◆曹美榮 張輝

物聯(lián)網(wǎng)環(huán)境下公民個(gè)人信息安全研究

◆曹美榮 張輝

（山東警察學(xué)院 山東 250014）

隨著物聯(lián)網(wǎng)的應(yīng)用越來越普及，海量的公民個(gè)人信息在物聯(lián)網(wǎng)中收集、存儲(chǔ)、傳輸和處理，物聯(lián)網(wǎng)面臨著嚴(yán)峻的安全威脅和挑戰(zhàn)?；谖锫?lián)網(wǎng)的三個(gè)邏輯層次對(duì)物聯(lián)網(wǎng)的信息安全問題進(jìn)行分析，從物聯(lián)網(wǎng)關(guān)鍵技術(shù)和安全管理層面探討物聯(lián)網(wǎng)信息安全保護(hù)措施，促進(jìn)物聯(lián)網(wǎng)環(huán)境下公民個(gè)人信息安全。

物聯(lián)網(wǎng)；個(gè)人信息安全；關(guān)鍵技術(shù)；區(qū)塊鏈

1 引言

隨著5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、人工智能等新興技術(shù)的發(fā)展，全球邁入萬物互聯(lián)的智能時(shí)代，也帶動(dòng)了海量數(shù)據(jù)的爆炸式增長(zhǎng)。在眾多技術(shù)中，5G是通信基礎(chǔ)設(shè)施，大數(shù)據(jù)是應(yīng)用，人工智能、云計(jì)算在于提高效率，而物聯(lián)網(wǎng)則是平臺(tái)，只有與物聯(lián)網(wǎng)結(jié)合起來，這些技術(shù)才能發(fā)揮出最大的作用。物聯(lián)網(wǎng)正以前所未有的步伐加速向我們走來，融入人們生產(chǎn)生活的方方面面。智能家居、智慧交通、智慧醫(yī)療、智慧城市就是物聯(lián)網(wǎng)在各個(gè)領(lǐng)域的應(yīng)用，物聯(lián)網(wǎng)正在真實(shí)引領(lǐng)著人類社會(huì)的變革。物聯(lián)網(wǎng)在蓬勃發(fā)展的同時(shí)，面臨的安全形勢(shì)也十分嚴(yán)峻。由于物聯(lián)網(wǎng)全面感知的特性，海量的個(gè)人信息在物聯(lián)網(wǎng)中收集、傳遞和處理，物聯(lián)網(wǎng)所帶來的個(gè)人信息安全問題比互聯(lián)網(wǎng)更加復(fù)雜、多樣化，且難以得到有效的監(jiān)管。

2 物聯(lián)網(wǎng)概述及體系結(jié)構(gòu)

物聯(lián)網(wǎng)是物-物相連的互聯(lián)網(wǎng)絡(luò)，它通過多樣化的信息傳感設(shè)備獲取物體的相關(guān)數(shù)據(jù)和位置信息，并將物體與互聯(lián)網(wǎng)相連接，按照約定協(xié)議進(jìn)行可靠信息交換以及通信，實(shí)現(xiàn)智能化監(jiān)控與管理。

我們一般認(rèn)為物聯(lián)網(wǎng)有全面感知、可靠傳輸和智能處理這三個(gè)技術(shù)特征，這三個(gè)特征具體體現(xiàn)在物聯(lián)網(wǎng)體系結(jié)構(gòu)的三個(gè)邏輯層次中：感知層、網(wǎng)絡(luò)層與應(yīng)用層。感知層位于體系結(jié)構(gòu)的最底層，是物聯(lián)網(wǎng)的核心，也是現(xiàn)實(shí)世界與虛擬世界聯(lián)系的橋梁，通過射頻識(shí)別（RFID）、傳感器、定位技術(shù)、視頻攝像頭等技術(shù)，完成物聯(lián)網(wǎng)的數(shù)據(jù)采集和設(shè)備控制。網(wǎng)絡(luò)層也稱傳輸層，位于體系結(jié)構(gòu)的中間，主要完成信息的遠(yuǎn)距離傳輸?shù)裙δ堋⒏兄獙邮占降臄?shù)據(jù)，利用各種通信網(wǎng)絡(luò)，為應(yīng)用層提供數(shù)據(jù)傳輸。應(yīng)用層是把從網(wǎng)絡(luò)層發(fā)送過來的數(shù)據(jù)進(jìn)行整理和匯總，使用數(shù)據(jù)挖掘、云計(jì)算、人工智能等技術(shù)對(duì)數(shù)據(jù)進(jìn)行處理，轉(zhuǎn)化成有用的信息。在應(yīng)用層，物聯(lián)網(wǎng)通過結(jié)合行業(yè)需求，與一些行業(yè)專業(yè)技術(shù)進(jìn)行深度融合，實(shí)現(xiàn)相應(yīng)行業(yè)的智能化，例如：智能交通、智慧醫(yī)療等相關(guān)應(yīng)用。

