5G技术的隐私和安全.docx

《5G技术的隐私和安全.docx》由会员分享，可在线阅读，更多相关《5G技术的隐私和安全.docx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、5G技术的隐私和平安目录摘要:1简介21. 5G技术背景下的隐私与平安 21.1. 平安与隐私的关系32 . 2.隐私和数据保护法律框架3.基于文件评估影响42. 1.隐私风险和挑战43. 1. 1.跨界数据流和5G43. 1.2.高数据速率43.1.3.高吞吐量和高精度定位43.L4,海量设备连接（物联网）43. 1.5.因特网协议43. 1. 6.针对隐私风险和挑战的策略选择53. 2.平安和网络平安法律框架53. 3.平安风险和挑战63. 3. 1. 5G基于服务的体系结构63. 3. 2,网络软件化与柔性733.3 .多连通性与器件密度73. 3. 4.协议和互操作性83. 3. 5.

2、标识符和加密83. 3. 6.平安风险和挑战的策略选择83 . 4.网络平安及人工智能与5G技术的关系9.最后的策略选择94 .结语9摘要：本报告研究分析了 5G（第五代移动通信）技术的隐私和（网络）平安，认为5G不仅是当前移动通信 网络性能的提升器，而且是通信网络与数字时代（计算）相互融合的技术基础。这两个方面的融合形成 了一个复杂的生态系统，由各种利益相关者、技术、方法和最正确实践组成。一方面，这一生态系统 为数字化提供了新的机会，5G技术被视为欧洲复原力的基石，以及欧洲恢复和复原力机制等七个旗第1页共10页 本身是有害的，也没有禁忌的技术创新。5G对隐私和平安的影响也是如此，技术不是到达

3、目的的一 种手段，而是一种知识，因此取决于平安的稳健性以及其所处社会的意识和责任。第10页共10页 舰领域之一的关键原因；另一方面，此生态系统的复杂性引发了未经探索和意想不到的风险和挑 战，特别是在隐私和平安方面。2022年3月17日，欧洲议会科学与技术方案评估（STOA）专项小组发布了一份题为5G技术的 隐私和平安的研究报告。报告围绕5G技术的隐私和平安两个主要方面，重点分析了欧盟和全球 的网络平安风险和威胁，隐私挑战和5G技术机遇，以及网络平安风险与隐私问题之间的关系，供 欧洲议会法律事务委员会、内部市场和消费者保护委员会、公民自由与正义和内部事务委员会、安 全和防务小组委员会以及其他欧盟

4、机构和成员国审议。1 .简介在不断膨胀的全球人口中，越来越多的人通过网络获得服务。2020年，全球流量到达了 700 MB/S的峰值。超过73%的访问是在移动时进行的一一通过移动 网络或无线连接。巨大的流量增 加了现有网络的负担和压力，因此有必要对其进行升级。预计5G将满足欧洲及其他地区日益增长 的需求，并将在任何地方连接每个人甚至一切设备。5G无与伦比的能力和灵活性是通过计算和电信之间长达几十年的融合而得以实现的。在这一正 在进行的划时代转变中，围绕隐私和平安的广泛争论已经展开。一方面，隐私权是公民的一项基本 权利，欧洲内外广泛的社会保障和不断演变的监管框架确保并加强了这一权利，保障个人（数

5、据主体） 拥有和控制其个人数据并保护其个人身份的权利。另一方面，数字世界的平安规那么和措施明确了对 数据的保护，从而保障生态系统的可信度，这要归功于仅由授权人员进行可靠的数据访问（可用性）， 以及保护存储和交换的信息不受未经授权的访问（保密性）或未经授权的修改（完整性）的影响。在阐述了确保诸如隐私权等基本人权的重要性和必要性之后，本报告介绍了一项以5G技术的 隐私和平安为重点的研究结果。在实际应用中，过去的40年里已经部署了 5代数据速度不断提升的移动通信网络。虽然每一代 都有不同的具体标准、协议栈、技术架构和无线电调制方案，但是5代移动通信技术可根据其所能 提供的额外服务划分为3个不同的类别

6、，移动网络已经从连接人演变为连接机器。事实上，在5G 标准中，人不再被认为是通信网络的主要最终用户，而可能机器一一即物联网才是。2 . 5G技术背景下的隐私与平安5G生态系统的复杂性要求深入了解其主要组件，特别是每个组件如何相互影响隐私和平安方 面。因此，为了准确地描述5G生态系统中的隐私和平安问题，本报告首先定义了 5G研究概念图， 其中包含分析各组件的关键及其关系，如图1所示。第2页共10页-3 Artifioal Intelligence.enable(Technologies impactRoboticsO Ecosystem comptexrtyInternet-cf-ThingsN

