移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全趨勢(shì)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全趨勢(shì)分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

一、大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)安全邊界

根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）數(shù)據(jù)顯示，目前互聯(lián)網(wǎng)上的數(shù)據(jù)每年增長(zhǎng)50%，每?jī)赡攴环?，全球互?lián)網(wǎng)90%以上的數(shù)據(jù)是最近幾年才產(chǎn)生的?？梢哉f，人類已經(jīng)走入了大數(shù)據(jù)時(shí)代。最早洞見大數(shù)據(jù)時(shí)代的數(shù)據(jù)科學(xué)家維克托•邁克•舍恩伯格在《大數(shù)據(jù)時(shí)代》一書中曾指出：大數(shù)據(jù)帶給人類生活的益處是多方面的，不僅是人們獲得新認(rèn)知、創(chuàng)造新價(jià)值的源泉，還是改變市場(chǎng)、組織結(jié)構(gòu)以及政府與公民關(guān)系的方法。但他同時(shí)也指出大數(shù)據(jù)相比傳統(tǒng)互聯(lián)網(wǎng)，會(huì)給網(wǎng)絡(luò)安全帶來更多威脅，給用戶隱私帶來更大挑戰(zhàn)。1.無處不在的“老大哥”，不斷挑戰(zhàn)傳統(tǒng)隱私保護(hù)法大數(shù)據(jù)技術(shù)給數(shù)據(jù)使用的隱私問題帶來了新挑戰(zhàn)。對(duì)于企業(yè)來說，大數(shù)據(jù)時(shí)代，企業(yè)決策從“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變?yōu)椤皵?shù)據(jù)驅(qū)動(dòng)”，企業(yè)需要遵守更嚴(yán)格的安全標(biāo)準(zhǔn)和保密規(guī)定，對(duì)數(shù)據(jù)存儲(chǔ)與使用的安全性和隱私性要求由此提高。對(duì)于個(gè)人而言，大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)是一種信息資產(chǎn)，但這種資產(chǎn)卻在用戶不知情的情況下被收集、分析，以正當(dāng)或不正當(dāng)?shù)姆绞接靡阅怖?，個(gè)人生活似乎時(shí)刻被置于“老大哥”的監(jiān)視之下，隱私安全受到了巨大挑戰(zhàn)。2.信息脫敏和分級(jí)：看似無解的數(shù)據(jù)使用與隱私保護(hù)的邊界數(shù)據(jù)共享是大數(shù)據(jù)的現(xiàn)實(shí)價(jià)值，但隱私保護(hù)又關(guān)系到公民個(gè)體和國(guó)家整體的安全。如何平衡大數(shù)據(jù)使用和隱私保護(hù)是亟待解決的問題。傳統(tǒng)的隱私規(guī)范采用“告知與許可”原則，即讓人們自主決定是否、如何以及經(jīng)由誰來處理他們的信息，這就意味著將個(gè)人隱私保護(hù)的責(zé)任推給了用戶個(gè)體，由他們自主決定。但在大數(shù)據(jù)時(shí)代，由于信息存在被二次使用的情況，“告知與許可”原則就顯得缺乏現(xiàn)實(shí)的可行性，學(xué)者因此提出應(yīng)改變傳統(tǒng)的隱私保護(hù)體系，將隱私保護(hù)的責(zé)任由公民個(gè)體轉(zhuǎn)移到數(shù)據(jù)使用者身上，即由數(shù)據(jù)使用者為其行為承擔(dān)責(zé)任，而非停留于收集數(shù)據(jù)之初的是否取得個(gè)人同意。圍繞這一原則，相關(guān)學(xué)者目前又提出了數(shù)據(jù)脫敏技術(shù)和數(shù)據(jù)分類分級(jí)等一系列具體的隱私保護(hù)手段。信息脫敏技術(shù)是指將數(shù)據(jù)脫敏為不含用戶隱私的測(cè)試用數(shù)據(jù)。但是由于結(jié)構(gòu)化數(shù)據(jù)在大數(shù)據(jù)時(shí)代關(guān)聯(lián)性非常緊密，使得單個(gè)數(shù)據(jù)集的脫敏不能解決兩個(gè)各自不敏感數(shù)據(jù)集放在一起就變?yōu)槊舾袛?shù)據(jù)集這類的問題，因此需要針對(duì)具體行業(yè)和具體問題開發(fā)、采用不同的脫敏技術(shù)。數(shù)據(jù)分類分級(jí)從隱私安全與保護(hù)成本的角度出發(fā)，對(duì)數(shù)據(jù)進(jìn)行分類和等級(jí)劃分，進(jìn)而根據(jù)不同需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行重點(diǎn)防護(hù)。但是傳統(tǒng)的數(shù)據(jù)分級(jí)對(duì)于大數(shù)據(jù)時(shí)代來說過于粗放，許多研究機(jī)構(gòu)正在探索進(jìn)一步細(xì)化可行的分級(jí)標(biāo)準(zhǔn)。

