物聯網時代的大幕已經開啟,毫無疑問它將帶給人類更多智能化、人性化的服務。然而,有專家卻憂慮:物聯網也有可能成為一個監視、窺探人們生活的“幽靈”。
“我們是否真正理解,放棄數據以交換某些折扣的交易對我們意味著什么?如果有車險優惠,我們是否愿意接受持續的駕駛行為監視?或者允許電力消費數據上傳到云端以交換智能數據?”美國信息安全專家布魯斯·施奈爾在2014年時提出的憂慮,可能成為現實的噩夢嗎?
專家認為,物聯網的信息安全風險切實存在,相關立法已刻不容緩。
跟蹤狂還是好幫手?
敵人遠程關閉你的汽車剎車、或者通過入侵冰箱使食物腐敗……“單純從技術的角度來看,專家提出的這些風險都可能發生。”南京郵電大學研究員張登銀告訴《中國科學報》記者,“技術從來就是雙刃劍。要看是什么人、出于什么目的使用。”
張登銀介紹說,在互聯網已經實現人人互聯的基礎上,所謂物聯網,就是把除人以外的事物、環境等因素連入網絡,獲取網內各事物的位置、行為等特征,并對搜集來的數據進行大數據挖掘分析。
對商家而言,通過長期追蹤服務對象的行為、偏好、變化,發現規律性,就能提供更好的個性化服務。從這個角度來講,物聯網的“跟蹤狂”屬性恰恰是提供優質服務的基礎和前提。
但顯然這樣的技術也可以被用作其他用途。上海交通大學副教授朱浩瑾向記者舉例說,當電力消費數據上傳云端后,憑借現有技術,就能知道這間屋子是否有人,是在看電視還是洗衣服。
現實真有這么危險嗎?黑客真的無所不能嗎?朱浩瑾說:“從信息安全研究領域來說,任何攻擊都有賴于一定的條件,也必然會產生相應的代價。”
比如在電表上安裝監控攝像頭,持續讀取數據。這在技術上很簡單,但是限于成本,大規模應用的可能性很低。
“對普通老百姓而言,很少有人會遇到這種不計代價的監視和攻擊。”朱浩瑾說。
數據也是重要資產
在朱浩瑾看來,信息安全就是攻與防、矛與盾的制衡。他認為,在這個過程中,政府決策起至關重要的作用。
2014年時,美國就引入一條新法律:把個人數據作為私有財產去對待和保護,體現了互聯網時代對個人隱私和信息安全的重視。
“未來,數據可能會成為繼貨幣資金、土地、人力資源之后的新要素,作為一種稀缺生產資料,構成所有組織和國家的核心競爭力。”南京郵電大學信息產業發展戰略研究院院長王春暉說。
目前,我國部分地區已經開始建設大數據交易市場。出于安全性等考慮,相關機構都有一套嚴格的內部控制系統。
但朱浩瑾提議,有些潛在風險還須格外重視。2015年9月,美國麻省理工學院公布了一個大數據場景報告,提到了各種應用下可能會面臨的大數據隱私挑戰。
“其中非常值得關注的一點,被稱為‘不可預期的推測’。”朱浩瑾說。也就是說,在數據量非常龐大的情況下,即便信息內容本身已經加密,人們也能通過信息使用者的行為特征、部分已知人群的數據去推測其身份信息,包括性別、年齡、個人位置等。
“在信息時代,你的一舉一動,不知不覺間都會留下自己的信息痕跡。”張登銀說。這在信息數據資產化的當下,是必須格外審慎的問題。
“幽靈”還須法律管
采訪中,幾位專家均表示了對信息安全立法的高度重視。
“我國大數據領域的立法亟須進入快車道。”王春暉說。針對去年公布的《網絡安全法》草案,他提出了一些個人見解。
在他看來,我國現有法律整體上偏重于國家網絡安全保護,對個人數據安全的保護還相對薄弱。盡管《網絡安全法》的立法已經提到了個人數據的保護問題,但是力度還不太夠。
此外,網絡安全可以劃分為兩大基礎問題:網絡基礎設施安全和網絡空間安全。王春暉認為,當下人們更關注網絡空間安全,更重視對信息內容的保護,卻往往忽視了對信息基礎設施的維護。
特別是能源系統、交通系統、水利系統等,常常涉及物與物的互聯,攜帶著重要的數據資源。這些都應該列為國家的關鍵基礎設施,得到特別保護。
王春暉還指出,《網絡安全法》草案中規定由運營商建立網絡信息安全的舉報和投訴平臺。但他認為,這個平臺應由國家專門部門建立,兼有多個部門予以配合,才能真正起到監督和管理的作用。
朱浩瑾則認為,當前一個重要問題在于,大多數懂技術的人不懂立法,懂立法的人又可能缺乏技術知識儲備。“我期待這樣的一場變革:在網絡信息安全立法上推動跨學科人才的合作。”他說。
京公網安備 11010502049343號