众人科技周强:物联网中时空信息安全思考
物联网和信息化的快速发展,推动着大数据在各行各业的应用。在大数据时代,我们每个人都是在裸跑。据不完全统计:2016年在黑市上泄露的个人信息达到65亿条次,在我国,平均每个人的个人信息被至少泄露了5次。信息大爆炸的时代里,我们又将如何保障好个人信息安全,企业信息安全?
2017年8月17日,由中国物联网产业应用联盟主办,深圳物联传媒承办的2017深圳国际定位技术与应用高峰论坛在深圳会展中心隆重举行。上海众人网络科技的首席战略官周强先生出席本次论坛,并作了主题为“物联网中的时空信息安全思考”的演讲,分享了他对于数据隐私保护以及时空信息安全的思考。
上海众人网络科技的首席战略官周强先生
周强先生表示,物联网时代的数据安全需求包含隐私安全需求、人工智能对时空信息的安全需求、物联网大规模实体身份标识等信息安全需求以及智慧城市应用入口需求等。
隐私数据安全
周强先生表示,在物联网发展过程中, 大量的数据涉及到个体隐私问题(如个人出行路线、消费习惯、个体位置信息、健康状况、企业产品信息等),物联网会得到广泛应用必备的条件之一便是保护隐私。如果无法保护隐私,物联网可能面临由于侵害公民隐私权从而无法大规模商用化,因此隐私保护是必须考虑的一个问题。而在业务应用常依赖地点作为判定决策的参变量,手机用户通过手机查询远程数据库,寻找的离自己最近的事件地点,例如,火车站、加油站等。
人工智能来自于信息的有效性
如果我们不知道事件发生的地点,什么时间,谁发生的?那么,人工智能将无法辨识。因此,人工智能对位置与时空关系是有很基础的需求。
高频使用的实名场景并不需要真名出现
生活中很多场景下,我们不需要真实的实名出现。而实名可以只出现在有一定的需求的场景下,从而保护自己。
大规模实体身份标识和认证技术是物联网的现实安全需要
IoT/CPS系统功能的实现依赖于高层应用对末梢网络实体的实时感知和精确控制,这就要求二者之间必须建立互信机制。可以使用双向认证技术来实现这一机制。但是在IoT/CPS网络环境下,外部网络与末梢网络节点间的双向认证存在两个问题:1、认证过程中必须充分地考虑末梢网络资源的有限性,认证机制的计算和通信开销必须尽可能小;2、对外部网络而言,其连接的末梢网络数量巨大,结构不尽相同,必须建立一个高效的识别机制,以区分这些网络及其内部节点,并赋予唯一的身份标识。
统一鉴权、算法迭代构建智慧应用体系入口
基于目前云计算,大数据,迭代的算法网络处理。经过标签对行为、路径、习惯、环境等信息进行采集,从而对区域内的人群进行群体分析、行为分析、评估评价以及个性等内容分析,从而根据分析结果推送相关的服务信息,从而实现群体的精准定位。此外,通过相应的分析数据,为智慧城市的统筹给相应的政府机关提供参考。
此外,周强先生认为,通过嵌入GIS索引技术、基于区域的非结构化内容访问控制以及去标识的索引与数据分离技术等最新的技术可以保障数据的索引与访问安全。