二、互聯(lián)網(wǎng)安全立法規(guī)劃被提上日程

互聯(lián)網(wǎng)信息安全不僅與每個(gè)公民的日常生活息息相關(guān)，更事關(guān)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展和整個(gè)國(guó)家的安全。然而，目前我國(guó)在互聯(lián)網(wǎng)安全立法方面存在缺乏系統(tǒng)完善的法律體系、立法過程各自為政、缺乏民主參與、互聯(lián)網(wǎng)安全立法滯后于互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需要等問題。面對(duì)大數(shù)據(jù)、云計(jì)算、在線支付等新技術(shù)新業(yè)務(wù)帶來的信息資產(chǎn)歸屬、隱私保護(hù)、數(shù)據(jù)使用權(quán)限等新興網(wǎng)絡(luò)安全問題，亟待制定一部對(duì)我國(guó)互聯(lián)網(wǎng)安全問題做出全面規(guī)定的專門法律，并以此為基礎(chǔ)，調(diào)整和完善我國(guó)現(xiàn)行的網(wǎng)絡(luò)安全法律體系。

1.系統(tǒng)完善的互聯(lián)網(wǎng)安全法律體系是保障

我國(guó)互聯(lián)網(wǎng)方面的立法與發(fā)達(dá)國(guó)家相比，起步較晚，缺乏相關(guān)立法經(jīng)驗(yàn)，造成我國(guó)與互聯(lián)網(wǎng)安全方面的法律體系不健全。我國(guó)互聯(lián)網(wǎng)立法始于20世紀(jì)80年代，90年代后網(wǎng)絡(luò)安全逐漸成為其中的重要內(nèi)容。目前有關(guān)互聯(lián)網(wǎng)安全保護(hù)的法律法規(guī)主要包括四個(gè)層次：一是廣義上的專門立法，指全國(guó)人大常委會(huì)、國(guó)務(wù)院及其有關(guān)業(yè)務(wù)主管部門針對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理頒布的法律、法規(guī)、部門規(guī)章等，其中屬于國(guó)家法律的有《電子簽名法》，帶有國(guó)家法律性質(zhì)的全國(guó)人大常委會(huì)決定有《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，行政法規(guī)包括《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等；二是《侵權(quán)責(zé)任法》《專利法》《刑法》等其他法律中涉及到互聯(lián)網(wǎng)安全的相關(guān)內(nèi)容，如《刑法》在1997年的修訂版中增加了侵入計(jì)算機(jī)系統(tǒng)犯罪的定罪處罰規(guī)定，2009年修正案中增加了“出售、非法提供公民個(gè)人信息罪”等；三是最高人民法院、最高人民檢察院的司法解釋，如：《關(guān)于辦理利用互聯(lián)網(wǎng)、移動(dòng)通信終端、聲訊臺(tái)制作、復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋》《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的解釋》；四是地方性法規(guī)、規(guī)章或規(guī)范性文件規(guī)定。

