最近一则新闻又将互联网数据安全推到风口浪尖。据CNBC北京时间7月2日报道，Facebook承认，即使在2015年宣布限制对此类数据的访问后，它仍然允许61家公司访问用户数据。而就在今年3月底，社交网站Facebook因5000万用户数据泄露一度陷入丑闻。频繁的数据泄露牵动着上亿互联网用户的心，而泄露黑洞又何止Facebook一家。

2018年，苹果用户被黑，劫持账户后余额被清空

2017年，D＆B超52G的数据流露到地下黑色市场

2017年，雅虎30亿帐号或已全部泄露

2017年，Uber隐瞒5700万账户泄露

2017年，WannaCry勒索病毒事件

2017年，京东12G客户数据泄露

……

近些年，物联网技术的普及及应用，极大地推动了云计算和云存储的发展，而云存储面临最大问题就是数据安全（数据隐私性、数据存储安全性、数据完整性），维护云存储的数据安全是云存储技术发展的基石。

据统计，到2020年，连接至互联网的物联网设备和系统数量将超过全球总人口的2.5倍。而中国已经成为全球领先的移动物联网市场。数据连接和设备数量几何级增长，大到网络系统和平台，小到传感器等终端设备，物联网领域的安全已经不仅仅是物联网设备本身，而是整个物联网生态圈。

目前，物联网安全问题主要表现在两个方面：一是机器被攻击或篡改后对系统安全、个人生命安全的影响；二是数据泄露。

当前，世界各国高度重视数据治理问题，我国的《网络安全法》、《信息安全技术个人信息安全规范》，美国的HIPAA和GLBA、澳大利亚的《隐私保护原则》以及欧盟的《通用数据保护条例》均对个人信息和隐私等数据泄露和保护策略做出了明确规范。安全无小事，那么，如何确保物联网数据安全呢？

1、物联网顶层规划和设计：在物联网规划建设时，从设备芯片、终端、网络安全、管理平台、应用和使用等各个方面构建端到端的安全防御体系；

2、建设物联网信任体系，从身份认证、授权、责任认定、密码体系；

3、定时修复系统补丁和系统更新；

4、紧急情况下的应急容灾能力：包括传感层、感知层、传输层和应用层等方面；

5、政府制定政策法规，为物联网产品和服务高安全性和隐私性提供政策支持；

6、企业必须能够解释算法推荐，承担数据责任；

7、全球需要明智的法规来加强信任，实现创新；通过明确的责任制和所需承担的后果来加强责任感；

8、除此之外，利用区块链技术也能有效遏制部分黑客攻击和破坏。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，它具有主体对等、公开透明、安全通信、难以篡改和多方共识等特性。

多中心、弱中心化的特质将降低中心化架构的高额运维成本；信息加密、安全通信的特质将有助于保护隐私；身份权限管理和多方共识有助于识别非法节点，及时阻止恶意节点的接入和作恶，依托链式的结构有助于构建可证可溯的电子证据存证；分布式架构和主体对等的特点有助于打破物联网现存的多个信息孤岛桎梏，促进信息的横向流动和多方协作。

维护物联网数据安全是一个任重而道远的过程，并非一劳永逸。物联网各层必须携手共进，共生共赢，才能建立一个安全、稳定、和谐的物联网安全生态圈。

相关文章