物聯(lián)網(wǎng)時(shí)代安全和隱私的行政法律保護(hù)初探

【摘要】本文首先闡述了物聯(lián)網(wǎng)時(shí)代存在的安全和隱私問題，然后分析了其保護(hù)現(xiàn)狀，最后從行政法的角度提出了一系列的保護(hù)措施。

【關(guān)鍵詞】物聯(lián)網(wǎng)；安全；隱私；行政法

一、物聯(lián)網(wǎng)時(shí)代的安全與隱私問題

（1）感知設(shè)備的安全問題。物聯(lián)網(wǎng)最大的特點(diǎn)是感知性，要擁有強(qiáng)大的感知功能，目前最好的辦法就是在感知區(qū)域布置大量的感知設(shè)備。但這卻導(dǎo)致物聯(lián)網(wǎng)感知節(jié)點(diǎn)數(shù)量龐大，而且它們大部分分布在遼闊的室外，缺少人的有效監(jiān)控，不法分子很容易接觸到這些設(shè)備并對其進(jìn)行破壞。除了人為的破壞之外，物理網(wǎng)的感知設(shè)備還要經(jīng)受惡劣的自然環(huán)境的考驗(yàn)。（2）RFID系統(tǒng)的安全問題。RFID系統(tǒng)的安全問題主要體現(xiàn)在三個(gè)方面：標(biāo)簽安全問題。由于成本的限制，使RFID標(biāo)簽的編碼簡單，缺乏安全保護(hù)能力。非法用戶不費(fèi)吹灰之力就能竊取或篡改RFID標(biāo)簽的信息；通信信道安全問題。由于RFID使用的是無線通信信道，這就為不法分子的違法行為提供了便利。（3）個(gè)人隱私泄露的問題。在互聯(lián)網(wǎng)時(shí)代，幾乎只有互聯(lián)網(wǎng)用戶才會(huì)受到安全和隱私問題的困擾，而在物聯(lián)網(wǎng)時(shí)代，每個(gè)人、每件物品都將被連接在物聯(lián)網(wǎng)上，并被隨時(shí)隨地感知。只要人身處物聯(lián)網(wǎng)的環(huán)境當(dāng)中，不管有沒有在使用物聯(lián)網(wǎng)，個(gè)人的安全和隱私就有受到侵犯的可能。在這樣的環(huán)境下如何確保個(gè)人隱私的安全，防止個(gè)人信息丟失或被他人盜用，將是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大障礙之一。

二、物聯(lián)網(wǎng)安全和隱私的保護(hù)現(xiàn)狀

（1）技術(shù)保護(hù)。技術(shù)保護(hù)方面主要是通過認(rèn)證、訪問控制和數(shù)據(jù)加密等技術(shù)手段來實(shí)現(xiàn)的。加強(qiáng)對用戶訪問網(wǎng)絡(luò)資源權(quán)限的認(rèn)證和訪問控制，對用戶進(jìn)行后臺(tái)實(shí)名制管理、對口令加密、設(shè)置用戶訪問目錄和文件的權(quán)限等；目前采用的數(shù)據(jù)加密技術(shù)在防止信息被竊取和信息被竊取后免遭破譯等問題上發(fā)揮了一定的效用。但是僅在傳輸層面加密還遠(yuǎn)遠(yuǎn)不夠，并且我國缺少靈活、強(qiáng)健的密鑰交換和管理方案；而RFID系統(tǒng)的安全問題可以通過與其他技術(shù)手段的結(jié)合來解決，可以將RFID技術(shù)與生物識(shí)別技術(shù)、近場通信技術(shù)等結(jié)合起來，以提高RFID系統(tǒng)的安全性和隱私保密性。（2）立法保護(hù)。目前，世界上已經(jīng)有一些國家制定了關(guān)于保護(hù)物聯(lián)網(wǎng)安全和隱私的法律法規(guī)，并對如何防范可能的威脅做了明確的指示，從一定程度上防止了對物聯(lián)網(wǎng)安全和隱私的侵犯。例如：2008年9月，美國加利福尼亞州州長施瓦辛格簽署了未經(jīng)標(biāo)簽所有者允許就讀取標(biāo)簽上存儲(chǔ)的信息是違法行為，除非是為了輔助醫(yī)療或者調(diào)查犯罪的需要并獲得授權(quán)的法案。

