物聯(lián)網(wǎng)敏感信息保護(hù)研究

葛雨明 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所博士

關(guān)欣 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

李璐 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所助理工程師

物聯(lián)網(wǎng)敏感信息保護(hù)研究

葛雨明 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所博士

關(guān)欣 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

李璐 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所助理工程師

對物聯(lián)網(wǎng)敏感信息的內(nèi)涵和界定進(jìn)行了分析，從政策、法律法規(guī)和技術(shù)多個(gè)角度梳理了物聯(lián)網(wǎng)敏感信息的保護(hù)需求和現(xiàn)狀，對我國在開展物聯(lián)網(wǎng)敏感信息保護(hù)過程當(dāng)中仍然面臨的問題進(jìn)行了總結(jié)，并提出了我國進(jìn)一步推進(jìn)物聯(lián)網(wǎng)敏感信息保護(hù)的建議意見。

物聯(lián)網(wǎng) 敏感信息 保護(hù)研究

1 引言

隨著物聯(lián)網(wǎng)技術(shù)的規(guī)模化應(yīng)用和普及，物聯(lián)網(wǎng)當(dāng)中個(gè)人、企業(yè)和行業(yè)用戶的敏感信息越來越多地被收集、使用和存儲，物聯(lián)網(wǎng)敏感信息保護(hù)工作受到政府、企業(yè)和個(gè)人等各界的高度關(guān)注，保護(hù)需求日益明顯。

政府政務(wù)、公共服務(wù)數(shù)據(jù)和行業(yè)應(yīng)用推進(jìn)信息開放共享已經(jīng)成為重要趨勢。2013年5月奧巴馬簽署政務(wù)數(shù)據(jù)公開法令，歐洲各國政府也將向大眾開放公共數(shù)據(jù)，我國積極出臺“國務(wù)院關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見”（國發(fā)〔2013〕32號）、《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》（國發(fā)〔2015〕50號）等相關(guān)政策文件，積極促進(jìn)數(shù)據(jù)資源的開放共享。

物聯(lián)網(wǎng)與傳統(tǒng)領(lǐng)域的融合創(chuàng)新將進(jìn)一步加速。物聯(lián)網(wǎng)的典型應(yīng)用領(lǐng)域車聯(lián)網(wǎng)，將大幅提升汽車安全和交通安全，促進(jìn)綠色發(fā)展，帶動信息消費(fèi)，對汽車、信息通信和交通運(yùn)輸?shù)榷鄠€(gè)行業(yè)的生產(chǎn)方式和產(chǎn)業(yè)分工產(chǎn)生深遠(yuǎn)影響。再如智能電網(wǎng)、智慧醫(yī)療等其他物聯(lián)網(wǎng)典型應(yīng)用領(lǐng)域，隨著智能檢測終端、可穿戴設(shè)備、智能醫(yī)療器械的部署和使用，將會對電網(wǎng)、醫(yī)療等傳統(tǒng)領(lǐng)域產(chǎn)生重大的影響和促進(jìn)。

為了更好地規(guī)范物聯(lián)網(wǎng)行業(yè)發(fā)展，也使得個(gè)人、企業(yè)、行業(yè)等用戶可以放心地將信息進(jìn)行開放共享，需要完善的物聯(lián)網(wǎng)敏感信息保護(hù)技術(shù)和解決方案。然而，當(dāng)前也出現(xiàn)了相應(yīng)與物聯(lián)網(wǎng)敏感信息泄露相關(guān)的事實(shí)。2013年5月3日，谷歌眼鏡被指存在重大安全隱患，黑客可以通過電腦控制谷歌眼鏡，從而獲得用戶的所見所聞及用戶的密碼等敏感信息；2013年8月8日，360安全專家指出，黑客可以利用遠(yuǎn)程醫(yī)療設(shè)備的無線或有線通信協(xié)議中存在的安全設(shè)計(jì)缺陷及硬件設(shè)備安全漏洞，通過遠(yuǎn)程控制心臟起搏器等方式殺人于無形。

