5G时代万物互联之后个人隐私的保护
2019-12-25张学锋
◆张学锋
5G时代万物互联之后个人隐私的保护
◆张学锋
(惠州学院数学与大数据学院 广东 516007)
5G时代,人与物、物与物均将经由网络高速互连,我们在享受万物互联带来便捷的同时,个人隐私保护问题也会更加凸显。为此,本文深入分析了5G时代万物互联之后个人隐私面临的安全风险,并提出有效保护个人隐私的系列措施。
5G时代;万物互联;个人隐私;保护
5G时代,万物互联之后,人们的生活及工作将越来越依赖互联网,网络的开放性及共享性不断增强,被黑客攻击的可能性也愈加增大。暴露在网上的个人隐私也不只是个人证件、电话号码、家庭住址等,还包括我们的饮食起居、行动轨迹,甚至所思所想等数据。当我们在享用5G网络带来便利的同时,个人隐私也面临着越来越复杂的安全问题。这也就要求能有更有效的措施来保护我们的隐私。文章提出通过法律的健全、个人隐私安全意识的提高、利用隐私安全技术等多种措施来解决5G时代万物互联之后,个人隐私的保护问题。
1 相关概念
1.1 5G及优点
5G即第五代移动通信技术(5th generation mobile networks或5th generation wireless systems)。5G将深刻影响到交通、娱乐、医疗、教育、制造、汽车、养老等各行各业。5G的优点很多,主要有以下几点:
(1)速率快、带宽大:5G网络的传输速度比4G快了数百倍,超快的传输速率会使我们的生活更便捷。5G的超大带宽传输能力,不管是看4K高清视频、360度全景视频还是VR虚拟现实体验均不会出现卡顿的现象。
(2)网络容量高:5G网络能轻松实现人与物,物与物等之间的连接,并把城市设施、家居生活、物流状态等融于一体。
(3)时延低、可靠性高:5G的超低时延使网络操作与实际操作紧密结合,在视频通话、VR、医疗、交通等当中均将发挥重要作用。超低时延带来的超高可靠对于自动驾驶、远程实时医疗等需要低时延高安全性的领域来说更是至关重要。如,自动驾驶时,一旦前方发生危险,若网络时延太长,导致系统不能快速响应,可能会车毁人亡。
(4)设备连接规模大:物联网是5G发展的主要动力。专业人士预测,到2021年,将有280亿部移动设备实现互联。未来十年,物联网领域的服务对象将扩展至各行各业,增长可能超出预期。新技术新业务终端将会承载更加庞大的数据数量,我们的好多信息也上传至云服务器,商家能更快捷地提取、分析各种信息,为人们提供更专业的精准服务,这在给商家带来商机的同时,也为我们的生活带来便利。
(5)电池寿命长,功耗低:现在的上网设备,长时间的运作会很快耗完电池电量。到了5G时代,这些设备的电池寿命将会大幅提升。5G可减少智能硬件的能耗,延长其使用时间,保证物联网的连续性。
1.2 万物互联
万物互联的本质是物联网(Internet of Things,IoT)的快速发展与繁荣。物联网是指利用局部网络或互联网等通信技术将传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络。
万物互联:万物互联(IoE:Internet of Everything)定义为将人,流程,数据和事物结合一起使得网络连接变得更加相关,更有价值。
1.3 个人隐私
个人隐私( privacy of individual)是指公民个人生活中不愿为他人公开或知悉的秘密,如个人日记,身体缺陷等。一般分四种:①身体隐私:即保护身体的完整性,以防入侵事件的发生,如药物测试;②信息隐私:含个人身份证,银行卡,消费等信息,网络活动轨迹等;③空间隐私:个人出入的特定区域,如工作单位,家庭住址等;④通信隐私:个人与他人交流所用的通信方式,如微信,QQ等。
2 5G时代万物互联之后个人隐私面临的主要安全风险
5G时代万物互联,个人隐私面临的安全风险会更多,重点有以下几个方面。
