葛雨明 中国信息通信研究院技术与标准研究所博士

关欣 中国信息通信研究院技术与标准研究所工程师

李璐 中国信息通信研究院技术与标准研究所助理工程师

物联网敏感信息保护研究

葛雨明 中国信息通信研究院技术与标准研究所博士

关欣 中国信息通信研究院技术与标准研究所工程师

李璐 中国信息通信研究院技术与标准研究所助理工程师

对物联网敏感信息的内涵和界定进行了分析，从政策、法律法规和技术多个角度梳理了物联网敏感信息的保护需求和现状，对我国在开展物联网敏感信息保护过程当中仍然面临的问题进行了总结，并提出了我国进一步推进物联网敏感信息保护的建议意见。

物联网 敏感信息 保护研究

1 引言

随着物联网技术的规模化应用和普及，物联网当中个人、企业和行业用户的敏感信息越来越多地被收集、使用和存储，物联网敏感信息保护工作受到政府、企业和个人等各界的高度关注，保护需求日益明显。

政府政务、公共服务数据和行业应用推进信息开放共享已经成为重要趋势。2013年5月奥巴马签署政务数据公开法令，欧洲各国政府也将向大众开放公共数据，我国积极出台“国务院关于促进信息消费扩大内需的若干意见”（国发〔2013〕32号）、《促进大数据发展行动纲要》（国发〔2015〕50号）等相关政策文件，积极促进数据资源的开放共享。

物联网与传统领域的融合创新将进一步加速。物联网的典型应用领域车联网，将大幅提升汽车安全和交通安全，促进绿色发展，带动信息消费，对汽车、信息通信和交通运输等多个行业的生产方式和产业分工产生深远影响。再如智能电网、智慧医疗等其他物联网典型应用领域，随着智能检测终端、可穿戴设备、智能医疗器械的部署和使用，将会对电网、医疗等传统领域产生重大的影响和促进。

为了更好地规范物联网行业发展，也使得个人、企业、行业等用户可以放心地将信息进行开放共享，需要完善的物联网敏感信息保护技术和解决方案。然而，当前也出现了相应与物联网敏感信息泄露相关的事实。2013年5月3日，谷歌眼镜被指存在重大安全隐患，黑客可以通过电脑控制谷歌眼镜，从而获得用户的所见所闻及用户的密码等敏感信息；2013年8月8日，360安全专家指出，黑客可以利用远程医疗设备的无线或有线通信协议中存在的安全设计缺陷及硬件设备安全漏洞，通过远程控制心脏起搏器等方式杀人于无形。

本文将对物联网敏感信息的内涵和范围进行界定，在此基础上分析物联网敏感信息的保护需求；其次，从事前、事中、事后出发，对物联网敏感信息保护涉及的问题、技术逐步展开深入研究，探索可行的解决方案；最后，对我国在推进物联网敏感信息保护过程当中仍然面临的问题进行了总结，并提出了我国进一步推进物联网敏感信息保护的建议意见。

2 物联网敏感信息

2.1 物联网敏感信息界定

如图1所示，物联网敏感信息的范围更多侧重于借助物联网技术采集得到的个人、企业、行业和公共服务等各类信息。单独对于物联网个人敏感信息，区别于电信网、互联网个人信息，也不仅仅包括人的身份信息，还包括社会服务、行业应用中获得的信息，以及与人相关“物”（环境、食品、交通等）作为采集对象存在的信息。物联网敏感信息保护要求综合考虑物联网敏感信息的机密性、完整性、可用性和匿名性。

2.2 物联网敏感信息特征

物联网敏感信息具有共享性、敏感性、系统性和真实性4个显著的特征。

（1）共享性

是指物联网通过“物—物”、“物—人”、“物—云”互联，将促进行业、企业和个人信息的共享。

图1 物联网敏感信息界定

（2）敏感性

是指物联网所共享的数据往往与社会生活和生产密切相关，很多信息都是比较敏感的。例如，人们的生活习惯和喜好；智能家居、智能电网等社会生活信息；智慧医疗、体域网收集得到的人的个体特征和医疗信息；工业物联网、农业物联网的工农业生产信息、车联网的自动控制信息等。

（3）系统性

是指物联网很多数据具有很强的逻辑关系，例如智能电网的智能电表，可面向社会实现电能调度、服务管控，也可面向用户实现阶梯供电，能够反映出一个地区或者一户住宅的电能使用情况和特殊电器的使用情况。

（4）真实性

是指物联网中的很多信息是通过物理设备采集得到的，能够反映社会、生活、生产的真实情况。

2.3 物联网敏感信息分类

从不同的角度看物联网敏感信息分类，具有不同的划分方式。按物联网体系架构进行划分，可以方便在不同环节对物联网敏感信息进行保护；按照物联网技术在不同行业的应用进行划分，可以体现出物联网敏感信息保护的不同需求；此外，考虑相同物联网应用可同时服务于不同的对象，也可以按照服务对象对物联网敏感信息进行划分。

