描述
开 本: 32开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787568098304丛书名: 牛津科普系列
①权威性。本书作者沙克尔福德为印第安纳大学布卢明顿分校副教授、哈佛大学肯尼迪政府学院合作学者,是物联网领域内权威专家;译者为武汉理工大学计算机与人工智能学院院长,内容准确、权威。
②前沿性。当前,物联网正在以惊人的速度改变我们的世界,本书不仅畅想了未来高度便捷、高效的万物互联世界,还探讨了我们可能面临的,安全、隐私、伦理、政策挑战等问题,内容前沿,探讨深入。
③普及性。本书概述了与物联网相关的方方面面的知识,包括发展历程、技术发展、当前规模、面临的挑战等,图书内容翔实,数据充分,语言通俗易懂,没有专业背景也能轻松阅读。
④可读性。本书体例新颖,版式宽松,内配精美彩图,采用一问一答的形式,可启发读者思考,也便于读者快速选择自己感兴趣的主题进行阅读,可读性强。
本书为2021年度湖北省公益学术著作出版专项资金资助项目。作为当今数字时代的一颗璀璨明珠,物联网正在以惊人的速度改变着我们的世界。它将数十亿台设备、传感器,乃至人连接在一起,创造了一个前所未有的网络,让信息、数据和洞察力流动无阻。这个崭新的数字生态系统正在重新定义着我们的生活、工作和未来。
本书描绘了我们日益“智能”的世界,并全面而深入地揭示了与物联网相关的、突出的安全、隐私、伦理、政策挑战和机遇等问题。本书可以帮助你更好地理解和参与物联网这一创新浪潮,同时提供了实用的指导,教你如何帮助创建一个尽可能安全、私密、高效和有趣的数字生态系统。不论你是对物联网安全和隐私感兴趣,还是希望了解我们超级互联的未来,这本书都将为你提供宝贵的见解。
本书列入“牛津科普系列”(第三辑),该系列书第一辑(9本)和第二辑(8本)已分别获得2018年和2020年国家出版基金资助。
1什么是网络?
什么是“网络空间”?它与“互联网”有何不同?3
“网络”是唯一适用的术语吗?7
网络空间是如何扩张和发展的?10
今天影响网络空间的一些主要政策问题是什么?15
网络犯罪与网络战争、网络间谍和网络恐怖主义有何不同?22
2欢迎来到物联网世界
什么是“物联网”?它是如何出现的?29
互联网上对不同类型事物的发展有哪些预测?
它们准确吗?它们为什么重要?34
在个人用户、企业和政府之间,目前有哪些类型的物联网功能、设备和应用?39
什么是“身联网”?43
在联网的个人设备中安装传感器有什么好处?在工业控制系统中安装传感器又有什么好处呢?46
3物联网安全问题的深度探究
物联网面临的一些基础性的安全挑战问题是什么?它可以给人们带来什么好处?53
智能灯泡有多安全?我们为什么要关心这一点?59
不安全的物联网设备规模化部署将如何产生新的风险?62
如果我的手机能够控制数据采集与监控系统,我真的能让整个城市的灯都熄灭吗?69
一些较大的科技公司和行业团体在物联网安全方面做了哪些
工作?72
安全研究人员这样的专家扮演了什么角色?75
4万物互联中的隐私保护
什么是隐私?80
科技是如何改变我们对隐私的看法的?85
你的隐私值多少钱?90
隐私权存在吗?这个问题和我的脸书个人资料有什么关系?93
物联网如何影响有关大数据和数字隐私的政策讨论?100
探讨物联网伦理问题:为老年人提供数字伴侣有什么好处?102
5物联网治理
如果我们可以监管物联网,我们该如何做?这么做合适吗?110
自组织可以在物联网治理中发挥作用吗?116
美国监管物联网的方法是什么?120
其他各国是如何监管物联网的?特别是欧盟的《通用数据保护条例》将如何影响其物联网治理?131
我们如何使物联网发展带来的隐私保护和网络安全问题在国际范围内顺应现代化发展潮流,并得到有效处理呢?137
6类比物联网
关于物联网安全,公共卫生能教给我们什么?143
如果我们采取基于生态系统的物联网治理方法呢?149
如果更多的企业开始将网络安全视为企业社会责任,这会有多大帮助?152
可持续的网络安全:利用引发绿色革命的工具能否引领我们进入网络安全新时代?159
7在物联网中寻找网络和平,我们怎样才能做得更好?
