皮 卫

（湖南商务职业技术学院商务信息技术学院，湖南 长沙 410205）

2020 年5 月，工业和信息化部办公厅印发《关于深入推进移动物联网全面发展的通知》，明确提出建立健全移动物联网安全保障体系，加强移动物联网安全防护和数据保护，夯实移动物联网基础安全。物联网（IoT）是近年来快速发展的技术，它将各种物理设备连接到互联网，实现设备之间的智能互联和数据交互。目前，物联网技术在许多领域得到了广泛应用，包括工业、农业、交通、医疗等，为各行各业提供了更高效、智能、便捷的解决方案。“201 9 年中国物联网连接数为36.3 亿，预计到2025年将达到80.1 亿，年均复合增速14.1%。”[1]“2022—2026 年中国物联网市场规模将保持13.2%的复合增长率，超过全球市场增速，预计至2 026 年，中国在全球物联网市场占比为25.7%，继续保持全球最大物联网市场体量。”[1]

1 物联网技术发展中的异化现象

物联网技术的快速发展推动了国家科技创新能力的提高，提升了社会管理与服务水平，丰富了人们的沟通交流方式。但随着应用的广泛深入，物联网技术异化现象越来越突出。物联网技术异化是指技术的发展偏离最初的设计目的，产生一些意想不到的结果或者与社会、个体利益相悖的现象。这些现象涉及个人隐私、数据安全、伦理道德等多个方面。

1.1 个人隐私方面

相较于互联网，物联网感知个人隐私更加全面、精准、深入。物联网设备收集和传输大量的个人数据，如果这些数据未经授权而被访问、滥用或泄露，将导致个人隐私被侵犯。例如，在现实生活中，无线射频识别（RFID）芯片有可能被预先植入人们的日常生活用品（如手提包、衣服等）中，但由于物品的所有者并未发觉到该物品已被预先植入电子标签，这就导致人们在毫不知情的状况下被芯片植入者跟踪，操控者还可以通过读取包里其他物品的商品代码，进而窥探到物主包里存放的其他东西。不仅如此，如果物联网遭受到病毒和黑客的攻击，病毒和黑客就可以侵入个人的隐私空间，或将隐私数据在物联网中进行公开传播。由此可见，对个人隐私空间的侵入、对个人隐私的窥探和传播等侵犯个人隐私权的现象，是物联网发展过程中较为突出的异化问题。

1.2 数据安全方面

大量数据在物联网中进行传输和存储，这使其面临篡改、损坏等风险。例如，在工业物联网中，攻击者可能会篡改传感器数据，导致设备错误操作，或者修改生产数据，以损害企业的生产效率或产品质量；医疗物联网设备用于监测患者的健康状况，如果这些设备的数据被篡改，可能导致医疗决策错误，给患者健康带来风险；汽车上的物联网连接如果被滥用，黑客就有可能远程控制车辆的功能，威胁驾驶安全；智能城市中的物联网系统，如交通信号灯和能源管理系统一旦受到攻击，将导致交通拥堵、停电或其他城市运行问题。这些问题暴露出物联网设备和系统的脆弱性，凸显出确保数据安全的重要性。

1.3 伦理道德方面

物联网技术的广泛应用可能引发一系列伦理问题，包括数据伦理和技术伦理等方面。大量数据的收集和分析揭示个人和群体的行为、偏好、习惯等，从而潜在地侵犯了数据主体的自主权和隐私权；数据的滥用可能导致对个人和群体产生偏见、歧视和不公平对待，进而影响到个人的自由和尊严。这些都属于数据伦理层面的问题。物联网技术的异化还可能引发技术伦理层面的问题，包括但不限于人工智能算法的不透明性、自主决策系统的责任问题等。例如，自动化的决策系统可能基于训练数据中的偏见作出决策，如果不经过公正、透明的审查，将产生不公平和无法解释的结果，造成数据鸿沟。

2 物联网技术异化的原因分析

物联网技术异化的原因是多方面的。在这些原因的综合作用下，人们在使用物联网技术的过程中可能逐渐失去对技术的掌控权，反而被技术所控制。

2.1 技术架构存在漏洞

物联网的技术架构由感知层、网络层和应用层组成，这些组件协同工作，以实现设备、传感器、系统之间的互联和数据交换。物联网感知层用于采集环境数据和信息，主要由各种传感器、设备、节点和终端组成。无线射频识别（RFID）是物联网感知层的核心技术之一，俗称电子标签，它通过标签和读取器的无线通信，实现对物体的唯一识别和数据交互。在物联网的应用中，某些RFID 系统在数据传输时未使用适当的加密，这使得黑客能够轻松拦截和解读数据。例如，某家公司的员工门禁卡使用RFID 技术，但该公司的门禁系统未加密卡片与读卡器之间的通信。黑客可以使用便携式RFID 读卡器拦截卡片数据，然后模拟卡片进行非法进入。如果RFID 标签或卡片没有足够的安全措施，黑客可以复制或模拟合法标签，从而获得未经授权的访问。又如，某家商店使用RFID标签来管理库存，但这些标签容易被克隆，黑客可以复制商品标签并在不支付的情况下离开商店。RFID 系统中的数据可能包含敏感信息，如果不加以保护，可能导致数据泄露。例如，某公司使用RFID 标签来跟踪高价值资产，但没有适当保护标签上的数据。黑客可以窃取这些标签上的信息，以获取有关公司资产的详细信息。RFID 系统可能受到数据篡改的威胁，黑客可以拦截RFID 标签的通信，并篡改其中的数据。例如，某家医院使用RFID 标签来追踪药物来源和过期日期，黑客可能篡改标签上的数据，使其看起来是来自合法供应商的药物，但实际上是假冒伪劣产品。