7、etwork performancesPrivacySecurityQ Data vokjmeQ Connecteddevices*O Network flexibilityNetwork softwansabonEthics &PoliticsQ Data mmirrwzatonO Data matching*O AccountabfJHyO TrustabdityO IdentityO Non-repudiationO Data confideatialityY) Data integrityO Data avaiiabtlityO AuthenticationO Data soverei

8、gntyO DiscriminationO Relationship with third countries图1 5G研究概念图5G可被视为一个复杂的生态系统，与其他相关技术，特别是人工智能、物联网和机器人有着密 切的关系。再加上机器人和物联网是5G支持的技术，由于5G网络的灵活性和可编程性，使其能够 实现更广泛的部署，这将使机器人和物联网得到更好的性能支持。2.1. 平安与隐私的关系在主要以数字化和数据通信为特点的5G系统中，“隐私” 一词具有尊重和保护个人在处理其 个人数据方面的含义。欧盟的通用数据保护条例(General Data Protection Regulation, GDPR

9、)是为 个人提供服务的基石，数据主体通常运用工具和方法来行使其权利。负责收集、处理和储存数据的人员(数据控制器/处理器)必须制定必要的规那么和部署适当的工 具，以保护数据不受未经授权的操作，从而对数据真实性、完整性和机密性产生影响，这些规那么和 工具属于数据平安。隐私权是公民的一项基本权利，数据保护是成认这种权利的一种手段，平安是保护这种权利的 一种手段。在数据处理系统的整个设计和验证过程中，它们都需要有具体的保障措施，5G便是如 此。止匕外，遵守关于隐私和平安的道德原那么和相关法律框架必须采用“按保密设计”和“按平安设 计”的原那么。2. 2.隐私和数据保护法律框架目前，欧盟数据保护法律框架

10、由第2016/679号条例通用数据保护条例、第2016/680号指 令、第2018/1725号条例和电子隐私条例提案组成。这些法律框架没有对技术方面进行详细阐述， 也就是说它不是为了规范具体的技术问题解决方法制定的，而是面向所有活动。第3页共10页3.基于文件评估影响隐私风险和挑战3. 1. 1.跨界数据流和5G5G是一个复杂的生态系统，其功能是在虚拟基础设施和有形基础设施的组合下执行的，因此， 5G可能需要欧洲或其他国家各种提供者的合作。这便给隐私管理带来了影响，必须考虑以下两个原 因：一是欧盟第2016/679号条例扩大了欧洲联盟（欧盟）的领土隐私边界，无论是在欧盟的法人还是 其他国家的法

11、人，都必须遵守GDPR的规定；二是GDPR对向欧盟以外的第三方国家或国际组织转 移个人数据施加了限制，以保证GDPR所提供的个人保护水平不受损害。3.1. 2.高数据速率人们对5G移动网络寄予厚望是因为其具有高数据速率和低延迟的特点，这最终导致数据量大 增和数据传输能力大幅提高。高数据速率和大数据带来的风险通常与“三个VS”属性相关一一容 量、速度和处理数据的多样性。容量是指处理的数据量，多样性是指数据类型的多种多样，而速度 是指数据处理的速度。3. 1. 3.图吞吐量和局精度定位5G技术将使用多入多出（MIMO）技术的天线，与目前的4G技术相比，具有更高的密度和吞吐容 量的特点。由于采用更高

12、的频率，5G网络的覆盖面较小，这将提高设备定位的准确性，从而更容易 揭示数据主体的位置信息。因此，利用5G可以大大提升实现实时定位服务的可能，与传统技术（例 如蓝牙和Wi-Fi）相比，它利用了现在设备更长的电池寿命、位置信息的准确性和更低的终端本钱。 3.1. 4.海量设备连接（物联网）5G技术的低延迟意味着可连接更多设备。根据全球移动通信系统预测，到2025年，5G连接总 量将从2021年底的5亿增至18亿。5G将在多个领域产生潜在的颠覆性影响，其中主要包括：（1）从自动驾驶车辆到可再生能源智能电网，减少交通拥堵、温室气体排放和道路交通伤害； 从智能城市和智能家居到医疗保健领域，通过无线服务

