◆湯湘林 陳方兵

（1.深圳技師學(xué)院 廣東 518116；2.深圳阿塔基科技有限公司 廣東 518101）

5G 技術(shù)的應(yīng)用是近年社會(huì)發(fā)展的重要變革。通信技術(shù)的改變對(duì)全社會(huì)產(chǎn)生深遠(yuǎn)且廣泛的影響。5G 技術(shù)在帶來更多可能性和便利性的同時(shí)，也引發(fā)了人們對(duì)5G時(shí)代下網(wǎng)絡(luò)安全問題的關(guān)注。尤其是在高校網(wǎng)絡(luò)管理過程中，網(wǎng)絡(luò)安全是保障高校正常運(yùn)作、師生信息安全的重要因素，值得人們進(jìn)行深入研究和探討。本文通過闡述5G時(shí)代下高校網(wǎng)絡(luò)安全研究與應(yīng)用，包括網(wǎng)絡(luò)安全面臨的主要問題以及具體優(yōu)化措施，希望能夠激發(fā)更多專業(yè)人士進(jìn)行思考和探索，促進(jìn)該領(lǐng)域不斷前行。

1 關(guān)于5G 技術(shù)

“5G 技術(shù)”即“第五代移動(dòng)通信技術(shù)”，是目前研發(fā)的最新數(shù)字蜂窩技術(shù)，其本身具有高速率、大容量、少延時(shí)等特征，能夠全面提升信息傳播效率。從用戶體驗(yàn)角度來說，速率是4G 網(wǎng)絡(luò)的百倍。5G技術(shù)不僅符合現(xiàn)在各行業(yè)的發(fā)展需求，也符合人們的日常生活習(xí)慣和偏好。隨著5G 技術(shù)的普及，很多行業(yè)將更快地實(shí)現(xiàn)落地和推廣。

2 5G時(shí)代下高校網(wǎng)絡(luò)安全存在的主要問題

（1）管理意識(shí)淡薄

高校不同于社會(huì)企業(yè)，其本身在網(wǎng)絡(luò)建設(shè)方面的投入相對(duì)少，起步也相對(duì)晚。部分高校對(duì)于網(wǎng)絡(luò)安全問題的認(rèn)知仍不夠全面，網(wǎng)絡(luò)管理的意識(shí)淡薄，進(jìn)而導(dǎo)致在相關(guān)領(lǐng)域的資金投入、技術(shù)更新和管理監(jiān)督不足，管理制度不夠完善，常常是出現(xiàn)問題后再被動(dòng)進(jìn)行解決，為學(xué)校網(wǎng)絡(luò)的常規(guī)運(yùn)作、教師和學(xué)生群體的網(wǎng)絡(luò)使用帶來了諸多不便，進(jìn)而嚴(yán)重影響高校的健康運(yùn)轉(zhuǎn)；

（2）日常安全防護(hù)不足

對(duì)高校而言，日常網(wǎng)絡(luò)安全防護(hù)主要包括兩個(gè)方面，即“殺毒軟件”和“防火墻”。高校需根據(jù)實(shí)際情況制定相關(guān)管理措施，通過全面的日常防護(hù)來盡可能避免網(wǎng)絡(luò)安全受到威脅，并及時(shí)發(fā)現(xiàn)潛在危險(xiǎn)。

（3）網(wǎng)絡(luò)安全防護(hù)技術(shù)更新較慢

現(xiàn)代高校在網(wǎng)絡(luò)安全方面的防范技術(shù)更新仍較慢，大多仍沿用傳統(tǒng)的舊技術(shù)，已無法滿足5G 時(shí)代所帶來的各種變化。部分高校時(shí)常出現(xiàn)網(wǎng)絡(luò)被入侵的現(xiàn)象，導(dǎo)致學(xué)校、教師和學(xué)生的信息被泄露，外部人員非法使用校園內(nèi)部的資源和數(shù)據(jù)信息，嚴(yán)重侵犯高校和廣大師生的權(quán)益。因此，高校還需基于5G 技術(shù)的運(yùn)用更新安全防范措施，并且深刻思考可能存在的風(fēng)險(xiǎn)，積極引入新技術(shù)保障網(wǎng)絡(luò)安全，提高綜合管理水平。

3 5G時(shí)代下高校網(wǎng)絡(luò)安全技術(shù)應(yīng)用

（1）了解新技術(shù)，融入新理念

5G 時(shí)代，高校網(wǎng)絡(luò)安全的維護(hù)需要相關(guān)管理人員及時(shí)更新理念，了解新技術(shù)可能帶來的變化以及對(duì)高校造成的各種影響。在此基礎(chǔ)上，管理人員增強(qiáng)管理意識(shí)，具體工作人員提高安全防護(hù)的專業(yè)性，才能夠更好地應(yīng)對(duì)5G 帶來的挑戰(zhàn)，保障高校的網(wǎng)絡(luò)安全，靈活應(yīng)對(duì)外部環(huán)境的變化，不斷提升高校網(wǎng)絡(luò)安全維護(hù)的綜合水平。