什么是“网络和平”,它是如何应用于物联网的?168
让我们大胆想象一下2050年物联网的状态,那么目前的趋势揭示了什么?172
科技能把我们从超级互联的命运中拯救出来吗?178
企业、政府和国际社会还应该做些什么来保护物联网?180
我们能做什么?186
结论192
注释相关说明195
前言
我们中的大多数人似乎早已习惯了当今现代化的生活(有些人可能会认为生活本就如此美好),以至于经常会忽略包围在自己周围的大量现代化设备。这些设备运行在各种互联互通平台上,它们一直在记录我们的身体健康状况、声音和我们的偏好等信息。抬头看看你的周围,除了你的台式电脑、平板电脑或智能手机,你看到的“东西”中,有多少可能直接或间接地与互联网相连?你是不是正戴着Fitbit(运动手环)、苹果手表,或者正在使用AirPods(苹果公司推出的无线蓝牙耳机)?你会使用Alexa(亚马逊开发的智能语音助手)吗?那么可联网的冰箱、烤箱或智能洗衣设备呢?离你最近的连接了Wi-Fi(无线局域网)的门铃、灯泡、打印机或尿布有多远?你家里的供暖、空调和安全系统运行得怎么样?你知道这些设备正忙着记录哪些数据,或者平台是如何使用或保护这些数据的吗?那么设备本身呢?你相信它们能始终如一地安全运行吗?这其中又有什么关系呢?
围绕物联网(internet of things,IoT),我们可以展开很多诸如此类的讨论。简单地说,物联网的概念是,我们所处的现实世界中几乎所有的东西——从运动短裤到街灯、婴儿监视器、电梯,甚至我们自己的身体——都将是相互连接的。万物互联(internet of everything,IoE)——美国思科(Cisco)公司创立的术语——将这一概念向前推进了一步,它不仅涉及智能设备和服务的物理基础设施,还涉及这些智能设备和服务对人、企业和社会的影响。因此,万物互联可以被理解为“人、程序、数据和事物的智能连接”,而物联网的概念往往更局限于“通过互联网访问的物理对象网络”。换句话说,物联网关注的是遍布我们的家庭和工作场所的智能设备,而万物互联不仅涉及这些设备,还涉及它们对商业、文化和社会的影响。万物互联模糊了现实世界和网络空间(又称赛博空间或信息空间)之间的界限,创造了一个充满新的机遇和挑战的超级互联的世界。
正如技术先驱凯文·阿什顿(Kevin Ashton)所言:“物联网真正的意义在于它是一种能够收集关于自身信息的信息技术。通常物联网使用这些信息的目的不在于告知人类这些相关信息,而在于帮助人类去做一些事情。”智能设备在整个社会和我们的生活中扮演的角色越来越重要,当我们考虑智能设备对我们的安全、隐私和综合治理等方面的影响时,充分认识到这一点至关重要。不过,应该指出的是,对于这一概念人类还有其他不同的说法。有些人称之为“互联网 ”,而其他一些人,比如谷歌前首席执行官埃里克·施密特(Eric Schmidt)认为,鉴于智能设备的日益普及,互联网本身在未来可能会消失。但考虑到围绕5G(第五代移动通信技术)推出的争论加剧了美国各党派对数字鸿沟扩大的担忧,互联网消失也就不是必然会发生的了。
物联网设备和服务的兴起以及智能化程度的提高,如自动驾驶汽车智能化程度的提高,可能会改变我们的时间安排方式,改变企业和社会的运作方式,这种情况在大规模部署物联网项目时尤为突出。如今,全世界有数十亿台联网设备在使用中,其数量超过了地球上的人口数量,并且相关数量一直在动态变化中,预计未来几年还会有数十亿台联网设备将被投入使用。简而言之,与互联网相关的各种现代化设备的数量将呈现令人难以置信的爆炸式增长趋势。相关应用程序的开发似乎也是永无止境的,这将覆盖到众多消费品行业,以及其他行业。工业物联网(industrial internet of things,IIoT,有时也被称为“物联网工厂”或“智能工厂浪潮”),只是体现“嵌入式信息领域”发展趋势的一个方面,它涉及物联网技术在制造业中的应用。物联网的发展也将对财务产生重大影响。例如,据麦肯锡咨询公司(McKinsey & Company)估计,到2025年,物联网带来的经济影响将达到约6.2万亿美元。
万物互联之所以呈现出这样一种思维转变,部分原因是当前有大量的数据被生成、存储和处理。美国联邦贸易委员会(Federal Trade Commission,FTC)前主席伊迪丝·拉米雷斯(Edith Ramirez)表示:“我们现在所处的世界一直在收集数据……我们把这些收集数据的设备带到了我们的家里,带到了过去属于私人领域的地方,同时这些设备产生的数据也变得越来越敏感。在我看来,需要引起重视的一点是,消费者应该继续掌握主动权,他们应该对自己的信息及其使用方式有发言权。”