本文將對物聯(lián)網(wǎng)敏感信息的內(nèi)涵和范圍進(jìn)行界定，在此基礎(chǔ)上分析物聯(lián)網(wǎng)敏感信息的保護(hù)需求；其次，從事前、事中、事后出發(fā)，對物聯(lián)網(wǎng)敏感信息保護(hù)涉及的問題、技術(shù)逐步展開深入研究，探索可行的解決方案；最后，對我國在推進(jìn)物聯(lián)網(wǎng)敏感信息保護(hù)過程當(dāng)中仍然面臨的問題進(jìn)行了總結(jié)，并提出了我國進(jìn)一步推進(jìn)物聯(lián)網(wǎng)敏感信息保護(hù)的建議意見。

2 物聯(lián)網(wǎng)敏感信息

2.1 物聯(lián)網(wǎng)敏感信息界定

如圖1所示，物聯(lián)網(wǎng)敏感信息的范圍更多側(cè)重于借助物聯(lián)網(wǎng)技術(shù)采集得到的個(gè)人、企業(yè)、行業(yè)和公共服務(wù)等各類信息。單獨(dú)對于物聯(lián)網(wǎng)個(gè)人敏感信息，區(qū)別于電信網(wǎng)、互聯(lián)網(wǎng)個(gè)人信息，也不僅僅包括人的身份信息，還包括社會服務(wù)、行業(yè)應(yīng)用中獲得的信息，以及與人相關(guān)“物”（環(huán)境、食品、交通等）作為采集對象存在的信息。物聯(lián)網(wǎng)敏感信息保護(hù)要求綜合考慮物聯(lián)網(wǎng)敏感信息的機(jī)密性、完整性、可用性和匿名性。

2.2 物聯(lián)網(wǎng)敏感信息特征

物聯(lián)網(wǎng)敏感信息具有共享性、敏感性、系統(tǒng)性和真實(shí)性4個(gè)顯著的特征。

（1）共享性

是指物聯(lián)網(wǎng)通過“物—物”、“物—人”、“物—云”互聯(lián)，將促進(jìn)行業(yè)、企業(yè)和個(gè)人信息的共享。

圖1 物聯(lián)網(wǎng)敏感信息界定

（2）敏感性

是指物聯(lián)網(wǎng)所共享的數(shù)據(jù)往往與社會生活和生產(chǎn)密切相關(guān)，很多信息都是比較敏感的。例如，人們的生活習(xí)慣和喜好；智能家居、智能電網(wǎng)等社會生活信息；智慧醫(yī)療、體域網(wǎng)收集得到的人的個(gè)體特征和醫(yī)療信息；工業(yè)物聯(lián)網(wǎng)、農(nóng)業(yè)物聯(lián)網(wǎng)的工農(nóng)業(yè)生產(chǎn)信息、車聯(lián)網(wǎng)的自動控制信息等。

（3）系統(tǒng)性

是指物聯(lián)網(wǎng)很多數(shù)據(jù)具有很強(qiáng)的邏輯關(guān)系，例如智能電網(wǎng)的智能電表，可面向社會實(shí)現(xiàn)電能調(diào)度、服務(wù)管控，也可面向用戶實(shí)現(xiàn)階梯供電，能夠反映出一個(gè)地區(qū)或者一戶住宅的電能使用情況和特殊電器的使用情況。

（4）真實(shí)性

是指物聯(lián)網(wǎng)中的很多信息是通過物理設(shè)備采集得到的，能夠反映社會、生活、生產(chǎn)的真實(shí)情況。

2.3 物聯(lián)網(wǎng)敏感信息分類

從不同的角度看物聯(lián)網(wǎng)敏感信息分類，具有不同的劃分方式。按物聯(lián)網(wǎng)體系架構(gòu)進(jìn)行劃分，可以方便在不同環(huán)節(jié)對物聯(lián)網(wǎng)敏感信息進(jìn)行保護(hù)；按照物聯(lián)網(wǎng)技術(shù)在不同行業(yè)的應(yīng)用進(jìn)行劃分，可以體現(xiàn)出物聯(lián)網(wǎng)敏感信息保護(hù)的不同需求；此外，考慮相同物聯(lián)網(wǎng)應(yīng)用可同時(shí)服務(wù)于不同的對象，也可以按照服務(wù)對象對物聯(lián)網(wǎng)敏感信息進(jìn)行劃分。

