论文部分内容阅读
[摘 要]随着科技水平的提高,物联网得到了快速发展,在物联网技术日益成熟的同时,其存在的隐私安全问题逐渐显现出来。虽然物联网的发展以互联网技术为基础,但两者也有很大的不同。传统的信息隐私保护机制在互联网中应用广泛,却不能适应物联网的运行环境,导致物联网的安全防范机制薄弱,这在很大程度上阻碍着物联网的进步。隐私安全及防御措施的建立是物联网发展必须要解决的问题,本文通过对物联网体系架构的分析,发现物联网面临的隐私安全威胁,并对物联网隐私安全保护方法进行了探讨。
[关键词]物联网;隐私安全;防御措施;
中图分类号:G434 文献标识码:A 文章编号:1009-914X(2018)48-0164-01
序言
近几年,物联网受到越来越多的关注,在智能和现代化等许多领域得到了广泛的应用,逐步改变着人们的生活和工作方式。物联网在为人们提供便利的同时,也面临着许多风险,其中,数据与隐私方面的安全问题是物联网应用过程中的最大威胁。为了满足人们的个性化需求,物联网在工作过程中需要同步收集人们的各种信息。同时为了提供更好的服务,物联网会记录并储存人们的生活习惯和工作方式,而在这些信息中包含许多个人隐私。因此,保护物联网应用过程中的隐私安全,对促进物联网的发展和普及具有重要意义。
一、物联网概述
物联网是指利用互联网以及相关的通信技术将各种机器、物品和人员等联系在一起,建立起人与人、人与物远程控制的智能化网络。物联网的发展主要依赖于互联网技术的成熟,依靠互联网将用户端拓展到了物品和机器,将物品和物品连接,实现信息的交换。所以,互联网的广泛使用为物联网的应用范围和应用条件打下了基础。
物联网具有三个特征:第一,智能感知。物联网在设计方面要求具备全面的智能感知功能,能够通过识别设备智能筛选获取信号,同时要求传感器对物品的相关信息进行全面感知,防止因为信息遗漏而在运行过程中发生错误。第二,传输稳定。这是为了保证设备向物品发射信号以及物品向设备反馈信号的过程能够顺利进行。第三,云端处理。物联网的实现依赖于互联网技术,物联网对于信息的处理也要依靠各种计算技术的支持,在接收信息之后利用云端计算完成信息的处理和分析。
二、隐私安全的重要性
在对物联网的隐私安全问题进行探讨之前,我们有必要对隐私保护的概念和隐私安全的重要性进行探讨。隐私保护就是指对人们在日常生活和交往过程中产生的不希望被他人所知的信息的充分保护。人们在生活中需要进行各种人际交往和情感交流活动,在这个过程中人们会通过语言文字等多种途径表达自己的内心情感,但是通常这种表达方式都是在特定的环境下指向特定的对象进行的,表达主体往往不希望自己的情感被第三人知悉,这就是我们所说的隐私。在当今社会中,隐私的范围相对广阔,不仅包括人与人之间交往的信息,有时一个集体的共同意志也可以作为集体的隐私。在人际交往过程中,身份信息对于我们每个人来说都是非常重要的,有时仅通过某一项信息就可以追溯到个人全部基本信息。而在商业活动中,一个公司作出的决定通常关系到公司未来的发展规划,在激烈的竞争环境中,充分保护这些决策内容对公司的生存发展具有重要意义。
三、物联网隐私安全威胁
(1)隐私安全威胁概述
由于在物联网的使用过程中,不可避免的要对用户的各种信息进行收集,而一项技术一旦与用户建立联系,隐私安全方面的风险系数就会迅速升高。物联网与传统的无线网络传感器存在差异,物联网的涉及用户人数更多,且在运行过程中感知终端接触的信息种类庞杂,在这大量的信息中包含许多个人信息。在感知终端的信息收集过程中,这些个人信息更容易被泄露。在传统互联网中,人们可以通过用户自定义设置,对系统访问权限和个人信息安全进行设置,而在物联网中,用户很难对自己的个人信息进行控制,这在很大程度上增加了物联网隐私泄露的风险。
(2)物聯网隐私安全的分类
第一,基于数据的隐私威胁。这类隐私安全风险主要发生在物联网对于数据信息的采集和传输过程中。根据物联网的现有结构进行分析,隐私安全风险较高的区域主要集中在感知层,因为各种信息汇聚于感知层,信息泄露的概率很大。同样,在物联网的处理层,因为要对收集到的各种信息进行汇集和处理,也存在一定的隐私威胁。
第二,基于位置的隐私威胁。在物联网的隐私保护研究中,位置隐私一直是隐私保护的重要方面。这里所说的位置不仅指物联网程序节点的位置,也包括物联网在为用户提供服务时记录的位置信息,这些位置信息可以帮助物联网为用户提供更加准确的定位服务,但同时也使用户面临相应的隐私威胁。
