加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

物联网安全:隐私度量

发布时间:2021-01-13 06:55:54 所属栏目:业界 来源:未知
导读:随着智能手机、无线传感网络、RFID阅读器等信息采集终端在物联网中的广泛应用,个人隐私数据的暴露和非法利用的可能性大增。物联网环境下的数据隐私保护已经引起了政府和个人的密切关注。特别是手机用户在使用位置服务过程中,位置服务器上留下了大量的用户
副标题[/!--empirenews.page--]

随着智能手机、无线传感网络、RFID阅读器等信息采集终端在物联网中的广泛应用,个人隐私数据的暴露和非法利用的可能性大增。物联网环境下的数据隐私保护已经引起了政府和个人的密切关注。特别是手机用户在使用位置服务过程中,位置服务器上留下了大量的用户轨迹,而且附着在这些轨迹上的上下文信息能够披露用户的生活习惯、兴趣爱好、日常活动、社会关系和身体状况等个人敏感信息。当这些信息不断增加且被泄露给不可信第三方(如服务提供商)时,滥用个人隐私数据的大门就会被打开。

01 隐私的概念

狭义的隐私是指以自然人为主体的个人秘密,即凡是用户不愿让他人知道的个人(或机构)信息都可以称为隐私(privacy),如电话号码、身份证号、个人健康状况、企业重要文件等。广义的隐私不仅包括自然人的个人秘密,也包括机构的商业秘密。隐私蕴含的内容很广泛,而且对不同的人、不同的文化和民族,隐私的内含也不相同。简单来说,隐私就是个人、机构或组织等实体不愿意被外部世界知晓的信息。

随着社会文明进程的推进,隐私保护也渐渐受到了人们的重视。为了保护隐私,美国于1974年制定了《隐私权法》,随后,许多国家也相继立法保护隐私权。2002年我国颁布的《民法典草案》,对隐私权保护的隐私做了规定,包括私人信息、私人活动、私人空间和私人的生活安宁等4个方面。我国在《侵权责任法》中也提到了对隐私权的保护。2012年12月,我国出台了《关于加强网络信息保护的决定》,将网络上的个人信息保护作为重点加以规定。

随着物联网、云计算、大数据、人工智能等的快速发展,越来越多的人在日常生活中与各种网络、计算机和通信系统进行信息交互与共享。每一次交互的过程中必然会在通信和计算机系统中产生大量的关于“如何”“什么时候”“在哪里”“通过谁”“和谁”“为了什么目的”等的个人数据,而这些数据中包含了大量的个人敏感信息,如果处理不当,则很容易在数据交互和共享的过程中遭受恶意攻击者攻击而导致机密泄露、财物损失或正常的生产秩序被打乱,进而构成严重的隐私安全威胁。

王利明教授在其著作《人格权法新论》中指出:“在网络空间的个人隐私权主要指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权,也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像以及毁损声誉的意见等。”

但由于猎奇心理或是利益的驱动,许多恶意攻击者仍然时刻觊觎着他人的隐私。物联网的快速发展,一方面促使大量隐私信息存储在网络上,为恶意攻击者提供了丰富的潜在目标;另一方面,由于监管的困难及安全防范的不足,恶意攻击者也更容易通过网络实施各种侵犯隐私的行为。2011年12月,世纪乐知(Chinese Software Developer Network,CSDN)的安全系统遭到了黑客攻击,600万名用户的登录名、密码及邮箱遭到了泄露。此外,层出不穷的各类网上隐私照片泄露事件也都在提醒人们,存储在网络上的隐私其实处在一个十分容易泄露的环境中。

显然,仅仅依靠法律规范来保护隐私还远远不够,必须要从技术上防止恶意用户窃取用户隐私。

保护隐私信息最常见的技术是加密。信息经过加密后,可读的明文信息会被转变为无法识别的密文信息。即使密文被攻击者窃取,在没有密钥的情况下,攻击者也很难获得有效信息。因此,加密是保护隐私信息的有效手段。随着计算机及互联网技术的发展,人们越来越多地依靠互联网传输并存储信息,其中不乏隐私信息,如网络用户的敏感信息,甚至是经济、政治、军事机密。为了保障信息的安全,人们通常需要把敏感信息加密后再存储到网络上。

在具体应用中,隐私即为数据拥有者不愿意披露的敏感信息,包括敏感数据以及数据所表征的特性,如个人的兴趣爱好、身体状况、宗教信仰、公司的财务信息等。但当针对不同数据以及数据拥有者时,隐私的定义也会存在差别。例如,保守的病人会视疾病信息为隐私,而开放的病人却不会视之为隐私。从隐私拥有者的角度而言,隐私通常可分为以下两类。

1)个人隐私

个人隐私(privacy of individual)一般是指数据拥有者不愿意披露的敏感信息,如个人的兴趣爱好、健康状况、收入水平、宗教信仰和政治倾向等。

由于人们对隐私的限定标准不同,因此对隐私的定义也就有所差异。一般来说,任何可以确定是个人的,但个人不愿意披露的信息都可以认定为是个人隐私。在个人隐私的概念中主要涉及4个范畴:① 信息隐私、收集和处理个人数据的方法和规则,如个人信用信息、医疗和档案信息,信息隐私也被认为是数据隐私;② 人身隐私,涉及侵犯个人物理状况相关的信息,如基因测试等;③ 通信隐私,信件、电话、电子邮件以及其他形式的个人通信的信息;④ 空间隐私,对干涉自有地理空间的制约,包括办公场所、公共场所,如搜查、跟踪、身份检查等。

2)共同隐私

共同隐私(privacy of corporate)与个人隐私相对应,是指群体的私生活安宁不受群体之外的任何他人非法干扰,群体内部的私生活信息不被他人非法搜集、探听和公开。公开共同隐私一般需要共同隐私人全部同意。在没有征得共同隐私的其他成员的同意与许可的情况下,披露共同隐私一般情况下也属于侵权行为。但是,如果共同隐私主体之一或者全部为公众人物或者官员,则他们的隐私和共同隐私的保护也会受到社会公共利益的限制。为了满足人们知情权的需要以及舆论监督的需要,有时候需要对共同隐私予以必要的限制,即在特殊情况下,未经当事人同意而披露这部分共同隐私不属于侵犯隐私权。如果当事人有特别约定部分共同隐私人可以披露他们的共同隐私,则其也不会被视为侵权。另外,如果法律有特别规定,则也不应该视为侵犯共同隐私其他方的隐私权。共同隐私不仅包含个人的隐私,还包含所有个人共同表现出的、但不愿被暴露的信息,如公司员工的平均薪资、薪资分布等信息。

02 隐私与安全

隐私与安全存在紧密关系,但也存在一些细微差别。一般地,隐私总是相对于用户个人而言的,它与公共利益、群体利益无关,是指当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。

传统个人隐私在网络环境中主要表现为个人数据,包括可用来识别或定位个人的信息(如电话号码、地址和信用卡号等)、敏感的信息(如个人的健康状况、财务信息、公司的重要文件等)。网络环境下对隐私权的侵害也不再简单地表现为对个人隐私的直接窃取、扩散和侵扰,而更多的是收集大量的个人资料,通过数据挖掘方法分析出个人并不愿意让他人知道的信息。

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读