论文部分内容阅读
【摘要】本文首先阐述了物联网时代存在的安全和隐私问题,然后分析了其保护现状,最后从行政法的角度提出了一系列的保护措施。
【关键词】物联网;安全;隐私;行政法
一、物联网时代的安全与隐私问题
(1)感知设备的安全问题。物联网最大的特点是感知性,要拥有强大的感知功能,目前最好的办法就是在感知区域布置大量的感知设备。但这却导致物联网感知节点数量庞大,而且它们大部分分布在辽阔的室外,缺少人的有效监控,不法分子很容易接触到这些设备并对其进行破坏。除了人为的破坏之外,物理网的感知设备还要经受恶劣的自然环境的考验。(2)RFID系统的安全问题。RFID系统的安全问题主要体现在三个方面:标签安全问题。由于成本的限制,使RFID标签的编码简单,缺乏安全保护能力。非法用户不费吹灰之力就能窃取或篡改RFID标签的信息;通信信道安全问题。由于RFID使用的是无线通信信道,这就为不法分子的违法行为提供了便利。(3)个人隐私泄露的问题。在互联网时代,几乎只有互联网用户才会受到安全和隐私问题的困扰,而在物联网时代,每个人、每件物品都将被连接在物联网上,并被随时随地感知。只要人身处物联网的环境当中,不管有没有在使用物联网,个人的安全和隐私就有受到侵犯的可能。在这样的环境下如何确保个人隐私的安全,防止个人信息丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。
二、物联网安全和隐私的保护现状
(1)技术保护。技术保护方面主要是通过认证、访问控制和数据加密等技术手段来实现的。加强对用户访问网络资源权限的认证和访问控制,对用户进行后台实名制管理、对口令加密、设置用户访问目录和文件的权限等;目前采用的数据加密技术在防止信息被窃取和信息被窃取后免遭破译等问题上发挥了一定的效用。但是仅在传输层面加密还远远不够,并且我国缺少灵活、强健的密钥交换和管理方案;而RFID系统的安全问题可以通过与其他技术手段的结合来解决,可以将RFID技术与生物识别技术、近场通信技术等结合起来,以提高RFID系统的安全性和隐私保密性。(2)立法保护。目前,世界上已经有一些国家制定了关于保护物联网安全和隐私的法律法规,并对如何防范可能的威胁做了明确的指示,从一定程度上防止了对物联网安全和隐私的侵犯。例如:2008年9月,美国加利福尼亚州州长施瓦辛格签署了未经标签所有者允许就读取标签上存储的信息是违法行为,除非是为了辅助医疗或者调查犯罪的需要并获得授权的法案。
三、物联网安全和隐私的行政法律保护
(1)抽象行政行为。目前,我国关于物联网安全和隐私方面的法律法规几乎是空白,而世界上已经有不少国家制定了相关的法律法规。为此,我国行政机关也应该制定相关的法规、规章来保护社会安全和隐私。比如:制定关于通过RFID技术损害社会安全和隐私的代价的法规,并对如何防范其他的安全和隐私威胁做出明确的说明。针对物联网隐私规章的地域性影响数据所有权等问题,明晰统一的法律诠释并建立完善的保护机制。通过政策法规加大对物联网信息涉及到的国家安全、企业机密和个人隐私的保护力度,完善监管组织体系,形成监管合力。(2)具体行政行为。行政机关可以对破坏物联网设备,窃取他人信息的违法行为给予行政处罚,包括:警告、罚款、没收违法所得、没收非法财物、行政拘留等;关于政府对公民做出的有关于其自身安全隐私问题的规定,在合法合理的前提下,公民不予以履行的,政府有权采取强制行为和措施以保证相关规定的落实;政府由于急功近利等原因而采取的一些侵犯公民权利的具体行政行为,公民有权对其进行行政诉讼,以维护自身的合法权利,从长远看这有利于社会安全和隐私保护机制的建立;政府出于保护自身的安全隐私的目的,采取的行为损害了公民的权益,公民有权要求政府或其相关部门做出行政赔偿。(3)其它行政行为。政府可以采取行政规划的行为,就物联网背景下社会安全和隐私问题作出相应的规划,并吸引民众参与其中,以促进规划的有效落实;政府还可以和民众签订行政合同,把民众的利益和社会安全和隐私保护的目标有机地结合起来,从而达到共赢;最后政府可以进行行政奖励,对那些为社会的安全和隐私保护作出贡献的人给以奖励。
参考文献
[1]李振汕.物联网安全问题研究[J].物联网安全研究.2010(12)
[2]顾鹏,任家富,吴贵莎.基于RFID技术的物联网安全问题研究[J].研究报告.2011(5)
[3]李薇,陈熠.浅析物联网安全[J].信息与电脑.2011(6)