（1）按照物聯(lián)網(wǎng)體系架構(gòu)進(jìn)行劃分

物聯(lián)網(wǎng)敏感信息包括應(yīng)用層敏感信息、傳輸層敏感信息和感知層敏感信息。

（2）按照物聯(lián)網(wǎng)應(yīng)用領(lǐng)域進(jìn)行劃分

物聯(lián)網(wǎng)敏感信息包括：

●智能電網(wǎng)敏感信息，例如生產(chǎn)生活用電量信息以及電能供應(yīng)商的電價(jià)信息。

●車聯(lián)網(wǎng)敏感信息，例如車輛狀況及位置信息等。

●智慧醫(yī)療敏感信息，例如人體健康信息、就醫(yī)信息等。

●工業(yè)物聯(lián)網(wǎng)，例如工業(yè)生產(chǎn)敏感信息。

●農(nóng)業(yè)物聯(lián)網(wǎng)，例如農(nóng)產(chǎn)品種植、生產(chǎn)、運(yùn)輸、銷售敏感信息等。

（3）按照物聯(lián)網(wǎng)提供服務(wù)的對象進(jìn)行劃分

物聯(lián)網(wǎng)敏感信息包括：

●公共服務(wù)敏感信息，例如政府的公共視頻采集等信息。

●企業(yè)敏感信息，例如企業(yè)內(nèi)部服務(wù)、工農(nóng)業(yè)生產(chǎn)和溯源等信息。

●用戶敏感信息，個(gè)人用戶在物聯(lián)網(wǎng)應(yīng)用中的相關(guān)信息，例如個(gè)人醫(yī)療等信息。

3 物聯(lián)網(wǎng)敏感信息保護(hù)現(xiàn)狀和發(fā)展趨勢

由于物聯(lián)網(wǎng)概念提出時(shí)間較短，無論從政策、法律法規(guī)和產(chǎn)業(yè)發(fā)展，還是從技術(shù)、標(biāo)準(zhǔn)和行業(yè)應(yīng)用來看，物聯(lián)網(wǎng)敏感信息保護(hù)都處于剛剛起步階段。

3.1 物聯(lián)網(wǎng)敏感信息保護(hù)政策與措施

現(xiàn)階段還沒有專門針對物聯(lián)網(wǎng)敏感信息保護(hù)和安全的法律法規(guī)。物聯(lián)網(wǎng)敏感信息保護(hù)與信息安全關(guān)系密切，在物聯(lián)網(wǎng)敏感信息保護(hù)和安全法律法規(guī)出臺之前，世界各國選擇性地使用部分信息安全法律法規(guī)來規(guī)范物聯(lián)網(wǎng)發(fā)展，并進(jìn)一步加快物聯(lián)網(wǎng)安全、信息保護(hù)法律法規(guī)的制定。

●美國

美國逐步重視物聯(lián)網(wǎng)發(fā)展對國家安全及產(chǎn)業(yè)安全的潛在風(fēng)險(xiǎn)，采取合理可行的措施進(jìn)行策略調(diào)整，強(qiáng)化國家關(guān)鍵性基礎(chǔ)設(shè)施的安全，并推動制訂相關(guān)的法律法規(guī)。2008年，美國國防部發(fā)布第5200.01號“國防部信息安全計(jì)劃和對敏感隔離信息的保護(hù)”指令，重新修訂了對所有密級信息、特別訪問程序、敏感隔離信息和受控非保密信息的保護(hù)。2014年2月，總統(tǒng)奧巴馬宣布啟動美國《網(wǎng)絡(luò)安全框架》。

●歐盟

歐盟通過立法確定保證敏感信息保護(hù)的各項(xiàng)基本原則和具體的法律規(guī)定，并協(xié)調(diào)歐盟成員國之間的敏感信息保護(hù)措施。歐盟在2014年底通過歐洲數(shù)據(jù)保護(hù)改革方案。

●日本

日本通過政府立法、行業(yè)自律和輿論監(jiān)督等多種方式推進(jìn)敏感信息保護(hù)，并培養(yǎng)公眾、企業(yè)的敏感信息保護(hù)意識。2005年4月，《個(gè)人信息保護(hù)法》開始生效，這是日本保護(hù)用戶信息安全的根本法律。日本2013年6月出臺《網(wǎng)絡(luò)安全戰(zhàn)略》，明確提出“網(wǎng)絡(luò)安全立國”。

