5G時代個人信息保護研究

摘要：4G改變生活，5G改變世界。智能手機充分接入網絡，帶我們體驗萬物互聯的同時也讓我們的生活信息越來越多地暴露在網絡中。個人數據合理分析使用可以推動網絡經濟的加速發(fā)展，同時個人信息安全也承擔著5G帶來的安全威脅。首先簡單介紹了5G技術的特點及其將會面臨的部分安全問題，提出現階段個人信息保護的問題及成因，并針對問題進行分析，然后提出了相應的及解決辦法。關鍵詞：5G網絡，個人信息保護，安全隱患，對策15G網絡環(huán)境的現狀“5G”是第五代移動網絡通信技術簡稱。隨著5G技術成熟，5G基站的架設完成，我們將很快步入“萬物互聯”的5G時代。相比4G網絡，5G網絡具備信息傳輸速率更快、網絡響應延時更短、網絡傳輸帶寬更大、鏈接的終端設備更多和交換的數據量更加龐大的特點[1]。隨著5G網絡應用的不斷落地和深入，5G成為新時代數字經濟發(fā)展關鍵的同時必然帶來更多的網絡信息安全問題。25G網絡面臨的安全隱患5G時代在發(fā)揮5G技術優(yōu)勢的同時要求5G技術應用到各行各業(yè)，實現優(yōu)勢的最大化，達到“萬物互聯”的效果。5G網絡接入的移動設備越多，傳輸速率越高，網絡中的數據安全問題就愈加重要。但是由于5G網絡自身的一定開放性，就可能會導致以下安全問題：（1）數據交互安全5G網絡大量使用異構網絡，通過部署大量基站的方式實現異構網絡節(jié)點之間多梯次的信息流通信?；镜拿芗佋O實現了網絡的大范圍覆蓋和設備大量互聯，設備連接增多必然將會產生大量的數據交互[2]，同時第三方插件和針對數據信息的病毒以及信息劫持技術都會增多，這種偽裝成數據的病毒在大量數據中不易察覺，從而加大了數據安全的風險。（2）鏈路數據安全5G網的靈活網絡結構基于整合IP技術[3]，需要實現多系統(tǒng)間的協(xié)調工作，這就涉及底層數據的傳輸問題即鏈路數據傳輸，多系統(tǒng)搭接容易導致鏈路數據問題，數據包的超時、丟包和篡改都給基礎網絡建設和第三方網絡服務商提出了挑戰(zhàn)。（3）用戶信息安全5G網絡能大范圍普及的根本在于它屬于無線網，無線接入更容易受到接入病毒的攻擊。因此，對于用戶體驗感來說，網絡用戶的信息保護變得至關重要。用戶信息保護不但受到5G網絡本身存在的安全隱患威脅，例如：利用5G網絡的多系統(tǒng)協(xié)調工作中的漏洞，用戶的各種信息在信息傳輸過程中被黑客竊取。在5G網絡接入大量各類型設備的同時要保證設備之間數據交互的低延遲性，就要求減少相關的安全認證和授予第三方設備較高的權限，這些操作都提高了用戶數據泄漏的風險，與此同時5G網絡仍存在用戶大數據采集后的濫用，這些都對用戶的信息安全帶來隱患。3個人信息保護存在的問題及成因現今云計算、大數據技術相繼得到廣泛應用，網絡上的用戶信息被收集、被分析、甚至被泄露的程度都遠超我們想象。隨著巨大利益的刺激，個人信息的價值增大，驅使著網絡服務商或一些個人在用戶不知情的情況下大量收集、分析用戶信息，因此個人信息保護在5G時代尤為重要[4]。3.1現階段個人信息保護存在的問題（1）網絡實名制帶來的風險網絡實名制是指需要對用戶的真實姓名和身份證號相關聯進行驗證注冊，只有注冊成功才能登錄使用網站全部功能的一種制度。網絡實名制自2017年《網絡安全法》出臺在我國正式確立下來，至今網絡中使用網絡實名制的網站應用也越來越多。網絡實名制雖然有打擊網絡信息泄露、謠言傳播等網絡不負責言行的作用，但網絡實名制卻給眾多網站提供了獲取了大量用戶真實信息的機會[5]，這會導致用戶身份信息泄露的概率增大。（2）網絡“畫像”技術的威脅在電子商務競爭進入白熱化的階段，抓住老用戶，挖掘新的潛在用戶成為電商之間競爭的核心點。