柬埔寨网络连接解析:互联网、移动网络及公共 WiFi 专家指南

通过这份专家指南探索柬埔寨的数字化格局。了解运营商、5G、数据法律、公共 WiFi 法规,以及为旅客和居民提供的必备网络安全建议。

柬埔寨网络连接解析:互联网、移动网络及公共 WiFi 专家指南 landmark

Travel & connectivity tips

探索柬埔寨的数字化格局:网速、移动网络及实用连接建议

在过去十年中,柬埔寨经历了显著的数字化转型,从一个新兴的互联网市场发展为拥有日益完善基础设施的国家,特别是在城市中心。本节将深入介绍互联网现状、主要服务提供商、5G 可用性以及保持网络连接的实用建议,无论您是长期居民还是短期游客。

了解柬埔寨的互联网基础设施

柬埔寨的互联网骨干网主要依赖于海底光缆系统和陆地光纤网络的结合。该国连接了主要的国际海底光缆,如亚非欧1号(AAE-1)和东南亚-中东-西欧5号(SMW5),为国际带宽提供了多元化的路由。在国内,光纤部署迅速扩大,特别是在金边、暹粒、西哈努克和马德望等城市,显著提高了互联网速度和可靠性。

主要互联网服务提供商 (ISP)

几家主要运营商主导着柬埔寨的固定宽带互联网市场,提供一系列光纤到户(FTTH)和企业解决方案。虽然竞争有助于降低价格并改善服务,但城市和农村地区的覆盖范围仍存在差异。

  • SINET: 以其企业级服务和广泛的光纤网络而闻名,提供高度可靠和快速的互联网,特别受到企业和高端住宅用户的青睐。其网络在主要城市和工业区覆盖率极高。
  • Ezecom: 作为一家老牌提供商,Ezecom 为住宅和企业客户提供各种光纤互联网套餐。他们以具有竞争力的价格和相对稳定的网络而闻名。
  • Opennet: 通常被定位为经济实惠的选择,提供广泛的光纤互联网服务,在寻求高性价比连接的住宅用户中特别受欢迎。其性能可能会因位置和网络拥堵情况而有所不同。
  • Metfone (Viettel Cambodia): 虽然主要是一家移动运营商,但 Metfone 也利用其广泛的国家基础设施提供固定光纤互联网服务。他们在全国拥有重要影响力,特别是在其他提供商较少涉足的农村地区。
  • Cellcard & Smart Axiata: 这些移动网络运营商(MNO)主要专注于移动宽带,但也提供一些固定无线接入(FWA)或混合光纤解决方案,特别是针对企业客户或光纤仍在扩展的地区。

网速: 在主要城市,光纤套餐通常为住宅用户提供 10 Mbps 至 100 Mbps 的速度,企业套餐则可达到千兆速度。光纤的实际速度通常较好。对于移动数据,4G 速度通常在 10-50 Mbps 之间,而 5G(在可用区域)可超过 100 Mbps,在理想条件下有时可达数百 Mbps。

移动网络与 5G 可用性

柬埔寨拥有竞争激烈的移动电信市场,几家主要运营商争夺用户。这种竞争带来了实惠的数据套餐和广泛的 4G 覆盖,同时 5G 的部署也在加快步伐。

  • Smart Axiata: 作为主导运营商,Smart 在全国提供广泛的 4G LTE 覆盖,并一直处于 5G 部署的前沿。其 5G 网络可在金边、暹粒和其他省会城市的核心区域使用。Smart 以其强大的营销和数字服务而闻名。
  • Cellcard: 作为一家柬埔寨本土企业,Cellcard 提供强大的 4G LTE 服务,并已启动 5G 部署。他们在许多地区以客户忠诚度计划和网络可靠性而闻名。
  • Metfone (Viettel Cambodia): 作为越南 Viettel 的子公司,Metfone 拥有最大的网络覆盖范围,在农村和偏远地区尤为强大。他们提供全面的 2G、3G 和 4G 服务,并正在扩展其 5G 网络。
  • Seatel (Cootel): 作为较新的市场进入者,Seatel 专注于 4G LTE-Advanced 网络。虽然其覆盖范围可能不如前三大运营商广泛,但它提供了极具竞争力的以数据为中心的套餐,特别是针对其覆盖区域内的用户。

5G 可用性: 5G 连接主要集中在金边、暹粒和其他几个主要城市的中央商务区和人口密集区。Smart Axiata 和 Cellcard 都在积极扩展其 5G 网络,为兼容设备提供显著更快的速度和更低的延迟。

