物聯網技術異化：現象、原因及對策

皮 衛

（湖南商務職業技術學院商務信息技術學院，湖南 長沙 410205）

2020 年5 月，工業和信息化部辦公廳印發《關于深入推進移動物聯網全面發展的通知》，明確提出建立健全移動物聯網安全保障體系，加強移動物聯網安全防護和數據保護，夯實移動物聯網基礎安全。物聯網（IoT）是近年來快速發展的技術，它將各種物理設備連接到互聯網，實現設備之間的智能互聯和數據交互。目前，物聯網技術在許多領域得到了廣泛應用，包括工業、農業、交通、醫療等，為各行各業提供了更高效、智能、便捷的解決方案?！?01 9 年中國物聯網連接數為36.3 億，預計到2025年將達到80.1 億，年均復合增速14.1%?！盵1]“2022—2026 年中國物聯網市場規模將保持13.2%的復合增長率，超過全球市場增速，預計至2 026 年，中國在全球物聯網市場占比為25.7%，繼續保持全球最大物聯網市場體量?！盵1]

1 物聯網技術發展中的異化現象

物聯網技術的快速發展推動了國家科技創新能力的提高，提升了社會管理與服務水平，豐富了人們的溝通交流方式。但隨著應用的廣泛深入，物聯網技術異化現象越來越突出。物聯網技術異化是指技術的發展偏離最初的設計目的，產生一些意想不到的結果或者與社會、個體利益相悖的現象。這些現象涉及個人隱私、數據安全、倫理道德等多個方面。

1.1 個人隱私方面

相較于互聯網，物聯網感知個人隱私更加全面、精準、深入。物聯網設備收集和傳輸大量的個人數據，如果這些數據未經授權而被訪問、濫用或泄露，將導致個人隱私被侵犯。例如，在現實生活中，無線射頻識別（RFID）芯片有可能被預先植入人們的日常生活用品（如手提包、衣服等）中，但由于物品的所有者并未發覺到該物品已被預先植入電子標簽，這就導致人們在毫不知情的狀況下被芯片植入者跟蹤，操控者還可以通過讀取包里其他物品的商品代碼，進而窺探到物主包里存放的其他東西。不僅如此，如果物聯網遭受到病毒和黑客的攻擊，病毒和黑客就可以侵入個人的隱私空間，或將隱私數據在物聯網中進行公開傳播。由此可見，對個人隱私空間的侵入、對個人隱私的窺探和傳播等侵犯個人隱私權的現象，是物聯網發展過程中較為突出的異化問題。

1.2 數據安全方面

大量數據在物聯網中進行傳輸和存儲，這使其面臨篡改、損壞等風險。例如，在工業物聯網中，攻擊者可能會篡改傳感器數據，導致設備錯誤操作，或者修改生產數據，以損害企業的生產效率或產品質量；醫療物聯網設備用于監測患者的健康狀況，如果這些設備的數據被篡改，可能導致醫療決策錯誤，給患者健康帶來風險；汽車上的物聯網連接如果被濫用，黑客就有可能遠程控制車輛的功能，威脅駕駛安全；智能城市中的物聯網系統，如交通信號燈和能源管理系統一旦受到攻擊，將導致交通擁堵、停電或其他城市運行問題。這些問題暴露出物聯網設備和系統的脆弱性，凸顯出確保數據安全的重要性。

1.3 倫理道德方面

物聯網技術的廣泛應用可能引發一系列倫理問題，包括數據倫理和技術倫理等方面。大量數據的收集和分析揭示個人和群體的行為、偏好、習慣等，從而潛在地侵犯了數據主體的自主權和隱私權；數據的濫用可能導致對個人和群體產生偏見、歧視和不公平對待，進而影響到個人的自由和尊嚴。這些都屬于數據倫理層面的問題。物聯網技術的異化還可能引發技術倫理層面的問題，包括但不限于人工智能算法的不透明性、自主決策系統的責任問題等。例如，自動化的決策系統可能基于訓練數據中的偏見作出決策，如果不經過公正、透明的審查，將產生不公平和無法解釋的結果，造成數據鴻溝。

