随着物联网、人工智能、大数据等新一代信息技术的快速发展,以及电子器件小型化、集成化、低功耗化的不断演进,消费类可穿戴智能设备迎来了前所未有的发展机遇。从早期的简单计步器,到如今集健康监测、运动追踪、信息提醒、移动支付等多功能于一体的智能手表,再到智能衣物、AR/VR 眼镜等创新形态层出不穷,消费类可穿戴智能设备正以更加贴身、便捷、智能的特性重塑人们的日常生活。
消费类可穿戴智能设备面临着数据多样性与高敏感性、设备分布广泛、实时性要求、资源受限环境、多层次传输链路、跨平台互操作性等多方面的挑战。针对这些挑战,需制定更细化和全面的数据安全标准,涵盖数据采集、传输、存储、使用、提供、删除等各个环节,确保消费类可穿戴智能设备的数据安全和用户隐私保护。
消费类可穿戴智能设备在数据处理活动各环节面临多重挑战,包括数据采集的过度和脱敏困难、数据存储保护的乏力、以及数据开发使用中的矛盾。设备制造商和服务提供商需要在各个环节采取有效的安全措施,平衡功能需求和隐私保护,确保数据安全性和用户隐私的保护。
一、数据种类多样性与高敏感性
消费类可穿戴智能设备采集的数据种类繁多,包括生理参数(如心率、体温、血压)、位置信息、行为习惯等。这些数据具有高度的敏感性,与个人的健康状况和生活习惯密切相关。一旦泄露,可能对用户的隐私和安全造成严重影响。因此,保护这些数据的安全性和隐私性成为首要挑战。
1. 生理参数
生理参数是消费类可穿戴智能设备采集的核心数据之一,涵盖心率、体温、血压、血糖、睡眠模式等。这些数据能够详细反映用户的健康状态。例如,持续监测的心率数据可以揭示用户的心脏健康情况,睡眠模式数据可以帮助分析用户的睡眠质量。由于这些数据与用户的健康密切相关,一旦泄露,可能被用于恶意目的,如健康保险欺诈或非法健康评估。
2. 位置信息
位置信息包括卫星定位数据和用户的移动轨迹,能够揭示用户的日常活动和位置。这 类数据的敏感性在于它不仅可以显示用户的当前所在位置,还能通过分析历史数据预测用 户的行为模式。例如,通过位置信息可以推断出用户的居住地址、工作地点和常去的场所。一旦这些信息被泄露,用户可能面临跟踪、骚扰甚至人身安全威胁。
3. 行为习惯
行为习惯数据包括用户的运动模式、日常活动习惯、饮食记录等,能够反映用户的生活方式和行为特征。这些数据有助于个性化服务的提供,但同样具有高度的隐私风险。例如,详细的运动数据可以显示用户的锻炼习惯,饮食记录可以反映用户的饮食偏好和健康状况。如果这些数据被不法分子获取,可能用于精准广告投放或行为操纵,严重侵犯用户隐私。
二、设备和数据的广泛分布
消费类可穿戴智能设备因其便携性和多功能性,通常是随身携带的,导致数据分布广泛且分散。这些设备可能会在各种环境中使用,包括家中、办公室、户外等,增加了数据采集和传输过程中被攻击的风险。移动环境中的网络连接也可能不稳定,增加了数据传输的复杂性和风险。
1. 环境多样性和数据风险
由于消费类可穿戴智能设备在不同环境中的使用,数据安全面临的挑战也随之增加。在家庭环境中,设备可能连接家庭 Wi-Fi 网络,享有相对稳定的网络连接和较低的安全威胁。然而,在办公室和公共场所,如咖啡馆、健身房,设备连接的网络可能存在潜在的安全漏洞,易受中间人攻击和其他网络攻击的影响。此外,户外环境中,设备可能使用蜂窝数据连接或公共 Wi-Fi,这些连接往往不如家庭网络可靠和安全,进一步增加了数据传输的复杂性和风险。
2. 移动环境中的网络连接问题
