消费物联网的用户数据操作

前言
ASP站长网随着物联网的快速发展与普及，消费者物联网与工业物联网一样获得了较多的应用。相较于工业物联网，消费者物联网产生的数据更加复杂多样，更重要的是，消费者物联网对数据隐私与安全性的要求更高。事实上，消费者物联网的数据安全性在整个数据安全领域是最高的之一。消费者物联网由于更贴近用户端，所有接入设备的数据都将在网络上流通，这就要求网络在保持灵活性的同时，还要时刻保持安全性。此外，消费者物联网的接入设备更贴近用户生活，有些生物设备用户数据高度涉及用户隐私，此类数据被泄露往往造成比其它数据更大的危害。因此，如何保证消费者物联网的用户数据安全性，俨然已成为物联网发展的重要命题，同时也是消费者对于物联网发展的必然要求。
 
 
 
针对这一问题，提出一个基本的、统一的、具有建设性的标准是十分有意义的，这不仅仅是物联网的健康发展所需，更是消费者的迫切需求所想。在此背景下，由欧洲电信标准化协会(ETSI)于2020年6月份提出的《消费者物联网的网络安全：基本要求》一文为我们提供了有价值的参考。该文提出的有关消费者物联网数据安全的基本原则，无论是对于相关从业人员，还是普通消费者，都具有十分重要的借鉴意义，也为消费者物联网的发展提出了一种基本的要求框架。本文接下来将介绍该篇文章有关消费者用户数据安全的部分内容。
 
消费者物联网结构
常见消费者物联网结构如下图1所示，以家庭环境为例，所有硬件设备将直接通过IP 连接(如通过以太网或 Wi-Fi)或间接通过网关或集线器连接到 LAN。这种与 LAN 的间接连接通常使用非 IP 连接(例如基于 IEEE 802.15.4的协议族)，然后，路由器将LAN 连接到 WAN(即互联网)。然而，在某些情况下，家庭中的设备可以通过其他非 IP 或IP 连接(如 GSM 或 WAN)直接连接到 WAN。
 
此外，家庭中的消费者物联网设备通常会向外连接到(或通过)在线或本地服务。在线服务通常包括各种云服务、即时更新服务等，该类服务必须通过网络与互联网进行数据交互。
 
 
 
图1 家庭环境中消费者物联网部署的参考体系结构示例
 
上图展示了一个在家庭中实际部署消费者物联网的模型示例。现今越来越多的设备都支持远程控制、数据共享等云服务，这也就意味着将会有越来越多的设备通过各种方式接入互联网，对于其中某些较大的设备，比如智能电视等，其主要资源还有可能采用实时获取最新资源的方式与互联网连接，最终，从与互联网的连接方式上看，大致可以分为IP连接与非IP连接，IP网关提供主要的互联网连接，使用户方便享有各种云服务，对于某些其他的特殊设备，例如位于室外的环境传感器等，由于远离家庭环境本身，因此无法通过家庭网关连接至互联网，此时可以采用GSM等方式直接与广域网通信。
 
确保个人数据安全
设备和服务之间传输的个人数据，尤其是相关服务的机密性，应采用业界最佳加密技术加以保护。设备和相关服务之间交流的敏感个人数据的机密性应受到保护，并采用适合的加密技术。
 
在上述原则中，“敏感个人数据”是指其披露极有可能对个人造成伤害的数据。被视为“敏感个人数据”的内容因产品和用例的差异而不同，例如：家庭安全摄像头的视频流、支付信息、通信数据的内容和时间戳位置数据。执行安全和数据保护影响评估可以帮助制造商做出适当的选择。此外，相关服务通常是云服务，并且这些服务受到制造商的控制或影响，通常不由用户操作。保密保护通常使用业界最佳密码技术进行完整性保护。
 
装置的所有外部感应能力应以对用户清晰透明的方式记录在案。例如：外部感应能力可以是光学或声学传感器。
 
方便用户删除用户数据
用户数据是指存储在物联网设备上的所有个人数据，包括个人数据、用户配置和加密材料，如用户口令或密钥。任何厂商的软硬件产品应提供用户数据删除功能，以便以简单的方式从相关服务中删除个人数据。此类功能旨在用于所有权转移、消费者希望删除个人数据、消费者希望从设备中删除服务或消费者希望处置设备的情况。有关“轻松”删除用户数据的含义是指完成该操作所需的步骤较少，每项操作的复杂性最低。
 
同时，应向用户提供关于如何删除其个人数据的明确指示，并提供明确的确认，即个人数据已从服务、设备和应用程序中删除。