企業(yè)應(yīng)秉承開放、透明、自律的態(tài)度，并呼吁行業(yè)制定規(guī)范標(biāo)準(zhǔn)，同時國家監(jiān)管部門應(yīng)該加大處罰監(jiān)管力度，盡快出臺更嚴(yán)格的安全立法。

騰訊電腦管家安全專家馬勁松則呼吁“安全要回歸到本人，安全就是解決用戶安全問題，而不是借著安全名義去恐嚇用戶達(dá)到自己的商業(yè)目的”，網(wǎng)絡(luò)首先要有相關(guān)行業(yè)標(biāo)準(zhǔn)，同時加大處罰力度，使得法律可以起到必要的威懾作用。

安全廠商競合風(fēng)云

有人笑稱，中國互聯(lián)網(wǎng)有360，就不會缺乏戰(zhàn)爭，因此，在360所在的安全行業(yè)，各種混亂的“口水戰(zhàn)”自然不可避免。其中最搶眼的，非“3B大戰(zhàn)”莫屬。有消息稱，雖然“3B”大戰(zhàn)難分勝負(fù)，但借此公關(guān)戰(zhàn)爭，再加上360安全衛(wèi)士和360瀏覽器捆綁推廣，360公司號稱已經(jīng)占據(jù)了中國搜索引擎10%的市場份額。于此同時，360產(chǎn)品安全隱私問題也相繼被曝光。

360一向善于“公關(guān)”，去年 12月360公司主動發(fā)起了一場名為“360重金懸賞黑公關(guān)”的公關(guān)炒作事件，謂為“3B大戰(zhàn)”的延伸。360認(rèn)為，“黑公關(guān)”打擊的目標(biāo)主要是360瀏覽器，目的則是抹黑360品牌與聲譽(yù)。但在360大聲喊捉拿黑公關(guān)的同時，也遭到了很多業(yè)內(nèi)的質(zhì)疑：賊喊捉賊。

有競爭就有合作，在互聯(lián)網(wǎng)企業(yè)之間大打出手的同時，也浮現(xiàn)出了安全廠商聯(lián)盟合作的身影。2012年9月10日，百度宣布發(fā)起成立首個互聯(lián)網(wǎng)“安全聯(lián)盟”，騰訊電腦管家、金山、瑞星、小紅傘、知道創(chuàng)宇等5家知名安全廠商成為首批百度安全聯(lián)盟成員。

篇3

物聯(lián)網(wǎng)是繼計算機(jī)、互聯(lián)網(wǎng)與移動通信網(wǎng)絡(luò)之后的一個新興網(wǎng)絡(luò)技術(shù)。物聯(lián)網(wǎng)能夠讓物體擁有智慧，從而實(shí)現(xiàn)人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看，物聯(lián)網(wǎng)是一個多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)，存在的安全問題包括與其他網(wǎng)絡(luò)相同的安全問題，也包括其特殊的安全問題。目前，物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認(rèn)為有三個層次:感知層、網(wǎng)絡(luò)層和應(yīng)用層。

1物聯(lián)網(wǎng)感知層安全

感知層要全面感知外界信息，主要是采集、捕獲原始信息和識別物體。感知層設(shè)備收集的信息通常具有明確的應(yīng)用目的，如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控，使用導(dǎo)航儀可以輕松了解當(dāng)前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網(wǎng)絡(luò)上面對面交流;使用RFID技術(shù)的汽車無匙系統(tǒng)，可以自由開關(guān)門，甚至開車都免去鑰匙的麻煩，也可以在上百米內(nèi)了解汽車的安全狀態(tài)等。但是，各種方便的感知系統(tǒng)給人們生活帶來便利的同時，也存在各種安全和隱私問題。例如，通過攝像頭的視頻對話或監(jiān)控在給人們生活提供方便的同時，也會被惡意企圖的人控制利用，從而監(jiān)控個人的生活，泄露個人的隱私。特別是近年來，黑客利用個人計算機(jī)連接的攝像頭泄露用戶的隱私事件層出不窮［1］。另外，在物聯(lián)網(wǎng)應(yīng)用中，有時需要同時處理、綜合利用多種類型的感知信息，不同的感應(yīng)信息可能會相互影響。同時，物聯(lián)網(wǎng)應(yīng)用強(qiáng)調(diào)的是信息共享，因此，相同的信息會被不同的平臺應(yīng)用，如何處理這些感知信息將對信息的有效應(yīng)用產(chǎn)生直接影響。

1．1感知層的安全挑戰(zhàn)

1)感知層的網(wǎng)絡(luò)節(jié)點(diǎn)遭到惡意控制。2)感知節(jié)點(diǎn)所獲取的信息被非法捕獲。3)感知層的普通節(jié)點(diǎn)密鑰被控制者捕獲。4)感知層的普通節(jié)點(diǎn)被非法捕獲。5)網(wǎng)絡(luò)DoS的攻擊。6)大量感知節(jié)點(diǎn)的標(biāo)識、識別、認(rèn)證和控制問題。

1．2感知層的安全需求

針對以上感知層的安全挑戰(zhàn)，感知層的安全需求可以歸納為:1)保密性:大多數(shù)的感知層內(nèi)部是不需要進(jìn)行認(rèn)證和密鑰管理的，因此可考慮在整個感知層統(tǒng)一部署一個可共享的密鑰。2)節(jié)點(diǎn)認(rèn)證:當(dāng)數(shù)據(jù)共享時，考慮到非法節(jié)點(diǎn)接入的可能性，個別感知層的節(jié)點(diǎn)需要進(jìn)行認(rèn)證。3)密鑰協(xié)商:預(yù)先協(xié)商會話密鑰要在數(shù)據(jù)傳輸前進(jìn)行［2］。4)信譽(yù)評估:為降低攻擊方入侵后的危害，經(jīng)常性評估重要感知層可能被攻擊方控制的節(jié)點(diǎn)行為。5)安全路由:所有感知層內(nèi)部對安全路由技術(shù)有不同的要求。

1．3感知層面臨的安全問題

感知層面臨的信息安全問題體現(xiàn)在以下幾個方面:1)傳統(tǒng)的互聯(lián)網(wǎng)的安全保護(hù)能力相對完整，但是當(dāng)互聯(lián)網(wǎng)中大量數(shù)據(jù)同時發(fā)送時，可能會使得感知層的節(jié)點(diǎn)受到來自于網(wǎng)絡(luò)的拒絕服務(wù)(DoS)攻擊。2)感知層的普通節(jié)點(diǎn)被敵手捕獲或者網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制，都會為入侵者對物聯(lián)網(wǎng)發(fā)起攻擊提供可能性［3］。3)要十分關(guān)注每個感知層節(jié)點(diǎn)的標(biāo)識、識別、認(rèn)證和控制問題。

2物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全

通過物聯(lián)網(wǎng)網(wǎng)絡(luò)層，可以把感知層所收集到的信息安全可靠地傳送到應(yīng)用層，主要依靠網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括互聯(lián)網(wǎng)、移動網(wǎng)和一些專用網(wǎng)(如國家電力專用網(wǎng)、廣播電視網(wǎng))等［2］。因此，在信息傳輸過程中不可避免地會出現(xiàn)跨網(wǎng)絡(luò)傳輸，在物聯(lián)網(wǎng)環(huán)境中尤為常見，因此，極有可能產(chǎn)生信息安全隱患。物聯(lián)網(wǎng)不僅存在移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)這些傳統(tǒng)網(wǎng)絡(luò)帶來的網(wǎng)絡(luò)安全問題，而且由于在物聯(lián)網(wǎng)中存在大量缺少有效管控的自動設(shè)備，并且終端數(shù)量龐大，設(shè)備種類和應(yīng)用場景復(fù)雜，這些因素都對物聯(lián)網(wǎng)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。

2．1網(wǎng)絡(luò)層的安全挑戰(zhàn)

1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。

2．2網(wǎng)絡(luò)層的安全需求

在網(wǎng)絡(luò)層，異構(gòu)網(wǎng)絡(luò)的信息交換是需要集中關(guān)注的安全重點(diǎn)，尤其是在網(wǎng)絡(luò)認(rèn)證方面需要有更好的安全防護(hù)措施。信息在網(wǎng)絡(luò)中傳輸時，很可能被攻擊者非法獲取到相關(guān)信息，甚至篡改信息，必須采取保密措施進(jìn)行保密保護(hù)。因此，網(wǎng)絡(luò)層的安全需求可以歸納如下:1)數(shù)據(jù)保密性:數(shù)據(jù)傳輸?shù)膬?nèi)容不能被泄露。2)數(shù)據(jù)完整性:在傳輸過程不能出現(xiàn)非法篡改數(shù)據(jù)的現(xiàn)象。3)數(shù)據(jù)流保密性:有些應(yīng)用要求數(shù)據(jù)流量信息不能被泄露。4)認(rèn)證與密鑰協(xié)商機(jī)制的一致性或兼容性:需要進(jìn)行跨域認(rèn)證和不同無線網(wǎng)絡(luò)所使用的不同認(rèn)證，并解決密鑰協(xié)商機(jī)制對跨網(wǎng)認(rèn)證的不利影響。5)DDoS攻擊的檢測和預(yù)防:這是物聯(lián)網(wǎng)中最常見的攻擊現(xiàn)象，需要采取對脆弱節(jié)點(diǎn)的DDoS攻擊防護(hù)措施［2］。