[4]刘云浩.物联网导论[J].北京科学出版社,2010
【关键词】物联网;安全;隐私;行政法
一、物联网时代的安全与隐私问题
(1)感知设备的安全问题。物联网最大的特点是感知性,要拥有强大的感知功能,目前最好的办法就是在感知区域布置大量的感知设备。但这却导致物联网感知节点数量庞大,而且它们大部分分布在辽阔的室外,缺少人的有效监控,不法分子很容易接触到这些设备并对其进行破坏。除了人为的破坏之外,物理网的感知设备还要经受恶劣的自然环境的考验。(2)RFID系统的安全问题。RFID系统的安全问题主要体现在三个方面:标签安全问题。由于成本的限制,使RFID标签的编码简单,缺乏安全保护能力。非法用户不费吹灰之力就能窃取或篡改RFID标签的信息;通信信道安全问题。由于RFID使用的是无线通信信道,这就为不法分子的违法行为提供了便利。(3)个人隐私泄露的问题。在互联网时代,几乎只有互联网用户才会受到安全和隐私问题的困扰,而在物联网时代,每个人、每件物品都将被连接在物联网上,并被随时随地感知。只要人身处物联网的环境当中,不管有没有在使用物联网,个人的安全和隐私就有受到侵犯的可能。在这样的环境下如何确保个人隐私的安全,防止个人信息丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。
二、物联网安全和隐私的保护现状
(1)技术保护。技术保护方面主要是通过认证、访问控制和数据加密等技术手段来实现的。加强对用户访问网络资源权限的认证和访问控制,对用户进行后台实名制管理、对口令加密、设置用户访问目录和文件的权限等;目前采用的数据加密技术在防止信息被窃取和信息被窃取后免遭破译等问题上发挥了一定的效用。但是仅在传输层面加密还远远不够,并且我国缺少灵活、强健的密钥交换和管理方案;而RFID系统的安全问题可以通过与其他技术手段的结合来解决,可以将RFID技术与生物识别技术、近场通信技术等结合起来,以提高RFID系统的安全性和隐私保密性。(2)立法保护。目前,世界上已经有一些国家制定了关于保护物联网安全和隐私的法律法规,并对如何防范可能的威胁做了明确的指示,从一定程度上防止了对物联网安全和隐私的侵犯。例如:2008年9月,美国加利福尼亚州州长施瓦辛格签署了未经标签所有者允许就读取标签上存储的信息是违法行为,除非是为了辅助医疗或者调查犯罪的需要并获得授权的法案。
三、物联网安全和隐私的行政法律保护
(1)抽象行政行为。目前,我国关于物联网安全和隐私方面的法律法规几乎是空白,而世界上已经有不少国家制定了相关的法律法规。为此,我国行政机关也应该制定相关的法规、规章来保护社会安全和隐私。比如:制定关于通过RFID技术损害社会安全和隐私的代价的法规,并对如何防范其他的安全和隐私威胁做出明确的说明。针对物联网隐私规章的地域性影响数据所有权等问题,明晰统一的法律诠释并建立完善的保护机制。通过政策法规加大对物联网信息涉及到的国家安全、企业机密和个人隐私的保护力度,完善监管组织体系,形成监管合力。(2)具体行政行为。行政机关可以对破坏物联网设备,窃取他人信息的违法行为给予行政处罚,包括:警告、罚款、没收违法所得、没收非法财物、行政拘留等;关于政府对公民做出的有关于其自身安全隐私问题的规定,在合法合理的前提下,公民不予以履行的,政府有权采取强制行为和措施以保证相关规定的落实;政府由于急功近利等原因而采取的一些侵犯公民权利的具体行政行为,公民有权对其进行行政诉讼,以维护自身的合法权利,从长远看这有利于社会安全和隐私保护机制的建立;政府出于保护自身的安全隐私的目的,采取的行为损害了公民的权益,公民有权要求政府或其相关部门做出行政赔偿。(3)其它行政行为。政府可以采取行政规划的行为,就物联网背景下社会安全和隐私问题作出相应的规划,并吸引民众参与其中,以促进规划的有效落实;政府还可以和民众签订行政合同,把民众的利益和社会安全和隐私保护的目标有机地结合起来,从而达到共赢;最后政府可以进行行政奖励,对那些为社会的安全和隐私保护作出贡献的人给以奖励。
参考文献
[1]李振汕.物联网安全问题研究[J].物联网安全研究.2010(12)
[2]顾鹏,任家富,吴贵莎.基于RFID技术的物联网安全问题研究[J].研究报告.2011(5)
[3]李薇,陈熠.浅析物联网安全[J].信息与电脑.2011(6)
[4]刘云浩.物联网导论[J].北京科学出版社,2010