●國內(nèi)

我國也是意識到物聯(lián)網(wǎng)敏感安全和敏感信息保護(hù)的重要性，強(qiáng)調(diào)物聯(lián)網(wǎng)發(fā)展需要敏感信息保護(hù)體系的完善。國家在制定《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》和《物聯(lián)網(wǎng)發(fā)展專項(xiàng)行動計(jì)劃》過程中，明確了物聯(lián)網(wǎng)敏感信息保護(hù)的重要地位。《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》，建立信息安全保障體系，做好物聯(lián)網(wǎng)信息安全頂層設(shè)計(jì)，加強(qiáng)物聯(lián)網(wǎng)信息安全技術(shù)的研究開發(fā)，有效保障信息采集、傳輸、處理等各個(gè)環(huán)節(jié)的安全可靠。加強(qiáng)監(jiān)督管理，做好物聯(lián)網(wǎng)重大項(xiàng)目的安全評測和風(fēng)險(xiǎn)評估，構(gòu)建有效的預(yù)警和管理機(jī)制，大力提升信息安全保障能力?！段锫?lián)網(wǎng)發(fā)展專項(xiàng)行動計(jì)劃》，在安全保障專項(xiàng)行動計(jì)劃中，建設(shè)物聯(lián)網(wǎng)信息安全技術(shù)檢測評估平臺；在法律法規(guī)保障專項(xiàng)行動計(jì)劃中，提出制定信息保護(hù)辦法和相關(guān)法律，研究制定物聯(lián)網(wǎng)個(gè)人信息保護(hù)辦法，組織開展物聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)法律法規(guī)研究。

3.2 物聯(lián)網(wǎng)敏感信息保護(hù)技術(shù)體系

物聯(lián)網(wǎng)敏感信息保護(hù)的基礎(chǔ)是物聯(lián)網(wǎng)信息安全，在保證信息機(jī)密性、完整性、可用性基礎(chǔ)上，針對敏感信息進(jìn)行防泄露、匿名性處理，保證敏感信息的隱私，如增加噪聲、去除敏感信息的用戶特征等。國內(nèi)外信息安全領(lǐng)域的成熟標(biāo)準(zhǔn)，可為物聯(lián)網(wǎng)敏感信息保護(hù)和安全的標(biāo)準(zhǔn)制定提供技術(shù)支撐和經(jīng)驗(yàn)借鑒。

●物聯(lián)網(wǎng)敏感信息保護(hù)應(yīng)用層技術(shù)

包括數(shù)字證書、動態(tài)認(rèn)證、數(shù)據(jù)加密、密碼技術(shù)，敏感信息匿名處理技術(shù)（數(shù)據(jù)匿名和混淆等）。

●物聯(lián)網(wǎng)敏感信息保護(hù)網(wǎng)絡(luò)層技術(shù)

包括網(wǎng)絡(luò)移動接入認(rèn)證、跨網(wǎng)認(rèn)證技術(shù)，數(shù)據(jù)源認(rèn)證、敏感信息傳輸加密、數(shù)據(jù)完整性技術(shù)、DDoS攻擊檢測技術(shù)。

●物聯(lián)網(wǎng)敏感信息保護(hù)感知層技術(shù)

包括節(jié)點(diǎn)訪問控制技術(shù)、防火墻、病毒防治、安全事件識別技術(shù)、終端數(shù)據(jù)加密技術(shù)、PKI公鑰基礎(chǔ)設(shè)施等。

