◆覃德澤 李立信 李立禮

（1.賀州學(xué)院教師發(fā)展中心 廣西 542899；2.賀州學(xué)院教務(wù)處 廣西 542899；3.賀州學(xué)院科研處 廣西542899）

2019年6月6日，國家工信部正式向中國電信、中國移動(dòng)、中國聯(lián)通、中國廣電發(fā)放5G商用牌照，標(biāo)志著我國正式進(jìn)入5G商用元年[1]。當(dāng)前，我國正在加速部署5G的商業(yè)應(yīng)用進(jìn)程，一些高校捷足先登，成為高校中5G體驗(yàn)的排頭兵，如西安交通大學(xué)以中國西部科技創(chuàng)新港為平臺，建成了中國高校首個(gè)“智慧學(xué)鎮(zhèn)5G校園”，實(shí)現(xiàn)了智慧教育、智慧安防、智慧物業(yè)等十大功能[2]，深圳首個(gè)5G智慧校園落戶深圳職業(yè)技術(shù)學(xué)院，在全國高校中率先實(shí)現(xiàn)中國移動(dòng)、中國聯(lián)通和中國電信三大運(yùn)營商5G信號同時(shí)落地覆蓋，并成功實(shí)現(xiàn)教學(xué)應(yīng)用[3]。5G技術(shù)以其大帶寬、超高可靠、超低時(shí)延、大規(guī)?！拔锫?lián)”等特性，必將在智慧校園建設(shè)中得到越來越廣泛地應(yīng)用，5G與大數(shù)據(jù)、云計(jì)算、人工智能（AI）等新興技術(shù)將成為未來智慧校園建設(shè)的重要技術(shù)支撐。同時(shí)，5G相比4G雖然各方面性能實(shí)現(xiàn)質(zhì)的提升，但遇到的安全問題也更多[4]，因此，5G的安全問題成為人們關(guān)注的熱點(diǎn)，不斷提出各種技術(shù)解決方案，如方琰崴的“5G核心網(wǎng)安全解決方案”[5]，雷菁等人的“5G通信背景下物理層安全技術(shù)研究”[6]，張鑒等人的“5G網(wǎng)絡(luò)NFVI安全防護(hù)架構(gòu)”[7]，周巍的“5G網(wǎng)絡(luò)切片安全技術(shù)研究”[8]等。目前，5G正處在應(yīng)用初期，其安全問題更應(yīng)引起足夠重視，以防患于未然。本文結(jié)合高校的特點(diǎn)，分析5G校園網(wǎng)的信息安全風(fēng)險(xiǎn)，提出相應(yīng)的防范策略。

1 5G校園安全風(fēng)險(xiǎn)

5G的峰值速率比4G提高了30倍，用戶體驗(yàn)的數(shù)據(jù)率提高了10倍，連接密度提高了10倍，5G網(wǎng)絡(luò)每平方公里支持100萬個(gè)“物體”互連。高校是集教學(xué)、科研于一體的特殊場所，師生人數(shù)眾多，校園網(wǎng)應(yīng)用頻繁。隨著5G技術(shù)融入校園網(wǎng)，校園網(wǎng)的架構(gòu)和功能會(huì)發(fā)生很大變化；隨著5G商用成本的逐漸下降，更多的有線、無線（Wi-Fi）網(wǎng)絡(luò)會(huì)被5G移動(dòng)網(wǎng)絡(luò)替代，使校園網(wǎng)的架構(gòu)5G化，特性5G化，開創(chuàng)校園網(wǎng)高速率、低時(shí)延及大連接的全新時(shí)代。隨著校園網(wǎng)的5G化，校園網(wǎng)更加開放，增加了被黑客滲透和攻擊、病毒入侵的風(fēng)險(xiǎn)；隨著連入校園網(wǎng)各種智能終端設(shè)備的不斷增多，黑客利用終端進(jìn)行入侵和竊取校園數(shù)據(jù)信息的機(jī)會(huì)也隨之增多。5G的超高速率和超低延時(shí)使遠(yuǎn)程互動(dòng)教學(xué)和VR/AR教學(xué)、遠(yuǎn)程聽評課和教學(xué)效果AI評測成為現(xiàn)實(shí)，同時(shí)也給相應(yīng)的內(nèi)容監(jiān)管帶來新的挑戰(zhàn)和困難[9-10]。