2．3網(wǎng)絡(luò)層面臨的安全問題

2．3．1來自物聯(lián)網(wǎng)接入方式的安全問題網(wǎng)絡(luò)層傳輸采用各種網(wǎng)絡(luò)，如移動互聯(lián)網(wǎng)、有線網(wǎng)、WiFi、WiMAX等各種無線接入技術(shù)，于是，保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫移動成為了重要課題［1］。另外，物聯(lián)網(wǎng)主要依靠移動通信網(wǎng)絡(luò)接入，而移動通信網(wǎng)絡(luò)中移動站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?。眾所周知，無線接口是開放的，這樣就使得任何使用無線設(shè)備的個體都可以竊聽無線信道，以此竊取其中傳輸?shù)男畔?，甚至任意篡改其中傳輸?shù)男畔?。因此，移動網(wǎng)絡(luò)存在的安全因素有無線竊聽、身份假冒、數(shù)據(jù)篡改等。2．3．2來自物聯(lián)網(wǎng)終端自身的安全問題隨著物聯(lián)網(wǎng)應(yīng)用的日益豐富，業(yè)務(wù)終端也日趨智能化，終端的計算和存儲能力不斷增強(qiáng)，同時也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功，之后通過網(wǎng)絡(luò)傳播就變得非常容易。病毒、木馬或惡意代碼在物聯(lián)網(wǎng)內(nèi)具有更大的傳播性和更強(qiáng)的破壞性。同時，網(wǎng)絡(luò)終端自身系統(tǒng)平臺的完整性保護(hù)和驗(yàn)證機(jī)制不健全，在此之上傳遞的信息很容易被竊取或篡改。如果物聯(lián)網(wǎng)終端丟失或被盜，那么在終端內(nèi)存儲的私密信息也極有可能泄露。2．3．3來自核心網(wǎng)絡(luò)的安全未來，物聯(lián)網(wǎng)網(wǎng)絡(luò)層的主要載體將會是全I(xiàn)P化移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)。相對來說，移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的核心網(wǎng)絡(luò)的安全保護(hù)能力是比較完整的，但在全I(xiàn)P化開放性網(wǎng)絡(luò)中，傳統(tǒng)的DoS攻擊、DDoS攻擊、假冒攻擊等網(wǎng)絡(luò)安全問題仍是不可避免的，且由于物聯(lián)網(wǎng)中，以分布式集群方式存在的終端數(shù)量較多，所以在批量數(shù)據(jù)傳輸時極有可能使承載網(wǎng)絡(luò)造成堵塞，產(chǎn)生拒絕服務(wù)攻擊。

3物聯(lián)網(wǎng)應(yīng)用層安全

開展物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)是物聯(lián)網(wǎng)應(yīng)用層設(shè)計的主要目的，它所涉及的信息安全問題是直接面向物聯(lián)網(wǎng)用戶群的，與物聯(lián)網(wǎng)的其他層次有著明顯的區(qū)別。物聯(lián)網(wǎng)應(yīng)用范圍較廣，因此，對廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略提出了很大的安全挑戰(zhàn)，尤以業(yè)務(wù)控制和管理、隱私保護(hù)等安全問題更為突出。此外，物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及信任安全、位置安全、云安全以及知識產(chǎn)權(quán)保護(hù)等。

3．1應(yīng)用層的安全挑戰(zhàn)

應(yīng)用層的安全挑戰(zhàn)大致可歸納為以下幾點(diǎn):1)大量終端的數(shù)據(jù)識別和處理;2)智能變成低能;3)應(yīng)急控制和恢復(fù);4)內(nèi)部攻擊;5)設(shè)備(尤其是移動設(shè)備)的丟失。

3．2應(yīng)用層的安全需求

在物聯(lián)網(wǎng)中，信息是海量的，平臺是分布式的。當(dāng)不同的數(shù)據(jù)通過一個平臺處理時，首先應(yīng)該解決數(shù)據(jù)分配的問題，因此要先進(jìn)行數(shù)據(jù)分類。還有，許多數(shù)據(jù)都是加密數(shù)據(jù)，如何快速有效地處理海量加密數(shù)據(jù)是這一階段要考慮的主要問題。應(yīng)用層的安全需求可以從以下幾個方面的問題加以考慮:1)使隱私保護(hù)和認(rèn)證不沖突;2)追蹤已泄露的信息;3)銷毀計算機(jī)數(shù)據(jù);4)進(jìn)行計算機(jī)取證;5)保護(hù)電子產(chǎn)品和軟件的知識產(chǎn)權(quán);6)根據(jù)不同的訪問權(quán)限篩選同一數(shù)據(jù)庫中的內(nèi)容［4］。

3．3應(yīng)用層面臨的安全問題

1)業(yè)務(wù)控制和管理:首先要解決對物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，以及對業(yè)務(wù)信息進(jìn)行配置的問題。其次，物聯(lián)網(wǎng)需要一個統(tǒng)一全面的安全管理平臺。最后，還需要在不割裂網(wǎng)絡(luò)與業(yè)務(wù)之間信任關(guān)系的前提下，解決對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理的問題。2)隱私保護(hù):涉及個體隱私的數(shù)據(jù)在物聯(lián)網(wǎng)中是非常多的，如個人位置信息、個人健康數(shù)據(jù)、個人出行路線、企業(yè)產(chǎn)品信息等，因此，隱私保護(hù)技術(shù)將成為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。

4結(jié)束語

針對各個層次的獨(dú)立安全問題，已經(jīng)有一些信息安全解決措施。但對于一個物聯(lián)網(wǎng)應(yīng)用整體來講，各個層次的獨(dú)立安全措施簡單疊加并不能達(dá)到一加一等于二甚至大于二的效果，也就是說，要對物聯(lián)網(wǎng)提供可靠的安全保障，單純依靠每個層次的獨(dú)立安全措施是行不通的。一方面，已有的對感知層、網(wǎng)絡(luò)層的部分安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以使用，另外一部分在物聯(lián)網(wǎng)環(huán)境中不能適用。第一，物聯(lián)網(wǎng)中的傳感器數(shù)量和終端數(shù)量很多，這些都是單個傳感網(wǎng)所不具備的;第二，物聯(lián)網(wǎng)所連接的終端處理能力相差很大，它們之間相互作用，信任關(guān)系復(fù)雜;第三，與傳統(tǒng)的互聯(lián)網(wǎng)和移動網(wǎng)相比，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量要大得多。另一方面，物聯(lián)網(wǎng)各個層次的安全并不代表整個物聯(lián)網(wǎng)的安全。原因如下:1)物聯(lián)網(wǎng)是一個大系統(tǒng)，它融合多個邏輯層于一體，而往往很多安全問題都來自于系統(tǒng)融合;2)數(shù)據(jù)共享是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點(diǎn)之一，因此，物聯(lián)網(wǎng)對安全性的要求更高;3)物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，滲透到現(xiàn)實(shí)生活中的各行各業(yè)，所以，在物聯(lián)網(wǎng)應(yīng)用中，除了傳統(tǒng)網(wǎng)絡(luò)的安全需求外，如認(rèn)證、授權(quán)、審計等，還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱私安全需求、服務(wù)質(zhì)量需求和應(yīng)用部署安全需求等，對安全提出了更多的要求。因此，對物聯(lián)網(wǎng)的發(fā)展而言，需要在現(xiàn)有信息安全體系之上，構(gòu)建全面、可靠傳輸、智能處理并可持續(xù)發(fā)展的安全架構(gòu)。

參考文獻(xiàn)

［1］桂小林，張學(xué)軍，趙建強(qiáng)．物聯(lián)網(wǎng)信息安全［M］．北京:機(jī)械工業(yè)出版社，2014:1－53．

［2］武傳坤．物聯(lián)網(wǎng)安全架構(gòu)初探［J］．中國科學(xué)院院刊，2010(4):411－419．

［3］張橫云．物聯(lián)網(wǎng)感知層的信息安全防護(hù)研究［J］．電腦知識與技術(shù)，2011，7(19):73－74．

篇4

Research on Phantom Routing to Provide Source-Location Privacy in Wireless Sensor Network

Lu Miao-jie Zhao Ze-mao Tang Xiang-hong Zhou Jian-qin

(College of Communication Engineering, Hangzhou Dianzi University ZhejiangHangzhou 310018)

【 Abstract 】 The security problem in wireless sensor networks (WSN) cannot be ignored. One of the looming challenges that threaten the successful deployment of wireless sensor networks is source-location privacy. First, the security threats about the source-location privacy in wireless sensor networks are analyzed. Then, several typical phantom routings which provide source-location privacy are researched. Finally, some problems needed to study further are pointed out .