2.1 移动带宽增强后的小站点接入,会给个人隐私带来安全威胁
相比之前的移动通信系统,5G能满足更多的场景。5G移动宽带增强场景相比较传统的移动互联网场景,其优势主要体现在网络速率与容量两个方面。因而在5G网络环境下会出现大量小站点,且小站点的部署方式、条件及功能都很灵活,这样除了传统形式所具有的安全威胁以外,基于密集组网的场景之下,5G也会面临小站接入带来的个人隐私的安全威胁。
2.2 万物互联之后的众多设备,使网络攻击风险更大
之前的通信技术更多的是人与人之间的通信,但5G时代则是万物互联。比如穿戴设备、嵌入式传感器、智能车、家居自动化设备、个人医疗监视器、环境感知娱乐设备等均会上网。它们上网后,会把上面的信息上传到云服务器,其中承载着更加丰富的用户隐私,包括电话号码、位置信息、作息习惯、生活轨迹,甚至家中详情、运动路线等。因诸多物联网终端具有环境复杂、入口众多、资源受限、与应用密切相关、拓扑动态变化及以数据为中心等特点,这样它们在更加方便人们生活的同时,也更易遭受各种攻击,个人隐私泄露的风险也会越来越大。
2.3 5G的超高速率、超低延时,会使黑客攻击的速度变得更快
5G的超高速率、超低延时,在数据传输速度更快的同时,黑客在攻击时的速度也会数百倍的增加。我们的隐私也会泄露得更快。
2.4 5G网中的不同角色对个人隐私政策的不同步,使个人隐私面临风险
5G网中有许多不同角色,如网络设备提供商、虚拟移动网络运营商、通信服务提供商等。所有这些角色对于安全与隐私具有不同优先级,在传统移动网中,手机运营商对所有系统组件有直接的接口和控制,而5G手机运营商因依赖于新的角色,会失去对系统的完全控制,继而无法管理隐私信息安全,使用户个人隐私面临严峻挑战。
2.5 5G更加脆弱的基础网络设施,使个人隐私的窃取更容易
5G核心网将包含大量的基础设施,如虚拟机与物理机、虚拟存储和物理存储等;5G端到端应用场景将更加丰富,覆盖了数量远超4G时代的物联网终端、网络切片、传感器、无线接入点、API接口等,它们的加入,极大丰富了5G网的连接,同时,因这些终端的网络安全措施太简单,导致网络基础设施更加脆弱,一旦被入侵,将可能导致网络中断、个人隐私被窃取。
2.6 5G网络过小的覆盖范围,会使你失去位置隐私
5G网络技术的覆盖范围要比4G小很多,因此它需更多更近距离的基站来支持。且每人每次只能连一个发射塔,即使关闭了“定位”设置,任何人通过任何访问过你手机的互联网服务商或通过手机基站的数据也能比4G更快速精确地锁定你的位置。最重要的是,当我们穿过一个城市时,移动网提供商能精确绘制出我们的轨迹。若他们售卖这些数据,数据经纪人与广告商将更易看到我们的当前位置,并依此向我们投放更多精准广告。若想要5G服务,我们就不得不失去位置隐私。
2.7 个人及行业的道德缺失,使个人隐私被侵犯
5G时代,万物互联之后,大量的个人数据在网上,常被一些道德缺失的个人或行业随意收集、利用,不经本人允许,也不因当事人发现被侵权而停止。这种行为严重侵犯了个人隐私。
3 5G时代万物互联之后个人隐私风险的保护策略
5G时代,个人隐私面临更多安全风险,需多种策略来保护。
3.1 提高公众隐私保护意识
部分隐私泄露是因用户对个人隐私保护意识的相对淡薄造成的。各种媒介应加强对网络安全知识的传播与普及,提高民众的网络安全意识。建议用户不利用公共网登录网银、支付宝、淘宝等;不随便下载不明来路的音视频等资料;不轻易注册不明网站,即使需要注册时也尽量不将个人信息全部暴露,除账号用强密码,可再增加指纹、虹膜、人脸等方式进行多重验证登录;要及时清除上网痕迹与个人信息,注册的网站关闭时定先退出;在QQ等社交工具中尽量不晒隐私;对存有身份证号、银行卡号等敏感信息的设备应小心保管,以免丢失,更不能随便丢弃或转售;定期更新5G网络系统,及时处理病毒,打好补丁,降低非法用户入侵可能,以防个人隐私的泄露。
3.2 加强个人自律和行业自律建设
