黃麗君

（廣州鐵路職業(yè)技術(shù)學(xué)院 廣東 廣州 510430）

0 引言

2019年，5G作為新一代移動通信網(wǎng)絡(luò)技術(shù)，在架構(gòu)布局、技術(shù)創(chuàng)新等方面與4G相比發(fā)生了巨大變化，雖然5G網(wǎng)絡(luò)技術(shù)在體系架構(gòu)上有針對性地進(jìn)行了安全性設(shè)計，但對于不同的行業(yè)應(yīng)用仍然需要差異化研究[1]。5G網(wǎng)絡(luò)整合智慧校園，是對智慧校園網(wǎng)絡(luò)的一次蛻變升級，也為校園網(wǎng)的應(yīng)用帶來了安全風(fēng)險，尤其是在當(dāng)前5G網(wǎng)絡(luò)普及的起步階段，針對5G的安全風(fēng)險防范措施與防范策略尚未成熟，風(fēng)險的未知性使得5G網(wǎng)絡(luò)在智慧校園的框架布局管理、安全管理、通信管理、訪問管理、網(wǎng)絡(luò)管理等環(huán)節(jié)中的安全性得不到保障。也因各院校的網(wǎng)絡(luò)基礎(chǔ)設(shè)施及安全保障體系的差別，5G+智慧校園的安全風(fēng)險漏洞及防范策略也存在著差異。如果因各種安全隱患因素，導(dǎo)致5G網(wǎng)絡(luò)安全不可靠，那么網(wǎng)絡(luò)性能將得不到保障，很大程度上會限制5G網(wǎng)絡(luò)的普及與應(yīng)用。

1 5G智慧校園安全風(fēng)險分析

高校是一個特殊場所，教學(xué)與科研并存，且?guī)熒鷮π@網(wǎng)絡(luò)的使用頻率高，在5G融入校園網(wǎng)后，高速率、低時延、大帶寬、大接入的5G化校園網(wǎng)更能滿足師生教與學(xué)的需求，隨著各種智能設(shè)備及智能終端的接入與訪問，入侵、竊取、攻擊等風(fēng)險也給校園網(wǎng)絡(luò)安全管理帶來了更大的挑戰(zhàn)。亞信安全在《2021年度網(wǎng)絡(luò)安全威脅十大預(yù)測》中預(yù)測到5G安全風(fēng)險升級[2]。5G技術(shù)在給合法用戶帶來新技術(shù)標(biāo)準(zhǔn)、新網(wǎng)絡(luò)體驗的同時，也必定給非法用戶帶來了新的攻擊漏洞[3]。如5G網(wǎng)絡(luò)中引入的軟件定義網(wǎng)絡(luò)（software defined network,SDN）/網(wǎng)絡(luò)功能虛擬化（network function virtualization,NFV）和網(wǎng)絡(luò)切片技術(shù)，使得傳統(tǒng)封閉的管理模式變得更加開放，用戶自定義、資源可視化、網(wǎng)絡(luò)虛擬化等功能的實(shí)現(xiàn)增大了5G網(wǎng)絡(luò)的攻擊面，攻擊者可以以新技術(shù)和新應(yīng)用為跳板進(jìn)行DoS和DDoS攻擊，影響5G網(wǎng)絡(luò)的有效性。在核心網(wǎng)，攻擊者可以發(fā)動核心網(wǎng)組件的惡意洪泛攻擊，耗盡組件資源并導(dǎo)致組件提供的服務(wù)減少或完全關(guān)閉。在接入網(wǎng)，攻擊者可以非法占用或者蓄意干擾特定的頻譜使得合法用戶無法使用對應(yīng)的頻譜資源，攻擊者還可以破壞接入網(wǎng)元素（如基站）以偽造配置數(shù)據(jù)造成認(rèn)證失敗，導(dǎo)致用戶無法連接網(wǎng)絡(luò)[4]。除此之外，攻擊者也可以在網(wǎng)絡(luò)邊緣海量接入時，偽裝成合法用戶，潛伏于內(nèi)網(wǎng)，伺機(jī)傳播病毒、截取數(shù)據(jù)等。上述可攻擊的方式與渠道是5G網(wǎng)絡(luò)在應(yīng)用層面與理論層面可能發(fā)生的技術(shù)短板與應(yīng)用短板，一旦攻擊者攻擊成功，那么，5G技術(shù)的優(yōu)點(diǎn)將變成攻擊者的助力，加快破壞速度、加重?fù)p失程度。因此，當(dāng)前5G網(wǎng)絡(luò)融合到校園網(wǎng)絡(luò)后，實(shí)施監(jiān)聽漏洞、加強(qiáng)分析風(fēng)險、預(yù)判可能風(fēng)險、快速消除隱患、全力補(bǔ)齊短板是一項需要長期堅持的任務(wù)。

