◆曹美榮 張輝

物聯(lián)網(wǎng)環(huán)境下公民個人信息安全研究

◆曹美榮 張輝

（山東警察學院 山東 250014）

隨著物聯(lián)網(wǎng)的應用越來越普及，海量的公民個人信息在物聯(lián)網(wǎng)中收集、存儲、傳輸和處理，物聯(lián)網(wǎng)面臨著嚴峻的安全威脅和挑戰(zhàn)。基于物聯(lián)網(wǎng)的三個邏輯層次對物聯(lián)網(wǎng)的信息安全問題進行分析，從物聯(lián)網(wǎng)關鍵技術和安全管理層面探討物聯(lián)網(wǎng)信息安全保護措施，促進物聯(lián)網(wǎng)環(huán)境下公民個人信息安全。

物聯(lián)網(wǎng)；個人信息安全；關鍵技術；區(qū)塊鏈

1 引言

隨著5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、人工智能等新興技術的發(fā)展，全球邁入萬物互聯(lián)的智能時代，也帶動了海量數(shù)據(jù)的爆炸式增長。在眾多技術中，5G是通信基礎設施，大數(shù)據(jù)是應用，人工智能、云計算在于提高效率，而物聯(lián)網(wǎng)則是平臺，只有與物聯(lián)網(wǎng)結合起來，這些技術才能發(fā)揮出最大的作用。物聯(lián)網(wǎng)正以前所未有的步伐加速向我們走來，融入人們生產(chǎn)生活的方方面面。智能家居、智慧交通、智慧醫(yī)療、智慧城市就是物聯(lián)網(wǎng)在各個領域的應用，物聯(lián)網(wǎng)正在真實引領著人類社會的變革。物聯(lián)網(wǎng)在蓬勃發(fā)展的同時，面臨的安全形勢也十分嚴峻。由于物聯(lián)網(wǎng)全面感知的特性，海量的個人信息在物聯(lián)網(wǎng)中收集、傳遞和處理，物聯(lián)網(wǎng)所帶來的個人信息安全問題比互聯(lián)網(wǎng)更加復雜、多樣化，且難以得到有效的監(jiān)管。

2 物聯(lián)網(wǎng)概述及體系結構

物聯(lián)網(wǎng)是物-物相連的互聯(lián)網(wǎng)絡，它通過多樣化的信息傳感設備獲取物體的相關數(shù)據(jù)和位置信息，并將物體與互聯(lián)網(wǎng)相連接，按照約定協(xié)議進行可靠信息交換以及通信，實現(xiàn)智能化監(jiān)控與管理。

我們一般認為物聯(lián)網(wǎng)有全面感知、可靠傳輸和智能處理這三個技術特征，這三個特征具體體現(xiàn)在物聯(lián)網(wǎng)體系結構的三個邏輯層次中：感知層、網(wǎng)絡層與應用層。感知層位于體系結構的最底層，是物聯(lián)網(wǎng)的核心，也是現(xiàn)實世界與虛擬世界聯(lián)系的橋梁，通過射頻識別（RFID）、傳感器、定位技術、視頻攝像頭等技術，完成物聯(lián)網(wǎng)的數(shù)據(jù)采集和設備控制。網(wǎng)絡層也稱傳輸層，位于體系結構的中間，主要完成信息的遠距離傳輸?shù)裙δ?。將感知層收集到的?shù)據(jù)，利用各種通信網(wǎng)絡，為應用層提供數(shù)據(jù)傳輸。應用層是把從網(wǎng)絡層發(fā)送過來的數(shù)據(jù)進行整理和匯總，使用數(shù)據(jù)挖掘、云計算、人工智能等技術對數(shù)據(jù)進行處理，轉化成有用的信息。在應用層，物聯(lián)網(wǎng)通過結合行業(yè)需求，與一些行業(yè)專業(yè)技術進行深度融合，實現(xiàn)相應行業(yè)的智能化，例如：智能交通、智慧醫(yī)療等相關應用。