【 Keywords 】 wireless sensor networks; source-location privacy; phantom routing

0 引言

無線傳感器網(wǎng)絡(luò)技術(shù)(Wireless Sensor Networks，WSN)，被認(rèn)為是21世紀(jì)最具有應(yīng)用前景的技術(shù)。無線傳感器網(wǎng)絡(luò)在國防軍事、醫(yī)療護(hù)理、環(huán)境監(jiān)測、城市智能管理、搶險救災(zāi)等許多重要領(lǐng)域都有很好的應(yīng)用前景，引起了越來越多的重視?？梢灶A(yù)見在不久的將來，無線傳感器網(wǎng)絡(luò)會廣泛應(yīng)用在社會的方方面面，給人們生活帶來極大的便利。

無線傳感器網(wǎng)絡(luò)依賴于無線通信，因?yàn)闊o線通信利用天然傳播媒介的特性，導(dǎo)致它比有線通信更易受到安全攻擊。另外，WSN一般部署在野外無人值守的區(qū)域，外部環(huán)境比較惡劣，并且WSN節(jié)點(diǎn)資源受限，所以WSN安全問題相當(dāng)突出。本文關(guān)注的是源位置隱私保護(hù)問題，源節(jié)點(diǎn)在很多傳感器網(wǎng)絡(luò)應(yīng)用中是關(guān)鍵節(jié)點(diǎn)，其位置保護(hù)非常重要。例如，一個無線傳感器網(wǎng)絡(luò)部署在戰(zhàn)場環(huán)境用來進(jìn)行敵情偵查，這種情況下士兵的位置不能暴露。一旦位置信息被敵軍獲得，士兵就可能會被俘虜或犧牲。針對資源有限的無線傳感器網(wǎng)絡(luò)，如何保護(hù)好源位置隱私是一個值得研究的問題。

1 WSN特點(diǎn)和安全問題的特殊性

無線傳感器網(wǎng)絡(luò)具有的特點(diǎn)。

(1)傳感節(jié)點(diǎn)的存儲空間、計算能力和能量資源十分有限，這導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)安全協(xié)議在無線傳感器網(wǎng)絡(luò)中不能直接應(yīng)用。

(2)節(jié)點(diǎn)之間通信使用不可靠的無線方式進(jìn)行，攻擊者不需要入侵節(jié)點(diǎn)就能輕易地竊聽數(shù)據(jù)和進(jìn)行流量分析，網(wǎng)絡(luò)防御能力十分脆弱。

(3)節(jié)點(diǎn)通信能力非常有限，并且節(jié)點(diǎn)間采用多跳、對等的通信方式。通信能耗是傳感節(jié)點(diǎn)能耗的主要方面，并隨著通信距離的增加而急劇增加，所以要盡量減少單跳通信距離。

(4)在實(shí)際應(yīng)用中，無線傳感器網(wǎng)絡(luò)往往被部署在惡劣的環(huán)境中進(jìn)行信息收集，工作環(huán)境中存在著很多不安全因素，相應(yīng)的保護(hù)機(jī)制亟需建立。

(5)在無線傳感器網(wǎng)絡(luò)的很多應(yīng)用中，數(shù)據(jù)的采集、傳輸以及節(jié)點(diǎn)的物理位置都是敏感信息，不能泄漏給惡意的攻擊者，安全問題十分重要。

2 WSN源位置隱私面臨的安全威脅

無線傳感器網(wǎng)絡(luò)面臨的源位置隱私安全威脅有幾種。

(1)傳感數(shù)據(jù)包的竊聽

由于WSN的特點(diǎn)，攻擊者可以很容易對單個甚至多個通信鏈路間傳輸?shù)臄?shù)據(jù)包進(jìn)行竊聽，并從多個傳感信息中分析出敏感數(shù)據(jù)，這就對源位置隱私構(gòu)成了極大的威脅。

(2)軟件攻擊

在任何系統(tǒng)中，軟件攻擊都是系統(tǒng)主要的安全威脅。WSN由于其開放的特性，傳感節(jié)點(diǎn)很容易被偽造、假冒。假冒節(jié)點(diǎn)利用無線傳感器網(wǎng)絡(luò)傳輸過程中的廣播特性，通過通信接口對系統(tǒng)實(shí)施攻擊。例如向系統(tǒng)注入惡意代碼，就會對系統(tǒng)的可用性和隱私安全造成很大的破壞。

(3)密碼分析攻擊

這些攻擊集中于密文，攻擊者會嘗試破解加密方式。例如，攻擊者會破解得到加密密鑰，從而獲得明文。如果網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)的密鑰被破解，那么整個網(wǎng)絡(luò)的隱私都可能會暴露。密碼分析攻擊的例子包括唯密文攻擊、一直明文攻擊、選擇明文攻擊、自適應(yīng)明文攻擊、選擇密文攻擊等。

(4)流量分析攻擊

流量分析攻擊通常和數(shù)據(jù)包竊聽緊密結(jié)合在一起。攻擊者通過竊聽全網(wǎng)或局部區(qū)域的傳感數(shù)據(jù)包，可以對WSN中的網(wǎng)絡(luò)流量進(jìn)行分析，從而分析出傳感節(jié)點(diǎn)的位置、作用等，甚至網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)位置也會被定位。

篇5

計算機(jī)技術(shù)的飛速發(fā)展為物聯(lián)網(wǎng)的進(jìn)步提供了軟硬件方面前所未有的支持，使其在近幾年獲得了突破性的進(jìn)展。已經(jīng)研發(fā)并實(shí)施的物聯(lián)網(wǎng)方案，為人民群眾的生產(chǎn)和生活提供了極大的便捷。但是任何技術(shù)的發(fā)展都是一個漸進(jìn)的過程，在這個過程中，安全問題的發(fā)現(xiàn)和解決顯得尤為重要。所以說，通過對物聯(lián)網(wǎng)技術(shù)的深入研究，發(fā)現(xiàn)其中的安全漏洞，打造一套行之有效的安全防御體系，使得物聯(lián)網(wǎng)內(nèi)的信息等內(nèi)容得到保全，在此基礎(chǔ)之上才能推動物聯(lián)網(wǎng)技術(shù)健康、持續(xù)的發(fā)展。

1 物聯(lián)網(wǎng)安全分析

目前物聯(lián)網(wǎng)的普遍結(jié)構(gòu)主要有感知層、安全層、網(wǎng)絡(luò)層以及應(yīng)用層。下面就針對各個層的安全問題進(jìn)行細(xì)化分析，逐層發(fā)現(xiàn)其中存在的安全問題，并進(jìn)行總結(jié)。

（一）感知層安全問題

1、節(jié)點(diǎn)竊聽、被控風(fēng)險

在物聯(lián)網(wǎng)中分布了大量的感知節(jié)點(diǎn)，它們?nèi)狈ψ灾鞣烙谋Ｗo(hù)能力，由于數(shù)量巨大，安全機(jī)制缺乏其的控制，是外來攻擊的重點(diǎn)位置。受到外來破壞的形式主要有被竊聽、被控制，造成物聯(lián)網(wǎng)內(nèi)信息的混亂。如果被竊聽或者控制的數(shù)量過多，則會導(dǎo)致網(wǎng)絡(luò)癱瘓的情況發(fā)生，進(jìn)而導(dǎo)致全網(wǎng)信息的外泄。

2、節(jié)點(diǎn)偽裝風(fēng)險

受到節(jié)點(diǎn)防御能力較差的影響，黑客可以通過多變的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來分析節(jié)點(diǎn)信息，從而對物聯(lián)網(wǎng)系統(tǒng)內(nèi)部的軟硬件進(jìn)行修改，黑客偽裝為正常用戶開展破壞活動，造成網(wǎng)絡(luò)安保機(jī)制的失效。

3、人為因素破壞風(fēng)險

物聯(lián)網(wǎng)內(nèi)部的感知節(jié)點(diǎn)在正常狀態(tài)下缺少專人管理和監(jiān)控，且節(jié)點(diǎn)的分布情況非常復(fù)雜，這就極容易受到周邊環(huán)境影響而遭受到人為破壞，無論是故意還是無意的破壞行動，都會對整個物聯(lián)網(wǎng)安全造成負(fù)面的影響。

（二）網(wǎng)絡(luò)層安全問題

1、通信網(wǎng)絡(luò)的固有安全問題

通信網(wǎng)絡(luò)先天就存在較多的安全問題，這非物聯(lián)網(wǎng)所獨(dú)有。雖然隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)安全問題得到了較好的處理，但是一直存在安全機(jī)制和黑客破壞之劍的博弈，物聯(lián)網(wǎng)因?yàn)榕c通信網(wǎng)絡(luò)互聯(lián)互通，導(dǎo)致其本身的通信安全也受到持續(xù)的考驗(yàn)。