三、物聯(lián)網(wǎng)安全和隱私的行政法律保護(hù)

（1）抽象行政行為。目前，我國關(guān)于物聯(lián)網(wǎng)安全和隱私方面的法律法規(guī)幾乎是空白，而世界上已經(jīng)有不少國家制定了相關(guān)的法律法規(guī)。為此，我國行政機(jī)關(guān)也應(yīng)該制定相關(guān)的法規(guī)、規(guī)章來保護(hù)社會(huì)安全和隱私。比如：制定關(guān)于通過RFID技術(shù)損害社會(huì)安全和隱私的代價(jià)的法規(guī)，并對如何防范其他的安全和隱私威脅做出明確的說明。針對物聯(lián)網(wǎng)隱私規(guī)章的地域性影響數(shù)據(jù)所有權(quán)等問題，明晰統(tǒng)一的法律詮釋并建立完善的保護(hù)機(jī)制。通過政策法規(guī)加大對物聯(lián)網(wǎng)信息涉及到的國家安全、企業(yè)機(jī)密和個(gè)人隱私的保護(hù)力度，完善監(jiān)管組織體系，形成監(jiān)管合力。（2）具體行政行為。行政機(jī)關(guān)可以對破壞物聯(lián)網(wǎng)設(shè)備，竊取他人信息的違法行為給予行政處罰，包括：警告、罰款、沒收違法所得、沒收非法財(cái)物、行政拘留等；關(guān)于政府對公民做出的有關(guān)于其自身安全隱私問題的規(guī)定，在合法合理的前提下，公民不予以履行的，政府有權(quán)采取強(qiáng)制行為和措施以保證相關(guān)規(guī)定的落實(shí)；政府由于急功近利等原因而采取的一些侵犯公民權(quán)利的具體行政行為，公民有權(quán)對其進(jìn)行行政訴訟，以維護(hù)自身的合法權(quán)利，從長遠(yuǎn)看這有利于社會(huì)安全和隱私保護(hù)機(jī)制的建立；政府出于保護(hù)自身的安全隱私的目的，采取的行為損害了公民的權(quán)益，公民有權(quán)要求政府或其相關(guān)部門做出行政賠償。（3）其它行政行為。政府可以采取行政規(guī)劃的行為，就物聯(lián)網(wǎng)背景下社會(huì)安全和隱私問題作出相應(yīng)的規(guī)劃，并吸引民眾參與其中，以促進(jìn)規(guī)劃的有效落實(shí)；政府還可以和民眾簽訂行政合同，把民眾的利益和社會(huì)安全和隱私保護(hù)的目標(biāo)有機(jī)地結(jié)合起來，從而達(dá)到共贏；最后政府可以進(jìn)行行政獎(jiǎng)勵(lì)，對那些為社會(huì)的安全和隱私保護(hù)作出貢獻(xiàn)的人給以獎(jiǎng)勵(lì)。

參考文獻(xiàn)

[1]李振汕．物聯(lián)網(wǎng)安全問題研究[J]．物聯(lián)網(wǎng)安全研究．2010（12）

[2]顧鵬，任家富，吳貴莎．基于RFID技術(shù)的物聯(lián)網(wǎng)安全問題研究[J]．研究報(bào)告．2011（5）

[3]李薇，陳熠．淺析物聯(lián)網(wǎng)安全[J]．信息與電腦．2011（6）

[4]劉云浩．物聯(lián)網(wǎng)導(dǎo)論[J]．北京科學(xué)出版社，2010