5G 时代个人信息保护研究

◆赵姗

（中共西安市委党校 陕西 710054）

1 5G 网络环境的现状

“5G”是第五代移动网络通信技术简称。随着5G 技术成熟，5G基站的架设完成，我们将很快步入“万物互联”的5G 时代。相比4G网络，5G 网络具备信息传输速率更快、网络响应延时更短、网络传输带宽更大、链接的终端设备更多和交换的数据量更加庞大的特点[1]。随着5G 网络应用的不断落地和深入，5G 成为新时代数字经济发展关键的同时必然带来更多的网络信息安全问题。

2 5G 网络面临的安全隐患

5G 时代在发挥5G 技术优势的同时要求5G 技术应用到各行各业，实现优势的最大化，达到“万物互联”的效果。5G 网络接入的移动设备越多，传输速率越高，网络中的数据安全问题就愈加重要。但是由于5G 网络自身的一定开放性，就可能会导致以下安全问题：

（1）数据交互安全

5G 网络大量使用异构网络，通过部署大量基站的方式实现异构网络节点之间多梯次的信息流通信。基站的密集铺设实现了网络的大范围覆盖和设备大量互联，设备连接增多必然将会产生大量的数据交互[2]，同时第三方插件和针对数据信息的病毒以及信息劫持技术都会增多，这种伪装成数据的病毒在大量数据中不易察觉，从而加大了数据安全的风险。

（2）链路数据安全

5G 网的灵活网络结构基于整合ⅠP 技术[3]，需要实现多系统间的协调工作，这就涉及底层数据的传输问题即链路数据传输，多系统搭接容易导致链路数据问题，数据包的超时、丢包和篡改都给基础网络建设和第三方网络服务商提出了挑战。

（3）用户信息安全

5G 网络能大范围普及的根本在于它属于无线网，无线接入更容易受到接入病毒的攻击。因此，对于用户体验感来说，网络用户的信息保护变得至关重要。用户信息保护不但受到5G 网络本身存在的安全隐患威胁，例如：利用5G 网络的多系统协调工作中的漏洞，用户的各种信息在信息传输过程中被黑客窃取。在5G 网络接入大量各类型设备的同时要保证设备之间数据交互的低延迟性，就要求减少相关的安全认证和授予第三方设备较高的权限，这些操作都提高了用户数据泄漏的风险，与此同时5G 网络仍存在用户大数据采集后的滥用，这些都对用户的信息安全带来隐患。

3 个人信息保护存在的问题及成因

现今云计算、大数据技术相继得到广泛应用，网络上的用户信息被收集、被分析、甚至被泄露的程度都远超我们想象。随着巨大利益的刺激，个人信息的价值增大，驱使着网络服务商或一些个人在用户不知情的情况下大量收集、分析用户信息，因此个人信息保护在5G时代尤为重要[4]。

3.1 现阶段个人信息保护存在的问题

（1）网络实名制带来的风险

网络实名制是指需要对用户的真实姓名和身份证号相关联进行验证注册，只有注册成功才能登录使用网站全部功能的一种制度。网络实名制自2017 年《网络安全法》出台在我国正式确立下来，至今网络中使用网络实名制的网站应用也越来越多。网络实名制虽然有打击网络信息泄露、谣言传播等网络不负责言行的作用，但网络实名制却给众多网站提供了获取了大量用户真实信息的机会[5]，这会导致用户身份信息泄露的概率增大。

（2）网络“画像”技术的威胁

在电子商务竞争进入白热化的阶段，抓住老用户，挖掘新的潜在用户成为电商之间竞争的核心点。现阶段电商对用户的广告推送多采用“精准投放”。“精准投放”的关键技术在于网络用户信息跟踪技术，通过跟踪到的碎片信息，分析整理直至“画出”用户行为图像。网络跟踪技术的不断发展，用户在网络中的行为信息，甚至隐私信息逐渐透明化。

（3）云服务过程中的信息安全

云服务具备大规模分布式、虚拟化、计算速度快、节约硬件成本、安全等特点。因为云服务器是由专业团队部署维护，让我们不必在微软硬件配置、更新、维护上发愁，给我们工作生活带来很多便利。云服务的普遍使用，大量企业、个人的信息数据上传到云端，这让云服务器每天受到的攻击频率加大。云服务器上会有许多租赁用户，一旦其中一个用户的数据被攻破导致信息泄露，就会增加这台服务器上其他用户数据泄露的概率。利用病毒、木马对云端数据进行删除的攻击依然存在，随着越来越多的个人信息上传云端，这就对云端保护个人信息安全提出了更高的要求。

3.2 个人信息保护存在问题的原因分析

个人信息在网络上被任意买卖流通，肆意收集分析，我认为有以下三方面的原因：

（1）个人信息保护制度的不完善

首先，法律关于网络中个人信息保护不健全，关于个人信息保护体制和管理机制需要细化。我国虽然在2017 年出台了《网络安全法》但在实际使用过程中还存在许多问题，例如：如何限制网络中个人信息采集和使用，如何设置个人隐私数据，怎样规范数据服务商的权利和义务，怎样通过规范操作减少数据泄露等。其次，个人信息保护政策的监管不到位。法律、政策的真正运行，国家的监管一定要跟上。公安部和工信部都对网络具有监管职责，多部门配合工作中，职责划分不明确导致网络信息安全监管过程中漏洞频出。最后，用户对于个人数据信息泄露存在维权难的问题。在发生用户数据泄露事件中，存在用户个人信息受侵后，在维权过程中不好举证和赔偿额低的情况，这大大降低了个人对自身信息权维权积极性。

