物联网时代的大幕已经开启,毫无疑问它将带给人类更多智能化、人性化的服务。然而,有专家却忧虑:物联网也有可能成为一个监视、窥探人们生活的“幽灵”。
“我们是否真正理解,放弃数据以交换某些折扣的交易对我们意味着什么?如果有车险优惠,我们是否愿意接受持续的驾驶行为监视?或者允许电力消费数据上传到云端以交换智能数据?”美国信息安全专家布鲁斯·施奈尔在2014年时提出的忧虑,可能成为现实的噩梦吗?
专家认为,物联网的信息安全风险切实存在,相关立法已刻不容缓。
跟踪狂还是好帮手?
敌人远程关闭你的汽车刹车、或者通过入侵冰箱使食物腐败……“单纯从技术的角度来看,专家提出的这些风险都可能发生。”南京邮电大学研究员张登银告诉《中国科学报》记者,“技术从来就是双刃剑。要看是什么人、出于什么目的使用。”
张登银介绍说,在互联网已经实现人人互联的基础上,所谓物联网,就是把除人以外的事物、环境等因素连入网络,获取网内各事物的位置、行为等特征,并对搜集来的数据进行大数据挖掘分析。
对商家而言,通过长期追踪服务对象的行为、偏好、变化,发现规律性,就能提供更好的个性化服务。从这个角度来讲,物联网的“跟踪狂”属性恰恰是提供优质服务的基础和前提。
但显然这样的技术也可以被用作其他用途。上海交通大学副教授朱浩瑾向记者举例说,当电力消费数据上传云端后,凭借现有技术,就能知道这间屋子是否有人,是在看电视还是洗衣服。
现实真有这么危险吗?黑客真的无所不能吗?朱浩瑾说:“从信息安全研究领域来说,任何攻击都有赖于一定的条件,也必然会产生相应的代价。”
比如在电表上安装监控摄像头,持续读取数据。这在技术上很简单,但是限于成本,大规模应用的可能性很低。
“对普通老百姓而言,很少有人会遇到这种不计代价的监视和攻击。”朱浩瑾说。
在朱浩瑾看来,信息安全就是攻与防、矛与盾的制衡。他认为,在这个过程中,政府决策起至关重要的作用。
2014年时,美国就引入一条新法律:把个人数据作为私有财产去对待和保护,体现了互联网时代对个人隐私和信息安全的重视。
“未来,数据可能会成为继货币资金、土地、人力资源之后的新要素,作为一种稀缺生产资料,构成所有组织和国家的核心竞争力。”南京邮电大学信息产业发展战略研究院院长王春晖说。
目前,我国部分地区已经开始建设大数据交易市场。出于安全性等考虑,相关机构都有一套严格的内部控制系统。
但朱浩瑾提议,有些潜在风险还须格外重视。2015年9月,美国麻省理工学院公布了一个大数据场景报告,提到了各种应用下可能会面临的大数据隐私挑战。
“其中非常值得关注的一点,被称为‘不可预期的推测’。”朱浩瑾说。也就是说,在数据量非常庞大的情况下,即便信息内容本身已经加密,人们也能通过信息使用者的行为特征、部分已知人群的数据去推测其身份信息,包括性别、年龄、个人位置等。
“在信息时代,你的一举一动,不知不觉间都会留下自己的信息痕迹。”张登银说。这在信息数据资产化的当下,是必须格外审慎的问题。
“幽灵”还须法律管
采访中,几位专家均表示了对信息安全立法的高度重视。
“我国大数据领域的立法亟须进入快车道。” 王春晖说。针对去年公布的《网络安全法》草案,他提出了一些个人见解。
在他看来,我国现有法律整体上偏重于国家网络安全保护,对个人数据安全的保护还相对薄弱。尽管《网络安全法》的立法已经提到了个人数据的保护问题,但是力度还不太够。
此外,网络安全可以划分为两大基础问题:网络基础设施安全和网络空间安全。王春晖认为,当下人们更关注网络空间安全,更重视对信息内容的保护,却往往忽视了对信息基础设施的维护。
特别是能源系统、交通系统、水利系统等,常常涉及物与物的互联,携带着重要的数据资源。这些都应该列为国家的关键基础设施,得到特别保护。
王春晖还指出,《网络安全法》草案中规定由运营商建立网络信息安全的举报和投诉平台。但他认为,这个平台应由国家专门部门建立,兼有多个部门予以配合,才能真正起到监督和管理的作用。
朱浩瑾则认为,当前一个重要问题在于,大多数懂技术的人不懂立法,懂立法的人又可能缺乏技术知识储备。“我期待这样的一场变革:在网络信息安全立法上推动跨学科人才的合作。”他说。(来源:中国科学报)