来源:国脉物联网
当我们把更多的信息分享到网络上,并没有付出持久的努力去为物联网建立一个信任和隐私机制。上个月,我和ARM首席技术官迈克穆勒进行了一次谈话,提到了这问题,使我看到了解决这个问题的希望。他对信任、隐私和安全的定义作了区分,并解释了如果我们不能解决信任和隐私问题会对物联网产生什么样的影响。
10月份,我们和ARM的首席执行官Simon Segars在旧金山的动员活动中继续探讨了关于信任和隐私的问题。我们还组成了一个安全控制小组,这个小组由Mocana公司的Adrian Turner组织,同样对这些问题做了讨论。但是首先,让我们先来探讨信任和隐私这一基础问题。
数据是强有力的,你能相信谁?
穆勒在阐述解决安全和物联网问题的好方式时说,"我们应该在了解谁有权访问数据和他们用这些数据来做些什么的基础上去考虑信任这个问题。例 如,你买一样东西,我会知道你在哪买的,什么时候买的,你会多长时间上一次推特,以及你在推特上和谁聊天。"一个简单的交易会形成一个数据链,这个数据链 能够通过各个位置和平台连接起来。
"当你把大量信息的长尾理论和大数据分析应用于应用程序中,我们能够清晰地辨别各种信息。现在人们还没有意识到这个问题…我认为这是行业的责任,我们应该让人们意识到当他们与网络相连时,他们的信息的走向以及不相干的数据集被相互连接的方式。在之前的万维网上这个问题并未引起注意,以致人们的隐私流失之感快速增长并呈现全面爆发的态势。人们试图在事情发生后挽回和维护自己的隐私。
现在让穆勒感到麻烦的是,在与物联网相连的基础设施建设上还没有支持信任和隐私的机制。的确如此,对隐私的忽视会影响网络安全,更容易发现用户易受攻击的时间点,攻击和伤害也会随之增多。
但是我们现在做的不是一个细致入微的的话题讨论,我们把安全、信任和隐私的概念交换使用,这使我们在面对连接的危险时束手无策。所以停止这样的讨论把,让我们打破这些概念,对每个问题进行逐一的讨论。
定义信任
我们很容易给信任下定义,却很难去落实它。信任不仅依赖于透明程度,还依赖于持续自律行为的努力程度。如果你改变了你的服务条款,把承诺用户不会公开的私人数据信息公开,那么虽然你很坦率透明,但你并没有始终如一的坚持维护用户隐私。
那就相当于你的一个朋友告诉你他要背叛你。虽然他很坦率,但他摧毁了你们之间的信任,因为朋友不应该做出背叛的事情。
当涉及到连接设备和应用软件时,如果你向用户公开共享了哪些数据以及共享的对象,那么用户对你的信任度可能大幅攀升。同时,在互通性和支持平台 的数量上,你可能会获益更多。对连接设备的这种暗含的信任也表明了你对用户隐私的尊重,以及你对佳安全实务原则的遵守。所以,通过这些方式建立信任势在 必行。
定义隐私
隐私,相对于与特定设备相联系的数据来说,更多的是位置的概念。公用街道上所使用的摄像机与你家里使用的截然不同。你简单的认为人们不能够从你家里找到他们所需的信息--不管是通过恶意的黑客攻击还是政府(或企业)所做的随机数据搜索,但当涉及到像嵌入式计算机这样的新型连接设备时,事情变得不那么简单:试想,如果像智能电表那样的设备能够共享用户的信息,并为人所利用,那结果会怎么样。
当考虑物联网和隐私的相关事宜时,你从设备产出的数据信息开始考虑或许会很有帮助。穆勒给出了一个很好的类比,即将连接的个体与音乐发行商相对比。
"你需要把自己想象成环球音乐集团,"他说。"你的数据就是你的目录,并且这些目录在各种格式下都是有价值的。"当然,这意味着用户掌握了自己 的数据信息,在某些方面来说这是事实,但也不全然如此。这也意味着用户需要了解他们的数据信息处于什么样的状态,以及他们带回家的各种设备的功能和影响。
隐私不是给定的,它必须受到保护
还有一个你的隐私被侵犯的问题,比如,谷歌获取无线网络密码,以及从伦敦路人的手机上捕获介质访问控制地址,以便向他们发送更多相关广告的更新系统,这些都是你的隐私被侵犯的例子。
当万物互联时,为了保护隐私,就要求法律惩罚侵犯用户隐私的行为,即使是企业和政府也不例外。同时,用户也要对自己的隐私保持高度的警觉性。用 户要想获得这项法律权利,就需要他们在点击连接一个设备时阅读协议条款,尤其是在数据共享方面是否存在激发用户信任的透明与坦率。
在这个互联时代,各国政府和企业需要考虑法律的更新,为数据传输和数据共享的不同类型设置标准。完好数据可能仍然需要达到管理条例的HIPPA水平,但也许因为相连的恒控器而使宽松的标准占上风。
无论如何,我们要停止对连接设备带来的危害的担心,要在物联网走向万维网的歧途之前,开始富有成效的讨论去贯彻信任和安全机制。谈到隐私权的保护,就让我们想到了精彩,自由和有待开发的美国西部,它需要我们坚定不移的去开拓。
|