1.1 終端訪問風(fēng)險

廣義上的終端是使用網(wǎng)絡(luò)資源的末端用戶，在網(wǎng)絡(luò)拓?fù)渲惺且粋€節(jié)點(diǎn)，節(jié)點(diǎn)可以是終端用戶，也可以是某個網(wǎng)絡(luò)設(shè)備，終端用戶可以和終端用戶通信，也可以和網(wǎng)絡(luò)設(shè)備通信。而5G和前代通信最大的區(qū)別就是次終端從作為人與人或人與機(jī)器之間的通信工具演變成了機(jī)器與機(jī)器之間（M2M/D2D）的通信工具[5]。5G技術(shù)因其速率快減少了終端用戶訪問時間，同時，也因其更加開放，增加了病毒入侵風(fēng)險、黑客攻擊風(fēng)險。大量終端用戶在5G化的智慧校園網(wǎng)絡(luò)中進(jìn)行共享數(shù)據(jù)，相互聯(lián)通，把終端設(shè)備與教室、寢室、圖書館、食堂等場所的終端設(shè)備互連，使學(xué)習(xí)、生活更便捷，實(shí)現(xiàn)教、學(xué)、研、管理、服務(wù)、生活智能化、一體化。終端接入的開放性、Internet訪問的頻繁、大量的數(shù)據(jù)傳輸給校園網(wǎng)絡(luò)中終端的防護(hù)增加了不可控的風(fēng)險因素，也因其速率快、連接廣，一旦某一終端攜帶了病毒，病毒的傳播速度也會傳播得更快、更廣，同時存在于5G校園網(wǎng)絡(luò)的智能設(shè)備都會成為病毒感染的對象，包括電腦、手機(jī)、iPad等。5G技術(shù)促進(jìn)了人工智能、物聯(lián)網(wǎng)、云計算在智慧校園建設(shè)中的運(yùn)用，尤其是傳感器等智能設(shè)備的介入，人臉識別、證件識別等的應(yīng)用越來越頻繁，這使得個人隱私的防護(hù)更加脆弱，如綁定的個人身份信息、銀行卡信息、個人賬戶信息、手機(jī)號碼等，成了入侵者冒充個人身份、盜取個人資金、騙取學(xué)生信任等的途徑。

1.2 網(wǎng)絡(luò)接入風(fēng)險

5G網(wǎng)絡(luò)的海量接入無須復(fù)雜的布線，只需通過增加基站、設(shè)置網(wǎng)絡(luò)屬性等較少工作量便可完成，但這些邊緣MEC的海量設(shè)備在脫離運(yùn)營商維護(hù)區(qū)的狀態(tài)下運(yùn)營，安全管理難度加大，信息內(nèi)容檢測和溯源工作也難上加難。同樣，在校園網(wǎng)絡(luò)的邊緣，支持海量終端接入，且各類終端的網(wǎng)絡(luò)安全防范能力不一，因此，這些邊緣的網(wǎng)絡(luò)、基站與邊緣用戶也將會成為新的攻擊目標(biāo)，成為新的入侵切入點(diǎn)，進(jìn)而危及整個校園網(wǎng)絡(luò)，為校園網(wǎng)絡(luò)安全管理增加了大量管理上的不可控因素。