圖1 物聯(lián)網(wǎng)體系結(jié)構(gòu)

3 物聯(lián)網(wǎng)環(huán)境下公民個(gè)人信息安全問題

公民個(gè)人信息，一般認(rèn)為是可以識(shí)別特定自然人的相關(guān)信息[1]，例如姓名、性別、身份證號(hào)、肖像、指紋等，也包括可以間接識(shí)別的個(gè)體信息，如：學(xué)歷、職業(yè)、興趣愛好、社會(huì)活動(dòng)等信息。目前新興技術(shù)的發(fā)展導(dǎo)致公民個(gè)人信息變得更加多元化，不僅包括直接或間接識(shí)別個(gè)人的信息，還包括人們?cè)谑褂觅?gòu)物網(wǎng)站、聊天工具、社交平臺(tái)、交通導(dǎo)航等時(shí)產(chǎn)生的數(shù)據(jù)信息。

隨著物聯(lián)網(wǎng)的高速發(fā)展，萬物皆可互聯(lián)的時(shí)代開啟，智能家居、智能可穿戴設(shè)備、智能零售、智慧物流等不可計(jì)數(shù)的設(shè)備接入到物聯(lián)網(wǎng)，形成海量數(shù)據(jù)，應(yīng)用呈現(xiàn)爆炸式的增長(zhǎng)。由于物聯(lián)網(wǎng)中存在基數(shù)龐大的設(shè)備和系統(tǒng)，并且安全防護(hù)脆弱，物聯(lián)網(wǎng)已經(jīng)成為信息安全的重災(zāi)區(qū)。視頻攝像頭在無人知曉的情況下被入侵而遭偷窺，重要生產(chǎn)區(qū)域的智能鎖被攻擊、汽車被遠(yuǎn)程操縱而失控，變電箱被短路或爆炸等等，這些信息安全問題已經(jīng)影響到我們的人身、財(cái)產(chǎn)、生命乃至國(guó)家安全。

每天在物聯(lián)網(wǎng)中收集、傳輸、存儲(chǔ)以及售賣的龐大數(shù)據(jù)中包含大量的公民個(gè)人數(shù)據(jù)信息，個(gè)人信息具有一定的社會(huì)價(jià)值、商業(yè)價(jià)值和個(gè)人利益價(jià)值，個(gè)人信息會(huì)被竊取、販賣和惡意使用，因此物聯(lián)網(wǎng)也面臨著公民個(gè)人信息泄露的巨大挑戰(zhàn)。

3.1 物聯(lián)網(wǎng)環(huán)境下信息安全威脅

（1）感知層信息安全威脅

物聯(lián)網(wǎng)感知層是信息采集的關(guān)鍵部分，用于全面感知和收集外界信息，是物聯(lián)網(wǎng)系統(tǒng)中數(shù)據(jù)的來源。由于感知層有著不可計(jì)數(shù)的感知終端，在很多情況下，感知層設(shè)備和傳感器是在露天公共場(chǎng)所，處于無人值守的環(huán)境，或者設(shè)備獲取數(shù)據(jù)時(shí)沒有安全防護(hù)措施，攻擊者可能會(huì)對(duì)傳感器等進(jìn)行物理破壞，導(dǎo)致終端沒辦法正常工作，也有可能攻擊者會(huì)盜取這些終端設(shè)備，并對(duì)這些設(shè)備進(jìn)行破解，設(shè)備中的個(gè)人敏感信息就容易被非法獲取進(jìn)而利用數(shù)據(jù)進(jìn)行其他違法犯罪活動(dòng)。