2.立法過程應(yīng)引入多元參與機(jī)制，考慮網(wǎng)絡(luò)用戶群體的切身利益

由于我國(guó)在網(wǎng)絡(luò)安全立法中缺乏一部系統(tǒng)全面的全國(guó)性法律，相關(guān)法律法規(guī)散見于其他法律、行政法規(guī)和地方性規(guī)制中。而部門規(guī)章幾乎都是各行政部門根據(jù)自己職責(zé)范圍內(nèi)的管理內(nèi)容，出臺(tái)的部門規(guī)章，目的在于方便管理?，F(xiàn)行法律法規(guī)在對(duì)互聯(lián)網(wǎng)安全的理解上都是從不同部門自身職責(zé)出發(fā)，從各自專業(yè)領(lǐng)域認(rèn)識(shí)，而缺乏統(tǒng)一和全局的界定。要想建立健全互聯(lián)網(wǎng)安全的相關(guān)法律體系，就必須首先厘清現(xiàn)行網(wǎng)絡(luò)安全法律淵源的層級(jí)關(guān)系，消除效力位階沖突，細(xì)化網(wǎng)絡(luò)安全法律制度及程序規(guī)則。此外，在互聯(lián)網(wǎng)安全的立法過程中，可以通過召開聽證會(huì)等形式廣泛聽取公眾的意見，增強(qiáng)對(duì)網(wǎng)絡(luò)安全立法的科學(xué)性與普適性。

3.互聯(lián)網(wǎng)安全立法逐步強(qiáng)化前置立法

近年來我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅速，微信支付、二維碼掃描支付等成為金融服務(wù)的新領(lǐng)域，物聯(lián)網(wǎng)和智能硬件伸向千家萬戶的客廳和臥室，云計(jì)算技術(shù)使得大量用戶數(shù)據(jù)從個(gè)人電腦轉(zhuǎn)移到云端……但與互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展中出現(xiàn)的新業(yè)務(wù)和新技術(shù)形成鮮明對(duì)比的是，目前有的互聯(lián)網(wǎng)安全立法內(nèi)容已顯陳舊和滯后：首先，我國(guó)現(xiàn)行的網(wǎng)絡(luò)安全法律法規(guī)的制定時(shí)間停留于十幾年甚至二十年前，如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》制定于1994年，《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》制定于年，《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》制定于2000年，《互聯(lián)網(wǎng)出版管理暫行規(guī)定》制定于2002年，《中華人民共和國(guó)電子簽名法》制定于2004年；其次，一些法律法規(guī)的內(nèi)容針對(duì)特定時(shí)期的特定問題，尤其對(duì)于互聯(lián)網(wǎng)金融繁榮下的經(jīng)濟(jì)安全、用戶生產(chǎn)內(nèi)容時(shí)代的網(wǎng)絡(luò)版權(quán)問題以及大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)平臺(tái)中的信息數(shù)據(jù)所有權(quán)等新興安全問題幾乎沒有涉及，因此這些法律法規(guī)難以在當(dāng)下的移動(dòng)互聯(lián)網(wǎng)時(shí)代有效發(fā)揮安全管理的作用，也無法適應(yīng)維護(hù)新時(shí)期互聯(lián)網(wǎng)安全的需要。

三、移動(dòng)互聯(lián)網(wǎng)安全是未來網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)

移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)技術(shù)結(jié)合的產(chǎn)物，在繼承二者優(yōu)勢(shì)的同時(shí)也加劇了安全風(fēng)險(xiǎn)。移動(dòng)互聯(lián)網(wǎng)的安全威脅主要來自三個(gè)方面：用戶終端、網(wǎng)絡(luò)和應(yīng)用。