1.3 網(wǎng)絡(luò)交互風(fēng)險

相較4G校園網(wǎng)絡(luò)，5G網(wǎng)絡(luò)可以通過網(wǎng)絡(luò)切片技術(shù)，按應(yīng)用場景需求的不同將校園網(wǎng)劃分為多個邏輯獨(dú)立的虛擬子網(wǎng)，每個虛擬子網(wǎng)承接不同的功能，且互不干擾、互不影響，很大程度減少了物理網(wǎng)絡(luò)的布局成本，各個子網(wǎng)可共享物理鏈路與網(wǎng)絡(luò)設(shè)備，同時，由于基站接入的靈活性，減少了終端設(shè)備的有線連接，子網(wǎng)的接入與更改更容易。但這些切片的虛擬子網(wǎng)極易受到旁路攻擊，這種攻擊通過分析加密算法來推理出密鑰，進(jìn)而依次攻擊各個網(wǎng)絡(luò)切片[6]。那么，虛擬子網(wǎng)的安全防護(hù)成了校園內(nèi)網(wǎng)安全防護(hù)的薄弱環(huán)節(jié)。而且異構(gòu)網(wǎng)絡(luò)的接入不同于海量終端的接入，在5G網(wǎng)絡(luò)架構(gòu)中，子網(wǎng)可以是獨(dú)立的、互不影響的虛擬網(wǎng)絡(luò)，若攻擊者控制了一個切片虛擬子網(wǎng)，并以此為基礎(chǔ)，擴(kuò)大子網(wǎng)終端數(shù)量，形成一個攻擊團(tuán)體或病毒傳播點(diǎn)，后果將是不可預(yù)測的。5G訪問速度更快、接入更便捷、訪問外網(wǎng)的頻率也會更高，在與外網(wǎng)交互時，網(wǎng)絡(luò)服務(wù)器面臨的訪問壓力與驗證壓力劇增，網(wǎng)絡(luò)安全得不到有力保障，也將降低整個5G智慧校園網(wǎng)的網(wǎng)絡(luò)性能。

2 5G智慧校園安全策略分析

網(wǎng)絡(luò)安全在網(wǎng)絡(luò)發(fā)展的進(jìn)程中，一直是網(wǎng)絡(luò)管理的難點(diǎn)與重點(diǎn)。網(wǎng)絡(luò)通信的特點(diǎn)及數(shù)據(jù)交換的方式，其本身的漏洞，在沒有得到完善處理的情況下，很容易被病毒、黑客所攻擊。當(dāng)下是網(wǎng)絡(luò)風(fēng)靡全球，人人能訪問網(wǎng)絡(luò)的信息時代，人人可能中毒，人人可能被攻擊，網(wǎng)絡(luò)安全應(yīng)該更加重視。在智慧校園網(wǎng)絡(luò)技術(shù)由4G到5G的過渡中，原有安全隱患需要防范，新的安全隱患更需要提前防范。

2.1 加強(qiáng)通信協(xié)議層防護(hù)

在Internet網(wǎng)絡(luò)中，網(wǎng)間通信通常是由TCP/IP協(xié)議簇完成。而TCP/IP模型中，一個端訪問另一個端，訪問端必須要遵從各層協(xié)議要求，在數(shù)據(jù)首尾添加相關(guān)協(xié)議數(shù)據(jù)，而這個添加協(xié)議數(shù)據(jù)的過程與內(nèi)容自身存在著安全漏洞，通常是病毒攻擊的主體，通過向通信數(shù)據(jù)首尾添加病毒代碼，跟蹤或冒充訪問數(shù)據(jù)進(jìn)而侵入終端，執(zhí)行破壞行為。因此，加強(qiáng)通信協(xié)議與通信數(shù)據(jù)之間的防護(hù)，優(yōu)化通信方式，減少通信過程中數(shù)據(jù)在外網(wǎng)的可操作環(huán)節(jié)，從而減少病毒攜帶概率，減少網(wǎng)絡(luò)安全隱患。

2.2 加強(qiáng)數(shù)據(jù)安全防護(hù)

數(shù)據(jù)安全是網(wǎng)絡(luò)安全最基本的保障需求，數(shù)據(jù)的安全問題主要包括數(shù)據(jù)損壞、丟失、篡改等，不同安全級別數(shù)據(jù)在網(wǎng)絡(luò)上傳輸或存儲，最終都需要滿足其保密性、完整性與可用性的要求。在5G網(wǎng)絡(luò)中，可利用5G技術(shù)的邊緣計算技術(shù)，設(shè)置邊緣計算服務(wù)器，分析處理不同保密級別的源數(shù)據(jù)，確保需要保護(hù)的重要或敏感數(shù)據(jù)只在用戶端、數(shù)據(jù)采集端與邊緣設(shè)備間通信處理，防止涉密數(shù)據(jù)的外傳與泄漏[7]。

2.3 加強(qiáng)終端訪問驗證防護(hù)

