物联网时代,数据安全的三个层级
2014-01-22 15:14:22 - 媒体报道

信息安全的问题一直都存在,只是到了物联网时代,由于数据量巨大,且更多是来自真实世界的信息,所以其中隐含的隐私、可信、可靠等问题便引起了前所未有的关注度。那么,是不是因为物联网时代存在更多的信息安全问题,我们就停止发展了呢?答案肯定是否定的,它只是对我们的发展提出了更高的要求,需要我们拿出更多的解决办法,比如我们要分层级的去分析数据安全,并提出相应的解决方案。

第一个层级,是个人隐私和数据安全的问题。随着人类社会和科技的不断发展,个人隐私本身与生活质量一定是成反比的。比如在若干世纪前没有电话、没有电脑,出门就靠腿,个人隐私当然是比较安全的,但是,谁还愿意回到那样的时代?自从有了车辆,有了通讯方式,从写信到电话,再到互联网,到现在的移动互联网,人们的生活越来越方便,但这种方便依赖于各种工具,而工具本身就是对个人隐私的一个冲击。比如你用手机进行交流、在网上购物、刷卡买东西、使用身份证登记信息等,肯定会留下痕迹,但是现在谁能容忍让自己的生活倒退到不用这些工具的时代?因此,个人隐私与生活质量是不能成正比的,在这个层面上的信息安全只能大家逐步接受。也就是说,只要你希望过更加便利的生活,只要你用更加智能化的工具,你的信息就一定会被相关的机构获取。而此时,对信息的保护,对隐私泄露的防范,就在于加强对通信公司、运营公司、生产智能终端设备的公司等进行约束和许可管理。一旦他们泄露公民的隐私,或未经许可将隐私信息用于它途了,就对其进行惩处,这才是一种正面的解决方式,而不是由于我们对智能工具的使用,会带来隐私和安全风险,就不去用,社会就不发展了。

第二个层级是物联网数据的安全问题。在物联网时代,最核心的商业模式就在于如何让数据增值。因为以前,基本上都是单点上的数据,而物联网到来后,数据至少是成“片”的,而成片的数据是能创造出1+1大于2的价值的。然而要通过成片的数据创造出这样的价值,首先要解决物联网数据前端属性的问题,也就是说传感器采集到的数据属于谁。这一直是一个悬而未决的问题,有人说传感器属于谁数据就是谁的;有人说数据传到谁的平台上数据就是谁的;有人说被采集方是谁数据就是谁的;还有说只要被采集上来的数据都是公共的。事实上,这些是不能一概而论的。就以佳华科技为例,我们一直从事的工业自动化,为了给企业降本生效,为其安装了很多传感器,采集到了很多数据。但是,毫无疑问,这些数据是属于企业自己的,没有企业的允许,我们是不能拿来用于其它任何用途的。能使用这些数据的只有企业自己。另外,比如一些涉及民生、涉及国家安定等方面的数据,如煤矿的瓦斯数据、企业的环保数据,这样的数据采集权一般归政府所有,以作为研究、改善民生的一个依据,此时,数据采集方便是数据的拥有者,他们可以决定数据如何使用。而现在流行的做法是,政府机关委托给企业或机构去做监管,政府从其手中购买数据。这种情况下,这些数据依然是归政府所有,被委托方虽然可以监测数据,但是并不能擅自使用。

第三个层级就是公共数据。这是最复杂的一个层级,因为它同时隐含了第一个层级和第二个层级中的相关问题。前段时间谷歌发布卫星监测到的数据,被认为侵犯了相关人的隐私,而谷歌认为只要是它自己有能力采集到的数据,都是公共数据,都可以公布,都可以加以利用。这里就涉及到个人(或个体)隐私会不会被泄漏。一方面这样的公共数据不进行增值加工很可惜。因为,以后这样的数据是海量的,并且是真实的,有巨大的升值空间。但如何在使其生成商业价值的同时,不伤害到被采集者的隐私和安全,还能让其从中获益?这个就是当下大数据在探讨的问题,比如将原始信息碎片化处理,通过分析建模,得出某些结论,然后以服务的形式使这些结论体现价值。

总之,只要有数据产生,就会面临安全风险。正面的应对方式是首先接受它,然后根据不同的情况对其进行管控。比如,安全风险存在于前端,如传感器端,就去解决前端的问题;安全风险存在于传输过程中就去解决传输的问题;安全风险存在于后台,如分析处理平台上,就去解决后台的问题;存在于人就去解决法律和管理问题;存在于技术,就去解决技术的问题。而不能使用一种负面的方式,将安全和隐私问题无限放大,弄得人心惶惶。尤其是从业者,必须看到它推动技术进步和社会发展的一面。