2、異構(gòu)網(wǎng)絡(luò)的安全性

目前物聯(lián)網(wǎng)在接入通信網(wǎng)絡(luò)時往往有多種方式，這種異構(gòu)型的網(wǎng)絡(luò)連接方式大大降低了安全防御極致的作用，成為了物聯(lián)網(wǎng)安全體系同的薄弱部分。

3、集群龐大

物聯(lián)網(wǎng)代表了龐大的信息連接體系，往往呈現(xiàn)出集群化的系統(tǒng)特點(diǎn)，這種特點(diǎn)帶來的安全問題是，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，大量的體系內(nèi)用戶將會受到波及，影響范圍巨大。

（三）處理層安全問題

1、數(shù)據(jù)量大、處理能力存疑

物聯(lián)網(wǎng)內(nèi)眾多的安全節(jié)點(diǎn)導(dǎo)致了對網(wǎng)絡(luò)系統(tǒng)處理能力的較高要求，如果物聯(lián)網(wǎng)內(nèi)信息處理能力不足，則會導(dǎo)致服務(wù)堵塞和網(wǎng)絡(luò)終端。

2、數(shù)據(jù)容災(zāi)和恢復(fù)能力

物聯(lián)網(wǎng)內(nèi)設(shè)計大量的用戶敏感信息，如果物聯(lián)網(wǎng)內(nèi)的信息通道安全性能不足，則極有可能導(dǎo)致用戶數(shù)據(jù)的丟失，如果信息涉及關(guān)鍵信息，則可能對整個系統(tǒng)造成毀滅性的破壞。數(shù)據(jù)的容災(zāi)和恢復(fù)能力，決定了物聯(lián)網(wǎng)發(fā)展的程度和預(yù)期。

（四）應(yīng)用層安全問題

1、用戶身份驗(yàn)證

在應(yīng)用稱重，用戶通過系統(tǒng)對自身身份的驗(yàn)證來獲取信息。必須從用戶資格認(rèn)證方面加強(qiáng)管理，杜絕黑客利用認(rèn)證漏洞來偽裝用戶竊取和破壞信息。

2、用戶隱私的保護(hù)

物聯(lián)網(wǎng)目前已經(jīng)深入到了用戶生產(chǎn)和生活的方方面面，如果用戶信息泄露，將會對用戶隱私造成破壞，這是互聯(lián)網(wǎng)發(fā)展需要解決的最敏感問題。

2 強(qiáng)化安全技術(shù)升級，打造物聯(lián)網(wǎng)安全機(jī)制

（一）強(qiáng)化認(rèn)證管理

在目前的物聯(lián)網(wǎng)環(huán)境中，身份認(rèn)證與蜜月的管理是被大量運(yùn)用的重點(diǎn)安全技術(shù)，也是安全機(jī)制打造的過程中必須具備的條件。當(dāng)前通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商機(jī)制為AKA機(jī)制，AKA是較成熟的認(rèn)證機(jī)制，下一代網(wǎng)絡(luò)也將繼續(xù)沿用并改進(jìn)AKA機(jī)制。目前的物聯(lián)網(wǎng)感知層的網(wǎng)絡(luò)連接過程中必須要強(qiáng)調(diào)認(rèn)證機(jī)制的兼容性和統(tǒng)一性。受到物聯(lián)網(wǎng)信息內(nèi)通信網(wǎng)絡(luò)原有安全機(jī)制的影響，我們在構(gòu)建物聯(lián)網(wǎng)安全機(jī)制時要高度重視認(rèn)證統(tǒng)籌，使物聯(lián)網(wǎng)的通信連接能夠與原有安全機(jī)制有機(jī)融合。

（二）加強(qiáng)安全路由的協(xié)議簽署

物聯(lián)網(wǎng)路由器承擔(dān)的責(zé)任與傳統(tǒng)通信網(wǎng)絡(luò)相比更重，分別要從異構(gòu)化的網(wǎng)絡(luò)中介入?yún)f(xié)議，同時又要接入感知層的協(xié)議。在解決相關(guān)問題時，可以將感知層將節(jié)點(diǎn)的身份標(biāo)志映射成IPv6地址的方式，接入IPv6通信網(wǎng)絡(luò)，實(shí)現(xiàn)基于IPv6的統(tǒng)一路由體系。

（三）加強(qiáng)入侵檢測，提升防御能力

強(qiáng)化對于感知點(diǎn)的關(guān)鍵信息收集，并進(jìn)行全面的分析，過濾接入信息的合法性，跟蹤接入用戶的系統(tǒng)內(nèi)操作是否對系統(tǒng)安全造成安全影響。打造一套能夠?qū)尤胄畔⑦M(jìn)行數(shù)據(jù)篩選、入侵分析、響應(yīng)處理3部分能力在內(nèi)的入侵檢測系統(tǒng)。目前針對網(wǎng)絡(luò)攻擊的多種形式，物聯(lián)網(wǎng)的入侵檢測系統(tǒng)一般具備了驗(yàn)證防御、成員組防御、用戶信譽(yù)對比防御、受攻擊節(jié)點(diǎn)的防御等手段。我們反復(fù)提到物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)多，數(shù)據(jù)量大，所以急需加強(qiáng)入侵檢測技術(shù)的處理功能和全面性防御功能。

（四）信息安全和隱私保護(hù)

在物聯(lián)網(wǎng)層面上，信息安全有兩個方面的內(nèi)涵，首先是信息自身的安全，為了維護(hù)信息安全，網(wǎng)絡(luò)和防御體系一般采用主動防護(hù)的手段，通過添加密碼算法來確保物聯(lián)網(wǎng)內(nèi)信息的安全；其次就是信息防護(hù)的安全，一般來說，目前常用的信息防護(hù)手段，主要是通過進(jìn)行數(shù)據(jù)備份后異地安置，形成容災(zāi)減災(zāi)的能力。而對于信息的隱私性，則是為了保護(hù)物聯(lián)網(wǎng)內(nèi)用戶不愿意被外界知曉的信息進(jìn)行有效加密，避免被外界獲取和內(nèi)部的泄露。

數(shù)據(jù)在物聯(lián)網(wǎng)內(nèi)通過感知點(diǎn)感知、轉(zhuǎn)化、加密、傳遞、接受、識別、儲存、利用和控制等流程，期間不只信息本身的安全需要受到控制，整個流程進(jìn)行的過程都需要全程的安全機(jī)制實(shí)時進(jìn)行外部入侵和內(nèi)部泄露的防御，要避免物聯(lián)網(wǎng)內(nèi)的信息被竊取和破壞，又要保證物聯(lián)網(wǎng)具有可用性和安全性。

參考文獻(xiàn)

[1]朱琳彤. 物聯(lián)網(wǎng)安全模型分析與研究[D].南京理工大學(xué)，2013.

[2]張文奇. 基于RFID的物聯(lián)網(wǎng)安全接入機(jī)制研究[D].北京交通大學(xué)，2013.

[3]張俊松. 物聯(lián)網(wǎng)環(huán)境下的安全與隱私保護(hù)關(guān)鍵問題研究[D].北京郵電大學(xué)，2014.

[4]劉杰. 智慧城市建設(shè)的信息安全保障問題研究[D].華南理工大學(xué)，2015.

篇6

隨著通信行業(yè)的不斷發(fā)展，無線通信網(wǎng)絡(luò)已經(jīng)成為人們交流與合作的一個平臺，無線通信網(wǎng)絡(luò)引起了社會各界的重視，尤其是無線通信網(wǎng)絡(luò)出現(xiàn)越來越多的安全問題，引發(fā)全民熱議。本文主要對無線通信系統(tǒng)進(jìn)行介紹，并尋找無線通信系統(tǒng)中存在的問題，最后解決這些問題，提高無線通信系統(tǒng)的安全，保護(hù)人們的隱私權(quán)，避免人們的財產(chǎn)受到損害。

一、無線通信系統(tǒng)簡介

隨著新時代的到來，因?yàn)闊o線通信系統(tǒng)不會受到空間和時間的限制，所以能夠快速地實(shí)現(xiàn)人與人之間的交流，因此人們普遍使用無線通信系統(tǒng)進(jìn)行交流與合作。初級的無線通信系統(tǒng)的結(jié)構(gòu)是單機(jī)站大功率形式的，覆蓋的區(qū)域較小，使用純語音進(jìn)行模擬傳輸，隨著無線通信系統(tǒng)的不斷發(fā)展，新型的系統(tǒng)結(jié)構(gòu)變成多基站小功率系統(tǒng)，能夠在較大范圍內(nèi)進(jìn)行數(shù)字傳輸，從而加強(qiáng)人與人之間的交流與合作。