旅客和居民的实用连接建议

在柬埔寨保持网络连接通常非常简单且经济实惠,但一些策略性选择可以优化您的体验:

  1. 办理本地 SIM 卡: 强烈建议用于移动数据和本地通话。SIM 卡非常便宜(通常只需充值少量话费即可免费获得),在机场、便利店和运营商官方营业厅广泛有售。您需要提供护照进行登记,这是柬埔寨电信管理局(TRC)的强制性要求。
    • 推荐运营商: Smart Axiata、Cellcard 或 Metfone。查看他们当前的游客套餐或促销数据套餐。所有运营商都提供出色的 4G 覆盖;Smart 和 Cellcard 在 5G 扩展方面处于领先地位。
  2. 预付费与后付费: 对于大多数旅客和许多居民来说,预付费套餐提供了灵活性和成本控制。通过充值卡、电子自助终端或手机银行应用充值非常方便。
  3. eSIM: 如果您的设备支持,可以考虑使用 Airalo 或 Holafly 等全球提供商的 eSIM,以便在抵达时立即联网,不过本地 SIM 卡在长期停留时通常性价比更高。
  4. 便携式 WiFi (MiFi) 设备: 对于团体或拥有多台设备的用户,使用本地运营商的 MiFi 设备(例如 Smart MiFi)可能是一个具有成本效益的解决方案,通过本地 SIM 卡提供私有 WiFi 热点。
  5. 利用酒店/咖啡厅 WiFi(需谨慎): 大多数酒店、旅馆、餐厅和咖啡厅都提供免费 WiFi。虽然方便,但由于潜在的安全风险,请谨慎使用(参见“消费者注意事项”部分)。网速可能会有很大差异。
  6. 监控数据使用情况: 留意您的数据消耗,特别是在流媒体播放或下载大文件时。运营商的手机应用提供实时使用情况跟踪。
  7. 充电宝和适配器: 旅客必备。可能会发生停电,保持设备有电至关重要。柬埔寨使用 A、C 和 G 型插座,电压为 230V。
  8. 离线地图和资源: 在前往信号可能不佳的地区之前,提前下载离线地图(如 Google Maps、MAPS.ME)和其他重要信息。
  9. 考虑使用双卡双待手机: 如果您在需要使用柬埔寨本地 SIM 卡上网的同时保持国内号码在线,双卡手机将非常有用。

通过了解当地的基础设施并采用这些实用建议,您可以确保在柬埔寨全程获得无缝且高效的网络连接体验。

Local connectivity laws

解析柬埔寨的数字法律框架:数据保护、隐私与审查

柬埔寨关于电信、数据隐私和在线内容的法律格局正在不断演变,这通常受到经济发展目标、国家安全关切和国际影响的共同塑造。与许多西方国家不同,柬埔寨目前还没有一部类似于 GDPR 的统一、全面的数据保护法。相反,相关规定散见于各种立法文件中,为数据处理和数字权利创造了一个复杂且有时较为模糊的环境。

数据保护与隐私法规

根据最新动态,柬埔寨仍处于制定全面国家数据保护法的过程中。虽然《个人数据保护法草案》已审议多年,其正式颁布和实施框架尚未最终确定。该拟议法律旨在确立个人数据处理的一般原则、数据主体权利以及数据控制者和处理者的义务,借鉴了国际最佳实践的某些方面。

在缺乏专门、全面的法律的情况下,现行的几部法规包含了与数据和隐私相关的规定:

  • 《电信法》(2009年): 该法提供了电信服务的监管框架,由邮电部(MPTC)和柬埔寨电信管理局(TRC)管理。它包括与合法拦截相关的条款,以及服务提供商配合执法部门的义务,通常要求根据要求保留和披露数据。
  • 《网络犯罪法》(2020年): 虽然该法主要侧重于起诉网络犯罪(如黑客攻击、欺诈、儿童色情),但也含蓄地涉及了数据安全和未经授权的数据访问。它赋予了当局在涉嫌网络犯罪案件中进行调查和扣押数据的重大权力。
  • 《电子商务法》(2019年): 该法旨在促进电子商务和数字交易,但也包含了在线交易中的消费者保护条款,包括数据完整性和电子交易安全的某些方面。它鼓励但并未严格强制在线企业采取强大的数据安全措施。
  • 《刑法典》: 《刑法典》中的一般条款可用于起诉非法访问、篡改或销毁个人数据,或通过非法手段侵犯隐私的个人或实体。