1.手機(jī)成為人體的一部分：移動(dòng)終端私密性挑戰(zhàn)用戶隱私

隨著通信技術(shù)的發(fā)展，內(nèi)存和芯片處理能力越來越強(qiáng),移動(dòng)終端日趨智能化、開放化。這些終端設(shè)備，兼具通訊、上網(wǎng)、辦公、娛樂等多種功能，逐漸發(fā)展成為用戶日常通訊中心、辦公中心、交易中心、娛樂中心。在給人們生活帶來便利的同時(shí)，移動(dòng)終端也出現(xiàn)了新的安全威脅，如不法分子會(huì)利用手機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行病毒和惡意代碼的植入。由于移動(dòng)終端不斷拓展的業(yè)務(wù)功能承載著巨大的商業(yè)價(jià)值，因此移動(dòng)終端相較于傳統(tǒng)終端，更容易吸引攻擊者。同時(shí)，移動(dòng)終端的屬性更加貼近個(gè)人生活，相比傳統(tǒng)互聯(lián)網(wǎng)，移動(dòng)互聯(lián)網(wǎng)私密性更強(qiáng)，服務(wù)過程中會(huì)發(fā)生大量的用戶信息（如支付信息、通信信息、計(jì)費(fèi)信息、位置信息等），這些給用戶的隱私保護(hù)帶來巨大挑戰(zhàn)，也增加了網(wǎng)絡(luò)信息犯罪的危害性。

2.惡意應(yīng)用程序會(huì)日益加重移動(dòng)互聯(lián)網(wǎng)的多元業(yè)務(wù)是吸引

網(wǎng)絡(luò)用戶的主要方式。移動(dòng)應(yīng)用市場(chǎng)的繁榮吸引了巨大的用戶群，同時(shí)暗藏著更多更大的安全威脅。針對(duì)應(yīng)用的安全攻擊，方式更加多樣，危害規(guī)模也更廣，主要包括：針對(duì)業(yè)務(wù)載體的后門木馬，對(duì)業(yè)務(wù)和數(shù)據(jù)進(jìn)行非法訪問；針對(duì)業(yè)務(wù)信息的垃圾、不良信息大規(guī)模傳播，個(gè)人隱私泄露，版權(quán)盜用；針對(duì)業(yè)務(wù)模式的惡意訂購(gòu)等。國(guó)家網(wǎng)絡(luò)與信息安全技術(shù)研究所抽樣檢測(cè)了80余萬個(gè)安卓平臺(tái)移動(dòng)應(yīng)用樣本，累計(jì)發(fā)現(xiàn)7582個(gè)移動(dòng)惡意應(yīng)用，總下載量近1億次。此外，在巨大經(jīng)濟(jì)利益的誘導(dǎo)下，針對(duì)智能應(yīng)用程序的安全漏洞挖掘?qū)⒃龆?，移?dòng)互聯(lián)網(wǎng)0-day漏洞數(shù)量還將繼續(xù)增長(zhǎng)，這些漏洞一旦被黑客利用，現(xiàn)有殺毒軟件也無法察覺，這進(jìn)一步加劇了移動(dòng)應(yīng)用的使用風(fēng)險(xiǎn)。移動(dòng)應(yīng)用商店的安全審核機(jī)制存在很大漏洞，大量應(yīng)用商店缺乏對(duì)應(yīng)用產(chǎn)品的安全監(jiān)測(cè)，安全準(zhǔn)入門檻低，導(dǎo)致惡意應(yīng)用潛藏其中。此外，安卓移動(dòng)應(yīng)用盈利模式也是導(dǎo)致惡意應(yīng)用滋生的重要原因。目前大部分安卓應(yīng)用是免費(fèi)應(yīng)用，其盈利模式主要包括：嵌入廣告或灰色產(chǎn)業(yè)，免費(fèi)應(yīng)用的盈利模式是惡意應(yīng)用產(chǎn)生的經(jīng)濟(jì)誘因之一。嵌入廣告是指開發(fā)者在開發(fā)應(yīng)用時(shí)調(diào)用廣告平臺(tái)提供的接口創(chuàng)建嵌入式的廣告，用戶在使用這類應(yīng)用時(shí)如果點(diǎn)擊了嵌入廣告，廣告平臺(tái)即會(huì)支付開發(fā)者相應(yīng)的費(fèi)用。嵌入廣告的安全問題主要是惡意推廣，為了賺取更多利潤(rùn)，惡意推廣在用戶不知情的情況下直接在后臺(tái)訪問廣告鏈接或自動(dòng)下載其他應(yīng)用，在廣告平臺(tái)騙取利益的同時(shí)也造成了用戶流量的損耗?；疑a(chǎn)業(yè)是指開發(fā)者故意開發(fā)出具有惡意扣費(fèi)、竊取隱私等行為的惡意應(yīng)用，通過惡意扣費(fèi)分成、隱私信息販賣等方式牟取暴利。