2.2 法律保护相对滞后

物联网技术快速发展的背景下，相关法律法规的出台、完善往往相对滞后。由于缺乏专门针对物联网技术的法律法规，法律监管不足和权责规范缺失难以避免。同时，物联网技术涉及大量的个人数据收集、处理和传输，但现有的隐私保护相关法律在面对物联网技术的快速发展时显得不够完备，个人数据安全容易受到侵犯，用户的权益得不到充分保障。同时，物联网设备之间的互联互通使得整个网络变得更加脆弱，容易受到恶意攻击和数据泄露的威胁。然而，目前关于物联网设备和网络安全的法律法规还不够完善，缺乏全面的法律保护机制。此外，物联网技术的发展涉及到许多创新和发明，专利和知识产权的保护、协调机制非常重要。不过，当前针对物联网技术领域的专利和知识产权保护机制尚不健全，专利权的争端和法律纠纷增加了不确定性。

2.3 人机关系发生变化

物联网技术的发展往往受到商业利益的影响，在追求商业利益的过程中，一些基本的规范准则容易被忽略。例如，物联网技术的设计和实施往往集中在一小部分技术专家和决策者手中，这种权力集中可能导致决策过程不透明，削弱了各方对技术决策的参与和监督。人与人之间的关系、人与机器之间的关系，更是影响到物联网技术异化的现实因素。随着物联网技术的广泛应用，人们更多地与物联网设备和智能系统进行交互，而与其他人的联系减少。同时，人们还容易对自身与技术系统之间的关系感到不安，并在技术介入的情况下感到缺乏安全感。

3 物联网技术发展异化的应对策略

随着5G 技术的不断发展，物联网将在更多领域得到应用，发展潜力巨大，市场前景广阔。与此同时，物联网技术的异化问题不容忽视，必须采取有效措施予以应对，才能让物联网技术更好地推动经济社会发展。

3.1 加强技术攻关，完善安全机制

RFID 技术为物联网提供了物体连接和智能交互的基础，它的安全问题无疑是重中之重。对于RFID 系统的安全而言，确保标签安全是至关重要的，以防止标签被未经授权的读写器或攻击者利用。现有的RFID 安全机制分为两种，即物理安全机制和逻辑安全机制。

物理安全机制是通过物理方法阻止标签与读写器之间的通信，主要包括杀死（kill）标签、法拉第网罩、主动干扰等。杀死（kill）标签的作用在于使标签在被扫描时无法作出反馈，从而避免对标签及其携带者进行跟踪。法拉第网罩通过导电材料构成的闭合结构，使得电磁波无法通过网罩进入或离开所保护的区域，能够有效屏蔽外部电磁波的干扰。使用主动干扰来屏蔽或阻断RFID 标签的通信是另一种屏蔽标签的方法，但由于它可能对他人的合法权益造成负面影响，所以必须遵守相关法律和伦理准则，确保其合法性和道德性。

逻辑安全机制则通过逻辑方法增强标签安全，主要包括改变唯一性方法、隐藏信息方法、同步方法等。改变唯一性方法旨在通过随机数生成、动态密钥生成等方式增强标签的唯一性，减少攻击者复制标签或重放攻击的机会。隐藏信息方法通过数据加密、数据脱敏、标签多元化等方式保护RFID 数据，使其对未经授权的访问者不可见。同步方法通过时钟同步、通信协议等方式确保标签和读取器之间的通信是同步和安全的。根据具体的应用和需求，为了增强RFID 系统的安全性，逻辑方法可以与物理方法结合使用。同时，定期更新和维护系统以应对新的安全挑战和漏洞也是非常重要的。

3.2 加大宣传力度，增强法律意识

近些年，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规陆续出台，对个人信息起到了保护作用，但是普法宣传力度还不够，公众法律意识仍需不断强化。为进一步加大普法宣传力度，增强公民法律意识，相关部门可以通过微博、微信、短视频等各种新媒体向公众广泛宣传物联网相关法律知识；组织专题讲座、研讨会等活动，提供简明易懂的法律解释和案例说明，帮助公众更好地了解物联网法律的重要性和适用范围；可以制作物联网相关法律普及材料，如小册子、宣传海报、展板等，为公众提供基本的权益保护指南，使公众更好地理解和适应物联网环境下的法律规定；可以建立物联网法律知识的在线资源和平台，提供方便快捷的查询和学习渠道；还可以建立公众参与和反馈机制，鼓励公众积极反映物联网环境中的法律问题，为公众提供举报渠道和法律咨询服务，确保他们的权益得到及时保护。

3.3 强化技术伦理，构筑保护屏障

在物联网技术日新月异的今天，推动技术伦理的可持续发展可以从多个方面着手。例如，成立伦理审查委员会，负责评估物联网项目和技术的伦理风险，以提供建议和指导；面向学生、专业人员和公众，开展有关物联网技术伦理的培训和讲座；进一步规范数据保护要求、数据共享规则等，要求物联网设备和服务提供者遵守相关要求和隐私标准；推动隐私保护技术的研发和应用，如加密、数据匿名化等，确保个人信息的安全，加强对个人隐私的保护；加大物联网领域的监管和执法力度，对违反伦理准则的行为和侵犯信息保护的行为进行严厉打击和相应处罚，维护公众权益；建立公众参与机制，通过举办公众研讨会、公开征求意见等方式，让公众参与决策、监督过程，确保物联网技术的发展符合公众的期待和利益。

物联网正在深刻改变着人们的生活方式和工作方式。随着技术的进步和应用场景的丰富，物联网将更加普及化、智能化、社会化。我们要及时关注并主动应对物联网发展过程中出现的各种挑战，以实现其更加健康、可持续的发展。