（2）增強(qiáng)日常防護(hù)

高校需根據(jù)自身的網(wǎng)絡(luò)使用情況，制定相關(guān)的管理?xiàng)l例，比如選擇恰當(dāng)合適的殺毒軟件并及時(shí)更新病毒庫(kù)，實(shí)行定期殺毒制度，包括全面深入殺毒和日常的快速殺毒等，以有效防御日常病毒侵?jǐn)_；可根據(jù)實(shí)際情況進(jìn)行專項(xiàng)技術(shù)引入，建立合適的病毒防御預(yù)警系統(tǒng)；另外，高校還需要注重防火墻技術(shù)的不斷夯實(shí)，通過為訪問者設(shè)置身份IP等方式來保障日常網(wǎng)絡(luò)安全。

（3）積極引入新的網(wǎng)絡(luò)安全防護(hù)技術(shù)

第一，分布式安全認(rèn)證技術(shù)。在3G 網(wǎng)絡(luò)和4G 網(wǎng)絡(luò)運(yùn)用的過程中，均采用二元認(rèn)證方式，即網(wǎng)絡(luò)針對(duì)用戶進(jìn)行第一次認(rèn)證，用戶和服務(wù)再進(jìn)行第二次認(rèn)證。但5G 時(shí)代的到來，帶來了豐富的衍生品和衍生服務(wù)，逐漸融合過去的二元信任模型形成了多元信任模型，滿足了更多設(shè)備的使用需求，提升了運(yùn)作效率，并滿足用戶可能存在的多樣化、個(gè)性化訴求。在5G 的安全架構(gòu)之上，運(yùn)用分布式安全認(rèn)證技術(shù)，能夠有效弱化中心服務(wù)器認(rèn)證壓力，也能有效避免認(rèn)證集中風(fēng)暴的出現(xiàn)。總而言之，5G 時(shí)代面臨更多的設(shè)備接入，高校引入分布式安全認(rèn)證技術(shù)，符合現(xiàn)代通信行業(yè)的發(fā)展趨勢(shì)和人們的行為習(xí)慣，能夠幫助其更全面地抵御安全威脅，并有利于更高效的用戶管理[1]。

第二，網(wǎng)絡(luò)切片安全技術(shù)。網(wǎng)絡(luò)切片是5G 技術(shù)及未來通信技術(shù)變革的一項(xiàng)核心，其原理可簡(jiǎn)單概括為：不同的移動(dòng)通信終端的安全屬性以及對(duì)安全的需求，基于不同的場(chǎng)景可能是完全不同的。舉例來說，類似傳感器的終端對(duì)于安全的訴求并不高，因此只需要較輕量級(jí)的認(rèn)證和加解密算法。而其他對(duì)于安全訴求高的終端設(shè)備，則需要更快速的接入認(rèn)證和強(qiáng)加密算法，網(wǎng)絡(luò)切片技術(shù)即可實(shí)現(xiàn)這一目的。針對(duì)5G 網(wǎng)絡(luò)切片技術(shù)可能存在的安全問題，通過為每一個(gè)切片提前預(yù)設(shè)標(biāo)識(shí)，在切片服務(wù)器中放置符合網(wǎng)絡(luò)安全規(guī)范的切片安全規(guī)則，未來在設(shè)備終端運(yùn)作時(shí)，終端設(shè)備伴有切片標(biāo)識(shí)來附著網(wǎng)絡(luò)，附著請(qǐng)求可傳達(dá)到相應(yīng)的歸屬服務(wù)器，再基于不同的安全規(guī)范采取不同的安全防范措施，選擇恰當(dāng)安全的算法，最終創(chuàng)建設(shè)備的認(rèn)證矢量。設(shè)備矢量與切片標(biāo)識(shí)進(jìn)行相對(duì)應(yīng)的捆綁，通過此種“隔離”方式保障網(wǎng)絡(luò)安全。此種方式是針對(duì)5G 網(wǎng)絡(luò)切片技術(shù)的安全防護(hù)措施。未來隨著技術(shù)的發(fā)展和成熟還可能出現(xiàn)更為簡(jiǎn)單便捷的防護(hù)方式。高校在技術(shù)引入過程中也需秉持“融合、擁抱變化”的原則，根據(jù)實(shí)際需求和前瞻性考慮不斷更新技術(shù)，保持進(jìn)步[2]。