随着5G网络的发展,网络犯罪案件会不断增多,需对个人与行业进行网络道德教育,不要随便侵犯他人隐私,尤其是网管人员要有良好的职业操守,根据自己的角色职责访问敏感信息,抵制网络不良文化与违法行为,特别是要建设和健全行业自律制度,当然这需同相关法律结合才能内外约束,切实保护个人隐私。
3.3 加强对个人隐私保护的行政监督
5G时代,几乎所有APP均涉嫌过度收集或使用个人信息。网络运营监管部门要承担起监督的责任,对5G网络下的个人隐私信息进行安全测评。当然隐私保护不是单个企业或某个领域的事,需各机构、各领域间协同合作。
3.4 建立健全隐私保护的相关法律
在个人隐私的保护过程中,法律的建立健全十分重要。我国针对5G网络安全已出台了一系列隐私保护规定,极大丰富了网络监管的手段和依据,但相比网络的高速发展,我国的法律相对滞后。因此,加快隐私保护相关法律的建立健全迫在眉睫。
主要应从以下几方面来完善:
(1)要明确给出需隐私保护的敏感数据,并确认其归属权,这样一旦个人隐私被侵犯,用户就可起诉维权。
(2)要求数据收集者与使用者对数据进行妥善管理,一旦因管理不善而产生危害,要负相应责任。
(3)确立个人信息在收集与使用过程中数据主体的选择权、获取权、知情权、修改权。另外,5G时代应赋予数据主体新权利,如,数据的删除权。在符合条件时,数据主体有权要求相关机构从搜索引擎结果中删除与己相关的历史事件,以防个人隐私的恶意传播。
当然仅有法律还不够,须加大法律宣传力度,加强网警团队建设,对侵犯个人隐私的犯罪及时发现,严厉打击。
3.5 加强对个人隐私的技术保护
5G时代,万物互联之后,用户遭受的各种攻击比传统网络更大更频繁。因此除了传统的技术外,还应有更多技术来保护个人隐私。
(1)移动运营商可采用混合基于云的处理方法,在本地存储与处理敏感性较高的数据,公有云中存储与处理敏感性较低的数据。数据收集者可利用在网络层与传输层建立的端到端加密技术,使传输过程中的系统入侵也不会造成信息泄露。
(2)利用边缘计算技术,使数据仅在源数据设备和边缘设备间交换,不再全部上传至云计算平台,以此减少个人隐私泄露的风险。用匿名技术将用户的真实身份隐藏或以虚假身份代替以保护定位隐私。对定时和边界攻击等定位隐私攻击可用基于定位伪装的算法解决。
(3)在USIM (全球用户识别卡Universal Subscriber Identity Module)卡增加运营商设定的公钥,首次附着网络使用公钥加密IMSI(国际移动用户识别码international mobile subscriber identity),解决初始接入身份泄露问题。在IMSI抓取攻击方面,可用TMSI(Temporary Mobile Subscriber Identity,临时移动用户标识)方法。
(4)通过流量管控和软件识别技术,对大网流量软件及恶意网络访问软件进行限制和封锁。
4 结语
万物互联是5G时代的要求,意味着网络又提升了一个档次,它给我们带来更多的便利,也意味着网络更易遭受各种攻击,个人隐私的保护会更加困难。只有更好地保护,才能更好地互联。要解决5G时代万物互联所带来的个人隐私安全问题,还需继续深入探究更加高效而系统的安全措施,且要与时俱进,不断完善,只有这样才能使个人隐私得到最大化的保护,真正让人们放心使用5G网络。
[1]张学锋.DT 时代开放数据下个人隐私的全方位保护[J].网络安全技术与应用,2016(9):59-60.
[2]夏金栋.浅析5G时代的安全问题及对策[J].江西通信科技,2019(1).
[3]刘海明.如何面对5G安全带来的挑战[J] 通信企业管理,2019(2):51-55.
[4]何欣,彭赞.关于5G网络安全发展趋势探析[J].数字通信世界,2019(1):45-46.
[5]薛帮国. 5G网络数据安全策略探讨[J].计算机产品与流通,2018(9):50.