APP下载

浅析我国身联网面临的安全风险与挑战

2021-03-07马丽君陈凯

网络安全技术与应用 2021年11期
关键词:联网网络安全设备

◆马丽君 陈凯

浅析我国身联网面临的安全风险与挑战

◆马丽君1陈凯2

(1.国家计算机网络应急技术处理协调中心 吉林分中心 吉林 130000;2.中国建设银行股份有限公司 长春西安大路支行 吉林 130000)

身联网(The Internet of Bodies,IoB)是将人体和互联网连接起来的新兴网络。身联网设备能够感知和获取人体生物特征数据,从而在健康、体育竞技、医疗、援助老年人和残疾人等多领域提供网络支持服务。本文全面分析身联网设备广泛应用后可能引发的安全风险与挑战,聚焦数据隐私与滥用、国家安全威胁、网络安全风险、社会资源分配等方面,分析潜在的安全风险隐患,并提出建设性解决方案。

身联网;IoB;安全风险;对策建议

随着物联网(The Internet of Things,IoT)的广泛应用,人们的生活变得越来越便利。身联网(The Internet of Bodies,IoB,以下简称IoB)是物联网衍生出来的新概念,当物联网(IoT)与你的身体连接时,就形成了身联网(IoB)。身联网作为一种新兴网络,在体育竞技、应急救援、可穿戴、可植入的紧急医疗救助等领域都有很好的应用前景。目前,IoB在预防和治疗世界各地的老人和残疾人的疾病领域具有重要的应用价值。

IoB将人体连接到互联网,通过智能联网,将互联网的先进技术应用到人体健康中,旨在持续优化人们的生活质量。这些高科技生物设备的先进能力和性能为医疗保健专业人员开发下一代医疗解决方案和辅助技术创造了一系列的机会和挑战。伴随着与个人移动设备相关的IoB应用程序越来越多,一些新的令人兴奋的IoB设备不断面世,如适用于视力矫正的智能隐形眼镜,增强听力的耳蜗植入物,以及监测内部器官的电子药丸、脑机接口技术等。随着更多新技术的发展,身联网将会不断开辟新的应用场景。IoB技术与互联网计算、人机交互、数据与网络等多学科领域相关联,它带来社会效益和创新的同时,也面临着一系列相比于传统技术更加严峻的安全风险挑战。

1 身联网最新研究动态

(1)国内外研究现状

身联网(IoB)作为一个新兴技术,吸引越来越多的关注与研究。Xiao Liu,Jeff Merritt主要从数据治理的角度分析身联网可能带来的风险挑战。Mary Lee等介绍身联网前沿概念及优势,分析其面临的风险与挑战,提出应对建议。Duo Li、Xiaoling Wang研究用身联网技术监测运动员的身体状态并预防潜在的事故伤害。Partha Pratim Ray等研究将可摄取的身联网设备应用于智能电子医疗保健和服务,对医学诊断和治疗有更长期的影响。Niko Makitalo等对IoB接口之间数据交换的重要信息进行了综合和分类。提出了人类数据模型,该模型由一个编程框架组成,该框架在管理计算机与人的交互时方便了IoB信息的计算。Sungkyu Park等开发了一个使用智能手表收集和分析生理数据的框架。利用现实世界的研究来捕捉人类心率变化的不同模式,以这样一种方式来理解他们的快乐、清醒和放松。Andrea M. Matwyshyn介绍了物联网(IoT)到身联网(IoB)的发展,并提出一些监管建议,通过监管机构行动、合同、侵权、知识产权、有担保交易和破产来加强企业行为保障。

(2)身联网的一些应用领域

身联网技术在很多领域都有广泛的应用前景,本文只列举一些典型的应用实例。

(1)目前身联网比较广泛的应用是人们通过手机安装健身软件或佩戴运动手环等,记录运动数据、监测心率、睡眠等身体指标。很多关注健康、热爱运动的人,喜欢用这种方式记录数据,不断调整更健康的生活方式。