在匿名處理和防泄露技術(shù)方面，實(shí)時(shí)敏感數(shù)據(jù)動態(tài)屏蔽技術(shù)就是典型的防泄露處理技術(shù)。實(shí)時(shí)敏感數(shù)據(jù)動態(tài)屏蔽技術(shù)采用最小化原則對敏感數(shù)據(jù)進(jìn)行處理，包括最小權(quán)限和最小揭露。實(shí)時(shí)敏感數(shù)據(jù)動態(tài)屏蔽技術(shù)可以根據(jù)用戶角色和信息系統(tǒng)，實(shí)時(shí)動態(tài)屏蔽保護(hù)個(gè)人標(biāo)識信息/敏感信息，讓企業(yè)單位可以在不影響特權(quán)使用者其正常業(yè)務(wù)工作下，避免該使用者存取到不必要的敏感數(shù)據(jù)。實(shí)時(shí)敏感數(shù)據(jù)動態(tài)屏蔽技術(shù)可以確保使用者僅能看到其工作角色應(yīng)該看到的數(shù)據(jù)，而不會看到不必要的敏感數(shù)據(jù)。此外，主流的防泄露技術(shù)還包括數(shù)據(jù)加密軟件技術(shù)、安全隔離技術(shù)和泄露防護(hù)技術(shù)等。

4 物聯(lián)網(wǎng)敏感信息保護(hù)問題分析及建議

結(jié)合當(dāng)前物聯(lián)網(wǎng)敏感信息保護(hù)的政策、產(chǎn)業(yè)和技術(shù)現(xiàn)狀，本文從政策、法律法規(guī)、技術(shù)和應(yīng)用多個(gè)角度，分析總結(jié)了我國在開展物聯(lián)網(wǎng)敏感信息保護(hù)過程當(dāng)中仍然面臨的問題，并提出了我國進(jìn)一步推進(jìn)物聯(lián)網(wǎng)敏感信息保護(hù)的建議意見。

4.1 物聯(lián)網(wǎng)敏感信息保護(hù)問題分析

我國物聯(lián)網(wǎng)敏感信息保護(hù)仍然處于全面起步階段，在政策、法律法規(guī)、技術(shù)和行業(yè)應(yīng)用多個(gè)方面都仍存在一定程度的問題。

（1）政策和法律法規(guī)的問題

我國缺少敏感信息（數(shù)據(jù)）保護(hù)方面的配套法律法規(guī)，具體到物聯(lián)網(wǎng)領(lǐng)域，對于通過傳感、感知設(shè)備采集得到的信息內(nèi)容的敏感程度、開放程度也仍然需要進(jìn)一步的界定。此外，我國缺少物聯(lián)網(wǎng)敏感信息保護(hù)的頂層設(shè)計(jì)，相關(guān)配套管理政策還不清晰，對應(yīng)的監(jiān)督管理部門尚不明確。

（2）技術(shù)和標(biāo)準(zhǔn)化的問題

物聯(lián)網(wǎng)敏感信息保護(hù)核心技術(shù)攻關(guān)推動力度不大，敏感信息保護(hù)不僅要考慮信息的機(jī)密性、完整性和可用性，還要在已有信息安全技術(shù)的基礎(chǔ)上考慮信息的隱私性，采用對應(yīng)的匿名化處理技術(shù)；此外，缺少物聯(lián)網(wǎng)敏感信息保護(hù)的標(biāo)準(zhǔn)體系設(shè)計(jì)，物聯(lián)網(wǎng)敏感信息保護(hù)的核心技術(shù)標(biāo)準(zhǔn)缺失。

（3）物聯(lián)網(wǎng)典型應(yīng)用和行業(yè)的問題

物聯(lián)網(wǎng)應(yīng)用和行業(yè)企業(yè)對敏感信息重要性認(rèn)識不足，在推進(jìn)物聯(lián)網(wǎng)典型應(yīng)用領(lǐng)域和行業(yè)發(fā)展中，缺乏對敏感信息保護(hù)重要程度的認(rèn)識，缺少對敏感信息保護(hù)需求、保護(hù)場景和泄露風(fēng)險(xiǎn)的研究。

4.2 物聯(lián)網(wǎng)敏感信息保護(hù)開展建議

物聯(lián)網(wǎng)敏感信息保護(hù)工作的開展也要從政策、法律法規(guī)、技術(shù)標(biāo)準(zhǔn)等多個(gè)方面聯(lián)合入手，并且形成政府和企業(yè)聯(lián)合的長效工作機(jī)制。