移动环境中的网络连接稳定性不足是另一个显著的挑战。消费类可穿戴智能设备在用户移动过程中会频繁切换网络,如从家庭 Wi-Fi 切换到手机数据,再切换到公共 Wi-Fi。每次网络切换都是潜在的安全漏洞,可能会被攻击者利用进行数据截取或中断。此外,移动环境中的网络信号强度和质量不一,可能导致数据传输中断、延迟和数据包丢失,进一步增加了数据安全风险。
3. 数据分散和攻击面扩大
消费类可穿戴智能设备的数据广泛分布在多个设备和平台上,包括用户的智能手机、云服务器、和其他互联设备。这种数据的分散性扩大了攻击面,使得攻击者有更多的机会和路径来尝试获取数据。例如,攻击者可以针对云端存储进行攻击,或者通过劫持用户的智能手机来获取同步的数据。因此,必须在每个环节和节点上都采取严密的安全措施,以确保整个数据链的安全性。
三、实时性与低延迟要求
消费类可穿戴智能设备常用于实时健康监测和运动追踪,对数据处理的实时性和低延迟有较高要求。这些设备需要迅速捕捉和分析数据,以便及时反馈用户的健康状态和运动表现。在保证数据安全的同时,还需确保数据处理的及时性,这对加密算法和安全协议的性能提出了较高的要求。
1. 实时健康监测的需求
在实时健康监测中,设备需要连续不断地采集和分析用户的生理数据,如心率、体温和血氧水平。这些数据的实时性对于及时检测健康异常、预防疾病和提供紧急医疗反应至关重要。例如,心率监测设备必须在几毫秒内处理和传输数据,以便及时检测心律不齐等 问题。如果数据处理存在延迟,可能导致健康风险的延迟发现,从而影响用户的健康管理。
2. 运动追踪的即时反馈
运动追踪设备需要实时记录用户的运动数据,如步数、速度和运动轨迹,并即时提供反馈和指导。这种实时反馈可以帮助用户调整运动强度、保持良好的运动姿势和避免运动损伤。为了实现这种即时反馈,数据处理必须具备低延迟特性,确保用户在运动过程中能够获得实时的指导和建议。
3. 加密算法和安全协议的性能要求
为了保障数据安全,所有传输的数据都需要进行加密。然而,加密和解密过程会增加数据处理的时间,这与实时性要求形成了矛盾。因此,需要高效的加密算法和安全协议, 以平衡数据安全和处理速度。现有的加密技术,如 AES(高级加密标准)和 RSA(公钥加密算法),尽管安全性高,但在资源受限的消费类可穿戴智能设备上实现低延迟仍然是一个挑战。
四、资源受限的设备环境
许多消费类可穿戴智能设备由于体积小、重量轻,通常具有有限的计算资源、电池容量和存储空间。这种资源受限的设备环境对传统的数据安全措施提出了挑战,尤其是那些依赖于复杂加密算法和多层安全机制的措施。为了在这些受限环境中确保数据安全,必须对现有的安全策略进行优化和调整。
1. 计算资源限制
消费类可穿戴智能设备的处理能力通常远不及智能手机或计算机,无法承受复杂的加密和解密运算。传统的加密算法,如RSA 和AES,尽管安全性高,但其计算开销对于资源受限的设备来说过于庞大。因此,需要采用轻量级加密算法,如椭圆曲线加密(ECC),这种算法在提供相同安全强度的同时,计算和存储需求显著降低。
2. 电池容量限制
消费类可穿戴智能设备的电池容量通常较小,需要长时间续航以满足用户的日常使用需求。复杂的安全运算会消耗大量的电能,影响设备的续航时间。因此,节能型的安全算法和策略显得尤为重要。例如,可以采用对称加密方式,这种方式在加密和解密过程中计算量较小,从而减少电量消耗。此外,利用设备的低功耗模式和智能电源管理技术,可以进一步延长设备的使用时间。
3. 存储空间限制
消费类可穿戴智能设备的存储空间有限,不适合存储大量的数据或复杂的安全证书。为了克服这一限制,可以使用紧凑型的数据结构和压缩算法,减少数据的存储需求。还可以利用云存储,设备只需存储必要的临时数据,其余数据可加密后上传至云端,既保证数据安全,又节省本地存储空间。