圖1 物聯(lián)網(wǎng)體系結構

3 物聯(lián)網(wǎng)環(huán)境下公民個人信息安全問題

公民個人信息，一般認為是可以識別特定自然人的相關信息[1]，例如姓名、性別、身份證號、肖像、指紋等，也包括可以間接識別的個體信息，如：學歷、職業(yè)、興趣愛好、社會活動等信息。目前新興技術的發(fā)展導致公民個人信息變得更加多元化，不僅包括直接或間接識別個人的信息，還包括人們在使用購物網(wǎng)站、聊天工具、社交平臺、交通導航等時產(chǎn)生的數(shù)據(jù)信息。

隨著物聯(lián)網(wǎng)的高速發(fā)展，萬物皆可互聯(lián)的時代開啟，智能家居、智能可穿戴設備、智能零售、智慧物流等不可計數(shù)的設備接入到物聯(lián)網(wǎng)，形成海量數(shù)據(jù)，應用呈現(xiàn)爆炸式的增長。由于物聯(lián)網(wǎng)中存在基數(shù)龐大的設備和系統(tǒng)，并且安全防護脆弱，物聯(lián)網(wǎng)已經(jīng)成為信息安全的重災區(qū)。視頻攝像頭在無人知曉的情況下被入侵而遭偷窺，重要生產(chǎn)區(qū)域的智能鎖被攻擊、汽車被遠程操縱而失控，變電箱被短路或爆炸等等，這些信息安全問題已經(jīng)影響到我們的人身、財產(chǎn)、生命乃至國家安全。

每天在物聯(lián)網(wǎng)中收集、傳輸、存儲以及售賣的龐大數(shù)據(jù)中包含大量的公民個人數(shù)據(jù)信息，個人信息具有一定的社會價值、商業(yè)價值和個人利益價值，個人信息會被竊取、販賣和惡意使用，因此物聯(lián)網(wǎng)也面臨著公民個人信息泄露的巨大挑戰(zhàn)。

3.1 物聯(lián)網(wǎng)環(huán)境下信息安全威脅

（1）感知層信息安全威脅

物聯(lián)網(wǎng)感知層是信息采集的關鍵部分，用于全面感知和收集外界信息，是物聯(lián)網(wǎng)系統(tǒng)中數(shù)據(jù)的來源。由于感知層有著不可計數(shù)的感知終端，在很多情況下，感知層設備和傳感器是在露天公共場所，處于無人值守的環(huán)境，或者設備獲取數(shù)據(jù)時沒有安全防護措施，攻擊者可能會對傳感器等進行物理破壞，導致終端沒辦法正常工作，也有可能攻擊者會盜取這些終端設備，并對這些設備進行破解，設備中的個人敏感信息就容易被非法獲取進而利用數(shù)據(jù)進行其他違法犯罪活動。

當前，大量的感知設備直接暴露于互聯(lián)網(wǎng)，這些感知設備無法支持復雜的安全功能，可能會存在安全漏洞，攻擊者可以利用各種方式攻擊設備，對設備進行遠程控制，監(jiān)聽用戶信息，窺探用戶的隱私。現(xiàn)在被廣泛使用的個人電子設備終端由于嵌入了RFID標簽、二維碼而具有感知功能，攻擊者在用戶沒有察覺的情況下對設備進行掃描、追蹤、定位，分析統(tǒng)計用戶的行為習慣，個人信息被嚴重泄漏。

根據(jù)PaloAltoNetworks（派拓網(wǎng)絡）的威脅情報團隊Unit42發(fā)布的《2020年物聯(lián)網(wǎng)威脅報告》，98%的物聯(lián)網(wǎng)設備流量未加密，個人信息和機密數(shù)據(jù)被暴露在網(wǎng)絡上。57%的物聯(lián)網(wǎng)設備容易受到中、重度攻擊，成為攻擊者最先下手的目標。這份報告是對美國物聯(lián)網(wǎng)設備的網(wǎng)絡安全進行的統(tǒng)計和總結，值得正在高速發(fā)展的中國物聯(lián)網(wǎng)行業(yè)借鑒。

