侵权投诉
订阅
纠错
加入自媒体

吴功宜:物联网威胁人类隐私

2015-06-25 00:56
安娜PARKER
关注

  我们2015年回头看这个问题又不一样。举个很简单的例子,我们有一个WUSN,把各种传感器和通讯设备放在一起,组成无线节点,节点和节点之间没有路由器,这样可以分布在我们所需要的地方来感知世界。

  但是现在正在做什么研究呢?正在做水下无线传感器网络的研究,正在做地下传感器网络的研究。原来传感的多是数字、温度、湿度,是各种数据,现在的数据是多媒体数据,很多是视频数据,这些数据的传输在一个组网里是非常困难的,现在正在研究无线的多媒体自组网传感系统。另外,由于智能医疗的发展,现在人们正在研究更小的可穿戴设备,用可植入的传感器组成人体的传感器网络,正在做纳米的无线传感器网络。

  做的过程中发现要启用水下机器人,在空间要用空间机器人,地下有地下机器人,在要覆盖很大面积的时候,一定要把最前端的感知端和执行端放在一起,组成无线传感器与执行器网络。这个例子说明说明物联网正在向更深层次的智能化方向发展,更深层次表现在大量系统级的系统,而且是智能系统的融合、它们的互联互通和互操作。这就是我们目前一个非常重要的发展趋势。

  物联网的推进会使我们人类步入智能时代的步伐加快,但是任何事情都没有完全的利和弊,现在我们要看看弊的问题。我们的研究说明物联网是悬在我们人类头上的一把双刃剑,为什么?现在我们对互联网的安全问题头疼得要命,将来物联网的问题更严重。无论是Web应用,还是博客、Email、FTP还是IPTV,都是互联网提供的全球性的公共信息交互和共享的服务,即使网断了,没有太大的关系。如果是物联网、智能电网被攻击,可能对国家安全造成威胁,对社会稳定造成威胁。如果对智能交通、对智能医疗攻击,会造成人生命和财产的损失。随着物联网的发展,物联网越来越深入到各行各业和社会各个层面,物联网被攻击的可能性会更大。

  我们再看它的特殊性,表现在这几方面:一个是互联网遇到的问题物联网基本会遇到——物联网的确是从互联网发展来的,我们可以回头看MEIT做的一个基于RFID的原型系统,RFID和WUSN成为下一个攻击的热点。智能系统的安全性问题造成的危害更严重。还有一个问题就是隐私保护问题。

  互联网可能只有核心交换部分和应用层部分,没有感知和执行层,有了感知和执行层,要被攻击了就更了不得。它有可能被攻击吗?先举几个例子。

  2010年,发现第一个把目标锁定在工业控制网络的“震网”病毒。2011年,在拉斯维加斯的黑帽子会议上公布了一个攻击糖尿病患者使用的可穿戴医疗设备,这个病毒很厉害,它出现以后,我们所有做网络安全的人都惊呼,针对潜入式的工业控制系统的攻击实际上是一种网络战的开始。2013年首次发现针对网络家电、电视、冰箱的病毒,我们从来没想到。2014年7月份,SyScan360把智能汽车的应用软件拿出来,让大家24小时攻进去,结果很快攻进去了,可以攻到系统,并且进行远程操作。这还没到安全驾驶,实际上我们做无线车载网的时候,已经发现有很多种攻击方法。

  今年5月份,有人第一次在飞机上用机载娱乐系统切到电子控制系统。

  为什么大家对“火焰”病毒看得那么重?全世界好几个国家信息安全专家统一的意见认为,它是专门用于国家对国家的病毒攻击,它功能非常复杂,总共是20MB,有20个模块,100多种防病毒软件都发现不了,迄今为止,这是规模最大,结构最复杂的一个病毒。

  我们搞网络安全需要讨论网络攻击动机的变化,最初,十几岁的小孩攻到美国国防部,他出于好奇心,用恶作剧显示他的能力。2015年我们再讨论网络攻击动机,会发现第一是趋利性,它表现出有组织的网络犯罪,并且在网上有整个产业链。第二是政治斗争的工具,已经达到危害国家信息网络空间安全的目的了。

  物联网智能系统对隐私保护也产生威胁,举个很简单的例子——诺基亚2011年的数据挖掘大赛,目的是移动数据的挖掘,是2009年诺基亚的洛桑中心策划的,在日内瓦湖区募集了185个志愿者,每个志愿者给一个N95的手机,把他一年的数据提供出来,包括用户手机的使用数据:一类是电话和短信数、通讯录的使用情况、链接的基站情况、音乐盒多媒体文件使用记录、手机进程和手机充电和静音数据。第二类是手机后台信息,包括GPS、Wi-Fi定位信息和加速度传感信息,这些信息公布,任务是通过数据完成下面三个任务,做数据挖掘的模型、算法和软件。第一是地点预测,给一个电话号码信息,你告诉我是在家里打的,学校打的还是办公室打的,还是交通枢纽打的?下一个地点的预测,这个时间他在这儿打的,你预测一下下一个时间,因为记录都在里面,很容易判断你说得对不对。第三,用户特征分析。这个特征很危险,是五个特征,第一信誉,第二职业,第三婚姻状态,第四年龄,第五家庭人口。此外,还有建筑,还有宗教信仰,还有社交安全。智能数据处理的方法,智能信息服务系统和智能系统都会对人类的隐私保护产生严重的影响,而我们现在恰恰很难注意到这些问题。

  怎么看这个问题?有一个著名的密码学家Bruce,他对信息安全和智能系统对人性的描述很经典,他在1996年出了《应用密码学》,2000年出了第二版。他在前言里写到,我出第二版的目的就是纠正第一版的错误,第一版的错误描述了一个数学的乌托邦,他说密码算法可以将最深的秘密保存千年,最后他说安全性的弱点跟数学无关,它存在于硬件或人身上,数学是精确的,而信息安全涉及到的是人,人与人之间的关系,人所知道的事儿。而人是有欲望的,是不稳定的,甚至是难以理解的,数学是完美的,而现实是无法表述的。

  那一年有个讨论,讨论的主题都是“网络惹的祸”,我当时作为反方,我画了一张图,实际上是生活在现实社会的人创造了网络虚拟世界的繁荣,同时也制造了很多麻烦。你问我在现实社会怕坏人还是怕鬼,我会毫不掩饰地说是坏人,原因很简单,很多鬼就是坏人造出来吓唬我们的。这个思路能不能引申到智能信息?权衡智能技术发展时所带来的问题和人性恶的一面?我更害怕的是人性恶的一面。所以,对物联网我们的理解是,它是高悬在人头上的双刃剑,它的安全问题是一个系统工程,要技术、道德、法律法规同时进行。

  在结束这个讲话前,我想说一点。我这儿有张照片,这张照片拍的是在我最痛苦的时候我和我的爱人找到的一个没人的地方——泸沽湖。我希望未来的智能世界也像我后面的泸沽湖一样是安逸和宁静的,但那终究是一个美好的愿望,智能时代在技术发展过程中一直要面临人类善恶的的博弈,它在带给我们愉悦的同时,也把我们变得越来越脆弱,我们只能在推进美好智能时代的同时,未雨绸缪地思考如何积极去应对,此外似乎别无选择。谢谢大家。

<上一页  1  2  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号