3.移動(dòng)互聯(lián)網(wǎng)用戶安全意識(shí)會(huì)進(jìn)一步提升

目前，我國(guó)擁有手機(jī)網(wǎng)民5.27億，但這些用戶在性別、年齡、學(xué)歷等方面的結(jié)構(gòu)復(fù)雜，導(dǎo)致我國(guó)用戶在移動(dòng)互聯(lián)網(wǎng)的安全意識(shí)和安全行為呈現(xiàn)參差不齊的現(xiàn)象：首先，大量用戶使用習(xí)慣存在著潛在的安全隱患，如在不同的電子商務(wù)網(wǎng)站或SNS平臺(tái)使用相同的賬戶名和密碼設(shè)置，在網(wǎng)絡(luò)上隨意泄露自己的個(gè)人信息，讓不法分子有機(jī)可乘；其次，并非所有用戶都能意識(shí)到安全問題的發(fā)生，很多用戶對(duì)已發(fā)生的網(wǎng)絡(luò)安全問題漠不關(guān)心、毫不知情，有些用戶在遭遇安全事件以后，選擇不讓外人知道，而非向他人預(yù)警；此外，對(duì)于個(gè)體用戶而言，不可能有足夠的專業(yè)知識(shí)和精力去關(guān)注可能給自己系統(tǒng)帶來威脅的安全漏洞,普通用戶的專業(yè)知識(shí)不足，與黑客高超的隱蔽技術(shù)形成對(duì)比，加劇了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。因此需要權(quán)威信息的引導(dǎo)和第三方專業(yè)機(jī)構(gòu)的協(xié)助。而我國(guó)目前在互聯(lián)網(wǎng)安全的用戶引導(dǎo)方面還相對(duì)欠缺，大量用戶缺乏權(quán)威機(jī)構(gòu)的安全使用指導(dǎo)。

四、智能硬件興起后的物聯(lián)網(wǎng)安全形勢(shì)更加復(fù)雜

萬物互聯(lián)是未來的發(fā)展趨勢(shì)。網(wǎng)絡(luò)連接不僅發(fā)生在信息化設(shè)備領(lǐng)域，同時(shí)也在向工業(yè)控制系統(tǒng)、醫(yī)療器械、辦公及家用設(shè)備領(lǐng)域延伸，隨著可穿戴設(shè)備、智能汽車、智能家居、智能電網(wǎng)等智能設(shè)備和移動(dòng)終端的快速普及，物聯(lián)網(wǎng)時(shí)代正在向我們走來。但是，作為一種新興技術(shù)，物聯(lián)網(wǎng)技術(shù)尚處于發(fā)展過程中，其潛在的漏洞缺陷可能成為黑客網(wǎng)絡(luò)攻擊的下一個(gè)入口；同時(shí)萬物互聯(lián)時(shí)代，節(jié)點(diǎn)和數(shù)據(jù)的規(guī)模遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)互聯(lián)網(wǎng)安全防御的邊界。物聯(lián)網(wǎng)安全和用戶隱私問題給物聯(lián)網(wǎng)的建設(shè)和普及帶來了挑戰(zhàn)。2013年，美國(guó)“黑帽安全技術(shù)大會(huì)”上出現(xiàn)了“冰箱僵尸網(wǎng)絡(luò)”等十多項(xiàng)針對(duì)智能家電、汽車控制系統(tǒng)等職能終端設(shè)備的惡意攻擊技術(shù)展示，物聯(lián)網(wǎng)的脆弱性將伴隨其應(yīng)用和發(fā)展而更加凸顯。