2 物聯網技術異化的原因分析

物聯網技術異化的原因是多方面的。在這些原因的綜合作用下，人們在使用物聯網技術的過程中可能逐漸失去對技術的掌控權，反而被技術所控制。

2.1 技術架構存在漏洞

物聯網的技術架構由感知層、網絡層和應用層組成，這些組件協同工作，以實現設備、傳感器、系統之間的互聯和數據交換。物聯網感知層用于采集環境數據和信息，主要由各種傳感器、設備、節點和終端組成。無線射頻識別（RFID）是物聯網感知層的核心技術之一，俗稱電子標簽，它通過標簽和讀取器的無線通信，實現對物體的唯一識別和數據交互。在物聯網的應用中，某些RFID 系統在數據傳輸時未使用適當的加密，這使得黑客能夠輕松攔截和解讀數據。例如，某家公司的員工門禁卡使用RFID 技術，但該公司的門禁系統未加密卡片與讀卡器之間的通信。黑客可以使用便攜式RFID 讀卡器攔截卡片數據，然后模擬卡片進行非法進入。如果RFID 標簽或卡片沒有足夠的安全措施，黑客可以復制或模擬合法標簽，從而獲得未經授權的訪問。又如，某家商店使用RFID標簽來管理庫存，但這些標簽容易被克隆，黑客可以復制商品標簽并在不支付的情況下離開商店。RFID 系統中的數據可能包含敏感信息，如果不加以保護，可能導致數據泄露。例如，某公司使用RFID 標簽來跟蹤高價值資產，但沒有適當保護標簽上的數據。黑客可以竊取這些標簽上的信息，以獲取有關公司資產的詳細信息。RFID 系統可能受到數據篡改的威脅，黑客可以攔截RFID 標簽的通信，并篡改其中的數據。例如，某家醫院使用RFID 標簽來追蹤藥物來源和過期日期，黑客可能篡改標簽上的數據，使其看起來是來自合法供應商的藥物，但實際上是假冒偽劣產品。

2.2 法律保護相對滯后

物聯網技術快速發展的背景下，相關法律法規的出臺、完善往往相對滯后。由于缺乏專門針對物聯網技術的法律法規，法律監管不足和權責規范缺失難以避免。同時，物聯網技術涉及大量的個人數據收集、處理和傳輸，但現有的隱私保護相關法律在面對物聯網技術的快速發展時顯得不夠完備，個人數據安全容易受到侵犯，用戶的權益得不到充分保障。同時，物聯網設備之間的互聯互通使得整個網絡變得更加脆弱，容易受到惡意攻擊和數據泄露的威脅。然而，目前關于物聯網設備和網絡安全的法律法規還不夠完善，缺乏全面的法律保護機制。此外，物聯網技術的發展涉及到許多創新和發明，專利和知識產權的保護、協調機制非常重要。不過，當前針對物聯網技術領域的專利和知識產權保護機制尚不健全，專利權的爭端和法律糾紛增加了不確定性。

2.3 人機關系發生變化

物聯網技術的發展往往受到商業利益的影響，在追求商業利益的過程中，一些基本的規范準則容易被忽略。例如，物聯網技術的設計和實施往往集中在一小部分技術專家和決策者手中，這種權力集中可能導致決策過程不透明，削弱了各方對技術決策的參與和監督。人與人之間的關系、人與機器之間的關系，更是影響到物聯網技術異化的現實因素。隨著物聯網技術的廣泛應用，人們更多地與物聯網設備和智能系統進行交互，而與其他人的聯系減少。同時，人們還容易對自身與技術系統之間的關系感到不安，并在技術介入的情況下感到缺乏安全感。

3 物聯網技術發展異化的應對策略

隨著5G 技術的不斷發展，物聯網將在更多領域得到應用，發展潛力巨大，市場前景廣闊。與此同時，物聯網技術的異化問題不容忽視，必須采取有效措施予以應對，才能讓物聯網技術更好地推動經濟社會發展。