當(dāng)前，大量的感知設(shè)備直接暴露于互聯(lián)網(wǎng)，這些感知設(shè)備無法支持復(fù)雜的安全功能，可能會(huì)存在安全漏洞，攻擊者可以利用各種方式攻擊設(shè)備，對(duì)設(shè)備進(jìn)行遠(yuǎn)程控制，監(jiān)聽用戶信息，窺探用戶的隱私。現(xiàn)在被廣泛使用的個(gè)人電子設(shè)備終端由于嵌入了RFID標(biāo)簽、二維碼而具有感知功能，攻擊者在用戶沒有察覺的情況下對(duì)設(shè)備進(jìn)行掃描、追蹤、定位，分析統(tǒng)計(jì)用戶的行為習(xí)慣，個(gè)人信息被嚴(yán)重泄漏。

根據(jù)PaloAltoNetworks（派拓網(wǎng)絡(luò)）的威脅情報(bào)團(tuán)隊(duì)Unit42發(fā)布的《2020年物聯(lián)網(wǎng)威脅報(bào)告》，98%的物聯(lián)網(wǎng)設(shè)備流量未加密，個(gè)人信息和機(jī)密數(shù)據(jù)被暴露在網(wǎng)絡(luò)上。57%的物聯(lián)網(wǎng)設(shè)備容易受到中、重度攻擊，成為攻擊者最先下手的目標(biāo)。這份報(bào)告是對(duì)美國(guó)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全進(jìn)行的統(tǒng)計(jì)和總結(jié)，值得正在高速發(fā)展的中國(guó)物聯(lián)網(wǎng)行業(yè)借鑒。

近年來警方偵破了多起破解家庭攝像頭軟件的犯罪案件，不法分子在網(wǎng)上售賣破解軟件，通過這些軟件能夠遠(yuǎn)程控制家庭攝像頭，非法購(gòu)買者可以利用攝像頭進(jìn)行偷窺，嚴(yán)重侵犯了公民的個(gè)人隱私。很多家用甚至公共場(chǎng)合的攝像頭也存在使用弱口令就可以打開的問題，這類攝像頭很容易入侵，存在嚴(yán)重的安全隱患。

（2）網(wǎng)絡(luò)層信息安全威脅

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的傳輸，通過傳感網(wǎng)、移動(dòng)通信網(wǎng)和互聯(lián)網(wǎng)將感知層獲取的信息實(shí)時(shí)準(zhǔn)確地傳送到應(yīng)用層。由于物聯(lián)網(wǎng)龐大感知終端防御能力薄弱，這些終端可能會(huì)被攻擊者利用，向網(wǎng)絡(luò)發(fā)起DoS攻擊，造成核心網(wǎng)絡(luò)的擁塞、癱瘓、服務(wù)中斷。由于網(wǎng)絡(luò)層傳輸信息會(huì)經(jīng)過多種不同的網(wǎng)絡(luò)，存在異構(gòu)網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換、身份認(rèn)證、密鑰協(xié)商等安全問題，協(xié)議有可能存在漏洞，容易受到異步攻擊。

物聯(lián)網(wǎng)終端和移動(dòng)網(wǎng)絡(luò)通過無線接口進(jìn)行通信，由于移動(dòng)通信網(wǎng)絡(luò)存在各種不安全因素，例如無線竊聽、身份假冒和數(shù)據(jù)篡改等，通過無線接口，攻擊者可以竊聽無線信道傳輸?shù)男畔ⅲ踔链鄹幕騽h除傳輸?shù)臄?shù)據(jù)，假冒用戶身份，獲取用戶的個(gè)人敏感信息和業(yè)務(wù)數(shù)據(jù)。

（3）應(yīng)用層信息安全問題

物聯(lián)網(wǎng)應(yīng)用層負(fù)責(zé)對(duì)網(wǎng)絡(luò)層傳送過來的數(shù)據(jù)進(jìn)行存儲(chǔ)、分析、管理和應(yīng)用，隨著物聯(lián)網(wǎng)與各行業(yè)的深度融合，出現(xiàn)形式各異的業(yè)務(wù)平臺(tái)，產(chǎn)生廣泛的智能化應(yīng)用。由于業(yè)務(wù)系統(tǒng)的各種數(shù)據(jù)存儲(chǔ)在應(yīng)用層，用戶數(shù)據(jù)高度集中，容易成為攻擊者的攻擊目標(biāo)。

