在物联网面临的挑战中,怎么理解缺乏安全和缺乏隐私是相互矛盾的

发展物联网会破坏个人的隐私，不发展物联网又会影响发展。
物联网的飞速发展，让全球化更进一步发展，但是因为物联网需要人们的地址以及个人信息是为里更好的服务，但同时对于不法商贩，这是一个攫取个人信息的好方法，所以在物联网飞速发展的当下，人们需要用隐私换服务与发展，但同时个人信息的泄露又会带来安全的问题。
物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程。

　1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

互联网中的个人隐私权，一直以来都是甚少被谈及的一项权利。

网上曾流传着这样一段话： “我想中国人可以更加开放，对隐私问题没有那么敏感，如果他们愿意用隐私交换便捷性，很多情况下他们是愿意的，那我们就可以用数据做一些事情。”

事实上，之所以国人过去对隐私问题不敏感，是因为在互联网野蛮生长的时代科技进步的幸福感掩盖了隐私泄露的危害，而人的认知水平受限于自身能感知的外界水平。

曾经，我们将隐私记录在密码本、电话簿以及账单上，将他们锁在床头柜里，当隐私被窃取时，我们能看到床头锁被凿开，密码本失窃的画面，可在大数据时代，隐私在我们每一次触屏点击中被后台偷偷记录并上传。作为数据的产生者和拥有者，我们应当有个人隐私数据保护的权利，然而目前在数据保护方面很难做到权责对等。

个人隐私数据的泄露就是对诈骗以及违法犯罪最大的助力，可是公司却很少因数据保护不力而受到处罚，作为数据使用方的企业更是只享受过度权利而不承担责任。

李彦宏当时的演讲还有后半段： “当然我们也要遵循一些原则，如果这个数据能让用户受益，他们又愿意给我们用，我们就会去使用它的。我想这就是我们能做什么和不能做什么的基本标准。” 可用户受益往往和企业受益相冲突，由于技术的不成熟导致用户利益在无形中受到侵犯，又加重了用户对平台的不信任感。

在今年 3·15 晚会中，多家知名商店安装人脸识别摄像头，科勒卫浴、宝马、Max Mara均在列，在商家未曾告知并征得用户同意前，海量人脸信息已然被悄悄搜集。某招聘猎聘平台大量简历流向黑市，企业账户低成本购入海量隐私信息，导致刚投完简历的用户收到无数招聘邮件、推销电话和诈骗短信

诚然，随着存储和处理成本的不断降低，通过获取不同来源的数据进行大数据收集和分析，从而产生新的信息的方式，可以节省资源、提高流程效率、做出更好的决策。但当便利成了借口，大数据成了企业牟利的工具，只会导致个人权利被不断削弱。

权力没有边界，公益必定受损。由于数字信息极易被复制、存储和传播，用户隐私一旦泄露则无从追回，由于缺乏对用户个人信息价值的统一判断，隐私泄露的惩罚和补偿政策缺乏一个量化的标准，使得隐私保护政策具有很大的不确定性。

幸而，在2021年8月20日，出台《个人信息保护法》，这是为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定的法规，其中规定“收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。”

滥用收集数据、侵犯用户隐私的平台和公司属于竭泽而渔，如果目光不够长远，只盯着眼前的经济利益不放，损害的是用户感情，最终失去的可能会是整个市场

引发隐私问题的不仅仅是物联网设备的数量,还有其中许多设备的小尺寸和简单性。为了实现可靠的数据隐私保护方法，处理数据（尤其是个人数据）的组织需要在整个业务中映射该数据流，并起草和颁布与该数据相关的安全政策。当物联网项目产生的数据量呈爆发式增长时，这可能会变得更加复杂。这些数据隐私和保护问题可能是多方面的，但并非不可克服。相反，从事开发或部署物联网设备的企业需要从一开始就将数据保护作为优先事项，而不是以后考虑的附加事项。（来自物联之家网）强大的数据隐私总是从可见性开始——了解正在收集或生成的数据，在哪里以及如何处理数据，以及如何存储数据。

---