吴功宜：物联网威胁人类隐私

吴功宜教授发表主题演讲

物联网的兴起使人们更快进入智能时代，物联网带给人们诸多便利的同时，也造成各类威胁，南开大学教授吴功宜在2015夏季思享会上发言认为，物联网兴起会威胁到个人隐私，会导致国家安全受到威胁，因此，可以称物联网是悬在人们头顶的双刃剑。以下为吴功宜教授演讲原文：

各位嘉宾下午好。今天群贤毕至，尽管我教书到现在已经45年，但让我第一个做报告我非常紧张。我今天讨论的问题是：从互联网到物联网，是机遇OR风险？我曾经写过一本书叫《智慧的物联网》，编辑在和我谈这本书的时候，他跟我讨论一点：物联网发展的最终目的是什么？我觉得物联网最终的目的是让人们具有更多的智慧。所以，这本书我命名为《智慧的物联网》，今天我将从智能社会和人类未来的角度解读物联网。

在物联网之前，我们回顾一下它是怎么来的？网络真正出现是在1969年，物联网是从1979年开始到2015年，期间有几个非常重要的时间节点。1983年，TCP/IP被很多非专业的人熟知；1991年Internet的商业运行Web开始出现；1993年NII国家信息高速公路开通；1995年我们国家第一个“九五”规划实施；2014年中国网民数量达到6.49亿，普及率是47.9%，手机的网民数是5.57亿。

1984年，我第一次在南开大学开了网络的课程，那个时候一共100个学生，其中只有7个人选网络课，那个时候大家还根本不知道网络知识。从1984年到2014年，短短三十年间，已经发生了翻天覆地的变化。这个变化对目前互联网+影响最大的时间点是什么？ 1995年，计算机互联网技术开始向电信产业融合；1997年，WAP协议出现，手机向互联网靠拢。1995-1997是互联网高速发展的时期，这个时期电信业感觉到互联网的发展会对电信产业产生极大的冲击，他们就组织专家专门研究这个问题，所以1997年出现了第一份所谓ITU的物联网发展报告。这份报告的名字是互联网挑战电信网。到2001年，是互联网电话，再过一年，是移动互联网时代。到2002年宽带的诞生，2003、2004年出现便携式的互联网，实际上是移动互联网，2005年出现sense，这个概念的提出绝非空穴来风，它是有一个漫长和顺其自然的演变过程。

首先，比尔盖茨在1995年出版了《The Internet of Things》， 1998年的时候MIT的自动化研究室做了一个很重要的工作，物联网原型做出来了。2005年很重要的就是ITU，国际电信联盟的一个研究报告。IBM在2009年提出 “智慧地球”，使得物联网上升到国家战略层面。

我们在研究这个问题的时候离不开两个研究基础：一个是计算，一个是CPS。

我想说明一个问题，物联网是一个集成创新的技术，起码从目前看来是多学科融合交叉，从学科的角度来说它是计算机、通讯工程、电子科学、智能科学和信息安全，它的理论基础有普及计算和CPS，技术基础是RFID，还有无线传感网络，现在支持它发展的是云计算和大数据。我们可以这么看，这些专业和学科里面产生的非常有价值的成果像一颗颗珍珠，物联网的研究实际上就是把这些珍珠串成一个好的工艺品，它能用到智慧工业、智慧农业、智慧环境、智慧交通、智慧电网所有这里面，使它渗透到各个行业和社会各个方面。

但是有一点，物联网实现人与人，物与物，人与物的互联是目的吗？不是。最终目的是它要提升人类对外界世界的全面感知，透彻地认知智慧处理的能力，要催生大量的具有计算、通信、控制系统的智能设备和智能系统。所以，2010年我在写《智慧的物联网》的时候就说，人的可穿戴设备和机器人的问题。当时的理解是智能机器人和可穿戴设备会成为物联网重要的组成单元，而且物联网的推广将加快人类迈入智能时代的步伐。

我们2015年回头看这个问题又不一样。举个很简单的例子，我们有一个WUSN，把各种传感器和通讯设备放在一起，组成无线节点，节点和节点之间没有路由器，这样可以分布在我们所需要的地方来感知世界。

但是现在正在做什么研究呢？正在做水下无线传感器网络的研究，正在做地下传感器网络的研究。原来传感的多是数字、温度、湿度，是各种数据，现在的数据是多媒体数据，很多是视频数据，这些数据的传输在一个组网里是非常困难的，现在正在研究无线的多媒体自组网传感系统。另外，由于智能医疗的发展，现在人们正在研究更小的可穿戴设备，用可植入的传感器组成人体的传感器网络，正在做纳米的无线传感器网络。

做的过程中发现要启用水下机器人，在空间要用空间机器人，地下有地下机器人，在要覆盖很大面积的时候，一定要把最前端的感知端和执行端放在一起，组成无线传感器与执行器网络。这个例子说明说明物联网正在向更深层次的智能化方向发展，更深层次表现在大量系统级的系统，而且是智能系统的融合、它们的互联互通和互操作。这就是我们目前一个非常重要的发展趋势。

物联网的推进会使我们人类步入智能时代的步伐加快，但是任何事情都没有完全的利和弊，现在我们要看看弊的问题。我们的研究说明物联网是悬在我们人类头上的一把双刃剑，为什么？现在我们对互联网的安全问题头疼得要命，将来物联网的问题更严重。无论是Web应用，还是博客、Email、FTP还是IPTV，都是互联网提供的全球性的公共信息交互和共享的服务，即使网断了，没有太大的关系。如果是物联网、智能电网被攻击，可能对国家安全造成威胁，对社会稳定造成威胁。如果对智能交通、对智能医疗攻击，会造成人生命和财产的损失。随着物联网的发展，物联网越来越深入到各行各业和社会各个层面，物联网被攻击的可能性会更大。