(2)身联网应用到医学较典型的应用是除颤器或起搏器。通过在体内植入相关设备,帮助心脏病患者监测心脏数据,通过电脉冲控制不正常的心率。2013年,美国前副总统迪克·切尼把他的具有联网功能的除颤器换成非联网的。担心一旦遭受黑客入侵,可能会危及生命安全。

(3)智能药丸也是身联网在医疗领域的应用实例。智能药丸是由可食用的电子传感器和电脑芯片构成。吞服智能药丸后,智能药丸可从人体器官中收集数据,并通过无线通信传输到远程控制中心,远程分析身体健康指标。可在必要时提供药物递送,实现准确的药物治疗。第一个数字化疗药丸现在已经投入使用。

(4)脑机接口技术将身联网应用推向更深层次的发展。脑机接口技术实现了将大脑与外部设备合并,对大脑实时监测和控制。埃隆·马斯克已公开这一技术,通过机器人自动化操作将Neuralink植入物装到猪脑,实时读取猪脑信息,下一步可能就是人脑实验。脑机接口技术的目标是通过使用大脑信号,而不是传统的神经肌肉途径,帮助残障人士恢复功能。

(5)身联网在应急救援领域也可发挥作用。在煤矿开采、海洋渔业、建筑施工等高危险职业中,在工作人员身上或周围环境配套身联网设备,实时监测危险信号,提早发出预警,减少安全事故的概率。一旦发生安全事故,可通过身联网设备快速搜索被困人员的数据信息等,提高紧急救援效率。

(6)还有一些身联网应用提高了生活的智能化、便捷化。生物工程公司Biohax已将芯片植入4000多人体内,这些人可以不用钥匙就能打开办公门禁,不需要出示身份证件就可以乘坐火车等交通工具,只通过轻轻触碰别人的手机或电脑就能实现信息交互等。

2 身联网面临的安全风险与挑战

(1)数据滥用和隐私泄露风险

我们携带的身联网设备不断从周围的环境或我们身体上收集与我们健康直接相关的数据,通过物联网设备将数据发送到智能手机或后端服务。这些生理数据涉及用户的隐私信息,在应用程序部署和使用过程,不可避免地面临安全威胁和隐私泄露风险。如果将IoB数据与其他来源的数据(如金融行业、政府机关、网上消费网站等)相结合时,就可能生成敏感数据,发生数据滥用。大量的个人隐私数据,一旦泄露或遭受黑客攻击,可能会在暗网或其他平台被售卖,黑产人员可能利用个人信息,对用户实施精准广告营销、精准电信诈骗等。

(2)可能暴露个人隐私,甚至威胁国家安全

很多热爱运动的人会使用健身软件、运动手环等自我追踪设备,记录运动过程,如跑步的路径、骑行的数据等,并通过社交网站与他人分享运动轨迹图。但使用健身软件分享运动轨迹背后,可能隐藏着安全风险。通过分享的轨迹图,可能让不法分子分析你的家庭住址、工作地点、运动路径和规律等,从而有计划的实施盗窃、蓄谋出其不意的伏击等犯罪活动。而且通过运动路线图很可能分析暴露出一些秘密基地。Strava是一款GPS跟踪运动定位的健身应用程序,美国健身追踪软件开发商Strava曾意外泄露美国军方机密,可推测出美国军事基地,官兵配置等信息。此外,Strava还曝光了台湾导弹指挥部具体位置。不只Strava,荷兰安全研究人员也曾发现,记录健康数据的芬兰手机应用程序Polar,泄露了69国军事和情报人员敏感资料。

(3)网络安全风险

近年来,网络技术飞速发展,从1G到5G蜂窝网络,技术更新换代很快,研究人员已经开始讨论6G网络。越来越多智能健康和互联健康类的网络应用对网络提出了新的挑战。海量物联网、身联网终端应用后,可能产生巨大的流量,对数据接入、数据访问、数据处理等通信过程的软件和硬件都提出更高的要求。网络涉及的环节多,可能导致攻击面增加,引入更多的漏洞。一旦遭受网络攻击,可能引发个人隐私数据的泄露、窜改,甚至可能直接威胁用户的生命安全。

