物聯(lián)網(wǎng)時代的大幕已經(jīng)開啟,毫無疑問它將帶給人類更多智能化、人性化的服務。然而,有專家卻憂慮:物聯(lián)網(wǎng)也有可能成為一個監(jiān)視、窺探人們生活的“幽靈”。
“我們是否真正理解,放棄數(shù)據(jù)以交換某些折扣的交易對我們意味著什么?如果有車險優(yōu)惠,我們是否愿意接受持續(xù)的駕駛行為監(jiān)視?或者允許電力消費數(shù)據(jù)上傳到云端以交換智能數(shù)據(jù)?”美國信息安全專家布魯斯·施奈爾在2014年時提出的憂慮,可能成為現(xiàn)實的噩夢嗎?
專家認為,物聯(lián)網(wǎng)的信息安全風險切實存在,相關立法已刻不容緩。
跟蹤狂還是好幫手?
敵人遠程關閉你的汽車剎車、或者通過入侵冰箱使食物腐敗……“單純從技術(shù)的角度來看,專家提出的這些風險都可能發(fā)生。”南京郵電大學研究員張登銀告訴《中國科學報》記者,“技術(shù)從來就是雙刃劍。要看是什么人、出于什么目的使用。”
張登銀介紹說,在互聯(lián)網(wǎng)已經(jīng)實現(xiàn)人人互聯(lián)的基礎上,所謂物聯(lián)網(wǎng),就是把除人以外的事物、環(huán)境等因素連入網(wǎng)絡,獲取網(wǎng)內(nèi)各事物的位置、行為等特征,并對搜集來的數(shù)據(jù)進行大數(shù)據(jù)挖掘分析。
對商家而言,通過長期追蹤服務對象的行為、偏好、變化,發(fā)現(xiàn)規(guī)律性,就能提供更好的個性化服務。從這個角度來講,物聯(lián)網(wǎng)的“跟蹤狂”屬性恰恰是提供優(yōu)質(zhì)服務的基礎和前提。
但顯然這樣的技術(shù)也可以被用作其他用途。上海交通大學副教授朱浩瑾向記者舉例說,當電力消費數(shù)據(jù)上傳云端后,憑借現(xiàn)有技術(shù),就能知道這間屋子是否有人,是在看電視還是洗衣服。
現(xiàn)實真有這么危險嗎?黑客真的無所不能嗎?朱浩瑾說:“從信息安全研究領域來說,任何攻擊都有賴于一定的條件,也必然會產(chǎn)生相應的代價。”
比如在電表上安裝監(jiān)控攝像頭,持續(xù)讀取數(shù)據(jù)。這在技術(shù)上很簡單,但是限于成本,大規(guī)模應用的可能性很低。
“對普通老百姓而言,很少有人會遇到這種不計代價的監(jiān)視和攻擊。”朱浩瑾說。
數(shù)據(jù)也是重要資產(chǎn)
在朱浩瑾看來,信息安全就是攻與防、矛與盾的制衡。他認為,在這個過程中,政府決策起至關重要的作用。
2014年時,美國就引入一條新法律:把個人數(shù)據(jù)作為私有財產(chǎn)去對待和保護,體現(xiàn)了互聯(lián)網(wǎng)時代對個人隱私和信息安全的重視。
“未來,數(shù)據(jù)可能會成為繼貨幣資金、土地、人力資源之后的新要素,作為一種稀缺生產(chǎn)資料,構(gòu)成所有組織和國家的核心競爭力。”南京郵電大學信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長王春暉說。
目前,我國部分地區(qū)已經(jīng)開始建設大數(shù)據(jù)交易市場。出于安全性等考慮,相關機構(gòu)都有一套嚴格的內(nèi)部控制系統(tǒng)。
但朱浩瑾提議,有些潛在風險還須格外重視。2015年9月,美國麻省理工學院公布了一個大數(shù)據(jù)場景報告,提到了各種應用下可能會面臨的大數(shù)據(jù)隱私挑戰(zhàn)。
“其中非常值得關注的一點,被稱為‘不可預期的推測’。”朱浩瑾說。也就是說,在數(shù)據(jù)量非常龐大的情況下,即便信息內(nèi)容本身已經(jīng)加密,人們也能通過信息使用者的行為特征、部分已知人群的數(shù)據(jù)去推測其身份信息,包括性別、年齡、個人位置等。
“在信息時代,你的一舉一動,不知不覺間都會留下自己的信息痕跡。”張登銀說。這在信息數(shù)據(jù)資產(chǎn)化的當下,是必須格外審慎的問題。
“幽靈”還須法律管
采訪中,幾位專家均表示了對信息安全立法的高度重視。
“我國大數(shù)據(jù)領域的立法亟須進入快車道。”王春暉說。針對去年公布的《網(wǎng)絡安全法》草案,他提出了一些個人見解。
在他看來,我國現(xiàn)有法律整體上偏重于國家網(wǎng)絡安全保護,對個人數(shù)據(jù)安全的保護還相對薄弱。盡管《網(wǎng)絡安全法》的立法已經(jīng)提到了個人數(shù)據(jù)的保護問題,但是力度還不太夠。
此外,網(wǎng)絡安全可以劃分為兩大基礎問題:網(wǎng)絡基礎設施安全和網(wǎng)絡空間安全。王春暉認為,當下人們更關注網(wǎng)絡空間安全,更重視對信息內(nèi)容的保護,卻往往忽視了對信息基礎設施的維護。
特別是能源系統(tǒng)、交通系統(tǒng)、水利系統(tǒng)等,常常涉及物與物的互聯(lián),攜帶著重要的數(shù)據(jù)資源。這些都應該列為國家的關鍵基礎設施,得到特別保護。
王春暉還指出,《網(wǎng)絡安全法》草案中規(guī)定由運營商建立網(wǎng)絡信息安全的舉報和投訴平臺。但他認為,這個平臺應由國家專門部門建立,兼有多個部門予以配合,才能真正起到監(jiān)督和管理的作用。
朱浩瑾則認為,當前一個重要問題在于,大多數(shù)懂技術(shù)的人不懂立法,懂立法的人又可能缺乏技術(shù)知識儲備。“我期待這樣的一場變革:在網(wǎng)絡信息安全立法上推動跨學科人才的合作。”他說。