物联网技术的信息安全

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

现在的网络也是非常发达的，很多人都会在网络上聊天和做一些其他的事情，但是有些人也比较注重自己的个人隐私，互联网时代虽然能够让生活更加方便，但是也很有可能会导致隐私出现泄露的情况。大数据时代也是有个人隐私的，平时做好预防工作也能够减少信息的泄露。如果个人信息泄露的话，就会很容易被不法分子所利用而造成不良的影响。平时在使用互联网的时候，不要去使用自己的真实姓名，身份z号以及家庭住址，以免被不法分子利用进行诈骗或者是威胁。

在网络当中最常见的信息泄露方式就是网络购物，随着科技的发达，很多人群足不出户都能够买到自己喜欢的东西，这也证明了网购存在的重要性，在网购的时候需要输入真实的姓名地址以及电话，但是这也导致了隐私出现了泄露的情况。有些不良商家可能会把消费者提供的信息卖给黑色产业链，即使对方是良心卖家，在运输的过程中，快递公司也是有可能会泄露信息的。

无论是玩游戏还是登录一些APP，都是需要进行实名制的，但是在进行实名制之前也要了解到这些软件是否安全可靠，有些存在安全隐患的，APP在实名制之后信息就非常容易泄露。在网络交际的过程中，微信这个软件也和聊天密不可分，但是微信当中的个人信息也是非常容易泄露的。

在很多人的手机当中，都会存在微商和推销人员，即使是熟悉的朋友，也会出现坑骗的情况，因为大部分的人群都比较喜欢在朋友圈当中晒出自己的生活，这样也会导致行程信息泄露。在接到了诈骗电话之后，对方能够很清楚的说出个人信息，也是见怪不怪了。

对物联网里的隐私安全的看法，不同的人会有不同的看法。
我觉得物联网对顾客的隐私安全保护措施还是有的；不过，可能因为有些平台对使用的顾客索要的权限过宽，准入门槛又低，因此会导致有些平台很容易泄露了顾客的隐私，让顾客担心。
所以，我觉得物联网应该严格执行对平台安全意识的监督，避免平台随意可能泄露使用顾客的隐私。

安全管理不到位。
由于分布式节点多、数据传输分散、监管不到位等原因，物联网的安全与隐私问题更加突出，已成为物联网安全管理需要重点关注的内容。
物联网的安全与隐私保护问题严重阻碍了物联网的发展，因此研究物联网隐私保护，并制定出良好的隐私保护解决方案，对推动物联网技术的普及应用具有十分重要的意义。

隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息，（只能公开于有保密义务的人）当事人不愿他人干涉或他人不便干涉的个人私事，以及当事人不愿他人侵入或他人不便侵入的个人领域。隐私是个人的自然权利。从人类抓起树叶遮羞之时起，隐私就产生了。

隐私包括的内容：

隐私的内容即客观方面是指特定个人对其事务、信息或领域秘而不宣、不愿他人探知或干涉的事实或行为。隐私的内容是隐私主体的主观意志作用于客体及客观世界，即主客观因素相统一的过程和结果，也就是隐私中“隐”的表现。

扩展资料：

1995年10月美国商务部电讯与信息管理局发布的关于隐私与信息高速公路建设的白皮书中认为隐私权至少包括以下九个方面：

1、关于私有财产的隐私；

2、关于姓名与形象利益的隐私；

3、关于自己之事不为他人干涉之隐私；

4、关于一个组织或事业内部事务的隐私；

5、关于某些场合不便露面的隐私；

6、关于尊重他人不透露其个人信息之隐私；

7、关于性生活及其他私生活之隐私；

8、关于不被他人监之要求的隐私；

9、私人相对于官员的隐私。由此可见，在现行美国法律体系中，隐私已涵盖了个人及个人生活的几乎所有环节，已成为现代社会保护个人利益之最全面、最有力的“借口”和“手段”。

参考资料来源：百度百科-隐私

参考资料来源：百度百科-隐私权

物联网的缺点是：

1、安全性：物联网系统互联互通，通过网络进行通信。 尽管采取了任何安全措施，系统几乎不提供任何控制，并且可以引发各种网络攻击。

2、隐私：即使没有积极参与用户，物联网系统也能提供最详细的大量个人数据。

3、复杂性：设计，开发，维护和支持大型技术到物联网系统是相当复杂的。

扩展资料

物联网的优点：

1、高效的资源利用：如果了解每个设备的功能和工作方式，会提高资源的有效利用率并监控自然资源。

2、最大限度地减少人力：当物联网设备相互交互并相互通信并完成大量任务时，它们可以最大限度地减少人力。

3、节省时间：因为它减少了人力，所以它绝对节省了时间。 时间是通过物联网平台可以节省的主要因素。

4、增强数据收集：联网并收集相关数据。

5、提高安全性：系统能够将所有这些内容相互连接，那么就可以使系统更安全，更高效。

---