◆覃德澤 李立信 李立禮

（1.賀州學院教師發(fā)展中心 廣西 542899；2.賀州學院教務處 廣西 542899；3.賀州學院科研處 廣西542899）

2019年6月6日，國家工信部正式向中國電信、中國移動、中國聯(lián)通、中國廣電發(fā)放5G商用牌照，標志著我國正式進入5G商用元年[1]。當前，我國正在加速部署5G的商業(yè)應用進程，一些高校捷足先登，成為高校中5G體驗的排頭兵，如西安交通大學以中國西部科技創(chuàng)新港為平臺，建成了中國高校首個“智慧學鎮(zhèn)5G校園”，實現(xiàn)了智慧教育、智慧安防、智慧物業(yè)等十大功能[2]，深圳首個5G智慧校園落戶深圳職業(yè)技術學院，在全國高校中率先實現(xiàn)中國移動、中國聯(lián)通和中國電信三大運營商5G信號同時落地覆蓋，并成功實現(xiàn)教學應用[3]。5G技術以其大帶寬、超高可靠、超低時延、大規(guī)?！拔锫?lián)”等特性，必將在智慧校園建設中得到越來越廣泛地應用，5G與大數(shù)據(jù)、云計算、人工智能（AI）等新興技術將成為未來智慧校園建設的重要技術支撐。同時，5G相比4G雖然各方面性能實現(xiàn)質的提升，但遇到的安全問題也更多[4]，因此，5G的安全問題成為人們關注的熱點，不斷提出各種技術解決方案，如方琰崴的“5G核心網安全解決方案”[5]，雷菁等人的“5G通信背景下物理層安全技術研究”[6]，張鑒等人的“5G網絡NFVI安全防護架構”[7]，周巍的“5G網絡切片安全技術研究”[8]等。目前，5G正處在應用初期，其安全問題更應引起足夠重視，以防患于未然。本文結合高校的特點，分析5G校園網的信息安全風險，提出相應的防范策略。

1 5G校園安全風險

5G的峰值速率比4G提高了30倍，用戶體驗的數(shù)據(jù)率提高了10倍，連接密度提高了10倍，5G網絡每平方公里支持100萬個“物體”互連。高校是集教學、科研于一體的特殊場所，師生人數(shù)眾多，校園網應用頻繁。隨著5G技術融入校園網，校園網的架構和功能會發(fā)生很大變化；隨著5G商用成本的逐漸下降，更多的有線、無線（Wi-Fi）網絡會被5G移動網絡替代，使校園網的架構5G化，特性5G化，開創(chuàng)校園網高速率、低時延及大連接的全新時代。隨著校園網的5G化，校園網更加開放，增加了被黑客滲透和攻擊、病毒入侵的風險；隨著連入校園網各種智能終端設備的不斷增多，黑客利用終端進行入侵和竊取校園數(shù)據(jù)信息的機會也隨之增多。5G的超高速率和超低延時使遠程互動教學和VR/AR教學、遠程聽評課和教學效果AI評測成為現(xiàn)實，同時也給相應的內容監(jiān)管帶來新的挑戰(zhàn)和困難[9-10]。

1.1 硬件資源風險

5G時代，隨著高校智慧校園網建設和應用的加快，各類無線化、智能化的設備相互連接，構成龐大的校園物聯(lián)網系統(tǒng)。智能化、便攜化的手機、手提電腦、iPad等可方便靈活地連入校園網，成為日常工作和學習的常態(tài)化工具。教室、實驗室、辦公室、圖書館、保衛(wèi)處、后勤服務中心等場所的各類硬件終端相互連接，實現(xiàn)大數(shù)據(jù)的聯(lián)通與共享，實現(xiàn)教學、科研、管理與服務的智能化；5G支持下的校園智能快遞小車、自助點餐送餐小車、無人駕駛校車、校園巡邏無人機等也會應運而生。