我们正在大数据的海洋中遨游,这个数据海洋正在迅速变宽、变深。如果你还是不能体会这一数据海洋的波澜壮阔,那就想想我们的智能手机吧。虽然智能手机本身通常不被视为物联网设备,但它通常是物联网生态系统的关键组成部分,因为它允许用户通过应用程序与物联网设备进行交互或对物联网设备实施控制。截至2018年,超过75%的美国人拥有智能手机,50%的美国家庭拥有平板电脑,20%的美国家庭拥有智能音箱。智能手机装有传感器,可以收集各种数据,例如你的位置(有研究表明,有的智能手机每3分钟就会自动更新你的位置信息),你所处环境的气压、温度,你手持手机的方式,你所处位置的光线明亮度,你是否在说话以及说话的声音有多大,你是否在移动等各种数据。预装或第三方搜索、社交媒体、医疗保健和其他一些类型的应用程序也可能跟踪和存储大量数据,包括通过脸书(Facebook)等平台分享的个人数据。
同样,物联网设备通常也都安装了传感器,它们不仅可以持续收集数据信息,而且还会对数据做出反应,比如让智能语音助手在就餐前进行某种仪式性活动。通过应用智能技术,这些数据甚至可以帮助某个设备对你想要的结果做出响应。例如,想象一下,如果你可以用一个应用程序连接上你的带有蓝牙功能的球鞋,然后在篮球比赛中,这个应用程序不仅可以收集和处理关于你的脚是否肿胀以及肿胀程度的数据,而且还会自动调整球鞋的松紧度,这将会怎么样?虽然收集和使用数据是设备预期功能的直观体现,但物联网设备和服务的功能可能超出你的预期。例如,智能音箱可能不仅会收集和存储通过语
音交互共享的数据,而且在与其他智能家居传感器连接的范围内,还可以收集和存储有关灯何时打开或关闭、电视设置了什么频道或前门门锁何时开启等信息。毫无疑问,这类信息不仅会引起市场营销人员的兴趣,也会引起犯罪分子的兴趣,甚至还可能导致大量的家庭争端和纠纷。
这些与智能消费设备崛起相关的统计数据和例子只是物联网故事的一部分。除了可以帮助你省去重新系鞋带这样的麻烦之外,当设备、具有特定功能的软件和数据以有趣的新方式组合在一起时,它们还能做什么?以弗吉尼亚理工大学的古德温大厅(Goodwin Hall)为例,它配备了数百个传感器,这些传感器每天收集的数据超过12 GB,它们甚至能够基于步态识别人们的身份。换句话说,现在智能地板和墙壁可以根据人们走路的方式识别人们的身份。即使在地面之下,我们的世界也在悄然演变,例如,美国印第安纳州的南本德市(South Bend)现在拥有世界上最智能的下水道系统之一。从最深处的海洋到最远的太空边界,这些沉浸在数据海洋中的智能设备和服务系统将改变我们的生活,乃至整个世界。
除了发展趋势不断扩大的万物互联带来的新功能和新机遇之外,我们还应该问问自己,我们将面临哪些挑战。换句话说,就像苏格拉底(Socrates)在受审时的名言:“未经审视的人生不值得过。”2016年10月,一个由小型的、廉价的联网设备组成的巨大网络(该网络被称为Mirai僵尸网络)发动了分布式拒绝服务(distributed denial of service,DDoS)攻击,导致美国一家名为Dyn的科技公司运营的互联网服务器瘫痪。这本身可能不是什么大问题,但后果却非常严重。因为Dyn公司管理并运营着互联网基础设施的重要部分,所以在遭受攻击期间,美国东部大部分地区的许多重要互联网服务的访问速度都减慢,甚至完全停止了。Mirai僵尸网络之所以具有如此强大的破坏力,而且引起了广泛关注,是因为它利用了摄像头和家庭路由器等联网设备的安全漏洞。起初,一些人认为这次攻击是出于政治目的,但调查人员发现,事实上,Mirai僵尸网络的背后并不是某个神秘的犯罪集团或某个国家在操纵,让人意想不到的是,罪魁祸首竟然是三名在校大学生,而他们只是试图在电脑游戏《我的世界》中获得优势。“他们没有意识到他们释放出的力量,”美国联邦调查局(Federal Bureau of Investigation,FBI)特工比尔·沃尔顿(Bill Walton)说,“这就像是曼哈顿计划(Manhattan Project)。”
在物联网以及更广泛的相关背景下,网络攻击的成本和复杂性不断增加,有些网络攻击对经济发展和国家安全都有影响。物联网可能会被某些人用来发送垃圾邮件、窃听孩子谈话和发动DDoS攻击等。2017年的一项研究发现,在美国,过去两年里,有近一半的物联网安全买家都曾遭遇过网络入侵。此外,据报道,这些网络入侵对各大公司财务的影响十分显著——对小公司来说,网络入侵带来的财务损失占其总收入的13.4%;对大公司来说,这一损失高达数亿美元。不够完善的物联网技术也会增加动态攻击的风险,造成更严重的潜在后果。正如布鲁斯·施奈尔(Bruce Schneier)所说:“对于智能家居设备,网络攻击可能意味着财产损失……但对于汽车、飞机和医疗设备来说,网络攻击则可能意味着死亡。”当然,智能烤箱如果被攻击,也可能会造成灾难性的后果。