五、多层次数据传输链路
消费类可穿戴智能设备的数据传输涉及多个层次,包括设备到手机、手机到云端,以及不同设备之间的直接通信(如通过蓝牙)。每个层次的传输链路都可能成为潜在的攻击目标,需要在每个环节确保数据的完整性和机密性,以防止数据泄露和篡改。
1. 设备到手机的数据传输
在设备与手机之间的数据传输通常通过蓝牙或 Wi-Fi 进行。蓝牙连接虽然方便,但其安全性相对较低,容易成为攻击目标。未加密的蓝牙连接可能会被中间人攻击拦截,导致数据泄露或篡改。为了确保数据传输的安全性,必须使用强加密协议(如 Bluetooth Secure Simple Pairing,SSP)和数据认证机制,确保只有经过认证的设备才能建立连接并传输数据。
2. 手机到云端的数据传输
从手机到云端的数据传输通常通过互联网进行,包括 Wi-Fi 和蜂窝数据网络。这一层的数据传输面临更多的安全威胁,如中间人攻击、DNS 劫持和数据窃取等。确保数据传输安全的关键是使用传输层安全(TLS)协议,对数据进行加密和认证。此外,数据传输应避免使用不安全的公共 Wi-Fi 网络,如果必须使用,应通过虚拟专用网络(VPN)来增强传输安全性。
3. 设备之间的直接通信
不同消费类可穿戴智能设备之间的直接通信(如通过蓝牙或 NFC)增加了数据传输的复杂性和安全风险。这类通信可能用于设备间数据同步、共享和协作。为了防止未经授权的设备访问和数据拦截,需要建立严格的设备配对和认证机制,如使用加密密钥进行设备认证,确保只有经过授权的设备能够进行通信和数据交换。
六、跨平台互操作性
随着消费类可穿戴智能设备的生态系统不断扩大,设备之间的数据同步和跨平台互操 作性的需求显著增加。这些设备通常来自不同的制造商,运行在不同的操作系统和平台上, 如 Android、iOS 和各种专有系统。不同设备和平台之间的安全协议和标准可能不一致,这种不一致性增加了数据在跨平台传输过程中的安全风险。
1. 跨平台数据传输的挑战
不同平台和设备之间的数据传输需要兼容多种通信协议和数据格式。由于各平台的安全机制和加密标准各异,跨平台数据传输可能面临以下挑战:
(1) 安全协议不一致:不同设备和平台可能采用不同的加密标准和安全协议,如某些设备使用AES 加密,而其他设备可能使用RSA 加密。这种不一致性可能导致数据在传输过程中容易受到攻击。
(2) 数据格式不兼容:不同平台使用的数据格式可能不兼容,增加了解析和处理数据的复杂性,可能导致数据丢失或篡改。
(3) 网络环境差异:不同网络环境下的安全性差异也可能影响数据传输的安全性,例如,公共 Wi-Fi 和家庭网络的安全性就存在显著差异。
2. 第三方应用的安全风险
跨平台互操作性还引入了第三方应用的接入,这些应用可能需要访问用户的敏感数据。未经严格控制的第三方应用可能成为数据泄露和滥用的来源。因此,确保第三方应用的安 全性和可信赖性至关重要。
(1) 准入机制:建立严格的准入机制,确保只有经过认证和安全审查的第三方应用才能访问设备和数据。对第三方应用进行定期安全评估和审计,确保其遵守数据保护标准和隐私政策。
(2) 数据访问控制:实施细粒度的数据访问控制,确保第三方应用只能访问其运行所需的最低限度数据,防止过度权限和数据滥用。
七、把控困难的数据采集
消费类可穿戴智能设备在追求个性化健康监测和行为分析功能的过程中,面临数据采集过度和动态脱敏能力不足的双重挑战。设备为优化用户体验,往往会出现因持续采集大量生理指标和行为数据导致的数据过度收集;实时、多样的数据也对动态脱敏提出了更高要求,但传统脱敏技术难以适应,导致数据安全和实用性难以平衡。