通過研究我們可以預(yù)見，在不久的將來無線通信系統(tǒng)極有可能實(shí)現(xiàn)視頻會議內(nèi)容的傳遞，所有的數(shù)據(jù)業(yè)務(wù)都可以通過網(wǎng)絡(luò)來供人們進(jìn)行研究與參考，從而加強(qiáng)人員之間的了解，促進(jìn)人員之間的交流與合作。下面讓我們認(rèn)識一下不同的通信系統(tǒng)。首先是個人無線通信系統(tǒng)，此系統(tǒng)從第一代通信系統(tǒng)過渡到第三代無線網(wǎng)絡(luò)系統(tǒng)，迄今為止，人們能夠通過無線網(wǎng)絡(luò)實(shí)現(xiàn)消息的傳遞，進(jìn)行視頻點(diǎn)播和消遣娛樂，豐富了人們的生活，讓人們了解國內(nèi)外各行各業(yè)的信息，進(jìn)而幫助人們進(jìn)行經(jīng)營決策，使人們獲得更多的經(jīng)濟(jì)利益。

無線局域網(wǎng)是與個人無線通信系統(tǒng)相對應(yīng)的一個系統(tǒng)，它是由寬帶的發(fā)展帶動起來的，局域網(wǎng)的使用能夠?qū)崿F(xiàn)長短距離之間的數(shù)據(jù)共享，適當(dāng)增加無線通信系統(tǒng)的安全性。

二、無線通信中存在的安全問題

人們在使用無線通信網(wǎng)絡(luò)進(jìn)行交流與溝通時，使用的信道是統(tǒng)一、對外開放的，并且還可以實(shí)現(xiàn)漫游，所以與有線通信相比，無線通信系統(tǒng)存在著很多安全威脅，其中最大的威脅就是用戶的信息出現(xiàn)泄漏，使用戶的隱私和財產(chǎn)受到侵害，不利于社會的穩(wěn)定。下面就讓我們了解一下無線通信系統(tǒng)中存在的安全問題。

（一）個人通信系統(tǒng)中存在的安全問題

人們在使用第一代個人通信系統(tǒng)的時候，由于此種系統(tǒng)尚不夠完善，缺乏相關(guān)的保護(hù)措施，所以不法分子只需耗費(fèi)較小的力氣就能對用戶的通信內(nèi)容進(jìn)行竊取，從而易使用戶的隱私權(quán)和財產(chǎn)受到侵害，所以人們發(fā)明了第二代移動通信系統(tǒng)，此種系統(tǒng)的引用能夠?qū)τ脩舻脑L問地址進(jìn)行保護(hù)，防止不法分子的竊取，另外，還要對用戶進(jìn)行身份認(rèn)證，對用戶的個人信息和通信內(nèi)容進(jìn)行加密，從而保證人們的隱私和財產(chǎn)安全不受到侵害。但是此系統(tǒng)仍然還有一些缺陷，因?yàn)槠洳荒苓M(jìn)行雙方認(rèn)證，所以用戶極有可能會受到入侵者的欺騙，從而造成財產(chǎn)損失。另外，此系統(tǒng)的數(shù)字簽名機(jī)制不夠完善，無法對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行完整性的驗(yàn)證，不能確保通信內(nèi)容的可靠性。

（二）無線局域網(wǎng)存在的安全問題

無線局域網(wǎng)作為寬帶發(fā)展的產(chǎn)物，其在人們的交流與合作過程中發(fā)揮著重要的作用，為了確保用戶的隱私權(quán)和財產(chǎn)不受到侵害，用于控制用戶的訪問以及密鑰管理的國際協(xié)議產(chǎn)生，此協(xié)議在實(shí)行過程中，安全性令人堪憂，主要包括如下幾個方面。第一，相互認(rèn)證的機(jī)制不夠完善，攻擊者仍能通過竊取用戶的數(shù)據(jù)包而對用戶進(jìn)行攻擊；第二，無線通信系統(tǒng)會出現(xiàn)會話劫持的現(xiàn)象，主要方法是攻擊者利用偽造的用戶的數(shù)據(jù)包，將用戶的正常會話切斷，代替用戶進(jìn)行會話，對其他用戶進(jìn)行欺騙。

三、解決無線通信中存在的安全問題的有效辦法

（一）利用密碼學(xué)技術(shù)來解決安全問題

1.加強(qiáng)信息的保密功能。為了確保用戶的通信安全，可以將公開密鑰加密算法與對稱密鑰加密算法結(jié)合起來，共同保護(hù)用戶的通信安全，確保通信內(nèi)容的完整性和不變性，加強(qiáng)人們對信息的了解程度，保護(hù)人們的隱私不受到侵害，維護(hù)人們的財產(chǎn)安全，進(jìn)而實(shí)現(xiàn)社會的穩(wěn)定與發(fā)展。

2.增加身份認(rèn)證的步驟。用戶在使用無線通信系統(tǒng)的時候，由于通信的路徑的安全性較低，不法分子能夠使用口令猜測攻擊來竊取用戶密碼，進(jìn)而以用戶之名進(jìn)行各種違法行為，嚴(yán)重危害社會的穩(wěn)定，對此，我們應(yīng)該使用智能終端來進(jìn)行用戶的身份認(rèn)證，從而保證用戶的隱私和財產(chǎn)不受到侵害，實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全。

3.加強(qiáng)密鑰管理。如果通信雙方想增加通信內(nèi)容的保密性，會共享一個秘密密鑰，但是此舉會給密鑰的管理帶來很多麻煩，這時就可以選用一個信譽(yù)較好的第三方來幫助用戶實(shí)現(xiàn)秘密密鑰的共享，從而能夠減輕密鑰管理的難度，并且讓通信雙方可以安心地進(jìn)行交流與合作，不必?fù)?dān)心隱私的泄露。

（二）按照層次來解決安全問題

不同的層次的安全等級不同，為了降低安全管理的內(nèi)容，我們可以按照層次來解決安全問題，安全要求較高的層次采用較高的技術(shù)進(jìn)行安全管理，安全需求較低的層次就可以忽略不計，從而極大提高安全管理的力度，保護(hù)人們的隱私不受侵害，維護(hù)人們的財產(chǎn)安全。

四、總結(jié)語

時代在進(jìn)步，科技在發(fā)展，無線通信系統(tǒng)也得到了快速發(fā)展，并且在人們的交流與合作中發(fā)揮著越來越重要的作用，但是無線通信系統(tǒng)的安全問題也隨之而來，隨著無線通信系統(tǒng)的使用者的數(shù)量的增加，一些不法分子在無線通信系統(tǒng)中使用一些非法手段竊取無線通信系統(tǒng)的使用者隱私，令使用者的財產(chǎn)受到損害，不利于社會的穩(wěn)定。對此，有關(guān)部門必須加強(qiáng)無線通信的安全管理，從而保護(hù)人們的隱私和財產(chǎn)不受侵害，促進(jìn)社會的穩(wěn)定與發(fā)展。

參考文獻(xiàn)：

篇7

隱私權(quán)與信息安全

由網(wǎng)絡(luò)信息安全問題，人們很容易想到個人的其他信息安全問題，比如現(xiàn)在很多場合需要填寫的姓名、聯(lián)系方式，甚至身份證號碼等。這就涉及到了個人的隱私權(quán)問題。

隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開的一種人格權(quán)，而且權(quán)利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權(quán)。隱私權(quán)作為一種基本人格權(quán)利，是指公民“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)”。

我國現(xiàn)行法律中，只有《侵權(quán)責(zé)任法》第二條講民事權(quán)益范圍中包括了隱私權(quán)，其中被列入侵犯隱私權(quán)范疇的第一條就是：未經(jīng)公民許可，公開其姓名、肖像、住址和電話號碼。而現(xiàn)實(shí)生活中，每天數(shù)不清的垃圾短信都在證明消費(fèi)者的隱私權(quán)已經(jīng)收到了侵犯。作為隱私權(quán)的主體的消費(fèi)者，必然要加強(qiáng)自己的維權(quán)意識和防范意識，同時也要呼吁企業(yè)增強(qiáng)社會責(zé)任意識，把用戶的信息安全放在首位，不出賣客戶信息，在獲取客戶信息時做好保密承諾并切實(shí)履行。

企業(yè)社會責(zé)任與消費(fèi)者

企業(yè)社會責(zé)任發(fā)展至今已有近百年的歷史，逐漸形成了比較完善的理論體系，包括社會回應(yīng)理論、社會績效理論、利益相關(guān)者理論等主要的支持理論。目前影響最大的是利益相關(guān)方理論。

早期狹義的企業(yè)利益相關(guān)者包括出資人、雇員、顧客、供應(yīng)商等。隨著社會的發(fā)展，出現(xiàn)了廣義的企業(yè)利益相關(guān)者，指除股東以外的企業(yè)債權(quán)人、雇員、消費(fèi)者、供應(yīng)商等交易伙伴，也包括政府部門、本地居民、當(dāng)?shù)厣鐓^(qū)等，甚至還包括自然環(huán)境、人類后代、非人物種等受到企業(yè)經(jīng)營活動直接或間接影響的客體。如何善待這些利益相關(guān)者，滿足他們的利益要求，處理好與他們的責(zé)任關(guān)系，就構(gòu)成了企業(yè)社會責(zé)任的主要內(nèi)容。