13、机器人实现操作，甚至进行外科手术；（3）从 协作机器人到未来工厂，以提高能源和资源的利用效率，减少废品及人员受伤。物联网研发人员应该始终坚持数据最小化应用原那么，该原那么本质上指任何数据处理活动都应该 只使用所需的最小数据量。止匕外，未经数据主体同意，不应将提供的数据用于任何其他目的或处 理。3. 1. 5.因特网协议5G移动通信技术仍然是基于IP的网络。众所周知，在某些情况下，作为标识符的动态和静态 IP地址都是个人数据。当设备被分配静态IP地址时，地址不会改变；反之，当设备使用动态IP地址 第4页共10页时，它们会自动连接并随时间发生变化。动态IP地址可以构成“个人数据”，当第三方（例如因

14、特网 服务提供商）拥有可将这些动态IP地址与相关个人的身份联系起来的附加信息（例如账户详细信息） 时，动态IP地址便可能构成“个人数据”。3.1. 6.针对隐私风险和挑战的策略选择根据现有技术规范、科学文献，以及对5G技术的影响进行评估，确定了隐私方面的5个主要 风险和挑战，并对此提出了 11项策略应对选项，以减轻和解决这些问题，如表1所示。表1隐私风险和挑战的策略应对选项隐私风险和挑战策略应对选项跨界数据流和5G5G生态系统各方在EEA中建立的控制器/处理器采用混合数据存储位置采用个人数据钱包应用高数据速率修改数据泄露提醒截止日期建立连续许可采用最先进的保护机制高吞吐量和高精度定位拟议的电子

15、隐私法规的最终版本中包括考虑5G影响隐私管制海最设备连接（物联网）考虑一个标准的验证框架考虑对设备和服务的影响因特网协议关注非IP网络的开展3. 2.平安和网络平安法律框架2013年，欧盟委员会公布了欧盟网络平安战略：公开、可靠和平安的网络空间，目的是加 强网络空间的平安，并确定开展实现网络复原力目标、支持国内市场、加强欧盟平安和大幅减少网 络犯罪所需的行动。通过这一举措，欧盟推动并形成了一种更加统一的立法方法，以应对网络平安 威胁，特别是那些跨越国界的威胁。有鉴于此，欧盟议会公布的第2016/1148号指令网络与信息系统平安指令，规定了提高欧 盟总体网络平安水平的法律措施；欧盟委员会公布的第

16、2019/881（32）号条例，提出了首个欧盟信息 和通信技术数字产品、服务和程序认证计划。在这些准那么中，专家组发布了假设干与5G网络平安有关的报告，其中包括关于对5G网络的风险 评估、关于减轻5G网络风险措施工具箱，以及一份关于成员国在执行工具箱中的措施方面进展情 况的报告。根据风险管理方面的最正确实践证明，必须不断进行风险评估，以发现新的潜在威胁，并评估适 用策略的有效性。这是具有强制性的，特别是处于仍在不断完善的5G规范这一背景下。实际上，第5页共10页 第三代合作伙伴计划（3rd Generation Partnership Project, 3GPP）第17版于2022年3月推出，

17、随后将 于2022年6月进行协议编码。对此，欧洲网络与信息平安局（European UnionAgencyfor Cybersecurity, ENISA）发布了补充和更新的准那么，特别是关于5G网络威胁情况的报告、关于5G规格 中的平安方面的报告，以及对5G平安措施准那么的补充。欧盟委员会已经认识到以统一方案来解决与5G网络技术脆弱性有关的风险的重要性，并请 ENISA为5G网络创立一个候选的欧洲平安认证计戈（欧盟5G计划）。为实现这一目标，ENISA呼吁有 兴趣参加特设工作组的各方积极参与。3. 3.平安风险和挑战技术报告、研究论文和机构报告都强调了 5G技术如何通过在5G规范中广泛采用的

18、保护机制， 大大改善了无线网络的隐私和平安问题。这些平安规范的改进仍在修订中，协议编码细节预计将在 2022年6月提供。事实上，高级别的平安性是5G新无线体系结构的5大支柱之一，其中还包括新 的无线电频谱、巨大的双向天线、多连通性和网络灵活性。在这方面，对平安风险和挑战的分析考虑到了最新版本的技术规范，3Gpp于2021年7月发布 了 TS 23.5015G系统体系结构，于2021年9月发布了 TS 33.5015G系统平安体系结构和程 序，并正式出版。本报告采用了结构化威胁信息表达用于交换网络威胁情报的语言和序列化格 式，对5G技术中的平安风险进行了形式化建模和描述。STIX的使用在过去几年

