17、物联网安全、隐私、访问控制及合规性应对策略

物联网安全、隐私、访问控制及合规性应对策略

1. 物联网面临的关键问题

1.1 数据隐私与去聚合标准

物联网中个人数据易获取，增加了欺诈风险，且相关法律复杂。提升隐私的常见方法是数据去聚合与匿名化，即将逻辑数据组拆分为孤立片段。例如，在线购物时分别捕获、传输和存储用户姓名、地址和信用卡信息就是去聚合。若数据传输和存储采用不同路径，可防止黑客的非预期使用。

1.2 责任界定难题

在典型的物联网生态系统中，数据、分析和控制行为会经手多方。例如，可穿戴设备捕获心跳等指标，传输给数据处理器，处理器使用其他算法计算健康风险并发送给医疗保健提供商。若出现问题，责任界定十分棘手，因为难以确定故障原因，且不同参与者对责任的接受阈值不同。

1.3 可靠性与准确性标准

医疗监测和气象监测等关键服务正转向物联网设备，这对数据的可靠性和准确性提出了极高要求。例如，起搏器不能因通信中断而关闭，药物输送系统不能接收错误传感器读数，花粉计数传感器需校准准确。然而，为使物联网设备更具成本效益，可能会牺牲数据捕获、传输和本地计算能力的可靠性和准确性，因此需要平衡成本与质量的标准。

1.4 可信度挑战

物联网应用通常是大型通信网络的一部分，涉及数据的生成、捕获、传输、分析等多个环节。为确保系统正常运行，必须维护不同参与者和处理链之间数据的安全性、保密性和弹性。若数据、洞察和行动不可信，系统的效益和价值将受损，这与银行和金融行业类似，需要行业标准或政府政策来解决信任问题。

2. 流行的现代技术与标准

2.1 加密技术

加密技术源于密码学