近年來警方偵破了多起破解家庭攝像頭軟件的犯罪案件，不法分子在網(wǎng)上售賣破解軟件，通過這些軟件能夠遠程控制家庭攝像頭，非法購買者可以利用攝像頭進行偷窺，嚴重侵犯了公民的個人隱私。很多家用甚至公共場合的攝像頭也存在使用弱口令就可以打開的問題，這類攝像頭很容易入侵，存在嚴重的安全隱患。

（2）網(wǎng)絡層信息安全威脅

物聯(lián)網(wǎng)的網(wǎng)絡層主要實現(xiàn)信息的傳輸，通過傳感網(wǎng)、移動通信網(wǎng)和互聯(lián)網(wǎng)將感知層獲取的信息實時準確地傳送到應用層。由于物聯(lián)網(wǎng)龐大感知終端防御能力薄弱，這些終端可能會被攻擊者利用，向網(wǎng)絡發(fā)起DoS攻擊，造成核心網(wǎng)絡的擁塞、癱瘓、服務中斷。由于網(wǎng)絡層傳輸信息會經(jīng)過多種不同的網(wǎng)絡，存在異構網(wǎng)絡之間的協(xié)議轉換、身份認證、密鑰協(xié)商等安全問題，協(xié)議有可能存在漏洞，容易受到異步攻擊。

物聯(lián)網(wǎng)終端和移動網(wǎng)絡通過無線接口進行通信，由于移動通信網(wǎng)絡存在各種不安全因素，例如無線竊聽、身份假冒和數(shù)據(jù)篡改等，通過無線接口，攻擊者可以竊聽無線信道傳輸?shù)男畔ⅲ踔链鄹幕騽h除傳輸?shù)臄?shù)據(jù)，假冒用戶身份，獲取用戶的個人敏感信息和業(yè)務數(shù)據(jù)。

（3）應用層信息安全問題

物聯(lián)網(wǎng)應用層負責對網(wǎng)絡層傳送過來的數(shù)據(jù)進行存儲、分析、管理和應用，隨著物聯(lián)網(wǎng)與各行業(yè)的深度融合，出現(xiàn)形式各異的業(yè)務平臺，產(chǎn)生廣泛的智能化應用。由于業(yè)務系統(tǒng)的各種數(shù)據(jù)存儲在應用層，用戶數(shù)據(jù)高度集中，容易成為攻擊者的攻擊目標。

應用層的各類業(yè)務系統(tǒng)與用戶聯(lián)系最緊密，會包含大量的公民個人信息，業(yè)務平臺通過數(shù)據(jù)挖掘、智能分析等手段對數(shù)據(jù)進行處理后，挖掘出未經(jīng)用戶許可的敏感信息，釋放出用戶的商業(yè)價值，如生活習慣、出行路線、消費偏好、健康狀況、社會關系等信息，如果信息被攻擊者竊取，可能會被利用進行精準詐騙、行為跟蹤等等，將嚴重威脅公民的人身安全和財產(chǎn)安全。

3.2 物聯(lián)網(wǎng)環(huán)境下公民個人信息管理不完善

隨著物聯(lián)網(wǎng)應用深入到眾多行業(yè)領域，在各個行業(yè)中都存在大量的個人信息，過度收集個人信息的情況普遍存在，收集的信息可能會涉及用戶的個人隱私，也沒有告知用戶信息被收集后用在何處，信息是否有使用期限，甚至有些應用故意留下漏洞，在用戶沒有明確許可的情況下，獲取用戶的個人信息。

作為收集數(shù)據(jù)的物聯(lián)網(wǎng)企業(yè)，如果不妥善保存和管理用戶信息，對信息的防范保護缺乏相關的技術手段，可導致個人信息被輕易泄露。還有些行業(yè)監(jiān)管體系不完善，行業(yè)不自律，會出現(xiàn)內部的從業(yè)人員泄露用戶的個人信息。相對于攻擊者的惡意攻擊，內部人員信息泄露更加隱秘，難以發(fā)現(xiàn)。