1. 功能需求导致采集过度
消费类可穿戴智能设备为实现个性化的健康监测、行为分析等功能,需要持续不间断地采集用户的生理指标、行为习惯等敏感数据。以智能手环为例,除了采集用户的运动数据外,还可能搜集用户的心率、睡眠、地理位置等信息。虽然这些数据有助于优化用户体验,实现精准健康管理,但也使设备变成了行走的隐私收集器。不少设备存在数据滥采集问题,超出功能和服务所需的范围,过度采集用户隐私数据。海量敏感数据一旦泄露,将对用户隐私安全造成难以挽回的损害。如何权衡设备功能与隐私保护,遵循数据最小化原则,避免不必要的敏感数据采集,是设备厂商面临的重大挑战。
2. 动态脱敏能力不足
即便是经过用户授权采集的敏感数据,为避免二次泄露,仍需进行脱敏处理。但消费类可穿戴智能设备所采集数据的实时性、多样性,对动态化脱敏提出了更高要求。传统的离线脱敏技术难以适应设备实时数据处理场景,而简单采用静态脱敏规则,无法充分应对复杂多变的数据形态。同时,一味追求脱敏强度,可能损害数据可用性,影响后续的分析处理。如何在海量异构数据的实时采集过程中,有的放矢地实施动态化脱敏,平衡数据安全与效用,是目前业界尚未有效解决的技术难题。许多设备厂商受限于自身的技术能力,无法开发高效实用的动态脱敏机制,致使脱敏不彻底的隐患频发。
八、保护乏力的数据存储
云存储系统在服务海量异构数据的过程中,面临着细粒度访问控制、高效加密机制和数据备份审计等多重挑战。实现细粒度访问控制需要对不同用户角色和数据敏感度进行复杂的管理,而传统的访问控制模型难以满足云存储环境的灵活性需求。此外,实时高效的加密机制在保护数据机密性时也面临性能瓶颈,传统加密方法无法兼顾安全性和实时性。最后,虽然云存储服务宣称进行了可靠的异地容灾备份,但缺乏透明的审计手段,用户无法验证数据备份的可靠性和安全性。这些问题使得云存储的数据保护和管理变得更加复杂和紧迫。
1. 细粒度访问控制困难
云存储系统为海量异构数据提供服务,不同用户角色、组织机构对数据的访问权限差异很大。要实现细粒度的权限管理,需要对企业内外部的用户身份进行统一管理,对不同数据的敏感程度进行分类分级,工作量非常大。此外,云存储环境下,用户身份和权限信息的分散存储也增加了访问控制的难度。传统的基于用户身份和角色的访问控制模型难以满足云存储的灵活性和可扩展性需求。如何在复杂多变的云存储环境下实现高效、动态的细粒度访问控制,是一个亟待解决的难题。
2. 高效加密机制缺乏
对存储的数据进行加密是保护数据机密性的有效手段。但消费类可穿戴智能设备采集数据的速率很高,对数据的实时处理要求也高,完全依靠传统的加密方法难以在安全和效率之间取得平衡。传统的加密算法多为计算密集型,加解密过程耗时较长,难以满足实时数据处理的需求。同时,大量设备产生的海量数据对加密密钥的管理也提出了挑战。如何设计高效的加密机制,在保证数据安全的同时,不影响数据的实时处理和可用性,是云存储数据保护面临的另一个问题。
3. 数据备份审计不足
虽然云存储服务提供商声称对用户数据进行了异地容灾备份,但缺乏有效的审计手段, 用户无法确认数据是否真正做到了可靠备份,也难以追踪备份数据的使用情况。数据备份 对于保障数据可用性和完整性至关重要,但用户对备份过程缺乏可见性和控制力。云服务提供商的备份策略、备份数据的存储位置、备份频率等信息对用户来说都是一个黑盒。缺乏透明、可信的备份审计机制,用户难以验证云服务提供商是否履行了数据备份的承诺,备份数据是否被恰当地保护。这种情况下,一旦发生数据丢失或泄露事件,用户的损失将 难以弥补。