應(yīng)用層的各類業(yè)務(wù)系統(tǒng)與用戶聯(lián)系最緊密，會(huì)包含大量的公民個(gè)人信息，業(yè)務(wù)平臺(tái)通過數(shù)據(jù)挖掘、智能分析等手段對(duì)數(shù)據(jù)進(jìn)行處理后，挖掘出未經(jīng)用戶許可的敏感信息，釋放出用戶的商業(yè)價(jià)值，如生活習(xí)慣、出行路線、消費(fèi)偏好、健康狀況、社會(huì)關(guān)系等信息，如果信息被攻擊者竊取，可能會(huì)被利用進(jìn)行精準(zhǔn)詐騙、行為跟蹤等等，將嚴(yán)重威脅公民的人身安全和財(cái)產(chǎn)安全。

3.2 物聯(lián)網(wǎng)環(huán)境下公民個(gè)人信息管理不完善

隨著物聯(lián)網(wǎng)應(yīng)用深入到眾多行業(yè)領(lǐng)域，在各個(gè)行業(yè)中都存在大量的個(gè)人信息，過度收集個(gè)人信息的情況普遍存在，收集的信息可能會(huì)涉及用戶的個(gè)人隱私，也沒有告知用戶信息被收集后用在何處，信息是否有使用期限，甚至有些應(yīng)用故意留下漏洞，在用戶沒有明確許可的情況下，獲取用戶的個(gè)人信息。

作為收集數(shù)據(jù)的物聯(lián)網(wǎng)企業(yè)，如果不妥善保存和管理用戶信息，對(duì)信息的防范保護(hù)缺乏相關(guān)的技術(shù)手段，可導(dǎo)致個(gè)人信息被輕易泄露。還有些行業(yè)監(jiān)管體系不完善，行業(yè)不自律，會(huì)出現(xiàn)內(nèi)部的從業(yè)人員泄露用戶的個(gè)人信息。相對(duì)于攻擊者的惡意攻擊，內(nèi)部人員信息泄露更加隱秘，難以發(fā)現(xiàn)。

目前針對(duì)物聯(lián)網(wǎng)個(gè)人信息安全保護(hù)的專項(xiàng)法律法規(guī)缺失，雖然我國(guó)近年來有多部涉及信息保護(hù)的法律法規(guī)，但是這些法律條文分散在各個(gè)法律規(guī)定以及各項(xiàng)部門規(guī)章里，缺乏針對(duì)個(gè)人信息保護(hù)的專門的立法，缺少行業(yè)在信息的收集、使用和存儲(chǔ)的指導(dǎo)性規(guī)范，當(dāng)公民個(gè)人信息安全受到侵犯時(shí)，依然無法可依。亟待出臺(tái)《個(gè)人信息安全保護(hù)法》，制定公民個(gè)人信息的保護(hù)規(guī)范。

我國(guó)民眾的安全意識(shí)也需要進(jìn)一步提高，很多人對(duì)于物聯(lián)網(wǎng)的安全問題缺乏直觀認(rèn)識(shí)，不知道自己所連接的物聯(lián)網(wǎng)設(shè)備會(huì)泄露自己的隱私信息。有些用戶對(duì)智能家居設(shè)備不設(shè)置密碼保護(hù)，或者采用設(shè)備出廠時(shí)的默認(rèn)密碼，導(dǎo)致入侵者可以輕易控制設(shè)備，個(gè)人隱私數(shù)據(jù)被泄露，將嚴(yán)重威脅個(gè)人的信息安全。