第三，關(guān)于用戶隱私的保護(hù)技術(shù)。用戶隱私的保護(hù)一直是網(wǎng)絡(luò)安全的重要問題。無論是高校網(wǎng)絡(luò)場(chǎng)景還是其他場(chǎng)景，隱私保護(hù)均得到人們的高度重視，尤其是近年由于用戶信息泄露帶來了各種嚴(yán)重影響，包括非法信息搜集和流通販賣。同時(shí)，人們?cè)诰W(wǎng)絡(luò)使用過程中的自我保護(hù)意識(shí)也有所增強(qiáng)。在高校網(wǎng)絡(luò)體系中，教師和學(xué)生隱私信息泄漏的現(xiàn)象層出不窮。其一方面不利于高校的日常運(yùn)作，由于信息泄漏可能直接影響相關(guān)的活動(dòng)效果；另一方面，教師和學(xué)生的個(gè)人隱私信息被竊取，可能被使用在非法途徑之中，這會(huì)對(duì)廣大師生群體造成不可估量的負(fù)面影響，甚至帶來財(cái)產(chǎn)損失。因此，在5G 時(shí)代，信息傳輸效率更快、網(wǎng)絡(luò)傳輸帶寬更大、終端設(shè)備體量更大，相對(duì)應(yīng)的用戶隱私保護(hù)技術(shù)也需要進(jìn)行更新和完善。在具體應(yīng)對(duì)過程中，最為重要的是讓存儲(chǔ)和處理用戶隱私信息的網(wǎng)絡(luò)實(shí)體和相關(guān)操作更加清晰化和明確化。在此基礎(chǔ)上采用密匙、用戶許可和匿名保護(hù)等方式進(jìn)行安全防范，從多維度進(jìn)行用戶隱私信息的保護(hù)，謹(jǐn)防泄漏?？偠灾?，關(guān)于用戶的隱私保護(hù)，可基于相關(guān)技術(shù)的夯實(shí)不斷進(jìn)行引用和完善，高校網(wǎng)絡(luò)安全管理的相關(guān)工作人員也需不斷增強(qiáng)相關(guān)意識(shí)[3]。

第四，主動(dòng)防御技術(shù)。在5G 時(shí)代到來之際，不僅需要對(duì)已經(jīng)存在的安全風(fēng)險(xiǎn)和問題采取相應(yīng)措施，還需要從戰(zhàn)略角度思考可能存在的風(fēng)險(xiǎn)，將網(wǎng)絡(luò)安全防護(hù)工作做到風(fēng)險(xiǎn)之前，實(shí)現(xiàn)“主動(dòng)防御”效果。任何網(wǎng)絡(luò)均可能在特定場(chǎng)景下受到黑客攻擊，并且呈現(xiàn)“網(wǎng)絡(luò)攻擊自動(dòng)化”趨勢(shì)。傳統(tǒng)的人工防御機(jī)制效率相對(duì)慢，且需要消耗的人工成本較高，而主動(dòng)防御機(jī)制則可較好地解決這一問題，其通過智能化算法來主動(dòng)處理安全威脅，保障網(wǎng)絡(luò)24 小時(shí)安全運(yùn)行。具體來說，可以將人工智能技術(shù)與5G 網(wǎng)絡(luò)技術(shù)進(jìn)行融合，提高網(wǎng)絡(luò)安全防護(hù)的智能效果和運(yùn)作效用，促使高校網(wǎng)絡(luò)體系能夠提前發(fā)現(xiàn)可能存在的風(fēng)險(xiǎn)和威脅，并自主進(jìn)行科學(xué)處理或最大化降低損失。同時(shí)，基于外部網(wǎng)絡(luò)攻擊的變化還需要持續(xù)進(jìn)行技術(shù)優(yōu)化和完善?？偠灾?G 網(wǎng)絡(luò)環(huán)境之下，主動(dòng)防御技術(shù)已逐漸成為必需品，其是高校網(wǎng)絡(luò)安全防護(hù)的重要措施，需得到高校管理人員的高度重視，以真正建立一個(gè)安全有序的高校網(wǎng)絡(luò)環(huán)境，為高校的健康高校運(yùn)作提供支持[4]。

本文通過闡述5G時(shí)代下高校網(wǎng)絡(luò)安全存在的主要問題，包括管理意識(shí)問題、日常安全防護(hù)和新技術(shù)等，并提出相對(duì)應(yīng)的安全技術(shù)應(yīng)用策略，尤其是新技術(shù)的引入，比如分布式安全認(rèn)證技術(shù)、網(wǎng)絡(luò)切片安全技術(shù)、用戶隱私保護(hù)技術(shù)和主動(dòng)防御技術(shù)等。希望通過本文的分析，能夠?yàn)殛P(guān)心這一話題的人們提供有價(jià)值的參考和借鑒，并激發(fā)更多專業(yè)人士進(jìn)行思考和探索，促進(jìn)高校網(wǎng)絡(luò)安全領(lǐng)域的持續(xù)進(jìn)步。