我们再看它的特殊性，表现在这几方面：一个是互联网遇到的问题物联网基本会遇到——物联网的确是从互联网发展来的，我们可以回头看MEIT做的一个基于RFID的原型系统，RFID和WUSN成为下一个攻击的热点。智能系统的安全性问题造成的危害更严重。还有一个问题就是隐私保护问题。

互联网可能只有核心交换部分和应用层部分，没有感知和执行层，有了感知和执行层，要被攻击了就更了不得。它有可能被攻击吗？先举几个例子。

2010年，发现第一个把目标锁定在工业控制网络的“震网”病毒。2011年，在拉斯维加斯的黑帽子会议上公布了一个攻击糖尿病患者使用的可穿戴医疗设备，这个病毒很厉害，它出现以后，我们所有做网络安全的人都惊呼，针对潜入式的工业控制系统的攻击实际上是一种网络战的开始。2013年首次发现针对网络家电、电视、冰箱的病毒，我们从来没想到。2014年7月份，SyScan360把智能汽车的应用软件拿出来，让大家24小时攻进去，结果很快攻进去了，可以攻到系统，并且进行远程操作。这还没到安全驾驶，实际上我们做无线车载网的时候，已经发现有很多种攻击方法。

今年5月份，有人第一次在飞机上用机载娱乐系统切到电子控制系统。

为什么大家对“火焰”病毒看得那么重？全世界好几个国家信息安全专家统一的意见认为，它是专门用于国家对国家的病毒攻击，它功能非常复杂，总共是20MB，有20个模块，100多种防病毒软件都发现不了，迄今为止，这是规模最大，结构最复杂的一个病毒。

我们搞网络安全需要讨论网络攻击动机的变化，最初，十几岁的小孩攻到美国国防部，他出于好奇心，用恶作剧显示他的能力。2015年我们再讨论网络攻击动机，会发现第一是趋利性，它表现出有组织的网络犯罪，并且在网上有整个产业链。第二是政治斗争的工具，已经达到危害国家信息网络空间安全的目的了。

物联网智能系统对隐私保护也产生威胁，举个很简单的例子——诺基亚2011年的数据挖掘大赛，目的是移动数据的挖掘，是2009年诺基亚的洛桑中心策划的，在日内瓦湖区募集了185个志愿者，每个志愿者给一个N95的手机，把他一年的数据提供出来，包括用户手机的使用数据：一类是电话和短信数、通讯录的使用情况、链接的基站情况、音乐盒多媒体文件使用记录、手机进程和手机充电和静音数据。第二类是手机后台信息，包括GPS、Wi-Fi定位信息和加速度传感信息，这些信息公布，任务是通过数据完成下面三个任务，做数据挖掘的模型、算法和软件。第一是地点预测，给一个电话号码信息，你告诉我是在家里打的，学校打的还是办公室打的，还是交通枢纽打的？下一个地点的预测，这个时间他在这儿打的，你预测一下下一个时间，因为记录都在里面，很容易判断你说得对不对。第三，用户特征分析。这个特征很危险，是五个特征，第一信誉，第二职业，第三婚姻状态，第四年龄，第五家庭人口。此外，还有建筑，还有宗教信仰，还有社交安全。智能数据处理的方法，智能信息服务系统和智能系统都会对人类的隐私保护产生严重的影响，而我们现在恰恰很难注意到这些问题。

怎么看这个问题？有一个著名的密码学家Bruce，他对信息安全和智能系统对人性的描述很经典，他在1996年出了《应用密码学》，2000年出了第二版。他在前言里写到，我出第二版的目的就是纠正第一版的错误，第一版的错误描述了一个数学的乌托邦，他说密码算法可以将最深的秘密保存千年，最后他说安全性的弱点跟数学无关，它存在于硬件或人身上，数学是精确的，而信息安全涉及到的是人，人与人之间的关系，人所知道的事儿。而人是有欲望的，是不稳定的，甚至是难以理解的，数学是完美的，而现实是无法表述的。

那一年有个讨论，讨论的主题都是“网络惹的祸”，我当时作为反方，我画了一张图，实际上是生活在现实社会的人创造了网络虚拟世界的繁荣，同时也制造了很多麻烦。你问我在现实社会怕坏人还是怕鬼，我会毫不掩饰地说是坏人，原因很简单，很多鬼就是坏人造出来吓唬我们的。这个思路能不能引申到智能信息？权衡智能技术发展时所带来的问题和人性恶的一面？我更害怕的是人性恶的一面。所以，对物联网我们的理解是，它是高悬在人头上的双刃剑，它的安全问题是一个系统工程，要技术、道德、法律法规同时进行。

在结束这个讲话前，我想说一点。我这儿有张照片，这张照片拍的是在我最痛苦的时候我和我的爱人找到的一个没人的地方——泸沽湖。我希望未来的智能世界也像我后面的泸沽湖一样是安逸和宁静的，但那终究是一个美好的愿望，智能时代在技术发展过程中一直要面临人类善恶的的博弈，它在带给我们愉悦的同时，也把我们变得越来越脆弱，我们只能在推进美好智能时代的同时，未雨绸缪地思考如何积极去应对，此外似乎别无选择。谢谢大家。

未经允许不得转载：物联网的那些事 - Totiot » 吴功宜：物联网威胁人类隐私