19、中一直持续增长，它 的开展是在OASIS（一个非营利标准机构）的控制下进行的。3. 3. 1. 5G基于服务的体系结构5G基于服务的体系结构（Service-base architectures, Sba）是5G生态系统的参考模型，其确定了 用户设备、无线电接入网络、5G核心、数据网络4种主要的组件类型，如图2所示。图2 5G网络的高级体系结构其中，图中两个绿色局部为4个组件局部提供互联功能（即TN-传输）和治理功能（即人力管理和网 络协调）。重点强调，目前这两个绿色局部不属于3Gpp规范组件。第6页共10页此外，为了进行平安风险分析，考虑了两个主要的通信信道，即用户平面（UserPlance

20、, UP）和控 制平面（Control Plance, CP）。用户平面是承载用户/连接的设备数据，控制平面（CP）是处理控制信令 业务并互联5G网络体系结构中的所有组件。5G核心网提供所有的网络功能，例如路由、认证和策略控制，以启用在接入的用户设备（User Equipment, UE）和数据网络（Data Network, DN）内的通信。5G体系结构中最重要的创新之一是核心 网络的完全虚拟化，这种网络功能的软件化将明显提高系统和服务的可移植性、可扩展性和灵活 性，但同时也会带来新的关注和挑战。在5G核心网的服务化架构（Service Based Architecture, SBA） 中的

21、所有组件，都通过应用程序编程接口（Application Programming Interface, API）进行通信。3. 3. 2.网络软件化与柔性当然，网络软件化在灵活性方面带来了许多优势，使网络运营商和服务提供商能够在更广泛和 更具竞争的市场上选择合适的解决方案。电信运营商即使减少硬件设备的使用，也经常被认为是十 分脆弱的，软件化代表了阻止、减轻脆弱性或从潜在威胁中恢复的能力。事实上，由于网络功能可 以根据具体需要进行缩放和复制，所以网络的任何节点都可能被适时地重新配置和缩放，以阻止系 统及其连接资源中潜在的危害，以及根据所服务的应用程序的特定需求灵活定义。然而，当前面临 的问题是在

22、技术规范中将一些平安控制（例如缺乏对控制平面数据的加密）和物理部署配置（例如RAN 和CN功能可能部署在同一个站点）定义为可选项，给供应商在如何解释、实施和使用控制方面留下 一定程度的自由空间。这可能从平安角度模糊了体系结构中组件的功能、作用和责任的区别，导致 识别潜在的漏洞和威胁变得更加困难，从而破坏整个网络的复原力。3. 3. 3.多连通性与器件密度5G技术的网络软件化能够使新一代移动设备（即5G设备）互联，并确保与基于3Gpp（例如4G）设 备和非3Gpp（例如Wi-Fi）设备的连接，这种能力被称为“多连通性”，是迈向标准无线连接基础设施 的关键，也是5G的五大支柱之一，因此，预计5G将

23、促进物联网设备的部署，并使“万物互联”模 式成为可能（例如未来的工厂和物联网机器人、汽车和车辆，以及一切设备的电子标识）。通过更强大的加密算法和认证协议，平安机制得到了深入的增加和强化，但多连通性可能隐藏 更广泛的、新的潜在风险，这些风险来自与未执行最新平安准那么的传统系统的互联。在这方面，即 使存在保护机制（例如代理和多访问边缘计算组件），遗留系统和非3GPP连接的设备也可能成为潜在 攻击的后门。此外，虚拟化和大量连接的设备如果被欺骗性的克隆网络虚拟节点（数字双胞胎）和路由数据通信 （用于窃听和干扰）的威胁活动利用，这种潜在的担忧就可能引起关注。如果预测威胁识别算法能够预 防克隆节点，那么便

24、能有效提高网络的抗攻击能力，从而减轻攻击的影响。第7页共10页3. 3. 4.协议和互操作性网络软件化将扩展IP协议在5G中的使用(详见第节)。该协议是40多年前为世界范围的连 接而设计的，并在20年前对其进行了审查，以确保更多可寻址和连接的设备。IP一直基于数据包， 所要传输的数据集最少(例如数据包的报头)，对于执行频繁和短数据通信的物联网设备来说，其效率 较低。因此为这些设备定义了专门的协议，例如紫蜂协议(ZigBee)和低功耗广域网协议(Long Range WideAreaNetwork, Lo Ra WAN)O此外，基于IP的协议存在许多漏洞(例如地址欺骗、IP路由溯源), 使得攻击