5G網(wǎng)絡(luò)的異構(gòu)性、兼容性是新時代網(wǎng)絡(luò)架構(gòu)發(fā)展的趨勢。各子網(wǎng)用戶的安全等級與防護(hù)措施不一，降低了5G校園網(wǎng)絡(luò)的整體安全性能，為了防止來自校內(nèi)外的惡意訪問與攻擊，可綜合使用防火墻、路由器及軟件識別技術(shù)，實(shí)施流量管控、IP地址過濾、身份認(rèn)證和訪問管理機(jī)制等措施阻止惡意請求[8]。加強(qiáng)對內(nèi)外網(wǎng)風(fēng)險用戶的識別，阻止或拒絕惡意用戶的接入與訪問。

2.4 加強(qiáng)核心網(wǎng)安全防護(hù)

5G核心網(wǎng)位于網(wǎng)絡(luò)數(shù)據(jù)的中央，負(fù)責(zé)對用戶終端傳輸?shù)臄?shù)據(jù)進(jìn)行處理，同時負(fù)責(zé)對用戶的移動性和會話進(jìn)行管理[9]。5G智慧校園的核心網(wǎng)是文件服務(wù)器、網(wǎng)絡(luò)服務(wù)器等傳輸與數(shù)據(jù)處理的服務(wù)器及核心交換機(jī)等交換與網(wǎng)關(guān)設(shè)備的存儲中心，負(fù)責(zé)校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)、網(wǎng)絡(luò)資源的分配與管理、內(nèi)外網(wǎng)數(shù)據(jù)訪問安全管理、重要數(shù)據(jù)的存儲與備份管理、各類信息系統(tǒng)安全動態(tài)監(jiān)測等，加強(qiáng)核心網(wǎng)的安全防護(hù)，是保證校園網(wǎng)絡(luò)安全的重中之重。

2.5 AI技術(shù)風(fēng)險識別

人工智能是研究模擬、延伸、擴(kuò)展人的智能的新領(lǐng)域，包括智能機(jī)器人、語音/圖像識別等，云計算、大數(shù)據(jù)、5G技術(shù)的發(fā)展，助推了人工智能技術(shù)發(fā)展，學(xué)習(xí)是人工智能獨(dú)有的特征，可以模擬人的大腦的神經(jīng)網(wǎng)絡(luò)進(jìn)行類似人類的學(xué)習(xí)功能，且記憶更長久，計算速度更快，存儲空間更大。病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)，或攻擊某一服務(wù)器，通常是利用網(wǎng)絡(luò)或系統(tǒng)的漏洞，篡改、跟蹤、截取、植入代碼，在達(dá)到設(shè)定的條件時，進(jìn)行破壞行為。利用AI技術(shù)對病毒攻擊模式、代碼存在形式、系統(tǒng)漏洞、算法等進(jìn)行深度學(xué)習(xí)，智能判斷與識別網(wǎng)絡(luò)風(fēng)險，同時，這也是一個學(xué)習(xí)的過程，不斷更新風(fēng)險庫，增強(qiáng)智慧校園網(wǎng)絡(luò)的安全防護(hù)能力。

3 5G網(wǎng)絡(luò)安全的未來風(fēng)險防護(hù)新挑戰(zhàn)