2014年曾发生一起严重的网络攻击事件,这是第二起经证实网络攻击可造成物理破坏的案例,其目标不是伊朗的核计划,而是德国的一家钢铁厂。具体来说,一个高炉遭到了破坏,造成了巨大的损失。网络攻击者是通过该厂的业务网络进入的,这突显出,即使安装了防火墙,互联系统也可能存在安全隐患。物联网设备可能直接成为攻击目标,也可能成为进入某一网络的入口。有报道称,曾发生过与德国钢铁厂类似的事件,比如一家石化工厂因智能咖啡机而受到攻击,美国拉斯维加斯的一家赌场因智能水族箱而遭到黑客攻击,这些网络攻击造成的损失累计从2750亿美元到22.5万亿美元不等。因此,美国政府经常警告说,现在网络攻击的破坏性大大超过了物理攻击的危害。
网络安全和数据保护是否会随着物联网设备的发展而不断升级,或者人们对降低物联网设备成本的需求、日益增加的复杂性或其他挑战是否会阻碍网络安全和数据保护的发展并加剧人们的不安全感,这仍然是一个开放性问题。我们所知道的是,就像“网络空间”和“物联网”一样,“网络安全”这个只存在于几十年前的科幻小说中的术语,如今已经迅速成为21世纪人类生活关注的重点。有报道显示,在美国白宫、华尔街各大公司董事会以及世界上许多城市的主要街道上,降低网络风险已成为人们经常谈论的话题。尽管人们越来越关注如何保护智能设备,但在如何更广泛地加强网络安全以及如何更好地保护跨网络和边界的隐私方面,仍存在不确定性。此外,管理物联网的发展会影响到各方面不同的利益,比如国家安全和国际安全、企业的竞争力、全球可持续发展,以及信息时代的公民权利等。
然而,尽管物联网和更广泛且多领域交叉的网络安全和隐私等话题已经得到了媒体的广泛报道,但公众对这类话题仍然不够了解或不够重视。例如,2014年的一项调查发现,约87%的受访者表示从未听说过“物联网”一词。近年来,相关数据肯定已经发生了变化,但不一定是变好了。2017年,美国优利系统(Unisys)公司做的一项用户调查显示,大多数美国消费者支持在某些特定情况下通过智能设备共享个人数据。在2018年的全球调查中,优利系统记录了人们对其提议的案例的支持水平略有升高的情况,比如“行李中的传感器与机场行李管理系统的传感器通信”。在调查用户不希望某些组织访问其数据的原因时,尽管具体情况会有一些差异,但大多数用户提到了如下理由:他们认为允许某些组织拥有其数据缺乏令人信服的理由,或者他们对数据安全有所担忧,以及对某些组织拥有其数据会产生不适,等等。尽管如此,在2019年开展的一项针对2045户美国家庭的调查中发现,69%的家庭表示已拥有家庭物联网设备,其中56%的家庭表示非常享受物联网技术带来的便利。2019年发布的另一项全球调查发现,63%的人觉得联网设备“令人毛骨悚然”,更多的人不信任数据共享的方式。在2018年黑帽(Black Hat)网络安全会议期间,93%的受访者认为物联网未来不一定是更智能的东西,而可能是更危险的东西,因为他们预测,一些国家或组织可能会将联网设备作为攻击目标或利用联网设备来开展非法活动。
本书的目标不在于让读者了解他们想知道但无从提问的关于物联网的所有知识,而在于帮助读者解开一些涉及安全、隐私、道德和政策层面的挑战与机遇并存的问题。值得注意的是,本书延续了“牛津科普系列”的整体写作风格,书中提供了大量真实案例,并且用通俗易懂的方式探讨了物联网和万物互联是如何影响我们的生活、公司组织和国家的发展的,以及在21世纪它们是如何重新塑造国际社会的。物联网传感器越来越普及有哪些好处?我的智能音箱看起来似乎是关闭的,它是否一直在偷听我说话呢?我的手机如果能帮我打开前门、发动汽车、控制恒温器,这会有什么隐患吗?真的有设备能控制我的智能汽车吗?除美国外,其他国家是如何保护用户隐私的呢?本书不仅回答了以上问题和其他相关问题,同时还就如何建立一个安全的、保护隐私的、创新的、可持续的万物互联世界提出了新奇而实用的想法。
本书会覆盖很多领域的知识,涵盖了从物联网的实用性(如理解消费者报告数字标准的效用)到解决大问题(如网络和平的意义和前景)等主题。
第1章就有关网络安全和互联网治理的重大问题为大众读者提供了一份有用的指南,比如回答了以下问题:什么是“网络空间”?网络空间是如何扩张和发展的?今天影响网络空间的一些主要政策问题是什么?