現階段電商對用戶的廣告推送多采用“精準投放”。“精準投放”的關鍵技術在于網絡用戶信息跟蹤技術，通過跟蹤到的碎片信息，分析整理直至“畫出”用戶行為圖像。網絡跟蹤技術的不斷發(fā)展，用戶在網絡中的行為信息，甚至隱私信息逐漸透明化。（3）云服務過程中的信息安全云服務具備大規(guī)模分布式、虛擬化、計算速度快、節(jié)約硬件成本、安全等特點。因為云服務器是由專業(yè)團隊部署維護，讓我們不必在微軟硬件配置、更新、維護上發(fā)愁，給我們工作生活帶來很多便利。云服務的普遍使用，大量企業(yè)、個人的信息數據上傳到云端，這讓云服務器每天受到的攻擊頻率加大。云服務器上會有許多租賃用戶，一旦其中一個用戶的數據被攻破導致信息泄露，就會增加這臺服務器上其他用戶數據泄露的概率。利用病毒、木馬對云端數據進行刪除的攻擊依然存在，隨著越來越多的個人信息上傳云端，這就對云端保護個人信息安全提出了更高的要求。3.2個人信息保護存在問題的原因分析個人信息在網絡上被任意買賣流通，肆意收集分析，我認為有以下三方面的原因：（1）個人信息保護制度的不完善首先，法律關于網絡中個人信息保護不健全，關于個人信息保護體制和管理機制需要細化。我國雖然在2017年出臺了《網絡安全法》但在實際使用過程中還存在許多問題，例如：如何限制網絡中個人信息采集和使用，如何設置個人隱私數據，怎樣規(guī)范數據服務商的權利和義務，怎樣通過規(guī)范操作減少數據泄露等。其次，個人信息保護政策的監(jiān)管不到位。法律、政策的真正運行，國家的監(jiān)管一定要跟上。公安部和工信部都對網絡具有監(jiān)管職責，多部門配合工作中，職責劃分不明確導致網絡信息安全監(jiān)管過程中漏洞頻出。最后，用戶對于個人數據信息泄露存在維權難的問題。在發(fā)生用戶數據泄露事件中，存在用戶個人信息受侵后，在維權過程中不好舉證和賠償額低的情況，這大大降低了個人對自身信息權維權積極性。（2）技術方面的漏洞面對每一種保護個人信息安全的技術，在技術發(fā)展過程中總會出現技術漏洞，網絡環(huán)境中并不存在完美的安全技術認證。例如：網絡匿名化是保護個人信息常見技術，但是隨著大數據的使用，通過大數據的交叉驗證實現去匿名化，找到用戶匿名后的信息。5G網絡是一個支持多維度的應用體系，多類型設備的接入，需要更多站點的配置和維護，由于設備和協(xié)議的多元化讓組網過程中的安全隱患提升，也使5G網絡運行初期遭受惡意攻擊的可能性加大，同時網絡中個人信息被竊取的風險也會較高。利用軟件漏洞設計的釣魚程序和惡意病毒都對個人信息安全造成很大的威脅。（3）個人信息保護意識的匱乏中國人的法制觀念相對淡薄，常常忽視對個人信息的保護。造成這一結果的原因有三點：首先是保護個人信息安全的教育不夠；其次是個人信息保護意識不強；最后是對在網絡中保護個人信息缺乏可行方法。45G網絡中個人信息保護的對策（1）完善我國關于個人信息保護相關法律、政策個人信息保護立法的基本范疇應該包括個人信息的范圍、內容，信息所有者和使用者雙方的權利義務關系、損害個人信息安全行為的責任等等[6]。隨著計算機技術的飛速發(fā)展，個人信息保護在網絡中會出現各種問題。我國需要一套完整的個人信息保護法律，保護個人信息在5G網絡中實質的進展。現行法律中關于個人信息保護的條例不可能涵括全部問題，在信息網絡中采用列舉法來細化個人信息保護范圍和具體措施是很好的方法，細化的條例才具有可執(zhí)行性。法律政策細化的同時還需加大違法的處罰，讓那些企圖越“雷池”的不法分子忘“文”生畏，不敢隨意觸碰個人信息保護禁止的范疇。