對(duì)技術(shù)人員和消費(fèi)者來(lái)說(shuō),物聯(lián)網(wǎng)是一片新的天地,但當(dāng)我們談及到信任和隱私時(shí),它給我們提供了一個(gè)機(jī)會(huì),讓我們?nèi)ジ淖儗?duì)網(wǎng)絡(luò)的一些錯(cuò)誤認(rèn)識(shí)。
當(dāng)我們把更多的信息分享到網(wǎng)絡(luò)上,并沒(méi)有付出持久的努力去為物聯(lián)網(wǎng)建立一個(gè)信任和隱私機(jī)制。上個(gè)月,我和ARM首席技術(shù)官邁克·穆勒進(jìn)行了一次談話,提到了這問(wèn)題,使我看到了解決這個(gè)問(wèn)題的希望。他對(duì)信任、隱私和安全的定義作了區(qū)分,并解釋了如果我們不能解決信任和隱私問(wèn)題會(huì)對(duì)物聯(lián)網(wǎng)產(chǎn)生什么樣的影響。
10月份,我們和ARM的首席執(zhí)行官SimonSegars在舊金山的動(dòng)員活動(dòng)中繼續(xù)探討了關(guān)于信任和隱私的問(wèn)題。我們還組成了一個(gè)安全控制小組,這個(gè)小組由Mocana公司的AdrianTurner組織,同樣對(duì)這些問(wèn)題做了討論。但是首先,讓我們先來(lái)探討信任和隱私這一基礎(chǔ)問(wèn)題。
數(shù)據(jù)是強(qiáng)有力的,你能相信誰(shuí)?
穆勒在闡述解決安全和物聯(lián)網(wǎng)問(wèn)題的最好方式時(shí)說(shuō),"我們應(yīng)該在了解誰(shuí)有權(quán)訪問(wèn)數(shù)據(jù)和他們用這些數(shù)據(jù)來(lái)做些什么的基礎(chǔ)上去考慮信任這個(gè)問(wèn)題。例如,你買一樣?xùn)|西,我會(huì)知道你在哪買的,什么時(shí)候買的,你會(huì)多長(zhǎng)時(shí)間上一次推特,以及你在推特上和誰(shuí)聊天。"一個(gè)簡(jiǎn)單的交易會(huì)形成一個(gè)數(shù)據(jù)鏈,這個(gè)數(shù)據(jù)鏈能夠通過(guò)各個(gè)位置和平臺(tái)連接起來(lái)。
"當(dāng)你把大量信息的長(zhǎng)尾理論和大數(shù)據(jù)分析應(yīng)用于應(yīng)用程序中,我們能夠清晰地辨別各種信息。現(xiàn)在人們還沒(méi)有意識(shí)到這個(gè)問(wèn)題…我認(rèn)為這是行業(yè)的責(zé)任,我們應(yīng)該讓人們意識(shí)到當(dāng)他們與網(wǎng)絡(luò)相連時(shí),他們的信息的走向以及不相干的數(shù)據(jù)集被相互連接的方式。在之前的萬(wàn)維網(wǎng)上這個(gè)問(wèn)題并未引起注意,以致人們的隱私流失之感快速增長(zhǎng)并呈現(xiàn)全面爆發(fā)的態(tài)勢(shì)。人們?cè)噲D在事情發(fā)生后挽回和維護(hù)自己的隱私。
現(xiàn)在讓穆勒感到麻煩的是,在與物聯(lián)網(wǎng)相連的基礎(chǔ)設(shè)施建設(shè)上還沒(méi)有支持信任和隱私的機(jī)制。的確如此,對(duì)隱私的忽視會(huì)影響網(wǎng)絡(luò)安全,更容易發(fā)現(xiàn)用戶易受攻擊的時(shí)間點(diǎn),攻擊和傷害也會(huì)隨之增多。
但是我們現(xiàn)在做的不是一個(gè)細(xì)致入微的的話題討論,我們把安全、信任和隱私的概念交換使用,這使我們?cè)诿鎸?duì)連接的危險(xiǎn)時(shí)束手無(wú)策。所以停止這樣的討論把,讓我們打破這些概念,對(duì)每個(gè)問(wèn)題進(jìn)行逐一的討論。
定義信任
他們很容易給信任下定義,卻很難去落實(shí)它。信任不僅依賴于透明程度,還依賴于持續(xù)自律行為的努力程度。如果你改變了你的服務(wù)條款,把承諾用戶不會(huì)公開(kāi)的私人數(shù)據(jù)信息公開(kāi),那么雖然你很坦率透明,但你并沒(méi)有始終如一的堅(jiān)持維護(hù)用戶隱私。