3.1 節(jié)點(diǎn)防護(hù)全民化

5G技術(shù)于社會發(fā)展而言，無疑是人類文明發(fā)展的又一大進(jìn)步，為人們的工作、生活提供了更多便利及更好的體驗。在未來社會里，人工智能、物聯(lián)網(wǎng)，智慧城市等新技術(shù)、新領(lǐng)域不斷被挖掘、不斷被社會化，我們的生活、環(huán)境、信息不斷地被虛擬化、被數(shù)字化，在整個無形的網(wǎng)絡(luò)當(dāng)中，人人是節(jié)點(diǎn)，人人都有被攻擊或被盜取信息的可能，網(wǎng)絡(luò)安全防護(hù)不再只是某一部門或某一網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)承擔(dān)的責(zé)任，作為網(wǎng)絡(luò)用戶的一員，人人都是網(wǎng)絡(luò)安全防護(hù)員，不參與、不傳播、不編寫病毒代碼，遵守安全用網(wǎng)法律法規(guī)，提高自身網(wǎng)絡(luò)安全意識，不進(jìn)不明網(wǎng)站，不看不明郵件，不下不明軟件，不信網(wǎng)絡(luò)謠言。高校是一個大眾集合體，校園網(wǎng)絡(luò)安全，通常指的是基于校園網(wǎng)絡(luò)架構(gòu)布局，校園所在范圍內(nèi)的網(wǎng)絡(luò)安全，而5G的海量接入，打破了這個局限，根據(jù)專家預(yù)測，5年內(nèi)我國將會有740個移動物聯(lián)網(wǎng)設(shè)備連接信息網(wǎng)絡(luò)[10-11]，大量移動設(shè)備的加入，為校園網(wǎng)絡(luò)安全的防護(hù)提出了又一新的挑戰(zhàn)。如今的數(shù)字時代，網(wǎng)絡(luò)無處不在，網(wǎng)絡(luò)黑客與病毒也是無處不在，無孔不入，要保障網(wǎng)絡(luò)用戶安全用網(wǎng)，必須加強(qiáng)對網(wǎng)絡(luò)用戶的安全用網(wǎng)宣傳教育，提升入網(wǎng)、用網(wǎng)安全意識，做到人人是網(wǎng)絡(luò)安全防護(hù)網(wǎng)上的一個節(jié)點(diǎn)，讓節(jié)點(diǎn)防護(hù)全民化。

3.2 網(wǎng)絡(luò)安全自動巡檢常態(tài)化

隨著互聯(lián)網(wǎng)的發(fā)展，各種病毒與黑客攻擊行為便與之共存。一旦遭受了破壞行為，小到文件損壞、賬號密碼被盜，大到網(wǎng)絡(luò)崩潰、系統(tǒng)癱瘓、盜取機(jī)密，受害者都將受到不同程度的經(jīng)濟(jì)損失。在非專業(yè)領(lǐng)域，殺毒軟件是常備的防護(hù)工具，網(wǎng)絡(luò)安全防護(hù)意識高的人群可能會經(jīng)常給電腦或移動設(shè)備殺毒，但絕大部分用戶在使用網(wǎng)絡(luò)資源的過程中，病毒意識薄弱，防毒防騙不重視，對網(wǎng)絡(luò)推送的標(biāo)題很好奇，殺毒軟件更新不及時等，很容易成為病毒的切入點(diǎn)[12]。5G智慧校園網(wǎng)絡(luò)應(yīng)提高自身網(wǎng)絡(luò)安全防護(hù)能力，開發(fā)智能化的安全防護(hù)掃描程序，自動對接入的各個設(shè)備進(jìn)行安全掃描及常態(tài)化安全巡檢，把安全威脅杜絕在防護(hù)門外。

4 結(jié)語

網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)普及以來，各行業(yè)各領(lǐng)域都不能忽視的一項安全問題。5G技術(shù)的發(fā)展，拓寬了網(wǎng)絡(luò)應(yīng)用范疇，提高了網(wǎng)絡(luò)運(yùn)行效率，增強(qiáng)了網(wǎng)絡(luò)整合能力，在智慧校園建設(shè)中，為智慧教育、未來教育發(fā)展打破了技術(shù)壁壘，同時也展現(xiàn)出了更多的安全隱患。5G網(wǎng)絡(luò)的包容特性致使5G網(wǎng)絡(luò)用戶成了使用類型不同、安全防范意識不同、安全防范水平程度不同的用戶大集合，數(shù)量大，范圍廣，是網(wǎng)絡(luò)安全管理的薄弱點(diǎn)。因此，除了要加強(qiáng)對校園網(wǎng)絡(luò)自身架構(gòu)與接入的安全隱患防護(hù)外，也要同步提高網(wǎng)絡(luò)用戶的安全防范意識與行為。優(yōu)化網(wǎng)絡(luò)架構(gòu)、調(diào)整網(wǎng)絡(luò)布局，嚴(yán)格接入審核，加強(qiáng)訪問控制，落實(shí)網(wǎng)絡(luò)安全教育，把網(wǎng)絡(luò)安全、用網(wǎng)安全提升到校園安全教育的高度，人人講網(wǎng)絡(luò)安全、人人維護(hù)網(wǎng)絡(luò)安全，為5G網(wǎng)絡(luò)的可持續(xù)友好發(fā)展，為智慧校園網(wǎng)的建設(shè)建立一道無懈可擊的屏障。