物联网时代的大幕已经开启,毫无疑问它将带给人类更多智能化、人性化的服务。然而,有专家却忧虑:物联网也有可能成为一个监视、窥探人们生活的“幽灵”。
“我们是否真正理解,放弃数据以交换某些折扣的交易对我们意味着什么?如果有车险优惠,我们是否愿意接受持续的驾驶行为监视?或者允许电力消费数据上传到云端以交换智能数据?”美国信息安全专家布鲁斯·施奈尔在2014年时提出的忧虑,可能成为现实的噩梦吗?
专家认为,物联网的信息安全风险切实存在,相关立法已刻不容缓。
跟踪狂还是好帮手?
敌人远程关闭你的汽车刹车、或者通过入侵冰箱使食物腐败……“单纯从技术的角度来看,专家提出的这些风险都可能发生。”南京邮电大学研究员张登银告诉《中国科学报》记者,“技术从来就是双刃剑。要看是什么人、出于什么目的使用。”
张登银介绍说,在互联网已经实现人人互联的基础上,所谓物联网,就是把除人以外的事物、环境等因素连入网络,获取网内各事物的位置、行为等特征,并对搜集来的数据进行大数据挖掘分析。
对商家而言,通过长期追踪服务对象的行为、偏好、变化,发现规律性,就能提供更好的个性化服务。从这个角度来讲,物联网的“跟踪狂”属性恰恰是提供优质服务的基础和前提。
但显然这样的技术也可以被用作其他用途。上海交通大学副教授朱浩瑾向记者举例说,当电力消费数据上传云端后,凭借现有技术,就能知道这间屋子是否有人,是在看电视还是洗衣服。
现实真有这么危险吗?黑客真的无所不能吗?朱浩瑾说:“从信息安全研究领域来说,任何攻击都有赖于一定的条件,也必然会产生相应的代价。”
比如在电表上安装监控摄像头,持续读取数据。这在技术上很简单,但是限于成本,大规模应用的可能性很低。
“对普通老百姓而言,很少有人会遇到这种不计代价的监视和攻击。”朱浩瑾说。
数据也是重要资产
在朱浩瑾看来,信息安全就是攻与防、矛与盾的制衡。他认为,在这个过程中,政府决策起至关重要的作用。
2014年时,美国就引入一条新法律:把个人数据作为私有财产去对待和保护,体现了互联网时代对个人隐私和信息安全的重视。
“未来,数据可能会成为继货币资金、土地、人力资源之后的新要素,作为一种稀缺生产资料,构成所有组织和国家的核心竞争力。”南京邮电大学信息产业发展战略研究院院长王春晖说。
目前,我国部分地区已经开始建设大数据交易市场。出于安全性等考虑,相关机构都有一套严格的内部控制系统。
但朱浩瑾提议,有些潜在风险还须格外重视。2015年9月,美国麻省理工学院公布了一个大数据场景报告,提到了各种应用下可能会面临的大数据隐私挑战。
“其中非常值得关注的一点,被称为‘不可预期的推测’。”朱浩瑾说。也就是说,在数据量非常庞大的情况下,即便信息内容本身已经加密,人们也能通过信息使用者的行为特征、部分已知人群的数据去推测其身份信息,包括性别、年龄、个人位置等。
“在信息时代,你的一举一动,不知不觉间都会留下自己的信息痕迹。”张登银说。这在信息数据资产化的当下,是必须格外审慎的问题。
“幽灵”还须法律管
采访中,几位专家均表示了对信息安全立法的高度重视。
“我国大数据领域的立法亟须进入快车道。” 王春晖说。针对去年公布的《网络安全法》草案,他提出了一些个人见解。
在他看来,我国现有法律整体上偏重于国家网络安全保护,对个人数据安全的保护还相对薄弱。尽管《网络安全法》的立法已经提到了个人数据的保护问题,但是力度还不太够。
此外,网络安全可以划分为两大基础问题:网络基础设施安全和网络空间安全。王春晖认为,当下人们更关注网络空间安全,更重视对信息内容的保护,却往往忽视了对信息基础设施的维护。
特别是能源系统、交通系统、水利系统等,常常涉及物与物的互联,携带着重要的数据资源。这些都应该列为国家的关键基础设施,得到特别保护。
王春晖还指出,《网络安全法》草案中规定由运营商建立网络信息安全的举报和投诉平台。但他认为,这个平台应由国家专门部门建立,兼有多个部门予以配合,才能真正起到监督和管理的作用。
朱浩瑾则认为,当前一个重要问题在于,大多数懂技术的人不懂立法,懂立法的人又可能缺乏技术知识储备。“我期待这样的一场变革:在网络信息安全立法上推动跨学科人才的合作。”他说。
为您推荐
随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通
近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融
拓展数字电视增值业务增值业务在广电领域有着非常宽泛的范围,除了基本收费包之外的业务,都称作增值业务。当前数字电视的增值业务还处于摸索阶段,除了EPG广告和股票业务较为成功之外,其他增值业务受限于单向机顶盒的广泛部署和体制及市场等因素,业务发展一直不尽如人意。但是,增值业务宽泛、自由的定义,让广电人在面对各种令人眼花缭乱、蓬勃发展的互联网业务冲击时,无法不相信增值业务的灿烂未来和巨大的潜在盈利空间。换句话说,互联网的成功案例和未来,让已经占据了客厅娱乐市场的广电运营商对三网融合趋势下的增值业务充满了想象和信心。另一方面,IPTV业务和网络电视带来的威胁,让数字电视运营商也不得不试图通过增值业务来
3月19日,中国工程院院士邬江兴在上海“NGB高峰论坛”介绍了《NGB战略研究报告》(以下简称“《报告》”)的主要内容。这一报告由NGB专家组撰写完成,并将在今天(3月22日)的CCBN主题报告上正式发布。在这一报告中,颇有几个令人兴奋的亮点,暂在此谈一两点自己粗浅的看法。NGB:广播与IP四种模式并存之前对NGB的定义是:NGB是以有线电视数字化和移动多媒体广播电视(CMMB)的成果为基础,以自主创新的“