(3)物联网隐私威胁分析
通过对物联网隐私威胁的了解我们可以初步发现,隐私保护问题普遍存在于感知层和处理层,这些区域由于功能的设定,需要接触更多的信息,因此也容易出现安全问题。感知层的主要任务就是对数据信息进行收集和整理,无论是信息的收集过程还是传送过程都需要对隐私保护问题加以考虑。在日常生活中也要注意对用户位置信息的保护,如避免在公共场合被无线网络设备跟踪;在使用陌生软件定位时,需要格外提高安全意识等。
四、物联网风险防御措施
针对物联网应用过程中存在的风险,主要可以从数据信息的收集处理以及传感器的功能程序等方面建立相应的防御措施,以下简要介绍三种防御措施:
(1)匿名化风险防御措施
这种方法主要是在物联网的应用中,对收集到的信息进行相应的模糊化处理,减少其中敏感信息的出现频率。在大量数据信息的汇聚中降低特定信息的辨识度,不仅对物联网自身设备的属性功能进行隐藏,也对用户的各种操作和使用痕迹进行匿名处理,使原始信息不易被追溯,极大的提高了用户使用的安全性。
(2)加密型风险防御措施
这种方法主要通过用户自主设置各种形式的密码来达到防止隐私泄露的目的。基于数据的各种加密条件,密码程序可以非常有效的对原始数据进行隐藏,加密型防御措施能够在不对其他程序造成影响的情况下,保证数据的安全性。
(3)网络协议风险防御措施
这种方法主要是通过限制特定网络的使用权限,对物联网传感器的数据和位置等信息进行保护,在很大程度上降低了人为因素入侵系统的几率,为物联网的正常运行创造一个安全的网络环境。
五、结语
综上所述,物联网给人们的生活带来了诸多便利,但同时也将人们的各种信息暴露于网络之中。面对这种情况,我们不能因噎废食,一味否决物联网的价值,而是要迎难而上,寻求解决问题的办法,挖掘物联网的潜力,使其能够更好的服务于我们的生活。因此只有对物联网的隐私安全及其防御措施进行研究,发现网络环境中存在的各种威胁和漏洞,分析网络风险具有的特点,并从多种途径探索防御措施,维护物联网运行环境的安全性,才能更好的推动物联网的发展和普及。
参考文献:
[1]张亚娟,刘寒冰,冯灵霞.物联网信息安全与隐私保护研究综述[J].物流科技.2017(01).
[2]卢炼.物联网中的隐私数据安全研究[J].现代计算机.2017(04).
[3]刘智慧.一种基于隐私安全保护的物联网架构体系研究[J].电子设计工程.2017(07).
[4]汪颖,许勤.面向物联网的隐私数据安全问题研究[J].电脑编程技巧与维护.2017(12).
[关键词]物联网;隐私安全;防御措施;
中图分类号:G434 文献标识码:A 文章编号:1009-914X(2018)48-0164-01
序言
近几年,物联网受到越来越多的关注,在智能和现代化等许多领域得到了广泛的应用,逐步改变着人们的生活和工作方式。物联网在为人们提供便利的同时,也面临着许多风险,其中,数据与隐私方面的安全问题是物联网应用过程中的最大威胁。为了满足人们的个性化需求,物联网在工作过程中需要同步收集人们的各种信息。同时为了提供更好的服务,物联网会记录并储存人们的生活习惯和工作方式,而在这些信息中包含许多个人隐私。因此,保护物联网应用过程中的隐私安全,对促进物联网的发展和普及具有重要意义。
一、物联网概述
物联网是指利用互联网以及相关的通信技术将各种机器、物品和人员等联系在一起,建立起人与人、人与物远程控制的智能化网络。物联网的发展主要依赖于互联网技术的成熟,依靠互联网将用户端拓展到了物品和机器,将物品和物品连接,实现信息的交换。所以,互联网的广泛使用为物联网的应用范围和应用条件打下了基础。
物联网具有三个特征:第一,智能感知。物联网在设计方面要求具备全面的智能感知功能,能够通过识别设备智能筛选获取信号,同时要求传感器对物品的相关信息进行全面感知,防止因为信息遗漏而在运行过程中发生错误。第二,传输稳定。这是为了保证设备向物品发射信号以及物品向设备反馈信号的过程能够顺利进行。第三,云端处理。物联网的实现依赖于互联网技术,物联网对于信息的处理也要依靠各种计算技术的支持,在接收信息之后利用云端计算完成信息的处理和分析。
二、隐私安全的重要性
