神经电数据的安全性

本文首发在知识星球上（BrainTechnology星球），此文章中所有链接均通过博客进行访问。

最近看到很多实验线上平台的诞生，这是一个很好的开始。由于疫情，实验数据的收集是如此的困难，计算机时代的伟大是你只需要一个手机或一台电脑，你就能完成很多事情，很多以前无法实现的内容。心理学的一部分发展正在向脑科学进发，而我们正在进入或已经进入神经技术和脑机接口时代，它是一种将人类的大脑直接连接到电脑甚至是手机app的神经技术，还有正在进入的open data时代，这些技术或数据内容真的可以被规范的使用甚至是不被窃取吗？

在神经电数据时代中，脑机接口技术是一种很有前景的技术，它具有很独特的优点：能实时访问大脑解码的神经数据，同时，由于大脑功能的特定，能与很多认知、记忆甚至运动等活动结合起来来进行神经调控技术。

针对脑机接口技术的深入了解，可参阅以下文章：

《脑机接口简介》

《脑机接口科普文》

《脑机接口的应用》

《脑机接口纪录片》

《脑机接口：未来的主战场》

open data的数据平台，我再之前也写过一些公开的 数据集的搜索方法，导致有些人觉得我能帮助你找数据似的，给我发信息，这可苦恼了我。公开的数据集的获取一定要在尊重别人版权的前提下，引用别人的文章或数据方可使用。不规范的操作行为将是对数据的污染。

数据集的搜索方法，可参考以下文章：

《EEG/ERP数据可免费公开下载》

《DeepBCI数据集》

《开源脑成像数据集》

从安全的角度来看，神经电生理数据呈现出两个非常重要的方面：1、采集下来的数据性质，电生理数据来源人的身体某一部位的神经数据，涉及与个人数据的私密或想法有关，所以非常重要；2、与身体的直接交流，包括向大脑或身体的某一部位发送刺激，或将该生理数据解码为第三方设备的指令，都有可能在某一环节上存在 数据泄露的 可能。

针对脑机接口现状的应用来看：

基于非侵入式脑电图系统的应用已被用于控制计算机鼠标、意念控制小车、在计算机上书写文字、在互联网上意念搜索，甚至控制中风患者的机械臂和假肢以及更多其它的应用。

随着科技的发展、移动技术、通信和云计算的高峰导致脑机接口技术的快速发展，使我们能够探索几年前不可想象的应用情境。当前市面上已经有面向消费者（B2C）的商用类设备，如Neurosky和Muse，主要应用于娱乐和健康。当然还有概念型的大公司neurolink等。

在以上的两种情境下，均会涉及到数据加密安全的问题，也会存在数据泄露的问题。

在一个完整的系统中，都会包括监测过程、评估过程以及交互干预过程。

监测过程：这一过程也是我们正在做，也是获取数据的第一步，在这一过程中，互联网数据的采集以识别监测过程中产生的认知或者是电生理数据相关的状态。在苹果最新开放的ECG信号监测中，就是一个简易的获取数据的过程。

评估过程：根据神经信号的特征性来评估大脑活动的认知功能等。此外，在某些情境下，可能还会进行识别异常的大脑模式，例如抑郁症或癫痫等

交互干预：在脑机接口上还会存在实时的大脑活动与屏幕上的键盘等设备进行交互，当这种交互具有康复目的时，被称为干预。

在未来，我相信电生理神经数据（包括BCI等）的应用会越来越广泛，包括医疗级别的应用（用于诊断、治疗、康复和交互）、预留应用（游戏化、冥想类、睡眠类）、神经营销服务以及反馈训练，甚至于意念驾驶等等。

互联网网络安全

互联网安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

——来源百度

网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。网络安全的本质在对抗，对抗的本质在攻防两端能力较量。

本文的目的是考虑与神经数据的安全与私密性的风险，涉及两个基本方面：

1.神经电生理数据的使用性质。

2.互联网通信与采集人体神经电信号的过程。

完整的通信过程中，可能受攻击的过程。

——来源bitbrain

风险安全的几个问题：

1.头戴的电极问题。在应用级别的设备中，会在此处安装传输信号的芯片，可能会中木马程序。

2.传输的信号频段，被劫持。

3.采集监测的电脑/app，未经安全的访问，或app的漏洞。

4.传输到其它位置，被劫持

5.远处服务器的防火墙问题

可能的解决方案

技术安全：

制定一套基本的控制措施以最大限度地降低先前确定的风险非常重要，其中至少应包括：

1、对于脑电图设备：

保证有可靠的认证或加密固件

2、脑电图设备与近控系统的尽可能通过有线通讯，无线则加密传输，如果是app，则验证其app安全性

3、及时关闭控制设备（智能手机或笔记本电脑）：

4、与服务器的通信

• 通信加密，目的是确保在通信过程中被恶意人员拦截的情况下，将无法访问 EEG 数据。

5、对于远程控制设备（服务器）：

• 可靠的服务器环境，物理安全、操作系统、网络、存储系统等。

用户的教育和意识

随着电生理的一些产品（尤其是可穿戴设备）商业化的进展，现在在使用数据过程中理应该要有一些意识，提高安全的防范性，在使用过程中，要及时的关闭一些不可控的软件及通信网络。

以上，是对数据安全性的思考，一切祝好~。

谢谢大家观看，如有帮助，来个喜欢或者关注吧！