（1）按照物联网体系架构进行划分

物联网敏感信息包括应用层敏感信息、传输层敏感信息和感知层敏感信息。

（2）按照物联网应用领域进行划分

物联网敏感信息包括：

●智能电网敏感信息，例如生产生活用电量信息以及电能供应商的电价信息。

●车联网敏感信息，例如车辆状况及位置信息等。

●智慧医疗敏感信息，例如人体健康信息、就医信息等。

●工业物联网，例如工业生产敏感信息。

●农业物联网，例如农产品种植、生产、运输、销售敏感信息等。

（3）按照物联网提供服务的对象进行划分

物联网敏感信息包括：

●公共服务敏感信息，例如政府的公共视频采集等信息。

●企业敏感信息，例如企业内部服务、工农业生产和溯源等信息。

●用户敏感信息，个人用户在物联网应用中的相关信息，例如个人医疗等信息。

3 物联网敏感信息保护现状和发展趋势

由于物联网概念提出时间较短，无论从政策、法律法规和产业发展，还是从技术、标准和行业应用来看，物联网敏感信息保护都处于刚刚起步阶段。

3.1 物联网敏感信息保护政策与措施

现阶段还没有专门针对物联网敏感信息保护和安全的法律法规。物联网敏感信息保护与信息安全关系密切，在物联网敏感信息保护和安全法律法规出台之前，世界各国选择性地使用部分信息安全法律法规来规范物联网发展，并进一步加快物联网安全、信息保护法律法规的制定。

●美国

美国逐步重视物联网发展对国家安全及产业安全的潜在风险，采取合理可行的措施进行策略调整，强化国家关键性基础设施的安全，并推动制订相关的法律法规。2008年，美国国防部发布第5200.01号“国防部信息安全计划和对敏感隔离信息的保护”指令，重新修订了对所有密级信息、特别访问程序、敏感隔离信息和受控非保密信息的保护。2014年2月，总统奥巴马宣布启动美国《网络安全框架》。

●欧盟

欧盟通过立法确定保证敏感信息保护的各项基本原则和具体的法律规定，并协调欧盟成员国之间的敏感信息保护措施。欧盟在2014年底通过欧洲数据保护改革方案。

●日本

日本通过政府立法、行业自律和舆论监督等多种方式推进敏感信息保护，并培养公众、企业的敏感信息保护意识。2005年4月，《个人信息保护法》开始生效，这是日本保护用户信息安全的根本法律。日本2013年6月出台《网络安全战略》，明确提出“网络安全立国”。

●国内

我国也是意识到物联网敏感安全和敏感信息保护的重要性，强调物联网发展需要敏感信息保护体系的完善。国家在制定《物联网“十二五”发展规划》和《物联网发展专项行动计划》过程中，明确了物联网敏感信息保护的重要地位。《物联网“十二五”发展规划》，建立信息安全保障体系，做好物联网信息安全顶层设计，加强物联网信息安全技术的研究开发，有效保障信息采集、传输、处理等各个环节的安全可靠。加强监督管理，做好物联网重大项目的安全评测和风险评估，构建有效的预警和管理机制，大力提升信息安全保障能力。《物联网发展专项行动计划》，在安全保障专项行动计划中，建设物联网信息安全技术检测评估平台；在法律法规保障专项行动计划中，提出制定信息保护办法和相关法律，研究制定物联网个人信息保护办法，组织开展物联网数据安全保护法律法规研究。

3.2 物联网敏感信息保护技术体系

物联网敏感信息保护的基础是物联网信息安全，在保证信息机密性、完整性、可用性基础上，针对敏感信息进行防泄露、匿名性处理，保证敏感信息的隐私，如增加噪声、去除敏感信息的用户特征等。国内外信息安全领域的成熟标准，可为物联网敏感信息保护和安全的标准制定提供技术支撑和经验借鉴。

●物联网敏感信息保护应用层技术

包括数字证书、动态认证、数据加密、密码技术，敏感信息匿名处理技术（数据匿名和混淆等）。

●物联网敏感信息保护网络层技术

包括网络移动接入认证、跨网认证技术，数据源认证、敏感信息传输加密、数据完整性技术、DDoS攻击检测技术。

●物联网敏感信息保护感知层技术

包括节点访问控制技术、防火墙、病毒防治、安全事件识别技术、终端数据加密技术、PKI公钥基础设施等。

在匿名处理和防泄露技术方面，实时敏感数据动态屏蔽技术就是典型的防泄露处理技术。实时敏感数据动态屏蔽技术采用最小化原则对敏感数据进行处理，包括最小权限和最小揭露。实时敏感数据动态屏蔽技术可以根据用户角色和信息系统，实时动态屏蔽保护个人标识信息/敏感信息，让企业单位可以在不影响特权使用者其正常业务工作下，避免该使用者存取到不必要的敏感数据。实时敏感数据动态屏蔽技术可以确保使用者仅能看到其工作角色应该看到的数据，而不会看到不必要的敏感数据。此外，主流的防泄露技术还包括数据加密软件技术、安全隔离技术和泄露防护技术等。

