物联网技术应用的实践成果及隐私、法规与安全问题

（一）汽车科技

世界随着科学技术的发展连接越来越紧密，各行各业都在努力跟上国际的步伐，可是没有哪个行业比汽车行业的数字化转型更为明显。现在，对于一辆车而言，仅能从A点到B点保持良好车速还不够，现在标准车型都自带蓝牙手机连接，固定GPS以及一系列其他附加功能来改善用户的驾驶体验。

汽车体验的转变依赖于物联网。例如，使用云，汽车公司能够提供诊断和报告功能，如果车坏了，计算机能够分析问题并向车主报告；多辆汽车的数据能帮助车主确定那些可被预测和修复的重复问题，将汽车转变为本质上的智能型手机。比如雪佛兰公司已经开始在车辆上安装固定OnStar 4G LTEWi-Fi热点，让乘客将他们的智能设备和车辆连接到互联网。

另一种方案是利用数据中心，采用较少的一种自动化、永久连接的方法提供更广泛的数据与信息阵列。

而车载娱乐的后座辅助电缆和DVD播放机已经成为过去式，智能型手机能够自动同步汽车的收音机播放音乐，并允许驾驶员在行驶中进行免提通话，这些附加功能正在把汽车变成一个巨大的可行驶的智能型手机。

（二）云计算为电信运营商开辟蓝海

从2006年亚马逊以AWS的名号正式开始向企业提供IT基础设施服务算起，云计算目前已经走过10个年头。

目前国内云计算服务提供商主要分为以下几种：①互联网派，主要有亚马逊、阿里云、腾讯云、百度云等；②硬件厂商派，如IBM、Cisco、华为等；软件企业派，如微软、Oracle等；③运营商派，如中国电信、中国移动、中国联通等。④其他企业。如世纪互联、万国数据、网宿科技等专注IDC的企业以及一些像UCloud等初创企业。

国内三家运营商在云计算领域的起步都不算晚。中国电信早在2012年就成立了云计算公司，中国联通在2013年发布了沃云2.0，中国移动则是在2014年推出移动云，并于2015年4月开始投入商用。

2015年，运营商在云计算领域频频出招，一方面将云计算提升到新的战略高度，一方面积极研发云计算产品。中国电信将云计算写进了自家的“互联网+”行动白皮书中，并且提出“8+2+X”的战略布局，同时推出了天翼云计划服务产业链。中国移动在2015年2月宣布与百度达成战略合作，同年12月份其青藏高原云计算大数据中心启动运营。中国联通在2015年3月份发布了“沃+”云盘产品，并公开表示将云计算作为转型发展的重要战略，提出了云计算的六大发展战略。同年5月份，中国联通开始在全国部署云计算资源池。

由此不难看出，三家运营商在战略上都将云计算作为企业转型的重要方向，但三者步伐却不太一致，各自的侧重点也呈现出差异化。中国电信的步伐较快，基础设施的建设较为完善，移动、联通依然在努力布局当中。

（三）保证云计算安全的方法

云应用的普遍应用给负责管理企业云平台的IT和安全人员带来了巨大的挑战。据调查显示，超过半数受访者所在企业正在向云端转移机密或敏感数据，然而57%的运维人员承认自己对于敏感信息的存储并没有全面的认识。

企业面临云计算的隐私、法规及安全问题主要表现在以下几方面。

（1）用户的风险意识。商业用户只看到云应用提高生产力的一面，而IT部门又不十分了解企业数据在应用中的使用方式。有些商业用户还会绕开IT与安全政策独自去订阅云服务。

（2）云服务条款。企业所遵守的数据相关政策标准与云服务提供商所遵守的并不相同，但用户在订阅云应用时看到使用条款不加以阅读了解就直接点击“同意”。

（3）虚拟化。虚拟化技术是SaaS和云平台的核心，但它自身也有一定的安全风险。作为云计算用户，应主动了解云服务提供商所使用的虚拟化技术，并在必要时采取适当的措施以降低风险。(https://www.xing528.com)

（4）身份验证与访问控制。研究显示，31%的受访企业不允许员工通过移动设备访问云应用中的企业数据，但堵不如疏，积极主动地采取安全措施才能保证数据的安全。

（5）数据控制权。云计算技术应用中碰到的数据隐私问题正在阻碍云计算应用的发展，使用公有SaaS云服务就相当于将数据交给云服务提供商，因此企业正面临敏感信息的控制权问题。

（6）数据存储位置。某些客户信息需要存储于特定的地理位置，这是企业经常碰到的一个问题。如此一来，企业就很难使用在世界其他地区运营的云服务，监管和数据隐私顾虑使得数据存储位置成为企业应用云计算过程中的一个重大挑战。

（7）数据隐私。商业敏感数据通常需要更严格的保护。无论储存在企业内部或是云端，数据发生泄露，受损失的都是企业自身。所以无论数据储存在哪里，都有必要采取严格的安全措施。

（8）法律法规。企业对于敏感信息的使用和保护必须遵守国家相关的法律法规。

（9）数据保护条款。越来越多的企业要求对云服务提供商所维护的数据进行一定的处理，如采取更严格的安全措施。

针对以上问题，各企业可采用以下应对方法。

（1）开放。企业IT部门需要寻找在遵守行业标准等方面持开放态度的云技术，同时需要相互之间能够进行对接集成的安全解决方案，以使云端环境在使用中可以得到最大限度的信任。

（2）追踪企业数据。在今天的数字经济时代中，信息可以自由地流动，这使得追踪敏感信息变得越来越难。所以企业应当了解企业内部及云端所使用的数据安全工具，特别是云数据加密和记号化工具。

（3）测试。对网络和架构进行测试是重要的安全策略。虽然部署到云上与传统的部署方式相比有一些变化，但还是有办法进行测试，重点是提前规划、修改测试的策略以及管理领导层的期望，但最重要的还是在进行测试之前和测试中做好与云服务提供商和安全机构的沟通工作。

（4）备份。无论数据是否储存在云端，备份都是一个确保数据安全的必要措施之一。

（5）使用多个云服务。使用多个不同云服务的策略可以降低数据丢失或系统宕机的风险，企业可以开发在不同云环境中实施统一的数据保护政策的安全平台，还可以进一步简化密匙和政策管理。

（6）安全教育。除了流程和技术，人的因素对信息安全也有着关键的影响，提前对企业雇员进行安全教育才能更好地避因人为因素导致的数据损失。

（7）建立全面的数据管理政策。为了符合企业内部和法律上的数据隐私要求，必须建立起行之有效的数据管理政策，数据应根据敏感性进行分类并根据其分类实施相应的安全手段。

（8）实施数据安全服务。企业可以考虑在公司内部以软件即服务的形式实现加密和记号化等功能，以减少在云端储存和处理数据的安全风险。

（9）正确的加密方式。密匙和数据应分开储存。IT部门应负责密匙的保管并确保加密算法的强度，同时还应确保数据加载到内存之后仍然得到有效保护。通常数据在处理过程中不会得到云端的加密算法保护，所以最好企业自己掌控敏感数据的加密过程。