1.1 硬件資源風(fēng)險(xiǎn)

5G時(shí)代，隨著高校智慧校園網(wǎng)建設(shè)和應(yīng)用的加快，各類無線化、智能化的設(shè)備相互連接，構(gòu)成龐大的校園物聯(lián)網(wǎng)系統(tǒng)。智能化、便攜化的手機(jī)、手提電腦、iPad等可方便靈活地連入校園網(wǎng)，成為日常工作和學(xué)習(xí)的常態(tài)化工具。教室、實(shí)驗(yàn)室、辦公室、圖書館、保衛(wèi)處、后勤服務(wù)中心等場所的各類硬件終端相互連接，實(shí)現(xiàn)大數(shù)據(jù)的聯(lián)通與共享，實(shí)現(xiàn)教學(xué)、科研、管理與服務(wù)的智能化；5G支持下的校園智能快遞小車、自助點(diǎn)餐送餐小車、無人駕駛校車、校園巡邏無人機(jī)等也會(huì)應(yīng)運(yùn)而生。

5G背景下的校園網(wǎng)應(yīng)用離不開高性能服務(wù)器的運(yùn)行與支持，高密度量的用戶安全認(rèn)證和超大量的智能終端數(shù)據(jù)分析、處理使服務(wù)器時(shí)刻處于“繁忙”狀態(tài)，如果服務(wù)器防護(hù)能力不足夠強(qiáng)大，也會(huì)遭受DoS/DDoS、蠕蟲、病毒等入侵和攻擊。5G校園設(shè)置的大量智能傳感器時(shí)刻都在高速接收與發(fā)射大量數(shù)據(jù)，不法分子會(huì)利用傳感器自身防御的不足進(jìn)行入侵和攻擊，竊取私密信息。數(shù)量龐大的智能手機(jī)在頻繁的Internet連接訪問中也會(huì)發(fā)生感染病毒并傳入校園的風(fēng)險(xiǎn)。5G時(shí)代，隨著高校師生人數(shù)、崗位、學(xué)習(xí)場所的變動(dòng)以及應(yīng)用需求的變化，聯(lián)網(wǎng)終端隨時(shí)隨地發(fā)生變化，復(fù)雜的、動(dòng)態(tài)的網(wǎng)絡(luò)架構(gòu)變化容易發(fā)生網(wǎng)絡(luò)安全漏洞、開放接口濫用、病毒蠕蟲攻擊等風(fēng)險(xiǎn)[11]。5G校園的各種智能設(shè)備與電腦一樣均會(huì)成為病毒感染的對象，并且一旦發(fā)生病毒感染事件，病毒傳播的速度和面將比以前更快更廣。

1.2 通信安全風(fēng)險(xiǎn)

高校學(xué)生發(fā)生網(wǎng)絡(luò)詐騙現(xiàn)象屢見不鮮。5G校園網(wǎng)由于更加開放，不法分子會(huì)借此利用偽基站向師生發(fā)送各種詐騙信息、虛假廣告、推銷等短信息，如網(wǎng)貸、網(wǎng)購、代理招生、推薦就業(yè)、介紹出國留學(xué)、網(wǎng)絡(luò)兼職、論文代寫代發(fā)、積分兌換、中獎(jiǎng)通知等，或發(fā)送含有木馬或釣魚網(wǎng)站的鏈接、“二維碼”釣魚欺詐等。

高校存在著不同層級和業(yè)務(wù)屬性的管理、科研和教學(xué)機(jī)構(gòu)，為了管理、業(yè)務(wù)開展和保密工作等多方面的需要，5G校園網(wǎng)絡(luò)可以劃分成多個(gè)虛擬網(wǎng)絡(luò)，如行政辦公網(wǎng)絡(luò)、教學(xué)網(wǎng)絡(luò)、科研網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)、后勤服務(wù)網(wǎng)絡(luò)、安全監(jiān)控視頻網(wǎng)絡(luò)等。每個(gè)虛擬網(wǎng)絡(luò)面向不同的應(yīng)用場景需求，各個(gè)虛擬網(wǎng)絡(luò)間是邏輯獨(dú)立的，互不影響。使用5G網(wǎng)絡(luò)切片技術(shù)可以實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的劃分[12]，但是，這些網(wǎng)絡(luò)切片極易受到旁路攻擊，這種攻擊通過分析加密算法來推理出密鑰，進(jìn)而依次攻擊各個(gè)網(wǎng)絡(luò)切片[13]，這樣，本來相互“隔離”的虛擬網(wǎng)絡(luò)也就不安全了。另外，虛擬網(wǎng)絡(luò)自身也存在一定的缺陷，如在判斷通信雙方身份方面缺乏可靠的審核機(jī)制，使惡意攻擊者可以通過冒充合法用戶的方式破壞或竊取通信數(shù)據(jù)[14]。