数据保留义务

柬埔寨的服务提供商(ISP 和移动运营商)通常被认为有义务在 TRC 和 MPTC 规定的特定期限内保留某些用户数据(元数据、流量数据、订户信息)。执法部门和国家安全机构在获得法律授权或提出官方请求时可以访问这些数据,且通常缺乏有限的公众监督机制。数据保留的具体期限和范围通常在副法令或部令中概述,而不是在单一、透明的法律中规定。

监视、监控与审查

受国家安全需要和管理信息流意愿的影响,柬埔寨政府对数字领域保持着一定程度的控制和监督。

  • 国家互联网网关 (NIG): 最重大且最具争议的进展是 2021 年 2 月颁布的《关于建立国家互联网网关(NIG)的副法令》。该副法令强制要求柬埔寨的所有互联网流量必须通过单一的、由政府控制的网关进行路由。支持者认为,这能增强国家安全、促进税收并推动数字化发展。然而,批评人士警告称,NIG 可能会实现广泛的国家监视、无授权的数据拦截、增加审查,并可能因单一故障点和控制点而压制言论自由和经济竞争力。虽然最初的实施截止日期是 2022 年 2 月,但其全面投入运营面临延迟和国际审查。如果全面实施,它将显著改变柬埔寨的互联网自由 and 隐私格局。
  • 在线内容限制与审查: 政府对在线内容进行监控,特别是在社交媒体平台上。曾出现过网站被封锁,以及个人因发表被视为批评政府、宣传...的在线言论而面临法律诉讼的案例。

For venue operators

场所义务:在柬埔寨提供公共 WiFi —— 法律、技术与最佳实践

对于柬埔寨的酒店、咖啡厅、餐厅、购物中心和共享办公空间等商家而言,提供公共 WiFi 不仅仅是一项客户便利设施,它还伴随着一系列法律、技术和实用考量。虽然柬埔寨的数据保护法律框架仍在演变,但商家必须遵守现行法规并实施强大的技术解决方案,以确保合规性、安全性和良好的用户体验。

法律与监管格局

与拥有类似于 GDPR 等严格数据保护法的司法管辖区不同,柬埔寨目前还没有专门、全面的法规来明确规范商业场所提供公共 WiFi 和收集用户数据的行为。然而,商家仍需遵守一般电信法、商业许可要求以及新兴的数据安全和隐私原则。邮电部(MPTC)和柬埔寨电信管理局(TRC)是监管电信服务的主要机构。

  1. 电信许可: 虽然场所通常不被视为完全的 ISP,但提供公共 WiFi(特别是向大量用户提供或作为其核心服务的一部分)可能需要获得 TRC 的某种形式的登记或确认。商家必须明确其公共 WiFi 服务是否属于任何需要许可证或申报的特定电信服务类别,特别是如果他们是在转售互联网接入,而不仅仅是将其作为免费便利设施提供。
  2. 数据收集与隐私: 尽管专门的数据保护法尚在待决中,但现行法律(如《民法典》、拟议的数据保护法)中的隐私和同意一般原则表明,如果场所收集个人数据(例如用于 WiFi 接入的姓名、电子邮件地址、电话号码),则应当:
    • 保持透明: 明确告知用户正在收集哪些数据、收集原因以及如何使用这些数据(例如,通过 Captive Portal 上的隐私政策或服务条款)。
    • 获得同意: 数据收集 and 处理应获得默示或明示同意。例如,在接入 WiFi 之前同意条款和条件。
    • 确保安全: 保护收集的数据免受未经授权的访问、丢失或泄露。
    • 用途限制: 仅将收集的数据用于声明的目的。
  3. 数据保留: 虽然对公共 WiFi 提供商没有明确的强制要求,但 ISP 和移动运营商被要求保留某些用户数据。如果场所记录了用户活动(例如 MAC 地址、连接时间、浏览历史),那么了解在法律程序下(特别是在《网络犯罪法》(2020年)下)根据要求向当局保留和披露数据的潜在义务是明智的。
  4. 对非法活动的责任: 如果在其网络上进行非法活动,提供公共 WiFi 的场所可能会面临法律审查。虽然在没有直接参与的情况下通常很难证明直接责任,但保留日志(IP 地址、MAC 地址、连接时间)有助于证明已尽到合理注意义务,并协助执法部门进行调查。