目前針對物聯(lián)網(wǎng)個人信息安全保護的專項法律法規(guī)缺失，雖然我國近年來有多部涉及信息保護的法律法規(guī)，但是這些法律條文分散在各個法律規(guī)定以及各項部門規(guī)章里，缺乏針對個人信息保護的專門的立法，缺少行業(yè)在信息的收集、使用和存儲的指導性規(guī)范，當公民個人信息安全受到侵犯時，依然無法可依。亟待出臺《個人信息安全保護法》，制定公民個人信息的保護規(guī)范。

我國民眾的安全意識也需要進一步提高，很多人對于物聯(lián)網(wǎng)的安全問題缺乏直觀認識，不知道自己所連接的物聯(lián)網(wǎng)設備會泄露自己的隱私信息。有些用戶對智能家居設備不設置密碼保護，或者采用設備出廠時的默認密碼，導致入侵者可以輕易控制設備，個人隱私數(shù)據(jù)被泄露，將嚴重威脅個人的信息安全。

4 物聯(lián)網(wǎng)環(huán)境下公民個人信息安全保護對策

4.1 基于物聯(lián)網(wǎng)關鍵技術的安全措施

（1）物聯(lián)網(wǎng)感知層終端安全防護策略

物聯(lián)網(wǎng)感知層的終端設備種類繁多，其中使用RFID電子標簽進行感知的設備數(shù)量龐大。由于RFID標簽受成本、體積、工藝等硬件因素的限制，導致功能簡單，不支持復雜的密碼計算。對于RFID的安全防護可以采用物理安全機制、密碼保護機制、RFID技術安全標準等幾種方式。①物理安全機制：由于電子標簽極易遭受各種攻擊，從物理層面對標簽進行安全防護，保護標簽免受可能的攻擊和威脅，這是最直接也是最有效的保護方式，主要包括標簽滅活（Kill）、標簽休眠（Sleep）、法拉第罩（Faraday Cage）、主動信號干擾（Disturb）、標簽阻塞（Block）等方式，通過物理的方法在某些場景下實現(xiàn)保護個人信息的目的。②密碼保護和認證機制：對物聯(lián)網(wǎng)終端設備的身份是否合法進行有效的安全認證，國內外的研究學者對標簽的密碼保護技術和安全認證進行了大量的研究，提出了多種密碼保護和認證協(xié)議。例如：Hash-Lock協(xié)議、基于橢圓曲線加密機制的RFID認證協(xié)議、超輕量級的RFID協(xié)議、新型RFID系統(tǒng)模型下的ARA授權認證協(xié)議[9]等，密碼加密體制在很大程度上提高了RFID系統(tǒng)的安全性。

（2）物聯(lián)網(wǎng)網(wǎng)絡層通信安全保障措施

由于物聯(lián)網(wǎng)傳遞信息需要經(jīng)過各種異構網(wǎng)絡，為了加強傳輸管道和傳輸數(shù)據(jù)的安全性，需要建立異構網(wǎng)絡之間統(tǒng)一兼容的跨網(wǎng)認證機制，提高物聯(lián)網(wǎng)通信協(xié)議的安全性。

①引入網(wǎng)絡節(jié)點身份認證機制。由于感知設備容易被物理操作，因此必須通過關鍵網(wǎng)絡節(jié)點對感知設備進行身份認證，可以通過用戶身份認證，設置口令、訪問權限以及設備配置等方式進行認證，也可以通過生物特征進行認證和訪問控制，確定身份合法之后，才允許節(jié)點接入網(wǎng)絡，進行信息傳遞，確保通信網(wǎng)絡節(jié)點的安全。

