智能家居云端安全

在大数据时代，数据存储方式一般为云存储平台，与传统数据的拥有者自己存储数据不同，大数据的存储者与拥有者是分离的，云存储服务提供商并不能保证是完全可信的。用户的数据在云端不仅仅面临着被偷窥的危险，还有被篡改的风险。目前有的智能家居系统处于抵制云端的心态，而有的厂家以开放心态介入云端，其安全措施需要保护的不仅仅是硬件设备本身，重点是保护网络服务的安全性。

云计算的出现为大数据的存储提供了基础平台，通过云服务器的计算和存储能力，对大数据的访问更快速、更便宜、更简单化和更标准化。但将敏感的数据存放在不可信的第三方服务器中存在潜在的威胁，因为云服务器提供商可能对用户的数据进行偷窥，也可能出于商业的目的与第三方共享数据或者无法保证数据的完整性。如何安全可靠地将敏感数据交由云平台存储和管理，是大数据隐私保护中心必须解决的问题。

使用云端表明用户不是直接与设备连接，而是通过云来控制设备，如果黑客获取到了用户账户、截获与之接近的连接或者冲破云端服务器，所分发的指令都是“正常”的，中间层再好的加密都是无效的。这样的话，黑客就可以很容易控制一切设备、获取一切信息。对我们来说，目前更关心的是云端的安全，如果把云端攻破了，也就是把云端和设备之间的交互攻破了，通过云端进行批量的模拟攻击，如一下把家里的空调全打开了，这种安全才是最大的隐患。局域网的安全当然也很重要，但本地局域网破解并不是一个真实的场景。对于云安全，目前最佳的方式是将用户信息部署在国内外规模最大的云服务商提供的服务器上，以保证用户的隐私不被泄露。

面对隐私数据被截获窃取和篡改伪造的危险，在大数据环境下，由于数据存在来源多样性和动态性等特点，在经过匿名等处理后的数据，经过大数据关联分析、聚类、分类等数据挖掘后，依然可以分析出用户的隐私。针对数据挖掘的隐私保护技术，就是在尽可能提高大数据可用性的前提下，研究更加合适的数据隐藏技术，以防范利用数据发掘方法引发的隐私泄露。所谓的云端匿名技术就是第三方获取信息后，无法识别出数据自身用户，一切的隐私内容都不重要了。

最初的云端保护方法仅仅是删除用户身份属性进行数据保存。其实攻击者可以从其他渠道来获得包含用户标识符的数据集，并根据准标识符连接多个数据集，来重新建立用户标识符与数据记录的对应关系，这种链接攻击曾经造成多次重大安全事故。

然后演化到静态匿名技术的匿名策略，虽然可以将隐私保护效果提高，但是是以信息损失为代价，不利于后期的数据挖掘与分析。这里要提一下静态匿名技术的权重，权重即是指信息的重要性。例如，家庭医生在远程诊断时，一般患者的住址和工作单位显然没有年龄、家族病史重要，所以在使用静态匿名技术时会对重要的属性给予较大的权重，其他属性则以较低的标准进行处理，由此来减少重要属性的信息损失。

再演化到动态匿名技术的匿名策略是针对大数据云端的持续更新特性而提出的，可以让攻击者无法联合历史数据进行分析与推理。