在這里我們的信息安全涉及到的利益相關(guān)方主要是消費(fèi)者，而當(dāng)前的利益相關(guān)方理論中，企業(yè)對消費(fèi)者的責(zé)任，并沒有包含保證信息安全這一項(xiàng)。

現(xiàn)有定義將消費(fèi)者定義為企業(yè)產(chǎn)品和服務(wù)的購買者，是企業(yè)生存的基礎(chǔ)和發(fā)展的前提與保障，企業(yè)利潤的最大化最終需要消費(fèi)者的認(rèn)同來實(shí)現(xiàn)。因此，企業(yè)的一切行動都要以消費(fèi)者的利益和要求為導(dǎo)向，充分尊重消費(fèi)者的合法權(quán)益。

由此可見，向消費(fèi)者提供優(yōu)質(zhì)的產(chǎn)品和服務(wù)是企業(yè)最基本的責(zé)任；企業(yè)應(yīng)尊重消費(fèi)者的知情權(quán)和自由選擇權(quán)；企業(yè)應(yīng)該通過各種途徑了解消費(fèi)者的需求，按照消費(fèi)者的需求和建議，對產(chǎn)品、服務(wù)和流程進(jìn)行改進(jìn)和創(chuàng)新，最大限度地滿足消費(fèi)者的需求。隨著人們生活水平的提高和消費(fèi)觀念的轉(zhuǎn)變，消費(fèi)至上的理念正在不斷強(qiáng)化，就要求企業(yè)不僅以消費(fèi)者作為整個生產(chǎn)過程的終點(diǎn)，更要以消費(fèi)者的要求作為整個運(yùn)營過程的起點(diǎn)。

信息安全與企業(yè)社會責(zé)任

對于很多企業(yè)而言，為了更好地了解客戶需求，通常會以各種方式獲取消費(fèi)者的信息，但是在對消費(fèi)者信息的保護(hù)方面卻做得遠(yuǎn)遠(yuǎn)不夠，不僅沒有保護(hù)消費(fèi)者隱私的意識，反而會為謀取利益出賣消費(fèi)者信息。

在國內(nèi)的網(wǎng)企、網(wǎng)商以及互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全支出僅占1％，而在歐美這項(xiàng)支出達(dá)11％。由此可見，信息安全問題在國內(nèi)還沒有引起政府和企業(yè)足夠的重視，而消費(fèi)者的信息安全無疑會成為社會穩(wěn)定的重要因素。因此，將保證消費(fèi)者信息安全提升到新的高度就顯得刻不容緩。

企業(yè)社會責(zé)任作為一個正在受到越來越多的關(guān)注的領(lǐng)域，已經(jīng)對于一些社會熱點(diǎn)問題有了比較完善的分析和解決體系。這里我們以卡羅爾的CSP模型來簡要分析一下信息安全問題。

卡羅爾的CSP模型包含三個維度：社會責(zé)任的類別，社會回應(yīng)策略和涉及的社會議題。

社會責(zé)任類別包含四個方面：經(jīng)濟(jì)責(zé)任，法律責(zé)任，倫理責(zé)任，自愿責(zé)任。關(guān)于信息安全問題，涉及到消費(fèi)者和用戶的隱私權(quán)問題，文章認(rèn)為它既包含了法律責(zé)任，也包含了倫理責(zé)任，當(dāng)然還有一定程度上的自愿責(zé)任。

關(guān)于企業(yè)的社會回應(yīng)策略，模型中提出了四種策略：反應(yīng)、防御、適應(yīng)和主動行動。信息安全問題在國內(nèi)屬于新生問題，如果消費(fèi)者和客戶的維權(quán)意識被激發(fā)，向企業(yè)抗議，企業(yè)的回應(yīng)策略，應(yīng)該是適應(yīng)性的，然后在采取主動行動彌補(bǔ)損失。而如果一開始選擇防御政策，在網(wǎng)絡(luò)上辯解，只會使企業(yè)的信譽(yù)受到進(jìn)一步傷害，對于最終解決問題毫無裨益。

關(guān)于涉及的社會議題，主要有消費(fèi)者，環(huán)境，種族歧視，產(chǎn)品安全，職業(yè)安全和股東。信息安全問題涉及的社會議題，最直接的就是消費(fèi)者了?？_爾認(rèn)為，企業(yè)最需要重視哪些社會議題取決于：1.社會需要與企業(yè)需要的吻合程度；2.社會需要的重要程度；3.高層管理人員的興趣；4.社會行動的公共關(guān)系價值；5.政府的壓力。無論從哪一點(diǎn)來分析，只要企業(yè)需要獲取消費(fèi)者與客戶信息的，都要將信息安全作為重點(diǎn)進(jìn)行關(guān)注。社會穩(wěn)定需要首先保證消費(fèi)者權(quán)益不受侵害，而保護(hù)消費(fèi)者的隱私權(quán)也是政府的責(zé)任。因此，保障消費(fèi)者信息安全問題應(yīng)當(dāng)成為企業(yè)社會責(zé)任的重要組成部分。

篇8

物聯(lián)網(wǎng)的基本特征是信息的全面感知、可靠傳送和智能處理，其核心是物與物以及人與物之間的信息交互。

隨著醫(yī)療改革的不斷深入，醫(yī)院的信息化已經(jīng)成為醫(yī)改和醫(yī)院快速發(fā)展的基礎(chǔ)和支撐。各級各類醫(yī)院都在與時俱進(jìn)、快速發(fā)展，這給醫(yī)院信息化的工作提出了更高的要求， 必須確保醫(yī)院的信息化工作跟上醫(yī)院發(fā)展的步伐，為醫(yī)院的快速發(fā)展提供更有力的支持和幫助。與此同時，物聯(lián)網(wǎng)作為當(dāng)前最具潛力的新興技術(shù)，需要與行業(yè)應(yīng)用緊密結(jié)合。物聯(lián)網(wǎng)技術(shù)在醫(yī)療健康領(lǐng)域的應(yīng)用將帶動傳統(tǒng)信息技術(shù)向醫(yī)療行業(yè)的全面滲透和整合。

物聯(lián)網(wǎng)除了具有傳統(tǒng)網(wǎng)絡(luò)的安全問題外，還產(chǎn)生了新的安全和隱私問題，如對物體進(jìn)行感知交互的數(shù)據(jù)保密性、可靠性、完整性，以及未經(jīng)授權(quán)不能進(jìn)行身份識別和跟蹤等。

在醫(yī)療物聯(lián)網(wǎng)蓬勃發(fā)展之時，需要注意的是相關(guān)的安全問題急需完善解決。

1.醫(yī)療物聯(lián)網(wǎng)現(xiàn)狀

物聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用幾乎遍及該領(lǐng)域的各個環(huán)節(jié)，涉及從醫(yī)療信息化、身份識別、醫(yī)院急救、遠(yuǎn)程監(jiān)護(hù)和家庭護(hù)理、藥品與耗材領(lǐng)域、以及醫(yī)療設(shè)備和醫(yī)療垃圾的監(jiān)控、血液管理、傳染控制等多個方面。目前國內(nèi)大多數(shù)醫(yī)院都采用了醫(yī)院管理信息系統(tǒng)HIS，HIS 的普及使用已使醫(yī)院醫(yī)療實(shí)現(xiàn)了一定程度的信息化，但這種傳統(tǒng)HIS 也有很多不足的地方，如醫(yī)療信息需人工錄入、信息點(diǎn)固定、組網(wǎng)方式固定、功能單一、各科室之間相對獨(dú)立等，使HIS 的作用發(fā)揮受到了制約。物聯(lián)網(wǎng)技術(shù)以其終端可移動性、接入靈活方便等特點(diǎn)徹底突破了這些局限性，使醫(yī)院能夠更有效地提高整體信息化水平和服務(wù)能力。

在為醫(yī)院信息化建設(shè)提供方便的同時，醫(yī)療領(lǐng)域物聯(lián)網(wǎng)中數(shù)據(jù)安全及隱私保護(hù)與網(wǎng)絡(luò)安全等問題也日趨明顯。

醫(yī)療物聯(lián)網(wǎng)有三個基本要素：

一是“物”，包括對象，指醫(yī)護(hù)人員、病人、醫(yī)療器械、醫(yī)療用品等;

二是“網(wǎng)”，就是標(biāo)準(zhǔn)化的醫(yī)療流程;

三是“聯(lián)”，指的是信息交互。

使用移動物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)業(yè)務(wù)流程標(biāo)準(zhǔn)化，運(yùn)營管理的精細(xì)化，實(shí)現(xiàn)對醫(yī)療對象的全生命周期、全流程的閉環(huán)管理。使醫(yī)院能夠更有效地提高整體信息化水平和服務(wù)能力，可以明顯改觀傳統(tǒng)的就醫(yī)流程。

