◆湯湘林 陳方兵

（1.深圳技師學院 廣東 518116；2.深圳阿塔基科技有限公司 廣東 518101）

5G 技術的應用是近年社會發(fā)展的重要變革。通信技術的改變對全社會產(chǎn)生深遠且廣泛的影響。5G 技術在帶來更多可能性和便利性的同時，也引發(fā)了人們對5G時代下網(wǎng)絡安全問題的關注。尤其是在高校網(wǎng)絡管理過程中，網(wǎng)絡安全是保障高校正常運作、師生信息安全的重要因素，值得人們進行深入研究和探討。本文通過闡述5G時代下高校網(wǎng)絡安全研究與應用，包括網(wǎng)絡安全面臨的主要問題以及具體優(yōu)化措施，希望能夠激發(fā)更多專業(yè)人士進行思考和探索，促進該領域不斷前行。

1 關于5G 技術

“5G 技術”即“第五代移動通信技術”，是目前研發(fā)的最新數(shù)字蜂窩技術，其本身具有高速率、大容量、少延時等特征，能夠全面提升信息傳播效率。從用戶體驗角度來說，速率是4G 網(wǎng)絡的百倍。5G技術不僅符合現(xiàn)在各行業(yè)的發(fā)展需求，也符合人們的日常生活習慣和偏好。隨著5G 技術的普及，很多行業(yè)將更快地實現(xiàn)落地和推廣。

2 5G時代下高校網(wǎng)絡安全存在的主要問題

（1）管理意識淡薄

高校不同于社會企業(yè)，其本身在網(wǎng)絡建設方面的投入相對少，起步也相對晚。部分高校對于網(wǎng)絡安全問題的認知仍不夠全面，網(wǎng)絡管理的意識淡薄，進而導致在相關領域的資金投入、技術更新和管理監(jiān)督不足，管理制度不夠完善，常常是出現(xiàn)問題后再被動進行解決，為學校網(wǎng)絡的常規(guī)運作、教師和學生群體的網(wǎng)絡使用帶來了諸多不便，進而嚴重影響高校的健康運轉；

（2）日常安全防護不足

對高校而言，日常網(wǎng)絡安全防護主要包括兩個方面，即“殺毒軟件”和“防火墻”。高校需根據(jù)實際情況制定相關管理措施，通過全面的日常防護來盡可能避免網(wǎng)絡安全受到威脅，并及時發(fā)現(xiàn)潛在危險。

（3）網(wǎng)絡安全防護技術更新較慢

現(xiàn)代高校在網(wǎng)絡安全方面的防范技術更新仍較慢，大多仍沿用傳統(tǒng)的舊技術，已無法滿足5G 時代所帶來的各種變化。部分高校時常出現(xiàn)網(wǎng)絡被入侵的現(xiàn)象，導致學校、教師和學生的信息被泄露，外部人員非法使用校園內(nèi)部的資源和數(shù)據(jù)信息，嚴重侵犯高校和廣大師生的權益。因此，高校還需基于5G 技術的運用更新安全防范措施，并且深刻思考可能存在的風險，積極引入新技術保障網(wǎng)絡安全，提高綜合管理水平。

3 5G時代下高校網(wǎng)絡安全技術應用

（1）了解新技術，融入新理念

5G 時代，高校網(wǎng)絡安全的維護需要相關管理人員及時更新理念，了解新技術可能帶來的變化以及對高校造成的各種影響。在此基礎上，管理人員增強管理意識，具體工作人員提高安全防護的專業(yè)性，才能夠更好地應對5G 帶來的挑戰(zhàn)，保障高校的網(wǎng)絡安全，靈活應對外部環(huán)境的變化，不斷提升高校網(wǎng)絡安全維護的綜合水平。

（2）增強日常防護

高校需根據(jù)自身的網(wǎng)絡使用情況，制定相關的管理條例，比如選擇恰當合適的殺毒軟件并及時更新病毒庫，實行定期殺毒制度，包括全面深入殺毒和日常的快速殺毒等，以有效防御日常病毒侵擾；可根據(jù)實際情況進行專項技術引入，建立合適的病毒防御預警系統(tǒng)；另外，高校還需要注重防火墻技術的不斷夯實，通過為訪問者設置身份IP等方式來保障日常網(wǎng)絡安全。

（3）積極引入新的網(wǎng)絡安全防護技術

第一，分布式安全認證技術。在3G 網(wǎng)絡和4G 網(wǎng)絡運用的過程中，均采用二元認證方式，即網(wǎng)絡針對用戶進行第一次認證，用戶和服務再進行第二次認證。但5G 時代的到來，帶來了豐富的衍生品和衍生服務，逐漸融合過去的二元信任模型形成了多元信任模型，滿足了更多設備的使用需求，提升了運作效率，并滿足用戶可能存在的多樣化、個性化訴求。在5G 的安全架構之上，運用分布式安全認證技術，能夠有效弱化中心服務器認證壓力，也能有效避免認證集中風暴的出現(xiàn)。總而言之，5G 時代面臨更多的設備接入，高校引入分布式安全認證技術，符合現(xiàn)代通信行業(yè)的發(fā)展趨勢和人們的行為習慣，能夠幫助其更全面地抵御安全威脅，并有利于更高效的用戶管理[1]。