隨著個人信息保護相關法律的完善，網絡政策的監(jiān)管和網絡參與主體的自我監(jiān)督都很重要。相關的監(jiān)管政策到位，才能讓個人信息保護的法律、政策得到順利執(zhí)行，落到實處。伴隨技術發(fā)展而不斷完善行業(yè)自律規(guī)定，讓網絡參與主體相關企業(yè)自覺進行自我監(jiān)督，樹立優(yōu)秀模范企業(yè)的行業(yè)標桿作用的同時嚴肅打擊肆意泄露使用用戶信息數據的企業(yè)。法規(guī)的約束，監(jiān)管的監(jiān)督和企業(yè)的自我監(jiān)督三方的良性循環(huán)會形成行業(yè)內自覺保護用戶信息的良性氛圍。（2）加強5G網絡中信息安全5G網絡中由于接入設備的種類多，管理相對復雜，不同的設備需要不同的認證憑證。對于設備接入5G網絡的接入過程安全，可以使用同一框架下的雙向認證，對于不同網絡的接入點使用不同的密鑰，分散管理，防止統(tǒng)一認證可能帶來的集中攻擊，保護用戶數據接入過程的數據安全。對于接入設備終端數據安全可以采用設備中下載簽約憑證和二次認證，對于有特殊要求的數據可以定制專用的安全芯片和相關的軟件應用來實現數據的安全。5G網絡組網靈活，根據網絡特點對網絡進行切片管理[7]，每個網絡切片由網絡管理中心分配的ID，接入終端通過切片網絡ID進行驗證接入，各個網絡切片獨立進行接入網絡數據監(jiān)控，實行異常上報，逐步通過對網絡的切片管理實現統(tǒng)一的網絡安全防御體系。（3）提高個人的信息安全意識互聯網、大數據、5G網絡都會出現在每天的網絡社交中，但卻沒有多少人真正了解它們的運行機制。我們在一個知之甚少的環(huán)境中每天產生數以萬計的個人信息，在這樣的環(huán)境下我們又該怎樣保護自己的信息安全呢？首先：要讓網絡用戶了解網絡中的個人信息安全，通過網絡安全教育，才會有較強的個人信息保護能力。用戶的網絡信息安全教育可以通過在在校教育中開設網絡安全基礎知識課，也可以通過在線教育平臺推廣網絡信息安全教育。線上線下配合宣傳教育，才能多角度提升用戶的網絡安全意識。通過網絡安全教育用戶養(yǎng)成良好的上網習慣，掌握信息保護方法。不瀏覽未經認證的網站，不隨意下載安裝未知APP；在網上不隨意透露自己的個人信息；對自己電腦中的重要文件進行多層加密，做好本機的數據備份工作；不隨意鏈接未知WIFI信號；上網電腦要安裝殺毒軟件，定期進行木馬查殺，系統(tǒng)體檢；應用軟件密碼盡量不要設置相同密碼，防治一個密碼攻破造成其他軟件功能損失；不隨意通過不明鏈接進行支付，防治釣魚軟件；定期檢查銀行卡、微信、支付寶等支付軟件交易明細，防止異常數據不能及時發(fā)現。5結語5G網絡能更好地滿足人民對日益增長的網絡通信的需求，5G網絡也是一個多設備大融合的網絡，雖然5G網絡會有設備接入、數據傳輸等方面的安全隱患，但并不能阻止它和我們的生活聯系得越來越密切，5G網絡的對于個人信息安全保護機制顯得尤其重要。通過分析5G網可能存在的安全隱患，總結現有的關于個人信息安全存在問題和成因，提出在5G網絡時代針對個人信息保護的對策。我們相信隨著5G技術的不斷發(fā)展和應用，5G網絡的安全防護能力會不斷增強，更有效的保護用戶的個人信息安全。再通過相關法律的完善、行業(yè)的自律和用戶安全意識的提高等舉措全方位的保護用戶個人信息安全。參考文獻：[1]易輝.5G技術應用淺談[J].信息通信，2017（05）：204-205.[2]胡捷.面向5G無線通信系統(tǒng)的關鍵技術研究[J].電信技術，2018（S1）：30-31.[3]吳