②加強物聯(lián)網(wǎng)安全檢測和通信協(xié)議的安全。由于物聯(lián)網(wǎng)通信和網(wǎng)絡協(xié)議是惡意攻擊的重要目標之一，需要研究高效可靠的安全檢測和防護方案，保障物聯(lián)網(wǎng)信息傳輸?shù)陌踩?。部署入侵檢測防御系統(tǒng)，對物聯(lián)網(wǎng)通信網(wǎng)絡中的流量進行分析和跟蹤，對安全攻擊進行實時監(jiān)控，并預測安全風險。目前研究人員也提出了一些創(chuàng)新性的研究成果，例如Hoeve提出通過異常插入的數(shù)據(jù)包的檢測識別加密數(shù)據(jù)中的惡意攻擊行為[10]，Kasinathan等人設計的在DoS攻擊檢測框架檢測網(wǎng)絡入侵行為的同時保障網(wǎng)絡的正常運行[11]。對通信協(xié)議采用復雜的加密機制進行加密，保護好加密密鑰，防止密鑰的泄露和破解。

③加強傳輸數(shù)據(jù)的加密操作。杜絕在網(wǎng)絡上進行明文傳輸，通過對通信管道里的數(shù)據(jù)進行安全認證、數(shù)據(jù)過濾，再通過身份驗證、時間戳、消息完整性等多維度校驗，最大程度確保網(wǎng)絡中傳輸數(shù)據(jù)的安全性。

（3）物聯(lián)網(wǎng)應用層的安全措施

由于應用層是物聯(lián)網(wǎng)具體業(yè)務層，用戶的數(shù)據(jù)高度集中，很多信息都是用戶的個人隱私數(shù)據(jù)，因此應用層也是個人信息安全風險最高的層級。

①云平臺為了保證數(shù)據(jù)的安全性可以通過存儲加密、身份認證與訪問控制、接口安全、數(shù)據(jù)備份與恢復、防范各種Web應用攻擊等安全機制。

②可以對一些個人隱私信息通過脫敏技術進行數(shù)據(jù)變形，例如K-匿名算法、L多樣性、數(shù)據(jù)抑制、差分隱私等方法，對身份證號、銀行卡號、手機號等隱私信息進行修改和隱藏，使攻擊者即使獲取這些信息也不能判別出隱私信息所屬的具體個人，在特殊情況下也可對用戶隱私數(shù)據(jù)進行數(shù)據(jù)銷毀。

（4）區(qū)塊鏈技術在物聯(lián)網(wǎng)安全中的應用

區(qū)塊鏈作為一種新的技術手段，具有分布式、去中心化、數(shù)據(jù)加密的特點，在區(qū)塊鏈中大量的節(jié)點構成一個去中心化的網(wǎng)絡，每個節(jié)點都是平等的，數(shù)據(jù)存儲在網(wǎng)絡的各個節(jié)點。將區(qū)塊鏈技術應用在物聯(lián)網(wǎng)，可以為物聯(lián)網(wǎng)設備中的數(shù)據(jù)提供保護，使傳輸?shù)臄?shù)據(jù)更加安全透明，解決物聯(lián)網(wǎng)的個人信息安全和隱私保護的相關問題。

4.2 管理層面的公民個人信息安全防護策略

（1）完善個人信息保護法律體系

完善的法律制度是公民個人信息安全的重要保障，2020年頒布的《民法典》對于隱私權和個人信息保護做出了專門規(guī)定，2020年10月21日，《中華人民共和國個人信息保護法（草案）》開始向社會公開征求意見，意味著中國個人信息保護也即將有專門的法律，在個人信息保護方面會形成更完備的制度和有力的法律保障。

（2）增強行業(yè)自律

發(fā)揮行業(yè)自律有助于保護公民的個人信息安全。由于物聯(lián)網(wǎng)對個人信息的收集是主動自發(fā)的，用戶收不到直觀明確的收集告知，通過制定相應的自律規(guī)范，與法律制度相輔相成，共同規(guī)范行業(yè)內部對個人信息的保護準則，既要保護個人信息安全，也要結合自身實際制定能推動行業(yè)健康可持續(xù)發(fā)展的制度。