第二，網(wǎng)絡切片安全技術。網(wǎng)絡切片是5G 技術及未來通信技術變革的一項核心，其原理可簡單概括為：不同的移動通信終端的安全屬性以及對安全的需求，基于不同的場景可能是完全不同的。舉例來說，類似傳感器的終端對于安全的訴求并不高，因此只需要較輕量級的認證和加解密算法。而其他對于安全訴求高的終端設備，則需要更快速的接入認證和強加密算法，網(wǎng)絡切片技術即可實現(xiàn)這一目的。針對5G 網(wǎng)絡切片技術可能存在的安全問題，通過為每一個切片提前預設標識，在切片服務器中放置符合網(wǎng)絡安全規(guī)范的切片安全規(guī)則，未來在設備終端運作時，終端設備伴有切片標識來附著網(wǎng)絡，附著請求可傳達到相應的歸屬服務器，再基于不同的安全規(guī)范采取不同的安全防范措施，選擇恰當安全的算法，最終創(chuàng)建設備的認證矢量。設備矢量與切片標識進行相對應的捆綁，通過此種“隔離”方式保障網(wǎng)絡安全。此種方式是針對5G 網(wǎng)絡切片技術的安全防護措施。未來隨著技術的發(fā)展和成熟還可能出現(xiàn)更為簡單便捷的防護方式。高校在技術引入過程中也需秉持“融合、擁抱變化”的原則，根據(jù)實際需求和前瞻性考慮不斷更新技術，保持進步[2]。

第三，關于用戶隱私的保護技術。用戶隱私的保護一直是網(wǎng)絡安全的重要問題。無論是高校網(wǎng)絡場景還是其他場景，隱私保護均得到人們的高度重視，尤其是近年由于用戶信息泄露帶來了各種嚴重影響，包括非法信息搜集和流通販賣。同時，人們在網(wǎng)絡使用過程中的自我保護意識也有所增強。在高校網(wǎng)絡體系中，教師和學生隱私信息泄漏的現(xiàn)象層出不窮。其一方面不利于高校的日常運作，由于信息泄漏可能直接影響相關的活動效果；另一方面，教師和學生的個人隱私信息被竊取，可能被使用在非法途徑之中，這會對廣大師生群體造成不可估量的負面影響，甚至帶來財產(chǎn)損失。因此，在5G 時代，信息傳輸效率更快、網(wǎng)絡傳輸帶寬更大、終端設備體量更大，相對應的用戶隱私保護技術也需要進行更新和完善。在具體應對過程中，最為重要的是讓存儲和處理用戶隱私信息的網(wǎng)絡實體和相關操作更加清晰化和明確化。在此基礎上采用密匙、用戶許可和匿名保護等方式進行安全防范，從多維度進行用戶隱私信息的保護，謹防泄漏?？偠灾?，關于用戶的隱私保護，可基于相關技術的夯實不斷進行引用和完善，高校網(wǎng)絡安全管理的相關工作人員也需不斷增強相關意識[3]。

第四，主動防御技術。在5G 時代到來之際，不僅需要對已經(jīng)存在的安全風險和問題采取相應措施，還需要從戰(zhàn)略角度思考可能存在的風險，將網(wǎng)絡安全防護工作做到風險之前，實現(xiàn)“主動防御”效果。任何網(wǎng)絡均可能在特定場景下受到黑客攻擊，并且呈現(xiàn)“網(wǎng)絡攻擊自動化”趨勢。傳統(tǒng)的人工防御機制效率相對慢，且需要消耗的人工成本較高，而主動防御機制則可較好地解決這一問題，其通過智能化算法來主動處理安全威脅，保障網(wǎng)絡24 小時安全運行。具體來說，可以將人工智能技術與5G 網(wǎng)絡技術進行融合，提高網(wǎng)絡安全防護的智能效果和運作效用，促使高校網(wǎng)絡體系能夠提前發(fā)現(xiàn)可能存在的風險和威脅，并自主進行科學處理或最大化降低損失。同時，基于外部網(wǎng)絡攻擊的變化還需要持續(xù)進行技術優(yōu)化和完善?？偠灾?，在5G 網(wǎng)絡環(huán)境之下，主動防御技術已逐漸成為必需品，其是高校網(wǎng)絡安全防護的重要措施，需得到高校管理人員的高度重視，以真正建立一個安全有序的高校網(wǎng)絡環(huán)境，為高校的健康高校運作提供支持[4]。

本文通過闡述5G時代下高校網(wǎng)絡安全存在的主要問題，包括管理意識問題、日常安全防護和新技術等，并提出相對應的安全技術應用策略，尤其是新技術的引入，比如分布式安全認證技術、網(wǎng)絡切片安全技術、用戶隱私保護技術和主動防御技術等。希望通過本文的分析，能夠為關心這一話題的人們提供有價值的參考和借鑒，并激發(fā)更多專業(yè)人士進行思考和探索，促進高校網(wǎng)絡安全領域的持續(xù)進步。