主讲人：骆莹莹

教学背景

本案例属于“物联网实践与探索”的第四部分“物联网安全”。物联网应用是信息技术与行业专业技术紧密结合的产物，它改变了人与人之间、人与环境之间的互动模式。万物互联后随之产生的海量数据处理和业务控制策略在安全性、可靠性方面面临着巨大挑战。从个人来说，物联网应用必须注重个人的隐私保护、个人信息的安全采集等；从国家安全发展来看，关键核心技术必须自主可控。

本课通过讨论身边的物联网设备存在的安全隐患，优化“测量肺活量”小程序的安全性能，设计物联网安全挑战解决方案等活动，让学生了解物联网安全防护基本流程，物联网中发展自主可控技术的意义以及自主可控生态体系对我国国家安全的重要作用。

教学目标

1.了解身边物联网应用设备存在的安全隐患，增强自身物联网安全意识。

2.在设计物联网安全应用项目时，能应用简单的物联网安全策略，增强项目的安全性。

3.能有意识地保护个人隐私，掌握日常物联网安全的防护举措。

4.了解物联网中发展自主可控技术的意义，知道其对国家信息安全的重要作用。

学情分析

本单元的教学对象是八年级学生，他们对互联网应用的安全问题已有一定认识，并在使用互联网应用时能够利用用户标识、密码和身份验证等措施做好基本防护，会使用加密软件对重要数据和个人信息进行加密保护。通过前面的学习，他们已经了解了物联网系统的基本原理，并进行了一些物联网创新应用实践，充分体会了物联网技术的魅力，但对物联网安全问题还缺乏足够的了解，在物联网环境下保护个人隐私和信息安全意识方面也还有欠缺。

教学过程

一、物联网安全之殇

1.情景导入

师：运动手环不仅能准确记录自己的步数、运动轨迹，还能计算出消耗的卡路里等。有些人会在朋友圈上晒一晒自己的运动成果和朋友一决高下。图1是某同学的运动轨迹图，从这张图你能获取哪些信息？这些信息可能有哪些危害？

生：暴露自己的家庭地址，如果引起不法之徒的关注，可能会威胁个人安全等。运动手环还会记录个人日常作息，比如什么时候会睡得比较沉，如果泄露出去也许有生命危险。

2.安全之殇

师：思考生活和工作中的物联网设备，你觉得这些设备存在哪些安全隐患？填写表1。

教师请学生回答不同物联网设备的安全隐患，总结在物联网三层架构上存在的安全問题。教师展示物联网的安全架构，如图2所示。

设计意图：教师由日常生活情景导入，激起学生对物联网安全的思考，同时讨论日常生活中的物联网设备存在的隐患，知道物联网安全隐患无处不在，了解物联网架构安全问题，唤起学生对物联网安全防护策略学习的欲望，培养学生敏锐感知物联网安全的信息意识。

二、物联网安全之策

编程优化：“测量肺活量”小程序

小组讨论：使用“测量肺活量”小程序，思考提高小程序安全性的方法有哪些？

教师介绍小程序的使用方法，并展示程序代码（“测量肺活量”小程序界面如图3，“连接”按钮对应代码如图4，“测试肺活量”按钮对应代码如图5，“显示”按钮对应代码如图6），学生体验小程序，并思考哪些地方可以增强安全性？具体做法是什么？

学生讨论回答可增强小程序安全性的地方，如：（1）显示肺活量数据应先验证密码；（2）测试数据前应提醒用户信息将被记录；（3）连接物联网设备也应通过验证；（4）传输肺活量数据应加密传输；等等。

教师简单介绍显示肺活量数据加密的程序如图7，学生上机尝试编写更多增强安全性的程序。

总结物联网安全之策

教师总结增强物联网安全的策略：（1）安全的密钥管理机制；（2）数据处理与隐私的保护；（3）安全的路由协议；（4）认证与访问控制。

设计意图：学生在前面阶段已经能够搭建简单的物联网应用，在此基础上让学生从物联网安全的角度优化程序，真实地感受增强物联网应用安全的设计策略，了解物联网中发展自主可控技术的意义，培养学生的计算思维、数字化学习能力和创新能力。

三、物联网安全之举

创作《物联网安全挑战解决方案》

小组合作活动要求：选取生活中的一种物联网应用，通过网络搜索、讨论等方式，完成本小组的《物联网安全挑战解决方案》，如表2所示。

日常防护举措：（1）使用强密码；（2）使用双因素身份验证；（3）禁用不需要的功能；（4）避免使用公共Wi-Fi；（5）使用最新的固件及系统；（6）主动监控物联网设备。

设计意图：通过小组活动，学生探索日常物联网安全的防护举措，提高自身的信息安全意识，塑造网络虚拟身份，有意识地保护个人隐私进行安全防护。

四、物联网安全之规

教师带领学生一起观看视频“物联网十大安全事件”，让学生了解物联网安全对国家信息安全的重要作用。教师总结物联网环境下，公民应该具有以下权利：

【保密权】除法律规定外，隐私资料的使用人不得随意公开隐私。

【知情权】个人有权知道物联网收集的隐私信息内容、收集的目的以及收集信息的共享程度。

【选择权】物联网信息采集机构收集涉及个人隐私的信息前需征得权利人的同意。

【支配权】权利人有权依据自己的自由意志处理个人隐私，准许或者不允许他人知悉、传播、利用或者公开自己的隐私。

教师布置课后延展作业：学生完成一篇小论文“物联网安全与我的网络虚拟身份”。

教学案例点评

本案例是以物联网安全知识为主线，各主线中又以实践活动为主导，让学生先经历再总结提升。在“物联网安全之殇”中，学生讨论身边的物联网设备存在的安全隐患，从而切身感受物联网应用存在的安全隐患，增强安全防范意识，并为后面如何提出物联网安全策略和举措埋下伏笔；在“物联网安全之策”中，学生通过讨论并优化“测量肺活量”小程序的安全性能，体会物联网应用开发的整体策略，培养学生的计算思维、数字化学习能力与创新能力；在“物联网安全之举”中，学生设计物联网安全挑战解决方案，从而知道自己在日常生活中的防范举措，增强学生的信息意识；在“物联网安全之规”中，学生观看《物联网十大安全事件》，拓展学生对物联网安全的认知，了解物理网安全对国家安全的重要性，知道自主可控的深刻意义，提升学生的信息社会责任感。