技术考量与实施

有效的公共 WiFi 部署需要强大的技术基础设施和安全措施,以确保可靠性、性能和用户安全。

  1. 网络架构:
    • 隔离网络 (VLAN): 将公共 WiFi 网络与内部业务网络(POS 系统、后台电脑、监控摄像头)隔离开来至关重要。这可以防止访客访问敏感的业务数据,并隔离潜在威胁。
    • 专用带宽: 为公共 WiFi 分配足够且专用的带宽,以确保合理的用户体验,同时不影响关键的业务运营。
  2. Captive Portals:
    • 强制使用: 在柬埔寨,强烈建议公共 WiFi 服务使用 Captive Portal。它们具有多种功能:
      • 服务条款 (ToS) 和合理使用政策 (AUP): 用户在获得访问权限之前必须同意这些条款,从而限制场所对用户行为的法律责任。
      • 身份验证: 可以使用简单的点击连接、电子邮件注册、短信 OTP(一次性密码)验证、社交媒体登录或凭证码等方法。短信验证(使用本地号码)对于验证真实用户非常有效,并有助于提高可追溯性。
      • 品牌宣传与营销: 门户可以根据场所的品牌进行定制、展示促销活动或收集选择性加入的营销同意。
      • 数据收集(可选): 如果收集用户数据(例如用于发送新闻邮件的电子邮箱),请明确说明目的并通过门户获得明示同意。
  3. 网络安全:
    • 防火墙: 实施强大的防火墙以保护网络免受外部威胁并控制流量。
    • 入侵检测/防御系统 (IDPS): 考虑使用 IDPS 来监控恶意活动并防止攻击。
    • 访客隔离: 配置 WiFi 网络以防止连接到公共网络的设备之间相互通信(客户端隔离)。这可以保护个人用户免受潜在的对等网络攻击。
    • 加密: 虽然开放的公共 WiFi 网络通常不使用 WPA2/WPA3 进行主要连接,但后端基础设施应当是安全的。对于访客网络,如果可能,请考虑使用 WPA3-Enterprise 以增强安全性,尽管 WPA2-Personal 在简单的访客接入中更为常见。
  4. 带宽管理与服务质量 (QoS):
    • 公平使用政策: 实施 QoS 规则以确保在用户之间公平分配带宽,防止单个用户占用所有资源。
    • 限速/封锁: 根据当地法规,考虑对特定应用(如 BT 下载)进行带宽限制,或阻止访问已知的恶意网站或非法内容。
  5. 监控与日志记录:
    • 访问日志: 记录用户连接数据(MAC 地址、分配的 IP 地址、连接时间、时长、已用带宽)。这对于故障排除、安全调查和证明合规性至关重要。
    • 保留期限: 制定明确的日志保留期限政策,并与任何潜在的法律要求保持一致。
  6. 物理安全: 将所有网络设备(路由器、交换机、接入点)安全地存放在锁闭的机柜或无法触及的区域,以防篡改。

提供公共 WiFi 的最佳实践

  • 清晰的标识: 告知用户 WiFi 的可用性、如何连接以及任何基本的使用条款。
  • 定期更新: 保持所有网络硬件固件和软件处于最新状态,以修补安全漏洞。
  • 员工培训: 培训员工掌握基本的 WiFi 故障排除、安全协议,以及如何处理客户关于连接或隐私的咨询。
  • 访客反馈: 鼓励对 WiFi 性能提出反馈,以不断改进服务。
  • 专业安装: 聘请专业的 IT 服务进行初始设置和日常维护,以确保最佳性能和安全性。
  • 咨询法律意见: 定期咨询法律顾问,了解柬埔寨不断演变的数据保护格局,以确保持续合规。

通过仔细考虑这些法律和技术义务,柬埔寨的商家可以提供安全、可靠且合规的公共 WiFi 服务,在降低潜在风险的同时提升客户体验。

For your guests

数字自卫:柬埔寨终端用户的网络安全建议

随着柬埔寨的互联网连接变得越来越普及,相关的网络安全风险也在增加。虽然公共 WiFi 和移动数据的便利性不容置疑,但终端用户必须采取主动措施来保护其个人数据、财务信息和在线隐私。本节提供了关键的网络安全建议,重点针对柬埔寨用户的独特挑战和推荐做法。

公共及开放 WiFi 热点的固有风险

公共 WiFi 在柬埔寨的咖啡厅、酒店、机场和商场中很常见,它虽然带来了便利,但也伴随着重大的安全漏洞:

  1. 中间人 (MITM) 攻击: 在未加密或安全保护较差的公共 WiFi 网络上,攻击者可以轻松拦截您的设备与互联网之间传输的数据。这使他们能够窃听您的通信,窃取登录凭据、信用卡信息和其他敏感信息。
  2. 恶意软件传播: 网络犯罪分子可以设置恶意的虚假 WiFi 热点(即所谓的“