4 物聯(lián)網(wǎng)環(huán)境下公民個(gè)人信息安全保護(hù)對(duì)策

4.1 基于物聯(lián)網(wǎng)關(guān)鍵技術(shù)的安全措施

（1）物聯(lián)網(wǎng)感知層終端安全防護(hù)策略

物聯(lián)網(wǎng)感知層的終端設(shè)備種類繁多，其中使用RFID電子標(biāo)簽進(jìn)行感知的設(shè)備數(shù)量龐大。由于RFID標(biāo)簽受成本、體積、工藝等硬件因素的限制，導(dǎo)致功能簡(jiǎn)單，不支持復(fù)雜的密碼計(jì)算。對(duì)于RFID的安全防護(hù)可以采用物理安全機(jī)制、密碼保護(hù)機(jī)制、RFID技術(shù)安全標(biāo)準(zhǔn)等幾種方式。①物理安全機(jī)制：由于電子標(biāo)簽極易遭受各種攻擊，從物理層面對(duì)標(biāo)簽進(jìn)行安全防護(hù)，保護(hù)標(biāo)簽免受可能的攻擊和威脅，這是最直接也是最有效的保護(hù)方式，主要包括標(biāo)簽滅活（Kill）、標(biāo)簽休眠（Sleep）、法拉第罩（Faraday Cage）、主動(dòng)信號(hào)干擾（Disturb）、標(biāo)簽阻塞（Block）等方式，通過物理的方法在某些場(chǎng)景下實(shí)現(xiàn)保護(hù)個(gè)人信息的目的。②密碼保護(hù)和認(rèn)證機(jī)制：對(duì)物聯(lián)網(wǎng)終端設(shè)備的身份是否合法進(jìn)行有效的安全認(rèn)證，國(guó)內(nèi)外的研究學(xué)者對(duì)標(biāo)簽的密碼保護(hù)技術(shù)和安全認(rèn)證進(jìn)行了大量的研究，提出了多種密碼保護(hù)和認(rèn)證協(xié)議。例如：Hash-Lock協(xié)議、基于橢圓曲線加密機(jī)制的RFID認(rèn)證協(xié)議、超輕量級(jí)的RFID協(xié)議、新型RFID系統(tǒng)模型下的ARA授權(quán)認(rèn)證協(xié)議[9]等，密碼加密體制在很大程度上提高了RFID系統(tǒng)的安全性。

（2）物聯(lián)網(wǎng)網(wǎng)絡(luò)層通信安全保障措施

由于物聯(lián)網(wǎng)傳遞信息需要經(jīng)過各種異構(gòu)網(wǎng)絡(luò)，為了加強(qiáng)傳輸管道和傳輸數(shù)據(jù)的安全性，需要建立異構(gòu)網(wǎng)絡(luò)之間統(tǒng)一兼容的跨網(wǎng)認(rèn)證機(jī)制，提高物聯(lián)網(wǎng)通信協(xié)議的安全性。

①引入網(wǎng)絡(luò)節(jié)點(diǎn)身份認(rèn)證機(jī)制。由于感知設(shè)備容易被物理操作，因此必須通過關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)感知設(shè)備進(jìn)行身份認(rèn)證，可以通過用戶身份認(rèn)證，設(shè)置口令、訪問權(quán)限以及設(shè)備配置等方式進(jìn)行認(rèn)證，也可以通過生物特征進(jìn)行認(rèn)證和訪問控制，確定身份合法之后，才允許節(jié)點(diǎn)接入網(wǎng)絡(luò)，進(jìn)行信息傳遞，確保通信網(wǎng)絡(luò)節(jié)點(diǎn)的安全。

②加強(qiáng)物聯(lián)網(wǎng)安全檢測(cè)和通信協(xié)議的安全。由于物聯(lián)網(wǎng)通信和網(wǎng)絡(luò)協(xié)議是惡意攻擊的重要目標(biāo)之一，需要研究高效可靠的安全檢測(cè)和防護(hù)方案，保障物聯(lián)網(wǎng)信息傳輸?shù)陌踩?。部署入侵檢測(cè)防御系統(tǒng)，對(duì)物聯(lián)網(wǎng)通信網(wǎng)絡(luò)中的流量進(jìn)行分析和跟蹤，對(duì)安全攻擊進(jìn)行實(shí)時(shí)監(jiān)控，并預(yù)測(cè)安全風(fēng)險(xiǎn)。目前研究人員也提出了一些創(chuàng)新性的研究成果，例如Hoeve提出通過異常插入的數(shù)據(jù)包的檢測(cè)識(shí)別加密數(shù)據(jù)中的惡意攻擊行為[10]，Kasinathan等人設(shè)計(jì)的在DoS攻擊檢測(cè)框架檢測(cè)網(wǎng)絡(luò)入侵行為的同時(shí)保障網(wǎng)絡(luò)的正常運(yùn)行[11]。對(duì)通信協(xié)議采用復(fù)雜的加密機(jī)制進(jìn)行加密，保護(hù)好加密密鑰，防止密鑰的泄露和破解。