25、者能够获取数据包发送方和接收方的信息，或更改数据路由中断网络通信，从而影响其机 密性、完整性和可用性。2020年3月，欧洲电信标准协会(European Telecommunications Standards Institute, ETSI)启动了一个新的非IP网络工作组，解决5G新服务需求问题以应对新的数字时代的挑 战，即将所有事物都连接在一起，从而改善吞吐量、延迟性、互操作性和平安性。新的协议正在进 行基于替代IP协议的分析，这一挑战将是通信网络开展中又一次重要的革命。3. 3. 5.标识符和加密正如第节所述，根据目前的技术规范，在5G基站(gNB)和用户设备之间确保了数据加密， 而单个

26、运营商可以灵活地在SBA架构的其他局部得到实现。受吞吐量和延迟限制，加密在许多对时 延敏感的场景(例如汽车、远程手术)中可能是一个障碍，因此，许多功能可能无法实施加密机制。在 这方面，RAN和酷睿(Core)都是SBA架构中5G网络的关键组成局部，因此，gNB可以访问设备之间 的所有明文数据。然而，对新的高效改进加密机制的研究正以有效的解决方案向前推进，例如 SNOW-V是一种提供256位平安的流密码，由于其在吞吐量和延迟性方面的改进，有望在5G中作为 主要的加密机制，在轻量级体系结构中也是如此。3. 3. 6.平安风险和挑战的策略选择根据现有技术规范、科学文献，以及对5G技术影响的评估，确定

27、了与平安层面有关的5个主 要平安风险和挑战，并对此提出了8项策略应对选项来缓解和解决这些问题，如表2所示。表2平安风险和挑战的策略应对选项第8页共10页平安风险/挑战策略应对选项网络软件化与灵活性考虑网络组件的标准考虑平安控制的强制性多连通性和设备密度监测多连通性的演变协议和互操作性促进合作，为新的议定做出贡献在新的协议和条例中促进解决新的互操作性问题标识符和加密采用端到端用户身份的完全匿名化 采用新的、标准的密码算法新的利益相关者参与框架界定利益相关者的明确角色3. 4.网络平安及人工智能与5G技术的关系5G总体复杂性的增加是由于虚拟化层和网络向可编程、软件驱动、基于服务和管理的体系结构 的

28、转变造成的。此外，5G提供了前所未有的操作灵活性，以支持技术突破（包括网络切片，即根据 特定或运行需求向应用程序/用户提供网络功能）所带来的新的业务机会。5G生态系统的复杂性、敏 捷性和变革需要网络服务管理，以应对不断演变的新颖而复杂的网络攻击。ETSI 将零接触网络和服务管理（Zero-touch network and Service Management, ZSM）定义为解决 5G 网络管理和平安问题的标准体系结构框架。ZSM框架被设想为下一代管理系统，其目标是使所有操 作流程和任务（例如规划和设计、交付、部署、供应、监视和优化）自动执行，最好不需要人工干预 （“零接触”）。人工智能在机

29、器学习和大数据分析的支持下，是增强ZSM框架和自主网络能力的关键因素，它 为平安改进提供了潜在的好处，能够在认知网络管理中提供更有效和更高效的平安解决方案，在预 期的网络环境下，即使是在5G加密通信中，也能主动发挥预测平安功能。4 .最后的策略选择根据在本报告中进行的分析，确定并描述潜在的隐私和平安风险、挑战、机遇和建议，为本章 节提供了策略选择。其中包括：根据5G技术应用与隐私和平安风险的可行性；从标准化看5G技术 的有效性（促进隐私和平安标准，以及促进道德标准）；诚信驱动的5G技术的可持续性（加强法律和监 管框架，确保对5G后的信任和控制，通过创造欧盟公共技术文化支持可信赖的投资）。5 .结语我们正处于技术创新史上另一个极具挑战性的阶段，在这一阶段中，人类价值观和技术知识似 乎逐渐交织在一起，不仅对人类，而且对整个5G生态系统都带来了机遇和风险。本报告进行的影 响评估确定了与5G技术相关的6个隐私和6个平安问题。对于每一个关注事项，既没有任何技术第9页共10页