（1）政策和法律法規(guī)方面

我國政府應(yīng)積極推動敏感信息（數(shù)據(jù)）保護(hù)相關(guān)法律法規(guī)、政策的制定。此外，政府和企業(yè)應(yīng)加強(qiáng)聯(lián)合，推進(jìn)物聯(lián)網(wǎng)敏感信息保護(hù)頂層設(shè)計(jì)和規(guī)劃布局。

（2）技術(shù)和標(biāo)準(zhǔn)化方面

我國應(yīng)積極加強(qiáng)物聯(lián)網(wǎng)敏感信息保護(hù)標(biāo)準(zhǔn)體系建設(shè)，細(xì)化技術(shù)標(biāo)準(zhǔn)和檢測手段。進(jìn)一步研究物聯(lián)網(wǎng)敏感信息保護(hù)需求、風(fēng)險(xiǎn)分析，明確信息保護(hù)的重要性。

（3）物聯(lián)網(wǎng)典型應(yīng)用和行業(yè)方面

政府和企業(yè)應(yīng)聯(lián)合推動行業(yè)自律體系建設(shè)，探索長期有效的監(jiān)管措施。企業(yè)應(yīng)進(jìn)一步提高企業(yè)敏感信息保護(hù)重視程度，推動行業(yè)規(guī)章制度建立，并盡快落實(shí)開展敏感信息保護(hù)需求分析、風(fēng)險(xiǎn)評估和保護(hù)方法等研究。此外，政府、企業(yè)應(yīng)聯(lián)合加強(qiáng)公眾在物聯(lián)網(wǎng)典型應(yīng)用中的敏感信息保護(hù)意識。

羅德與施瓦茨參加2015第14屆國際電磁兼容暨微波展覽會

近日，2015第14屆國際電磁兼容暨微波展覽會在上海舉行。作為國內(nèi)外電磁兼容行業(yè)公認(rèn)的專業(yè)性電磁兼容盛會，自舉辦以來已在業(yè)界受到廣泛好評。羅德與施瓦茨公司（R&S公司）是全球最大的電磁兼容測試設(shè)備與系統(tǒng)的供應(yīng)商，也是歐洲最大的電子儀器的供應(yīng)商，憑借80多年的射頻微波行業(yè)與40多年電磁兼容行業(yè)的技術(shù)創(chuàng)新和經(jīng)驗(yàn)積累，以全方位的解決方案參加了此次展會，在本次展覽會上全面展示其領(lǐng)先的電磁兼容測試產(chǎn)品、系統(tǒng)及技術(shù)。

在展會期間，羅德與施瓦茨公司還參加了第14屆電磁兼容論壇，介紹了羅德與施瓦茨公司最新的EMI測試接收機(jī)技術(shù)以及最新的高功率信號放大器技術(shù)。

GJB 151B-2013研討會圓滿結(jié)束

近日，由《安全與電磁兼容》編輯部、羅德與施瓦茨公司共同主辦的“GJB151B-2013研討會”在京成功舉行，來自軍隊(duì)、航天、航空、兵器、船舶、工業(yè)和信息化部、第三方檢測機(jī)構(gòu)、高校以及民企等行業(yè)的60個(gè)單位、近150人參加了本次會議。

本次研討會的圓滿舉辦，深入討論了GJB151B-2013在實(shí)施過程中的細(xì)節(jié)，詳細(xì)介紹了對于設(shè)備的系數(shù)應(yīng)用、選用不當(dāng)、參數(shù)設(shè)置、接收機(jī)、電纜和接頭、測試布置和測試等有關(guān)的問題，同時(shí)提出不能生搬硬套標(biāo)準(zhǔn)條款，應(yīng)基于對產(chǎn)品原理的理解制定合理的測試方案，并結(jié)合實(shí)際案例說明了如何具體實(shí)施。此次研討會對于國內(nèi)各個(gè)執(zhí)行GJB151B-2013的機(jī)構(gòu)與單位都具有很寶貴的指導(dǎo)和借鑒的作用。

Sensitive Information Protection of Internet of Things

In this paper,we first analyse the content and definition of sensitive information of IoT.Then we talk about the requirements and current stage of sensitive information protection of IoT,from the views of policy,laws,requlations and technology.Finally,we summarize the difficulties for sensitive information protection of IoT in China,and propose the suggestions.

IoT,sensitive information protection,research

2015-09-18）