1.3 數(shù)據(jù)安全和隱私風(fēng)險(xiǎn)

高校師生有很多屬于個(gè)人的隱私信息和重要數(shù)據(jù)需要保護(hù)，人事、科研、財(cái)務(wù)、檔案等部門對網(wǎng)絡(luò)安全和數(shù)據(jù)安全也有特殊的要求。支持萬物互聯(lián)的5G校園網(wǎng)，由于個(gè)人智能手機(jī)、個(gè)人健康監(jiān)測器、家用監(jiān)控?cái)z像頭等私有智能終端的接入，以及位于各部門各場所的各種智能傳感器的接入，個(gè)人隱私信息如與手機(jī)綁定的身份信息、銀行卡信息、消費(fèi)信息、住址等信息，各部門的一些機(jī)密信息、重要數(shù)據(jù)等，在開放的5G校園網(wǎng)中傳輸、分析、處理與儲存時(shí)有被“偵聽”的風(fēng)險(xiǎn)，如不法分子通過監(jiān)聽用戶通信獲取的短信驗(yàn)證碼等，登錄用戶手機(jī)中的相應(yīng)賬號，冒充用戶進(jìn)行消費(fèi)或盜走錢財(cái)?shù)萚15]。教師、學(xué)生、部門因工作需要建立的各種QQ、“微信群”等的交流信息，而帶來泄露風(fēng)險(xiǎn)。5G高校校園網(wǎng)每時(shí)每刻都在傳輸、分析、處理、存儲師生活動(dòng)的各種數(shù)據(jù)信息，由于管理、教學(xué)、科研等工作的需要，有時(shí)需要利用大數(shù)據(jù)、人工智能等技術(shù)跟蹤、搜集、分析有關(guān)數(shù)據(jù)，有可能觸及師生的隱私。

2 防范策略

2.1 技術(shù)措施

5G技術(shù)是新興技術(shù)，在智慧校園網(wǎng)的建設(shè)過程中，5G與4G、wifi及“有線網(wǎng)”會(huì)存在一段融合過渡時(shí)期，需要建立統(tǒng)一的認(rèn)證框架來確保各種場景下的終端接入網(wǎng)絡(luò)的安全性，保護(hù)用戶隱私及私密性通信，例如，采取用戶終端和5G通信系統(tǒng)網(wǎng)絡(luò)雙向認(rèn)證、改進(jìn)傳統(tǒng)認(rèn)證算法等措施[16]。

利用5G邊緣計(jì)算技術(shù)，設(shè)置相應(yīng)邊緣計(jì)算服務(wù)器，分別分析處理不同數(shù)據(jù)保密等級的源數(shù)據(jù)，確保需要保護(hù)的重要、敏感數(shù)據(jù)只在用戶端、數(shù)據(jù)采集端與邊緣設(shè)備間通信及處理，防止涉密數(shù)據(jù)的外傳與泄露[17]。為了防止來自校內(nèi)、外的惡意訪問與攻擊，可綜合使用防火墻、路由器及軟件識別技術(shù)，實(shí)施流量管控、IP地址過濾、身份和訪問管理機(jī)制等措施阻止惡意請求。為了適應(yīng)5G校園環(huán)境下無人駕駛校車、校醫(yī)院遠(yuǎn)程醫(yī)療、教室遠(yuǎn)程教學(xué)等對低延時(shí)、高可靠性的要求，必須構(gòu)建安全的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，改進(jìn)傳統(tǒng)的通信系統(tǒng)算法，解決傳統(tǒng)算法造成的高延時(shí)性問題[14]。