1.感知層：分散式終端泄露用戶隱私，智能硬件成重災(zāi)區(qū)

物聯(lián)網(wǎng)使網(wǎng)絡(luò)終端延伸到生活的各個(gè)領(lǐng)域，物聯(lián)網(wǎng)中包含著大量的隱私數(shù)據(jù)，從個(gè)人身份信息，到位置信息，再到消費(fèi)信息等等。分散式的智能終端是物聯(lián)網(wǎng)感知層的重要組成部分，其安全威脅包括操作系統(tǒng)缺陷、惡意軟件和“僵尸網(wǎng)絡(luò)”等等，對(duì)用戶個(gè)人隱私、在線支付中的財(cái)產(chǎn)安全等構(gòu)成直接威脅。在操作系統(tǒng)缺陷方面，由于安卓系統(tǒng)目前已成為智能設(shè)備的主流操作平臺(tái)，針對(duì)安卓系統(tǒng)的攻擊威脅會(huì)從移動(dòng)互聯(lián)網(wǎng)蔓延至物聯(lián)網(wǎng)領(lǐng)域。安卓系統(tǒng)具有開放性、大眾化的特點(diǎn)，幾乎所有的安卓手機(jī)都存在重大驗(yàn)證漏洞，黑客可以通過未加密的無線網(wǎng)絡(luò)竊取用戶數(shù)字證書。2014年，企業(yè)安全公司Proof⁃point報(bào)告指出，從2013年12月23日到2014年1月6日，全球有超過10萬臺(tái)的互聯(lián)網(wǎng)智能終端在兩周時(shí)間內(nèi)發(fā)送了75萬封“釣魚”郵件。這個(gè)“僵尸網(wǎng)絡(luò)”中包括了大量媒體播放器、智能電視機(jī)以及1臺(tái)冰箱。攻擊者利用了默認(rèn)管理密碼和其他錯(cuò)誤的配置，以及舊版本Linux上的高危軟件漏洞，創(chuàng)建了一個(gè)由PC和智能家電構(gòu)成的“僵尸網(wǎng)絡(luò)”。移動(dòng)“僵尸網(wǎng)絡(luò)”的出現(xiàn)對(duì)用戶的個(gè)人隱私、財(cái)產(chǎn)、銀行卡密碼等重要信息構(gòu)成直接威脅。由于物聯(lián)網(wǎng)終端是分散的，使得傳統(tǒng)的防火墻等集中式的防護(hù)模式可能不再有用，加劇了物聯(lián)網(wǎng)終端設(shè)備的使用風(fēng)險(xiǎn)。