九、数据开发使用矛盾
消费类可穿戴智能设备在数据开发使用过程中面临多重挑战。其中数据融合可能导致隐私泄露,数据共享的困难阻碍了数据的最大价值发挥,用户对自身数据的知情权和控制权不足,多方主体在数据使用上的法律约束和协作机制不完善等问题对消费类可穿戴智能设备的广泛应用和用户数据安全提出了严峻挑战。
1. 数据融合泄露隐私
消费类可穿戴智能设备随时采集个人的时空数据、健康指标和社交互动信息,这些数据与手机定位、公共交通刷卡等其他数据融合后,不法分子可以分析出个人的行踪规律、生活模式和社交偏好,导致跟踪、绑架、入室盗窃等犯罪行为的发生。此外,心率、血压等健康数据若被保险公司、健身机构等获取,可能影响个人的保险费率和就业机会;社交媒体数据的融合还会暴露个人的人际关系和兴趣爱好,增加骚扰和诈骗的风险。
2. 数据共享开放困难
消费类可穿戴智能设备产生的数据,大部分掌握在硬件厂商和 App 开发者手中。出于自身利益考虑,他们不愿意与其他机构共享数据,难以发挥数据的最大价值。这种数据壁垒现象严重阻碍了数据在不同行业、不同机构之间的流通和应用。硬件厂商和 App 开发者囤积数据,既不利于数据价值的充分挖掘,也不利于行业的创新发展。数据孤岛的存在,导致不同系统间数据难以打通,无法实现数据的融合分析和综合利用。这不仅浪费了数据资源,也限制了消费类可穿戴智能设备在医疗、健康、保险等领域的应用拓展。
3. 用户对数据缺乏知情权
用户作为数据的源头,却不了解自己的数据被如何收集、使用、流转。一些机构未经 用户授权,就将其个人信息用于商业用途,侵犯用户权益。用户对自己的数据缺乏控制力, 无法决定数据的采集范围、使用目的和流转去向。一些 App 在后台过度采集用户数据,未经用户同意就将数据提供给第三方,这既侵犯了用户隐私,也可能给用户带来财产损失和 人身安全威胁。同时,用户无法追踪自己的数据流向,一旦数据泄露,难以追究相关机构 的责任。这种情况下,用户的数据权益难以得到有效保障。
4. 多方对数据的使用缺乏约束
在数据价值链的不同环节,制造商、运营商、服务提供商等都能接触到用户数据,一旦某一方出现问题,就会殃及全局,但目前缺乏协调各方行为的法律规范。消费类可穿戴智能设备数据在采集、传输、存储、处理、应用等环节,涉及多个主体,每一个主体都可能成为数据泄露的风险点。然而,当前对多方数据使用缺乏明确的法律约束和行为规范, 各方权责边界模糊,一旦发生数据泄露事件,难以厘清责任,用户维权成本高。此外,多方主体之间缺乏必要的数据安全协作机制,难以形成合力应对数据安全威胁。
本文摘编自全国网络安全标准化技术委员会—数据安全标准工作组发布的《消费类可穿戴智能设备数据安全标准化白皮书》。
相关内容和下载推荐:
数治长文 | 可携带!四大逻辑让你的消费数据活起来
消费者数据流通利用是我国数据产业和数字经济发展的重要突破口,我国应当积极借鉴各国成功经验,积极探索基于可携带权的消费者数据要素流通利用新模式。
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
在文末扫码关注官方微信公众号“idtzed”,发送“入”直通相关数治x行业共建群、AIGC+X 成长营,@老邪 每周免费领取法规、标准、图谱等工具包。
欢迎先注册,登录后即可下载检索数据安全等相关标准、白皮书及报告。更多高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”。