那就相當(dāng)于你的一個(gè)朋友告訴你他要背叛你。雖然他很坦率,但他摧毀了你們之間的信任,因?yàn)榕笥巡粦?yīng)該做出背叛的事情。
當(dāng)涉及到連接設(shè)備和應(yīng)用軟件時(shí),如果你向用戶公開(kāi)共享了哪些數(shù)據(jù)以及共享的對(duì)象,那么用戶對(duì)你的信任度可能大幅攀升。同時(shí),在互通性和支持平臺(tái)的數(shù)量上,你可能會(huì)獲益更多。對(duì)連接設(shè)備的這種暗含的信任也表明了你對(duì)用戶隱私的尊重,以及你對(duì)最佳安全實(shí)務(wù)原則的遵守。所以,通過(guò)這些方式建立信任勢(shì)在必行。
定義隱私
隱私,相對(duì)于與特定設(shè)備相聯(lián)系的數(shù)據(jù)來(lái)說(shuō),更多的是位置的概念。公用街道上所使用的攝像機(jī)與你家里使用的截然不同。你簡(jiǎn)單的認(rèn)為人們不能夠從你家里找到他們所需的信息--不管是通過(guò)惡意的黑客攻擊還是政府(或企業(yè))所做的隨機(jī)數(shù)據(jù)搜索,但當(dāng)涉及到像嵌入式計(jì)算機(jī)這樣的新型連接設(shè)備時(shí),事情變得不那么簡(jiǎn)單:試想,如果像智能電表那樣的設(shè)備能夠共享用戶的信息,并為人所利用,那結(jié)果會(huì)怎么樣。
當(dāng)考慮物聯(lián)網(wǎng)和隱私的相關(guān)事宜時(shí),你從設(shè)備產(chǎn)出的數(shù)據(jù)信息開(kāi)始考慮或許會(huì)很有幫助。穆勒給出了一個(gè)很好的類比,即將連接的個(gè)體與音樂(lè)發(fā)行商相對(duì)比。
"你需要把自己想象成環(huán)球音樂(lè)集團(tuán),"他說(shuō)。"你的數(shù)據(jù)就是你的目錄,并且這些目錄在各種格式下都是有價(jià)值的。"當(dāng)然,這意味著用戶掌握了自己的數(shù)據(jù)信息,在某些方面來(lái)說(shuō)這是事實(shí),但也不全然如此。這也意味著用戶需要了解他們的數(shù)據(jù)信息處于什么樣的狀態(tài),以及他們帶回家的各種設(shè)備的功能和影響。
隱私不是給定的,它必須受到保護(hù)
還有一個(gè)你的隱私被侵犯的問(wèn)題,比如,谷歌獲取無(wú)線網(wǎng)絡(luò)密碼,以及從倫敦路人的手機(jī)上捕獲介質(zhì)訪問(wèn)控制地址,以便向他們發(fā)送更多相關(guān)廣告的更新系統(tǒng),這些都是你的隱私被侵犯的例子。
當(dāng)萬(wàn)物互聯(lián)時(shí),為了保護(hù)隱私,就要求法律懲罰侵犯用戶隱私的行為,即使是企業(yè)和政府也不例外。同時(shí),用戶也要對(duì)自己的隱私保持高度的警覺(jué)性。用戶要想獲得這項(xiàng)法律權(quán)利,就需要他們?cè)邳c(diǎn)擊連接一個(gè)設(shè)備時(shí)閱讀協(xié)議條款,尤其是在數(shù)據(jù)共享方面是否存在激發(fā)用戶信任的透明與坦率。
在這個(gè)互聯(lián)時(shí)代,各國(guó)政府和企業(yè)需要考慮法律的更新,為數(shù)據(jù)傳輸和數(shù)據(jù)共享的不同類型設(shè)置標(biāo)準(zhǔn)。完好數(shù)據(jù)可能仍然需要達(dá)到管理?xiàng)l例的HIPPA水平,但也許因?yàn)橄噙B的恒控器而使寬松的標(biāo)準(zhǔn)占上風(fēng)。
無(wú)論如何,我們要停止對(duì)連接設(shè)備帶來(lái)的危害的擔(dān)心,要在物聯(lián)網(wǎng)走向萬(wàn)維網(wǎng)的歧途之前,開(kāi)始富有成效的討論去貫徹信任和安全機(jī)制。談到隱私權(quán)的保護(hù),就讓我們想到了精彩、自由和有待開(kāi)發(fā)的美國(guó)西部,它需要我們堅(jiān)定不移的去開(kāi)拓。
滬公網(wǎng)安備 31011202001934號(hào)
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。