（3）加強政府對物聯(lián)網(wǎng)行業(yè)的管控

物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)的重要組成內容，需要政府發(fā)揮引導和管控作用。隨著物聯(lián)網(wǎng)規(guī)?；瘧冒踩录l發(fā)，各國政府都高度重視物聯(lián)網(wǎng)安全。打破產(chǎn)業(yè)壁壘，制定統(tǒng)一的標準、接口和通信協(xié)議，離不開政府從中進行引導和規(guī)劃。

（4）提高公民的個人信息安全意識

民眾的個人信息安全意識需要進一步提高，購買物聯(lián)網(wǎng)產(chǎn)品時選擇安全性好的設備品牌，考慮設備的不安全可能會帶來的個人損失，不要主動提供個人信息，不隨意安裝不明來源的程序，智能家居終端要設置強密碼保護，定期更換密碼等等。

5 結束語

在萬物互聯(lián)的時代，物聯(lián)網(wǎng)安全形勢嚴峻，物聯(lián)網(wǎng)的個人信息安全已成為物聯(lián)網(wǎng)高速發(fā)展需要解決的重要課題。本文基于物聯(lián)網(wǎng)的三個邏輯層次分析了物聯(lián)網(wǎng)面臨的信息安全威脅，以及個人信息泄露的風險，從物聯(lián)網(wǎng)技術層面與物聯(lián)網(wǎng)安全管理層面，以及區(qū)塊鏈技術應用到物聯(lián)網(wǎng)等方面進行探討，提出針對當前物聯(lián)網(wǎng)信息安全問題的保護措施，促進物聯(lián)網(wǎng)的信息安全，加強公民個人信息的保護。

[1]馬智.數(shù)據(jù)時代個人信息的財產(chǎn)權保護[D].蘭州大學，2019.

[2]李淼，馬楠，周椿入.物聯(lián)網(wǎng)系統(tǒng)應用層協(xié)議安全性研究[J].網(wǎng)絡空間安全，2017，08（12）：40-44.

[3]落紅衛(wèi)，程偉.RFID安全威脅和防護措施[J].電信網(wǎng)技術，2010（003）：38~40.

[4]張玉清，周威，彭安妮.物聯(lián)網(wǎng)安全綜述[J].計算機研究與發(fā)展，2017，54（10）：2130-2143.

[5]信息安全與通信保密雜志社梆梆安全研究院. 2016物聯(lián)網(wǎng)安全白皮書[J].信息安全與通信保密，2017（2）.

[6]閆韜.物聯(lián)網(wǎng)隱私保護及密鑰管理機制中若干關鍵技術研究[D].北京郵電大學，2012.

[7]趙闊，邢永恒.區(qū)塊鏈技術驅動下的物聯(lián)網(wǎng)安全研究綜述[J].信息網(wǎng)絡安全，2017（05）：1-6.

[8]宋陽，張崳，張志勇等.物聯(lián)網(wǎng)+大數(shù)據(jù)環(huán)境下個人信息安全防范與保護措施研究[J].情報科學，2020，38（07） 93-99.

[9]N. Li，Y. Mu，W. Susilo，et al. Privacy-preserving authorized RFID authentication protocols[C]. In International Workshop on Radio Frequency Identification：Security and Privacy Issues，2014，108-122.

[10]Hoeve M.Detecting intrusions in encrypted control traffic[C]//Proc of ACM Workshop on SEGS’13.New York：ACm，2013：23-28.

[11]Kasinathan P， Costamagna G， Khaleel H， et al.DEMO：An IDS framework for Internet of things empowered by 6LoWPAN[C]//Proc of the 20th ACM SIGSAC Conf on Computer & Communications Security.New York：ACM，2013.

[12]侯麗波.大數(shù)據(jù)時代泛關系下個人信息安全保護研究[J].網(wǎng)絡安全技術與應用，2020（10）：133-134.

山東省社會科學規(guī)劃數(shù)字山東研究專項課題《大數(shù)據(jù)時代公民個人信息安全研究》（20CSDJ41）