③加強(qiáng)傳輸數(shù)據(jù)的加密操作。杜絕在網(wǎng)絡(luò)上進(jìn)行明文傳輸，通過對(duì)通信管道里的數(shù)據(jù)進(jìn)行安全認(rèn)證、數(shù)據(jù)過濾，再通過身份驗(yàn)證、時(shí)間戳、消息完整性等多維度校驗(yàn)，最大程度確保網(wǎng)絡(luò)中傳輸數(shù)據(jù)的安全性。

（3）物聯(lián)網(wǎng)應(yīng)用層的安全措施

由于應(yīng)用層是物聯(lián)網(wǎng)具體業(yè)務(wù)層，用戶的數(shù)據(jù)高度集中，很多信息都是用戶的個(gè)人隱私數(shù)據(jù)，因此應(yīng)用層也是個(gè)人信息安全風(fēng)險(xiǎn)最高的層級(jí)。

①云平臺(tái)為了保證數(shù)據(jù)的安全性可以通過存儲(chǔ)加密、身份認(rèn)證與訪問控制、接口安全、數(shù)據(jù)備份與恢復(fù)、防范各種Web應(yīng)用攻擊等安全機(jī)制。

②可以對(duì)一些個(gè)人隱私信息通過脫敏技術(shù)進(jìn)行數(shù)據(jù)變形，例如K-匿名算法、L多樣性、數(shù)據(jù)抑制、差分隱私等方法，對(duì)身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)等隱私信息進(jìn)行修改和隱藏，使攻擊者即使獲取這些信息也不能判別出隱私信息所屬的具體個(gè)人，在特殊情況下也可對(duì)用戶隱私數(shù)據(jù)進(jìn)行數(shù)據(jù)銷毀。

（4）區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用

區(qū)塊鏈作為一種新的技術(shù)手段，具有分布式、去中心化、數(shù)據(jù)加密的特點(diǎn)，在區(qū)塊鏈中大量的節(jié)點(diǎn)構(gòu)成一個(gè)去中心化的網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)都是平等的，數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)。將區(qū)塊鏈技術(shù)應(yīng)用在物聯(lián)網(wǎng)，可以為物聯(lián)網(wǎng)設(shè)備中的數(shù)據(jù)提供保護(hù)，使傳輸?shù)臄?shù)據(jù)更加安全透明，解決物聯(lián)網(wǎng)的個(gè)人信息安全和隱私保護(hù)的相關(guān)問題。

4.2 管理層面的公民個(gè)人信息安全防護(hù)策略

（1）完善個(gè)人信息保護(hù)法律體系

完善的法律制度是公民個(gè)人信息安全的重要保障，2020年頒布的《民法典》對(duì)于隱私權(quán)和個(gè)人信息保護(hù)做出了專門規(guī)定，2020年10月21日，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》開始向社會(huì)公開征求意見，意味著中國(guó)個(gè)人信息保護(hù)也即將有專門的法律，在個(gè)人信息保護(hù)方面會(huì)形成更完備的制度和有力的法律保障。

（2）增強(qiáng)行業(yè)自律

發(fā)揮行業(yè)自律有助于保護(hù)公民的個(gè)人信息安全。由于物聯(lián)網(wǎng)對(duì)個(gè)人信息的收集是主動(dòng)自發(fā)的，用戶收不到直觀明確的收集告知，通過制定相應(yīng)的自律規(guī)范，與法律制度相輔相成，共同規(guī)范行業(yè)內(nèi)部對(duì)個(gè)人信息的保護(hù)準(zhǔn)則，既要保護(hù)個(gè)人信息安全，也要結(jié)合自身實(shí)際制定能推動(dòng)行業(yè)健康可持續(xù)發(fā)展的制度。

（3）加強(qiáng)政府對(duì)物聯(lián)網(wǎng)行業(yè)的管控

物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)的重要組成內(nèi)容，需要政府發(fā)揮引導(dǎo)和管控作用。隨著物聯(lián)網(wǎng)規(guī)模化應(yīng)用安全事件頻發(fā)，各國(guó)政府都高度重視物聯(lián)網(wǎng)安全。打破產(chǎn)業(yè)壁壘，制定統(tǒng)一的標(biāo)準(zhǔn)、接口和通信協(xié)議，離不開政府從中進(jìn)行引導(dǎo)和規(guī)劃。