4 物联网敏感信息保护问题分析及建议

结合当前物联网敏感信息保护的政策、产业和技术现状，本文从政策、法律法规、技术和应用多个角度，分析总结了我国在开展物联网敏感信息保护过程当中仍然面临的问题，并提出了我国进一步推进物联网敏感信息保护的建议意见。

4.1 物联网敏感信息保护问题分析

我国物联网敏感信息保护仍然处于全面起步阶段，在政策、法律法规、技术和行业应用多个方面都仍存在一定程度的问题。

（1）政策和法律法规的问题

我国缺少敏感信息（数据）保护方面的配套法律法规，具体到物联网领域，对于通过传感、感知设备采集得到的信息内容的敏感程度、开放程度也仍然需要进一步的界定。此外，我国缺少物联网敏感信息保护的顶层设计，相关配套管理政策还不清晰，对应的监督管理部门尚不明确。

（2）技术和标准化的问题

物联网敏感信息保护核心技术攻关推动力度不大，敏感信息保护不仅要考虑信息的机密性、完整性和可用性，还要在已有信息安全技术的基础上考虑信息的隐私性，采用对应的匿名化处理技术；此外，缺少物联网敏感信息保护的标准体系设计，物联网敏感信息保护的核心技术标准缺失。

（3）物联网典型应用和行业的问题

物联网应用和行业企业对敏感信息重要性认识不足，在推进物联网典型应用领域和行业发展中，缺乏对敏感信息保护重要程度的认识，缺少对敏感信息保护需求、保护场景和泄露风险的研究。

4.2 物联网敏感信息保护开展建议

物联网敏感信息保护工作的开展也要从政策、法律法规、技术标准等多个方面联合入手，并且形成政府和企业联合的长效工作机制。

（1）政策和法律法规方面

我国政府应积极推动敏感信息（数据）保护相关法律法规、政策的制定。此外，政府和企业应加强联合，推进物联网敏感信息保护顶层设计和规划布局。

（2）技术和标准化方面

我国应积极加强物联网敏感信息保护标准体系建设，细化技术标准和检测手段。进一步研究物联网敏感信息保护需求、风险分析，明确信息保护的重要性。

（3）物联网典型应用和行业方面

政府和企业应联合推动行业自律体系建设，探索长期有效的监管措施。企业应进一步提高企业敏感信息保护重视程度，推动行业规章制度建立，并尽快落实开展敏感信息保护需求分析、风险评估和保护方法等研究。此外，政府、企业应联合加强公众在物联网典型应用中的敏感信息保护意识。

罗德与施瓦茨参加2015第14届国际电磁兼容暨微波展览会

近日，2015第14届国际电磁兼容暨微波展览会在上海举行。作为国内外电磁兼容行业公认的专业性电磁兼容盛会，自举办以来已在业界受到广泛好评。罗德与施瓦茨公司（R&S公司）是全球最大的电磁兼容测试设备与系统的供应商，也是欧洲最大的电子仪器的供应商，凭借80多年的射频微波行业与40多年电磁兼容行业的技术创新和经验积累，以全方位的解决方案参加了此次展会，在本次展览会上全面展示其领先的电磁兼容测试产品、系统及技术。

在展会期间，罗德与施瓦茨公司还参加了第14届电磁兼容论坛，介绍了罗德与施瓦茨公司最新的EMI测试接收机技术以及最新的高功率信号放大器技术。

GJB 151B-2013研讨会圆满结束

近日，由《安全与电磁兼容》编辑部、罗德与施瓦茨公司共同主办的“GJB151B-2013研讨会”在京成功举行，来自军队、航天、航空、兵器、船舶、工业和信息化部、第三方检测机构、高校以及民企等行业的60个单位、近150人参加了本次会议。

本次研讨会的圆满举办，深入讨论了GJB151B-2013在实施过程中的细节，详细介绍了对于设备的系数应用、选用不当、参数设置、接收机、电缆和接头、测试布置和测试等有关的问题，同时提出不能生搬硬套标准条款，应基于对产品原理的理解制定合理的测试方案，并结合实际案例说明了如何具体实施。此次研讨会对于国内各个执行GJB151B-2013的机构与单位都具有很宝贵的指导和借鉴的作用。

Sensitive Information Protection of Internet of Things

In this paper,we first analyse the content and definition of sensitive information of IoT.Then we talk about the requirements and current stage of sensitive information protection of IoT,from the views of policy,laws,requlations and technology.Finally,we summarize the difficulties for sensitive information protection of IoT in China,and propose the suggestions.

IoT,sensitive information protection,research

2015-09-18）