(4)用户社会资源分配领域的权益或将受到限制

身联网设备收集大量的个人健康数据,如果售卖或泄露给保险公司,保险公司可能根据这些数据对用户的健康状况进行评估,综合用

户日常锻炼数据、生活习惯,评估参保后的盈利概率,综合决定是否允许其参保以及参保费用。随着技术的不断发展,IoB设备可能与人工智能融合,未来可能记录更多更详尽的信息,除了用户行踪、身体机能外,可能所见所闻甚至想法意识都会记录并存储起来,如果这些数据被不同行业进行特定分析,进行个人或群体画像,评估个人的工作能力、学习能力、消费潜力等,未来可能在就业、教育、金融等重要领域存在不公平待遇。

3 我国身联网风险管理建议

(1)加大隐私数据的保护力度,健全治理体系

IoB技术会生成大量的人类行为数据和生物特征数据,建议我国相关部门对这些数据的收集、存储和使用等制定完善的规范和标准,健全相关的政策法规体系。对数据的采集方、数据的使用方以及是否将数据出售给第三方等进行限制,切实提高设备厂商对用户数据的保护意识。规范数据的获取、存储和使用标准,谨防数据被非法使用和加工。制定IoB技术开发和市场推广标准,使IoB设备在开发和推广阶段提高安全责任意识,提高设备应用的安全性和可靠性。

(2)增强网络安全保障能力

建议围绕IoB技术,出台相关的网络安全准则,加强IoB设备软硬件、数据存储等方面的网络安全防护能力。可以通过具备网络安全资质的机构,开展网络安全评估,及时处理和修复漏洞。特别要提防因不当使用IoB设备而导致国家安全事件的发生。随着5G、量子通信、卫星互联网、以及未来6G等技术的发展,IoB技术的应用可能面临更多不可预测的风险挑战,建议制定安全法规来提早应对潜在的风险隐患,防患于未然。

(3)政府加强宣传引导,提升用户网络安全意识

建议我国政府部门加强正面宣传和舆论引导,教育和引导用户规范合理地使用IoB设备,提升安全风险警惕意识,提高对IoB道德影响认识。设备厂商或供应商应提前告知用户潜在的安全威胁,让广大用户充分意识到IoB设备实际应用中的安全隐患,使其在使用前充分考虑到面临的风险与危机,综合决定是否使用设备以及使用范围。

(4)我国应加强身联网的统筹规划

我国的政府部门应当尽早根据我国的实际情况,制定和完善相关的法规和标准,发挥政府的带头优势,指引整个行业的发展方向,统筹考虑身联网产业的发展脉络。身联网产业的发展,需要国家政策的支持和引导。没有国家政策的支持,很可能会寸步难行。建议在政策上鼓励和支持身联网核心技术的研发和创新工作。鼓励和支持高校、科研企业、行业组织等积极加入身联网核心技术的研究以及标准的制定中,统筹社会各界力量,共同推动身联网产业的长效发展。

[1]Xiao Liu,Jeff Merritt“The Internet of Bodies is here:Tackling new challenges of technology governance”,World Economic Forum,July 2020.

[2]Mary Lee,Benjamin Boudreaux,Ritika Chaturvedi, Sasha Romanosky,Bryce Downing“The Internet of Bodies: Opportunities,Risks,and Governance”,RAND Corporation Report,Octorber 2020.

猜你喜欢

联网网络安全设备
谐响应分析在设备减振中的应用
“身联网”等五则
《物联网技术》简介
《物联网技术》简介
调试新设备
网络安全
网络安全人才培养应“实战化”
抢占物联网
基于MPU6050简单控制设备
上网时如何注意网络安全?