3.1 加強技術攻關，完善安全機制

RFID 技術為物聯網提供了物體連接和智能交互的基礎，它的安全問題無疑是重中之重。對于RFID 系統的安全而言，確保標簽安全是至關重要的，以防止標簽被未經授權的讀寫器或攻擊者利用?，F有的RFID 安全機制分為兩種，即物理安全機制和邏輯安全機制。

物理安全機制是通過物理方法阻止標簽與讀寫器之間的通信，主要包括殺死（kill）標簽、法拉第網罩、主動干擾等。殺死（kill）標簽的作用在于使標簽在被掃描時無法作出反饋，從而避免對標簽及其攜帶者進行跟蹤。法拉第網罩通過導電材料構成的閉合結構，使得電磁波無法通過網罩進入或離開所保護的區域，能夠有效屏蔽外部電磁波的干擾。使用主動干擾來屏蔽或阻斷RFID 標簽的通信是另一種屏蔽標簽的方法，但由于它可能對他人的合法權益造成負面影響，所以必須遵守相關法律和倫理準則，確保其合法性和道德性。

邏輯安全機制則通過邏輯方法增強標簽安全，主要包括改變唯一性方法、隱藏信息方法、同步方法等。改變唯一性方法旨在通過隨機數生成、動態密鑰生成等方式增強標簽的唯一性，減少攻擊者復制標簽或重放攻擊的機會。隱藏信息方法通過數據加密、數據脫敏、標簽多元化等方式保護RFID 數據，使其對未經授權的訪問者不可見。同步方法通過時鐘同步、通信協議等方式確保標簽和讀取器之間的通信是同步和安全的。根據具體的應用和需求，為了增強RFID 系統的安全性，邏輯方法可以與物理方法結合使用。同時，定期更新和維護系統以應對新的安全挑戰和漏洞也是非常重要的。

3.2 加大宣傳力度，增強法律意識

近些年，《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規陸續出臺，對個人信息起到了保護作用，但是普法宣傳力度還不夠，公眾法律意識仍需不斷強化。為進一步加大普法宣傳力度，增強公民法律意識，相關部門可以通過微博、微信、短視頻等各種新媒體向公眾廣泛宣傳物聯網相關法律知識；組織專題講座、研討會等活動，提供簡明易懂的法律解釋和案例說明，幫助公眾更好地了解物聯網法律的重要性和適用范圍；可以制作物聯網相關法律普及材料，如小冊子、宣傳海報、展板等，為公眾提供基本的權益保護指南，使公眾更好地理解和適應物聯網環境下的法律規定；可以建立物聯網法律知識的在線資源和平臺，提供方便快捷的查詢和學習渠道；還可以建立公眾參與和反饋機制，鼓勵公眾積極反映物聯網環境中的法律問題，為公眾提供舉報渠道和法律咨詢服務，確保他們的權益得到及時保護。

3.3 強化技術倫理，構筑保護屏障

在物聯網技術日新月異的今天，推動技術倫理的可持續發展可以從多個方面著手。例如，成立倫理審查委員會，負責評估物聯網項目和技術的倫理風險，以提供建議和指導；面向學生、專業人員和公眾，開展有關物聯網技術倫理的培訓和講座；進一步規范數據保護要求、數據共享規則等，要求物聯網設備和服務提供者遵守相關要求和隱私標準；推動隱私保護技術的研發和應用，如加密、數據匿名化等，確保個人信息的安全，加強對個人隱私的保護；加大物聯網領域的監管和執法力度，對違反倫理準則的行為和侵犯信息保護的行為進行嚴厲打擊和相應處罰，維護公眾權益；建立公眾參與機制，通過舉辦公眾研討會、公開征求意見等方式，讓公眾參與決策、監督過程，確保物聯網技術的發展符合公眾的期待和利益。

物聯網正在深刻改變著人們的生活方式和工作方式。隨著技術的進步和應用場景的豐富，物聯網將更加普及化、智能化、社會化。我們要及時關注并主動應對物聯網發展過程中出現的各種挑戰，以實現其更加健康、可持續的發展。