在醫(yī)療行業(yè)中物聯(lián)網(wǎng)除了具有傳統(tǒng)網(wǎng)絡(luò)的安全問題外，還產(chǎn)生了新的安全和隱私問題，如對物體進(jìn)行感知交互的數(shù)據(jù)保密性、可靠性、完整性，以及未經(jīng)授權(quán)不能進(jìn)行身份識別和跟蹤等。[10]例如，非法用戶可利用干擾信號使物聯(lián)網(wǎng)中RFID標(biāo)簽與閱讀器之間的無線通信鏈路發(fā)生阻塞，甚至可能偽造RFID標(biāo)簽向閱讀器發(fā)送信息，致使醫(yī)院信息系統(tǒng)處理混亂，對病人的安全造成嚴(yán)重影響;再如前面所講的電子病歷記錄了病人的基本信息和診療信息，這都屬于病人的隱私，必須嚴(yán)格保證其數(shù)據(jù)安全，否則將會威脅病人的合法權(quán)益，對醫(yī)院和病人造成不利影響。

2.物聯(lián)網(wǎng)安全

篇9

互聯(lián)網(wǎng)的普及以及各種科技產(chǎn)品的推陳出新，數(shù)據(jù)、信息呈現(xiàn)每天爆發(fā)增長的趨勢，而數(shù)據(jù)、信息的爆發(fā)似乎已經(jīng)成為人們生活生產(chǎn)的活動中習(xí)以為常的事情。人們通過手機(jī)、電腦等各種終端和客戶端享受著信息交換帶來的好處，最為顯著的好處就是帶來了巨大的經(jīng)濟(jì)效益。通過手機(jī)、電腦等產(chǎn)生的網(wǎng)絡(luò)傳輸、互動網(wǎng)絡(luò)社交等都在產(chǎn)生大量的數(shù)據(jù)，依據(jù)相關(guān)統(tǒng)計，光是中國產(chǎn)生的數(shù)據(jù)信息在2013年已經(jīng)超過了0.8ZB（相當(dāng)于8億TB），并且預(yù)計到2020年中國產(chǎn)生的數(shù)據(jù)總流量達(dá)到2013年數(shù)據(jù)量的10倍以上，超過8.5ZB[1]。在大數(shù)據(jù)時代，數(shù)據(jù)包含了四大特征：數(shù)據(jù)量大、類型繁多、價值密度低、速度快實(shí)效高。當(dāng)前，社會數(shù)據(jù)得到廣泛的應(yīng)用，通過手機(jī)或電腦等網(wǎng)絡(luò)相關(guān)設(shè)備，隨時都可以看到網(wǎng)絡(luò)日志、音頻、視頻、圖片等[2]。而當(dāng)數(shù)據(jù)信息量達(dá)到一定的規(guī)模和程度，數(shù)據(jù)管理和處理的難度加大，數(shù)據(jù)信息安全也存在一定的風(fēng)險。信息安全風(fēng)險包括個人信息、企業(yè)信息以及國家信息的泄露風(fēng)險，因此在大數(shù)據(jù)時代做好數(shù)據(jù)信息的管理與安全防范非常重要。

1大數(shù)據(jù)時代信息安全面臨的問題

在大數(shù)據(jù)時代，信息量龐大，在利用和交換信息的過程中還應(yīng)當(dāng)重視保護(hù)信息安全。信息傳輸與交換也日益頻繁，大數(shù)據(jù)時代面臨的信息安全問題也日益凸顯。

1.1隱私泄漏問題

在人們的日常生活生產(chǎn)當(dāng)中，涉及到的信息多種多樣，包括自己的相關(guān)信息也包括別人的信息?？偠灾?，日常生活生產(chǎn)使用信息是不可避免的。在大數(shù)據(jù)時代背景下，信息能夠更加快捷方便地交換傳輸，提高人們生活工作的效率[3]。但大量的數(shù)據(jù)信息匯集，用戶的信息隱私等泄漏的風(fēng)險也在加大。例如，用戶通過微信、QQ、微博等社交平臺曬自己的生活日常，以及網(wǎng)上購物，收發(fā)郵件等都會涉及到個人信息以及個人隱私，如手機(jī)號碼、姓名、住址、照片等等，這些信息不僅會被他人的掌握，也被網(wǎng)絡(luò)運(yùn)營商掌握。通過我們的網(wǎng)上足跡，可以查到我們的很多的信息和隱私。以網(wǎng)上購物為例，新浪微博和阿里巴巴公司合作后，淘寶用戶瀏覽的相關(guān)商品以及購物的習(xí)慣等會被記錄下來，當(dāng)與之關(guān)聯(lián)的賬戶登錄新浪微博時，數(shù)據(jù)庫會經(jīng)過特定算法推算后，精確地推薦該用戶應(yīng)該感興趣的商品信息[4]。網(wǎng)絡(luò)服務(wù)漸趨“人性化”，但與此同時也給人們的信息和隱私安全帶來極大的風(fēng)險。

1.2安全防護(hù)系統(tǒng)存在問題

隨著社會信息化加強(qiáng)，人們在利用各種電子、信息設(shè)備時，信息安全防范意識也在不斷增強(qiáng)，無論是手機(jī)還是電腦，都會安裝一些安全防護(hù)系統(tǒng)如360安全衛(wèi)士、手機(jī)管家、電腦管家等等安全防護(hù)軟件。對于普通大眾來說，這種方式可以較好地保護(hù)自己的信息和隱私。但是對于企業(yè)以及國家來說，這些安全防護(hù)系統(tǒng)起到的作用并不大。企業(yè)和國家的信息涉及到一定的機(jī)密成分，在數(shù)據(jù)大量儲存的情況下，則需要提高安全防護(hù)系統(tǒng)的層次和水平。如果信息安全得不到保障，嚴(yán)重的會導(dǎo)致整個行業(yè)甚至是國家陷入危險的境地。但是，目前的安全防護(hù)系統(tǒng)應(yīng)對不斷發(fā)展的信息技術(shù)時，仍然還有許多的漏洞[5]。而安全防護(hù)系統(tǒng)的更新升級速度遠(yuǎn)遠(yuǎn)跟不上數(shù)據(jù)量爆炸式的增長，也不能抵御新的病毒，系統(tǒng)也因此癱瘓，由此大數(shù)據(jù)時代面臨的信息安全問題也涉及到安全防護(hù)系統(tǒng)的滯后問題。

1.3網(wǎng)絡(luò)惡意攻擊

大數(shù)據(jù)時代主要的特征之一是數(shù)據(jù)量大，并且數(shù)據(jù)匯集形成大的數(shù)據(jù)庫，因此容易吸引黑客。而黑客攻擊數(shù)據(jù)之后能獲得更多的數(shù)據(jù)，這些數(shù)據(jù)往往是比較復(fù)雜、敏感或機(jī)密的數(shù)據(jù)[6]。而這些數(shù)據(jù)一般會有較高的安全防護(hù)系統(tǒng)，但是黑客的攻擊手段也在不斷升級，并且獲得大數(shù)據(jù)后黑客則可以進(jìn)一步擴(kuò)大攻擊的影響效果。而除了黑顧客攻擊網(wǎng)絡(luò)數(shù)據(jù)以及黑客攻擊企業(yè)或國家的機(jī)密數(shù)據(jù)信息外，某些個人的數(shù)據(jù)信息也會受到攻擊。例如，“人肉搜索”，這種方式可以把個人信息調(diào)查得十分清楚，如2013年發(fā)生的廣東“人肉搜索”第一案。這種方式可以將個人信息展露無疑，這既有好的一面，也有壞的一面。不管出于何種目的，“人肉搜索”的方式實(shí)際上也說明了信息安全存在極大的隱患。在大數(shù)據(jù)時代背景下，我們必須重視信息安全問題，重視信息數(shù)據(jù)的安全保護(hù)。

2大數(shù)據(jù)時代信息安全的保護(hù)措施

大數(shù)據(jù)時代面臨的信息安全問題可以通過采取一定的措施，具體的建議如下。

2.1加強(qiáng)法律的監(jiān)督

信息交換與傳輸在日常生活中是極為正常而又普遍的事情，在大數(shù)據(jù)時代背景下為保證信息安全，則需加強(qiáng)信息管理。而在信息安全管理中，仍會面對多種多樣的問題，因此需要進(jìn)一步建立和加強(qiáng)相關(guān)法規(guī)法律監(jiān)管制度，運(yùn)用法律來保障用戶的信息安全[7]。通過加強(qiáng)法律監(jiān)督的方式，用戶會受到一定的約束。例如，網(wǎng)友“人肉搜索”其它公民的個人信息實(shí)際上已經(jīng)侵犯了他人的隱私，這就需要運(yùn)用法律保護(hù)個人信息，相關(guān)的法律需要進(jìn)一步完善和加強(qiáng)，細(xì)化相關(guān)標(biāo)準(zhǔn)。而從國家和企業(yè)的角度看，同樣要用法律的形式保護(hù)一些有關(guān)機(jī)密信息的安全，建立健全信息安全保護(hù)相關(guān)的法律，并加強(qiáng)監(jiān)督。例如，在我國現(xiàn)有的有關(guān)網(wǎng)上信息保護(hù)的法律中，警察可對網(wǎng)上信息傳輸交換進(jìn)行實(shí)時監(jiān)督，對竊取用戶信息行為進(jìn)行處理，將觸及到法律的行為加以管制，從而保障人們的信息安全。