在对物联网的隐私安全问题进行探讨之前,我们有必要对隐私保护的概念和隐私安全的重要性进行探讨。隐私保护就是指对人们在日常生活和交往过程中产生的不希望被他人所知的信息的充分保护。人们在生活中需要进行各种人际交往和情感交流活动,在这个过程中人们会通过语言文字等多种途径表达自己的内心情感,但是通常这种表达方式都是在特定的环境下指向特定的对象进行的,表达主体往往不希望自己的情感被第三人知悉,这就是我们所说的隐私。在当今社会中,隐私的范围相对广阔,不仅包括人与人之间交往的信息,有时一个集体的共同意志也可以作为集体的隐私。在人际交往过程中,身份信息对于我们每个人来说都是非常重要的,有时仅通过某一项信息就可以追溯到个人全部基本信息。而在商业活动中,一个公司作出的决定通常关系到公司未来的发展规划,在激烈的竞争环境中,充分保护这些决策内容对公司的生存发展具有重要意义。
三、物联网隐私安全威胁
(1)隐私安全威胁概述
由于在物联网的使用过程中,不可避免的要对用户的各种信息进行收集,而一项技术一旦与用户建立联系,隐私安全方面的风险系数就会迅速升高。物联网与传统的无线网络传感器存在差异,物联网的涉及用户人数更多,且在运行过程中感知终端接触的信息种类庞杂,在这大量的信息中包含许多个人信息。在感知终端的信息收集过程中,这些个人信息更容易被泄露。在传统互联网中,人们可以通过用户自定义设置,对系统访问权限和个人信息安全进行设置,而在物联网中,用户很难对自己的个人信息进行控制,这在很大程度上增加了物联网隐私泄露的风险。
(2)物聯网隐私安全的分类
第一,基于数据的隐私威胁。这类隐私安全风险主要发生在物联网对于数据信息的采集和传输过程中。根据物联网的现有结构进行分析,隐私安全风险较高的区域主要集中在感知层,因为各种信息汇聚于感知层,信息泄露的概率很大。同样,在物联网的处理层,因为要对收集到的各种信息进行汇集和处理,也存在一定的隐私威胁。
第二,基于位置的隐私威胁。在物联网的隐私保护研究中,位置隐私一直是隐私保护的重要方面。这里所说的位置不仅指物联网程序节点的位置,也包括物联网在为用户提供服务时记录的位置信息,这些位置信息可以帮助物联网为用户提供更加准确的定位服务,但同时也使用户面临相应的隐私威胁。
(3)物联网隐私威胁分析
通过对物联网隐私威胁的了解我们可以初步发现,隐私保护问题普遍存在于感知层和处理层,这些区域由于功能的设定,需要接触更多的信息,因此也容易出现安全问题。感知层的主要任务就是对数据信息进行收集和整理,无论是信息的收集过程还是传送过程都需要对隐私保护问题加以考虑。在日常生活中也要注意对用户位置信息的保护,如避免在公共场合被无线网络设备跟踪;在使用陌生软件定位时,需要格外提高安全意识等。
四、物联网风险防御措施
针对物联网应用过程中存在的风险,主要可以从数据信息的收集处理以及传感器的功能程序等方面建立相应的防御措施,以下简要介绍三种防御措施:
(1)匿名化风险防御措施
这种方法主要是在物联网的应用中,对收集到的信息进行相应的模糊化处理,减少其中敏感信息的出现频率。在大量数据信息的汇聚中降低特定信息的辨识度,不仅对物联网自身设备的属性功能进行隐藏,也对用户的各种操作和使用痕迹进行匿名处理,使原始信息不易被追溯,极大的提高了用户使用的安全性。
(2)加密型风险防御措施
这种方法主要通过用户自主设置各种形式的密码来达到防止隐私泄露的目的。基于数据的各种加密条件,密码程序可以非常有效的对原始数据进行隐藏,加密型防御措施能够在不对其他程序造成影响的情况下,保证数据的安全性。
(3)网络协议风险防御措施
这种方法主要是通过限制特定网络的使用权限,对物联网传感器的数据和位置等信息进行保护,在很大程度上降低了人为因素入侵系统的几率,为物联网的正常运行创造一个安全的网络环境。
五、结语
综上所述,物联网给人们的生活带来了诸多便利,但同时也将人们的各种信息暴露于网络之中。面对这种情况,我们不能因噎废食,一味否决物联网的价值,而是要迎难而上,寻求解决问题的办法,挖掘物联网的潜力,使其能够更好的服务于我们的生活。因此只有对物联网的隐私安全及其防御措施进行研究,发现网络环境中存在的各种威胁和漏洞,分析网络风险具有的特点,并从多种途径探索防御措施,维护物联网运行环境的安全性,才能更好的推动物联网的发展和普及。
参考文献:
[1]张亚娟,刘寒冰,冯灵霞.物联网信息安全与隐私保护研究综述[J].物流科技.2017(01).
[2]卢炼.物联网中的隐私数据安全研究[J].现代计算机.2017(04).
[3]刘智慧.一种基于隐私安全保护的物联网架构体系研究[J].电子设计工程.2017(07).
[4]汪颖,许勤.面向物联网的隐私数据安全问题研究[J].电脑编程技巧与维护.2017(12).