5G背景下的校園網應用離不開高性能服務器的運行與支持，高密度量的用戶安全認證和超大量的智能終端數(shù)據(jù)分析、處理使服務器時刻處于“繁忙”狀態(tài)，如果服務器防護能力不足夠強大，也會遭受DoS/DDoS、蠕蟲、病毒等入侵和攻擊。5G校園設置的大量智能傳感器時刻都在高速接收與發(fā)射大量數(shù)據(jù)，不法分子會利用傳感器自身防御的不足進行入侵和攻擊，竊取私密信息。數(shù)量龐大的智能手機在頻繁的Internet連接訪問中也會發(fā)生感染病毒并傳入校園的風險。5G時代，隨著高校師生人數(shù)、崗位、學習場所的變動以及應用需求的變化，聯(lián)網終端隨時隨地發(fā)生變化，復雜的、動態(tài)的網絡架構變化容易發(fā)生網絡安全漏洞、開放接口濫用、病毒蠕蟲攻擊等風險[11]。5G校園的各種智能設備與電腦一樣均會成為病毒感染的對象，并且一旦發(fā)生病毒感染事件，病毒傳播的速度和面將比以前更快更廣。

1.2 通信安全風險

高校學生發(fā)生網絡詐騙現(xiàn)象屢見不鮮。5G校園網由于更加開放，不法分子會借此利用偽基站向師生發(fā)送各種詐騙信息、虛假廣告、推銷等短信息，如網貸、網購、代理招生、推薦就業(yè)、介紹出國留學、網絡兼職、論文代寫代發(fā)、積分兌換、中獎通知等，或發(fā)送含有木馬或釣魚網站的鏈接、“二維碼”釣魚欺詐等。

高校存在著不同層級和業(yè)務屬性的管理、科研和教學機構，為了管理、業(yè)務開展和保密工作等多方面的需要，5G校園網絡可以劃分成多個虛擬網絡，如行政辦公網絡、教學網絡、科研網絡、財務網絡、后勤服務網絡、安全監(jiān)控視頻網絡等。每個虛擬網絡面向不同的應用場景需求，各個虛擬網絡間是邏輯獨立的，互不影響。使用5G網絡切片技術可以實現(xiàn)虛擬網絡的劃分[12]，但是，這些網絡切片極易受到旁路攻擊，這種攻擊通過分析加密算法來推理出密鑰，進而依次攻擊各個網絡切片[13]，這樣，本來相互“隔離”的虛擬網絡也就不安全了。另外，虛擬網絡自身也存在一定的缺陷，如在判斷通信雙方身份方面缺乏可靠的審核機制，使惡意攻擊者可以通過冒充合法用戶的方式破壞或竊取通信數(shù)據(jù)[14]。

1.3 數(shù)據(jù)安全和隱私風險

高校師生有很多屬于個人的隱私信息和重要數(shù)據(jù)需要保護，人事、科研、財務、檔案等部門對網絡安全和數(shù)據(jù)安全也有特殊的要求。支持萬物互聯(lián)的5G校園網，由于個人智能手機、個人健康監(jiān)測器、家用監(jiān)控攝像頭等私有智能終端的接入，以及位于各部門各場所的各種智能傳感器的接入，個人隱私信息如與手機綁定的身份信息、銀行卡信息、消費信息、住址等信息，各部門的一些機密信息、重要數(shù)據(jù)等，在開放的5G校園網中傳輸、分析、處理與儲存時有被“偵聽”的風險，如不法分子通過監(jiān)聽用戶通信獲取的短信驗證碼等，登錄用戶手機中的相應賬號，冒充用戶進行消費或盜走錢財?shù)萚15]。教師、學生、部門因工作需要建立的各種QQ、“微信群”等的交流信息，而帶來泄露風險。5G高校校園網每時每刻都在傳輸、分析、處理、存儲師生活動的各種數(shù)據(jù)信息，由于管理、教學、科研等工作的需要，有時需要利用大數(shù)據(jù)、人工智能等技術跟蹤、搜集、分析有關數(shù)據(jù)，有可能觸及師生的隱私。

2 防范策略

2.1 技術措施

5G技術是新興技術，在智慧校園網的建設過程中，5G與4G、wifi及“有線網”會存在一段融合過渡時期，需要建立統(tǒng)一的認證框架來確保各種場景下的終端接入網絡的安全性，保護用戶隱私及私密性通信，例如，采取用戶終端和5G通信系統(tǒng)網絡雙向認證、改進傳統(tǒng)認證算法等措施[16]。