2.2 個(gè)人和部門的防護(hù)措施

師生個(gè)人、部門的隱私信息和重要數(shù)據(jù)還需要用戶自身加強(qiáng)防護(hù)。第一，加強(qiáng)校園網(wǎng)應(yīng)用系統(tǒng)的登錄賬號和密碼管理。重要的校園網(wǎng)應(yīng)用系統(tǒng)如教學(xué)和教務(wù)管理系統(tǒng)、科研平臺、人事檔案管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、后勤管理（食堂、水電）系統(tǒng)等，必須嚴(yán)格身份認(rèn)證、密碼設(shè)置與管理，防止非法訪問；第二，規(guī)避手機(jī)、個(gè)人電腦等用戶設(shè)備的聯(lián)網(wǎng)風(fēng)險(xiǎn)。5G校園網(wǎng)時(shí)代，師生手機(jī)通常處于聯(lián)網(wǎng)應(yīng)用狀態(tài)，特別要注意預(yù)防手機(jī)中個(gè)人隱私、重要信息的泄露，建議不把身份證、工作證、學(xué)生證、學(xué)歷證書、學(xué)位證書、銀行卡、一卡通等重要卡、證拍照存入手機(jī)圖庫中，也不要把各種密碼等重要信息寫入手機(jī)備忘錄中，利用QQ、“微信”等交流、聊天避免涉及個(gè)人隱私和保密信息；手機(jī)、個(gè)人電腦等上網(wǎng)時(shí)及時(shí)清除上網(wǎng)痕跡。提高識別釣魚網(wǎng)站的能力，不要打開來歷不明的網(wǎng)頁和電子郵件的鏈接或附件，不下載不明來路的軟件、音視頻等資料，不注冊不明網(wǎng)站等，防止病毒傳入和私密信息的泄露。

2.3 管理措施

第一，加強(qiáng)“用戶端”聯(lián)網(wǎng)設(shè)備的安全管理。5G校園網(wǎng)時(shí)代萬物互連，手機(jī)、個(gè)人電腦、家庭和部門安防攝像頭、家用電器等相互連接，對于這些用戶端設(shè)備，一是加強(qiáng)物理防護(hù)，防止不法分子直接操作設(shè)備竊取信息或通過終端設(shè)備入侵網(wǎng)絡(luò)；二是加強(qiáng)物理主機(jī)的防病毒、防入侵功能，例如，及時(shí)對操作系統(tǒng)更新補(bǔ)丁，定期查殺病毒與升級病毒庫等。第二，增強(qiáng)網(wǎng)絡(luò)信息安全法律和法規(guī)意識。運(yùn)用5G技術(shù)、大數(shù)據(jù)技術(shù)等收集、存儲、分析、傳輸和處理數(shù)據(jù)時(shí)，必須遵守網(wǎng)絡(luò)信息安全的法律法規(guī)。第三，科學(xué)安全存儲數(shù)據(jù)。5G網(wǎng)絡(luò)是高帶寬網(wǎng)絡(luò)，隨時(shí)隨地可以把數(shù)據(jù)上傳“云端”存儲，可以借助云存儲的安全防護(hù)能力對重要、敏感數(shù)據(jù)進(jìn)行保護(hù)。第四，善于利用訪客模式保護(hù)隱私。例如，開啟手機(jī)的訪客模式，對具有隱私性的圖片、音頻、視頻和文檔等數(shù)據(jù)資料進(jìn)行加密，防止借用手機(jī)時(shí)別人看到自己的隱私和秘密。

3 結(jié)束語

5G校園網(wǎng)的安全問題既有技術(shù)層面的又有用戶使用、管理方面的，技術(shù)中存在的問題隨著5G的不斷發(fā)展與進(jìn)步而不斷得到解決；用戶方面的問題主要是增強(qiáng)5G背景下高校信息安全風(fēng)險(xiǎn)意識，科學(xué)、規(guī)范使用校園網(wǎng)，加強(qiáng)隱私信息、重要數(shù)據(jù)的保護(hù)；管理方面的問題主要是培養(yǎng)科學(xué)管理與應(yīng)用5G校園網(wǎng)的素質(zhì)，遵守網(wǎng)絡(luò)信息安全的法律法規(guī)，用科學(xué)的方法保護(hù)私密信息與數(shù)據(jù)通信的安全。