（2）技术方面的漏洞

面对每一种保护个人信息安全的技术，在技术发展过程中总会出现技术漏洞，网络环境中并不存在完美的安全技术认证。例如：网络匿名化是保护个人信息常见技术，但是随着大数据的使用，通过大数据的交叉验证实现去匿名化，找到用户匿名后的信息。5G 网络是一个支持多维度的应用体系，多类型设备的接入，需要更多站点的配置和维护，由于设备和协议的多元化让组网过程中的安全隐患提升，也使5G 网络运行初期遭受恶意攻击的可能性加大，同时网络中个人信息被窃取的风险也会较高。利用软件漏洞设计的钓鱼程序和恶意病毒都对个人信息安全造成很大的威胁。

（3）个人信息保护意识的匮乏

中国人的法制观念相对淡薄，常常忽视对个人信息的保护。造成这一结果的原因有三点：首先是保护个人信息安全的教育不够；其次是个人信息保护意识不强；最后是对在网络中保护个人信息缺乏可行方法。

4 5G 网络中个人信息保护的对策

（1）完善我国关于个人信息保护相关法律、政策

个人信息保护立法的基本范畴应该包括个人信息的范围、内容，信息所有者和使用者双方的权利义务关系、损害个人信息安全行为的责任等等[6]。随着计算机技术的飞速发展，个人信息保护在网络中会出现各种问题。我国需要一套完整的个人信息保护法律，保护个人信息在5G 网络中实质的进展。现行法律中关于个人信息保护的条例不可能涵括全部问题，在信息网络中采用列举法来细化个人信息保护范围和具体措施是很好的方法，细化的条例才具有可执行性。法律政策细化的同时还需加大违法的处罚，让那些企图越“雷池”的不法分子忘“文”生畏，不敢随意触碰个人信息保护禁止的范畴。随着个人信息保护相关法律的完善，网络政策的监管和网络参与主体的自我监督都很重要。相关的监管政策到位，才能让个人信息保护的法律、政策得到顺利执行，落到实处。伴随技术发展而不断完善行业自律规定，让网络参与主体相关企业自觉进行自我监督，树立优秀模范企业的行业标杆作用的同时严肃打击肆意泄露使用用户信息数据的企业。法规的约束，监管的监督和企业的自我监督三方的良性循环会形成行业内自觉保护用户信息的良性氛围。

（2）加强5G 网络中信息安全

5G 网络中由于接入设备的种类多，管理相对复杂，不同的设备需要不同的认证凭证。对于设备接入5G 网络的接入过程安全，可以使用同一框架下的双向认证，对于不同网络的接入点使用不同的密钥，分散管理，防止统一认证可能带来的集中攻击，保护用户数据接入过程的数据安全。对于接入设备终端数据安全可以采用设备中下载签约凭证和二次认证，对于有特殊要求的数据可以定制专用的安全芯片和相关的软件应用来实现数据的安全。

5G 网络组网灵活，根据网络特点对网络进行切片管理[7]，每个网络切片由网络管理中心分配的ⅠD，接入终端通过切片网络ⅠD 进行验证接入，各个网络切片独立进行接入网络数据监控，实行异常上报，逐步通过对网络的切片管理实现统一的网络安全防御体系。

（3）提高个人的信息安全意识

互联网、大数据、5G 网络都会出现在每天的网络社交中，但却没有多少人真正了解它们的运行机制。我们在一个知之甚少的环境中每天产生数以万计的个人信息，在这样的环境下我们又该怎样保护自己的信息安全呢？首先：要让网络用户了解网络中的个人信息安全，通过网络安全教育，才会有较强的个人信息保护能力。用户的网络信息安全教育可以通过在在校教育中开设网络安全基础知识课，也可以通过在线教育平台推广网络信息安全教育。线上线下配合宣传教育，才能多角度提升用户的网络安全意识。

通过网络安全教育用户养成良好的上网习惯，掌握信息保护方法。不浏览未经认证的网站，不随意下载安装未知APP；在网上不随意透露自己的个人信息；对自己电脑中的重要文件进行多层加密，做好本机的数据备份工作；不随意链接未知WⅠFⅠ信号；上网电脑要安装杀毒软件，定期进行木马查杀，系统体检；应用软件密码尽量不要设置相同密码，防治一个密码攻破造成其他软件功能损失；不随意通过不明链接进行支付，防治钓鱼软件；定期检查银行卡、微信、支付宝等支付软件交易明细，防止异常数据不能及时发现。

5 结语

5G 网络能更好地满足人民对日益增长的网络通信的需求，5G 网络也是一个多设备大融合的网络，虽然5G 网络会有设备接入、数据传输等方面的安全隐患，但并不能阻止它和我们的生活联系得越来越密切，5G 网络的对于个人信息安全保护机制显得尤其重要。通过分析5G 网可能存在的安全隐患，总结现有的关于个人信息安全存在问题和成因，提出在5G 网络时代针对个人信息保护的对策。我们相信随着5G 技术的不断发展和应用，5G 网络的安全防护能力会不断增强，更有效的保护用户的个人信息安全。再通过相关法律的完善、行业的自律和用户安全意识的提高等举措全方位的保护用户个人信息安全。