2.傳輸層：異構(gòu)網(wǎng)絡(luò)帶來的安全問題比移動(dòng)網(wǎng)絡(luò)更突出

物聯(lián)網(wǎng)中存在著海量的節(jié)點(diǎn)和海量的數(shù)據(jù)，當(dāng)傳輸網(wǎng)絡(luò)面臨著以集群方式存在的數(shù)據(jù)傳輸需求時(shí)，容易出現(xiàn)核心網(wǎng)絡(luò)擁塞。黑客很容易利用傳輸層數(shù)據(jù)量龐大帶來的挑戰(zhàn)，制造拒絕服務(wù)（DoS）攻擊。此外，由于物聯(lián)網(wǎng)傳輸層是由不同架構(gòu)的網(wǎng)絡(luò)集結(jié)而成，除存在各自網(wǎng)絡(luò)所固有的安全需求外，在相互連接的時(shí)候面臨異構(gòu)網(wǎng)絡(luò)網(wǎng)間安全、安全協(xié)議的無縫銜接等一系列新的安全問題，容易遭到DoS攻擊、中間人攻擊、異步攻擊、合謀攻擊，導(dǎo)致節(jié)點(diǎn)喪失運(yùn)行能力。因此，構(gòu)建高柔性免受攻擊的異構(gòu)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵技術(shù)和方法，是物聯(lián)網(wǎng)傳輸層必須關(guān)注的重要問題。

3.應(yīng)用層：用戶更私密的個(gè)人信息使用與保護(hù)的形勢(shì)更加嚴(yán)峻

當(dāng)感應(yīng)層接收的信息通過傳輸網(wǎng)絡(luò)到達(dá)應(yīng)用層時(shí)，海量用戶信息如何應(yīng)用，是物聯(lián)網(wǎng)面臨的又一挑戰(zhàn)。物聯(lián)網(wǎng)應(yīng)用層集合了大量個(gè)體用戶的隱私數(shù)據(jù)，包括健康狀況、通訊數(shù)據(jù)、位置數(shù)據(jù)、消費(fèi)習(xí)慣等。同時(shí)還儲(chǔ)存了海量的電網(wǎng)、交通等等國(guó)家、行業(yè)敏感信息數(shù)據(jù)。以健康數(shù)據(jù)為例，隨著智能硬件和可穿戴設(shè)備的發(fā)展和普及，除了用戶對(duì)產(chǎn)品的使用行為、健康信息等用戶個(gè)人數(shù)據(jù)也會(huì)被智能設(shè)備采集，并上傳至云端。健康數(shù)據(jù)不僅是用戶重要的個(gè)人隱私，也是用戶的信息資源，但是當(dāng)海量數(shù)據(jù)集中后，如果對(duì)數(shù)據(jù)的使用權(quán)限不加管理，如果沒有相關(guān)法律對(duì)公民個(gè)人的信息資產(chǎn)加以界定，極有可能出現(xiàn)圍繞個(gè)人的健康數(shù)據(jù)產(chǎn)生一個(gè)利益鏈條，而用戶卻對(duì)商家利用自己隱私數(shù)據(jù)牟利的情況毫不知情。據(jù)報(bào)道，國(guó)外已經(jīng)發(fā)生某些公司或網(wǎng)絡(luò)黑客將用戶健康數(shù)據(jù)販賣至醫(yī)藥企業(yè)、保險(xiǎn)公司的案例。因此，在大數(shù)據(jù)和云計(jì)算時(shí)代，如何使用這些信息，不僅需要制定通用的隱私保護(hù)和信息安全政策，還需要針對(duì)特定行業(yè)考慮具體的數(shù)據(jù)使用權(quán)限問題。有學(xué)者提出在物聯(lián)網(wǎng)應(yīng)用層應(yīng)該加強(qiáng)數(shù)據(jù)庫訪問控制，對(duì)不同的訪問用戶可根據(jù)其安全級(jí)別或身份不同限制其權(quán)限和操作，對(duì)不同的應(yīng)用場(chǎng)景可采取認(rèn)證機(jī)制和加密機(jī)制。

作者：喻國(guó)明 單位：長(zhǎng)江學(xué)者 中國(guó)人民大學(xué)新聞學(xué)院教授 中國(guó)人民大學(xué)新聞與社會(huì)發(fā)展研究中心主任 中國(guó)傳媒經(jīng)濟(jì)與管理學(xué)會(huì)會(huì)長(zhǎng)