（4）提高公民的個(gè)人信息安全意識(shí)

民眾的個(gè)人信息安全意識(shí)需要進(jìn)一步提高，購(gòu)買物聯(lián)網(wǎng)產(chǎn)品時(shí)選擇安全性好的設(shè)備品牌，考慮設(shè)備的不安全可能會(huì)帶來的個(gè)人損失，不要主動(dòng)提供個(gè)人信息，不隨意安裝不明來源的程序，智能家居終端要設(shè)置強(qiáng)密碼保護(hù)，定期更換密碼等等。

5 結(jié)束語(yǔ)

在萬物互聯(lián)的時(shí)代，物聯(lián)網(wǎng)安全形勢(shì)嚴(yán)峻，物聯(lián)網(wǎng)的個(gè)人信息安全已成為物聯(lián)網(wǎng)高速發(fā)展需要解決的重要課題。本文基于物聯(lián)網(wǎng)的三個(gè)邏輯層次分析了物聯(lián)網(wǎng)面臨的信息安全威脅，以及個(gè)人信息泄露的風(fēng)險(xiǎn)，從物聯(lián)網(wǎng)技術(shù)層面與物聯(lián)網(wǎng)安全管理層面，以及區(qū)塊鏈技術(shù)應(yīng)用到物聯(lián)網(wǎng)等方面進(jìn)行探討，提出針對(duì)當(dāng)前物聯(lián)網(wǎng)信息安全問題的保護(hù)措施，促進(jìn)物聯(lián)網(wǎng)的信息安全，加強(qiáng)公民個(gè)人信息的保護(hù)。

[1]馬智.數(shù)據(jù)時(shí)代個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)[D].蘭州大學(xué)，2019.

[2]李淼，馬楠，周椿入.物聯(lián)網(wǎng)系統(tǒng)應(yīng)用層協(xié)議安全性研究[J].網(wǎng)絡(luò)空間安全，2017，08（12）：40-44.

[3]落紅衛(wèi)，程偉.RFID安全威脅和防護(hù)措施[J].電信網(wǎng)技術(shù)，2010（003）：38~40.

[4]張玉清，周威，彭安妮.物聯(lián)網(wǎng)安全綜述[J].計(jì)算機(jī)研究與發(fā)展，2017，54（10）：2130-2143.

[5]信息安全與通信保密雜志社梆梆安全研究院. 2016物聯(lián)網(wǎng)安全白皮書[J].信息安全與通信保密，2017（2）.

[6]閆韜.物聯(lián)網(wǎng)隱私保護(hù)及密鑰管理機(jī)制中若干關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2012.

[7]趙闊，邢永恒.區(qū)塊鏈技術(shù)驅(qū)動(dòng)下的物聯(lián)網(wǎng)安全研究綜述[J].信息網(wǎng)絡(luò)安全，2017（05）：1-6.

[8]宋陽(yáng)，張崳，張志勇等.物聯(lián)網(wǎng)+大數(shù)據(jù)環(huán)境下個(gè)人信息安全防范與保護(hù)措施研究[J].情報(bào)科學(xué)，2020，38（07） 93-99.

[9]N. Li，Y. Mu，W. Susilo，et al. Privacy-preserving authorized RFID authentication protocols[C]. In International Workshop on Radio Frequency Identification：Security and Privacy Issues，2014，108-122.

[10]Hoeve M.Detecting intrusions in encrypted control traffic[C]//Proc of ACM Workshop on SEGS’13.New York：ACm，2013：23-28.

[11]Kasinathan P， Costamagna G， Khaleel H， et al.DEMO：An IDS framework for Internet of things empowered by 6LoWPAN[C]//Proc of the 20th ACM SIGSAC Conf on Computer & Communications Security.New York：ACM，2013.

[12]侯麗波.大數(shù)據(jù)時(shí)代泛關(guān)系下個(gè)人信息安全保護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：133-134.

山東省社會(huì)科學(xué)規(guī)劃數(shù)字山東研究專項(xiàng)課題《大數(shù)據(jù)時(shí)代公民個(gè)人信息安全研究》（20CSDJ41）