利用5G邊緣計算技術，設置相應邊緣計算服務器，分別分析處理不同數(shù)據(jù)保密等級的源數(shù)據(jù)，確保需要保護的重要、敏感數(shù)據(jù)只在用戶端、數(shù)據(jù)采集端與邊緣設備間通信及處理，防止涉密數(shù)據(jù)的外傳與泄露[17]。為了防止來自校內、外的惡意訪問與攻擊，可綜合使用防火墻、路由器及軟件識別技術，實施流量管控、IP地址過濾、身份和訪問管理機制等措施阻止惡意請求。為了適應5G校園環(huán)境下無人駕駛校車、校醫(yī)院遠程醫(yī)療、教室遠程教學等對低延時、高可靠性的要求，必須構建安全的基礎網絡架構，改進傳統(tǒng)的通信系統(tǒng)算法，解決傳統(tǒng)算法造成的高延時性問題[14]。

2.2 個人和部門的防護措施

師生個人、部門的隱私信息和重要數(shù)據(jù)還需要用戶自身加強防護。第一，加強校園網應用系統(tǒng)的登錄賬號和密碼管理。重要的校園網應用系統(tǒng)如教學和教務管理系統(tǒng)、科研平臺、人事檔案管理系統(tǒng)、財務管理系統(tǒng)、后勤管理（食堂、水電）系統(tǒng)等，必須嚴格身份認證、密碼設置與管理，防止非法訪問；第二，規(guī)避手機、個人電腦等用戶設備的聯(lián)網風險。5G校園網時代，師生手機通常處于聯(lián)網應用狀態(tài)，特別要注意預防手機中個人隱私、重要信息的泄露，建議不把身份證、工作證、學生證、學歷證書、學位證書、銀行卡、一卡通等重要卡、證拍照存入手機圖庫中，也不要把各種密碼等重要信息寫入手機備忘錄中，利用QQ、“微信”等交流、聊天避免涉及個人隱私和保密信息；手機、個人電腦等上網時及時清除上網痕跡。提高識別釣魚網站的能力，不要打開來歷不明的網頁和電子郵件的鏈接或附件，不下載不明來路的軟件、音視頻等資料，不注冊不明網站等，防止病毒傳入和私密信息的泄露。

2.3 管理措施

第一，加強“用戶端”聯(lián)網設備的安全管理。5G校園網時代萬物互連，手機、個人電腦、家庭和部門安防攝像頭、家用電器等相互連接，對于這些用戶端設備，一是加強物理防護，防止不法分子直接操作設備竊取信息或通過終端設備入侵網絡；二是加強物理主機的防病毒、防入侵功能，例如，及時對操作系統(tǒng)更新補丁，定期查殺病毒與升級病毒庫等。第二，增強網絡信息安全法律和法規(guī)意識。運用5G技術、大數(shù)據(jù)技術等收集、存儲、分析、傳輸和處理數(shù)據(jù)時，必須遵守網絡信息安全的法律法規(guī)。第三，科學安全存儲數(shù)據(jù)。5G網絡是高帶寬網絡，隨時隨地可以把數(shù)據(jù)上傳“云端”存儲，可以借助云存儲的安全防護能力對重要、敏感數(shù)據(jù)進行保護。第四，善于利用訪客模式保護隱私。例如，開啟手機的訪客模式，對具有隱私性的圖片、音頻、視頻和文檔等數(shù)據(jù)資料進行加密，防止借用手機時別人看到自己的隱私和秘密。

3 結束語

5G校園網的安全問題既有技術層面的又有用戶使用、管理方面的，技術中存在的問題隨著5G的不斷發(fā)展與進步而不斷得到解決；用戶方面的問題主要是增強5G背景下高校信息安全風險意識，科學、規(guī)范使用校園網，加強隱私信息、重要數(shù)據(jù)的保護；管理方面的問題主要是培養(yǎng)科學管理與應用5G校園網的素質，遵守網絡信息安全的法律法規(guī)，用科學的方法保護私密信息與數(shù)據(jù)通信的安全。