2.2加快安全防護(hù)系統(tǒng)的更新升級

信息科技發(fā)展極為迅速，但是相關(guān)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)發(fā)展還相對滯后。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)傳輸與交換量非常大，與此同時機(jī)密或敏感的數(shù)據(jù)信息也會增多，因此數(shù)據(jù)管理也容易出現(xiàn)漏洞和風(fēng)險。在這種形勢下，需要隨時對數(shù)據(jù)信息泄漏以及網(wǎng)絡(luò)攻擊保持警覺的態(tài)度，并加大對數(shù)據(jù)信息的監(jiān)管力度。為維護(hù)信息安全，可以從提高和升級信息安全防護(hù)系統(tǒng)入手。信息安全防護(hù)系統(tǒng)的更新升級利用大數(shù)據(jù)的優(yōu)勢，將各類數(shù)據(jù)資源的處理和分析機(jī)制進(jìn)行整合，研究當(dāng)前網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)所在，進(jìn)而提高信息安全防護(hù)的能力。首先，安全防護(hù)系統(tǒng)要求能識別數(shù)據(jù)中的風(fēng)險能力，并能夠?qū)︼L(fēng)險進(jìn)行分析評估，進(jìn)一步抵御風(fēng)險或網(wǎng)絡(luò)攻擊。簡而言之，就是不斷開發(fā)研制出更為高級的安全防護(hù)系統(tǒng)。此外，用戶需要增強(qiáng)信息保護(hù)的意識，對自身的信息進(jìn)行管理，必要時需要設(shè)置保密措施。

2.3調(diào)整信息采集策略

就目前數(shù)據(jù)信息而言，數(shù)據(jù)已經(jīng)朝著商品化的趨勢發(fā)展，即用戶的信息可以作為商品進(jìn)行交易或買賣，雖然用戶已經(jīng)有意識地在保護(hù)自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露，可以對信息采集采取有效策略，并加強(qiáng)對程序內(nèi)部數(shù)據(jù)的監(jiān)督。例如，用戶下載某個軟件或APP，這個軟件或APP有一些相關(guān)的協(xié)議，涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數(shù)據(jù)進(jìn)行限制采集，或者數(shù)據(jù)采集時該程序要對用戶隱私進(jìn)行保護(hù)，或者可以選擇進(jìn)行匿名處理。而無論是個人、企業(yè)還是國家，都可以開發(fā)相關(guān)的軟件對程序內(nèi)部加強(qiáng)監(jiān)督，實(shí)施限制信息采集措施或者其他方式保護(hù)信息安全。

3結(jié)語

綜上所述，大數(shù)據(jù)時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護(hù)系統(tǒng)的滯后以及網(wǎng)絡(luò)惡意攻擊等。因此有必要加強(qiáng)信息安全的保護(hù)，加大對數(shù)據(jù)信息的監(jiān)管，調(diào)整信息采集的策略，并從法律上約束信息泄漏以及網(wǎng)絡(luò)攻擊的行為。而加強(qiáng)信息安全保護(hù)最關(guān)鍵還在于數(shù)據(jù)信息保護(hù)的技術(shù)層面，提高信息安全防范系統(tǒng)的層面，并且要及時更新升級，進(jìn)而處理面對信息安全問題，推動信息安全進(jìn)一步發(fā)展。

作者:王小君 單位:深圳信息職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

[1]馬曉星.大數(shù)據(jù)時代面臨的信息安全問題研究[A].天津市社會科學(xué)界聯(lián)合會.科學(xué)發(fā)展•協(xié)同創(chuàng)新•共筑夢想——天津市社會科學(xué)界第十屆學(xué)術(shù)年會優(yōu)秀論文集（中）[C].天津市社會科學(xué)界聯(lián)合會,2014:5.

[2]方世敏.大數(shù)據(jù)面臨的信息安全問題分析[J].計算機(jī)光盤軟件與應(yīng)用,2013(19):160-161.

[3]文佳.大數(shù)據(jù)時代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.

[4]胡瑋瑋.大數(shù)據(jù)時代下圖書館面臨的信息安全問題與對策[J].創(chuàng)新科技,2015(3):84-86.

篇10

1 初探物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨(dú)立尋址的普通物理對象實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。它具有普通對象設(shè)備化、自治終端互聯(lián)化和普適服務(wù)智能化3個重要特征。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計算、泛在網(wǎng)絡(luò)的融合應(yīng)用，被稱為繼計算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。

照國際電信聯(lián)盟（ITU）的定義，物聯(lián)網(wǎng)主要解決物品與物品（Thing to Thing，T2T），人與物品 （Human to Thing，H2T），人與人（Human to Human，H2H）之間的互連。但是與傳統(tǒng)互聯(lián)網(wǎng)不同的是，H2T是指人利用通用裝置與物品之間的連接，從而使得物品連接更加的簡化，而H2H是指人之間不依賴于PC而進(jìn)行的互連。因?yàn)榛ヂ?lián)網(wǎng)并沒有考慮到對于任何物品連接的問題，故我們使用物聯(lián)網(wǎng)來解決這個傳統(tǒng)意義上的問題。

物聯(lián)網(wǎng)顧名思義就是連接物品的網(wǎng)絡(luò)，許多學(xué)者討論物聯(lián)網(wǎng)中，經(jīng)常會引入一個M2M的概念，可以解釋成為人到人（Man toMan）、人到機(jī)器（Man to Machine）、機(jī)器到機(jī)器（Machineto Machine）。但是，M2M的所有的解釋并不僅限于能夠解釋物聯(lián)網(wǎng)，同樣的，M2M這個概念在互聯(lián)網(wǎng)匯總也已經(jīng)得到了很好的闡釋，就連人與人之間的互動，也已經(jīng)通過第三方平臺或者網(wǎng)絡(luò)電視完成。人到機(jī)器的交互一直是人體工程學(xué)和人機(jī)界面等領(lǐng)域研究的主要課題；但是機(jī)器與機(jī)器之間的交互已經(jīng)由互聯(lián)網(wǎng)提供了最為成功的方案。從本質(zhì)上而言，在人與機(jī)器、機(jī)器與機(jī)器的交互，大部分是為了實(shí)現(xiàn)人與人之間的信息交互，萬維網(wǎng)（World Wide Web）技術(shù)成功的動因在于：通過搜索和鏈接，提供了人與人之間異步進(jìn)行信息交互的快捷方式。

2 物聯(lián)網(wǎng)中存在的安全問題

根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成，缺少人對設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點(diǎn)造成的，這些特殊的安全問題主要有以下幾個方面。

（l）物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險和機(jī)械的工作。所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對他們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。

（2）感知網(wǎng)絡(luò)的傳輸與信息安全問題。感知節(jié)點(diǎn)通常情況下功能簡單（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。

（3）核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由十物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由十大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，并不適用于機(jī)器的通信。使用現(xiàn)有安全機(jī)制會割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

3 物聯(lián)網(wǎng)的安全模型

根據(jù)物聯(lián)網(wǎng)的特點(diǎn)以及對物聯(lián)網(wǎng)的安全要求，物聯(lián)網(wǎng)安全應(yīng)該側(cè)重于電子標(biāo)簽的安全可靠性、電子標(biāo)簽與RFID讀寫器之間的可靠數(shù)據(jù)傳輸，以及包括RFID讀寫器及后臺管理程序和它們所處于的整個網(wǎng)絡(luò)的可靠的安全管理。

（1）安全的電子標(biāo)簽：電子標(biāo)簽由藕合元件及芯片組成，每個標(biāo)簽具有惟一的}FI}編碼，附著在物體上標(biāo)識目標(biāo)對象。電子標(biāo)簽是物體在物聯(lián)網(wǎng)中的“身份證”，不僅包含了該物體在此網(wǎng)絡(luò)中的唯一ID，而且有的電子標(biāo)簽本身包含著一些敏感的隱私內(nèi)容、或者通過對標(biāo)簽的偽造可以獲取后端服務(wù)器內(nèi)的相關(guān)內(nèi)容造成物品持有者的隱私泄露，另外對電子標(biāo)簽的非法定位也會對標(biāo)簽持有人（物）造成一定的風(fēng)險。