第2章在研究物联网的众多应用之前,首先对物联网概念的发展过程进行了调查。我们讨论的问题将从新发明带来的影响开始,一直到关于“身联网”(internet of bodies,IoB)的诸多知识。
第3章重点分析为什么智能灯泡没有带来更好的安全性,其中存在哪些风险,以及从不同行业推出和支持一系列智能设备的努力和经验中,我们可以吸取什么教训。
第4章回顾了隐私权的发展和意义,以及从摄像头到谷歌的智能音箱等新技术,是如何迫使我们重新评估我们对私人和公共领域的先入之见的。
第5章深入探讨了物联网技术的安全和隐私管理问题,包括对美国政府在州和联邦层面所做努力的总结。我们还分析了各种网络安全和隐私框架,包括来自美国国家标准与技术研究院(National
Institute of Standards and Technology,NIST)的框架,并将视野扩大到其他网络强国(包括欧盟成员国),以了解它们是如何应对这些同样的挑战的。
第6章从其他行业中寻找经验教训,并将其应用于万物互联中。例如,我们会思考并回答公地悲剧如何适用于网络空间。如果我们采用一种基于生态系统的方法来实现网络安全,那会是什么样子呢?
第7章探讨了一些潜在的解决方案,包括区块链和人工智能等新技术,并设想修订一系列政策,包括设立网络和平队或国家网络安全委员会,甚至设立网络空间刑事法庭等。
最后,我们可以断定地说,没有任何一本单独的书能够公正地描述物联网中充满的无数机遇和风险。但我们希望,读完本书,你会觉得我们至少客观地剖析了物联网技术,并揭示了物联网治理这一前沿领域中人们需要了解的一些概念和问题。我们应该看到,世间是没有什么灵丹妙药的,必要的政策或技术变革不会在一夜之间颁布或发生,即使是“区块链”也有它的局限性。应对巨大挑战,如应对技术变革的挑战,包括在线上线下应对社会的挑战等,需要人们持续不断的努力。但就像可敬的马丁·路德·金(Martin Luther King,Jr.)博士在谈到美国民权运动时说的那样:“如果你不能飞,那就跑;如果你不能跑,那就走;如果你不能走,那就爬。无论如何,你都要勇往直前。”本着这种精神,让我们开始对物联网的学习吧!
物联网将成为整个21世纪的经济及文化发展的推动力。作者出色地向读者介绍了有关物联网技术的众多知识及其影响,包括设备之间如何互联互通以及它们带给全球数字生态系统的挑战等。对于任何想要了解我们超级互联的未来的人来说,这本书都是*读之书。
——Bruce Schneier哈佛大学肯尼迪政府学院研究员
牛津科普系列《物联网》一书为人们探讨技术对社会的影响做出了重要贡献。斯科特·J.沙克尔福德以富有启发性的文笔,为读者梳理了随着我们越来越依赖物联网而出现的众多网络安全和隐私问题。沙克尔福德并不止步于提出问题,还给出了切实可行且合乎理性的法律和政策解决方案。这本书是政策制定者、商界人士以及所有关心网络安全的人的*读之书。
——Jeff Kosseff
畅销书作者
斯科特·J.沙克尔福德以他大量的前期著作为基础,为读者撰写了这本以物联网为主题的、可读性很强的科普书。在这本书中,沙克尔福德用他关于这一主题的百科全书式知识,幽默风趣地探讨了物联网的安全、隐私以及伦理挑战与机遇。任何想要了解物联网知识的读者都将从中获益匪浅,并将了解我们未来如何应对万物互联的挑战。
——Peter Swire
佐治亚理工学院
评论
还没有评论。