5G背景下高校信息安全風(fēng)險(xiǎn)分析及防范策略

1、    5g背景下高校信息安全風(fēng)險(xiǎn)分析及防范策略    摘要：隨著5g的加速部署，5g在各領(lǐng)域的應(yīng)用也在快速推進(jìn)?？梢灶A(yù)見，未來高校將是5g創(chuàng)新應(yīng)用的活躍群體，5g將是智慧校園建設(shè)的重要技術(shù)支撐，5g將給高校師生帶來在管理、教學(xué)、科研及日常生活等各方面全新的體驗(yàn)；同時(shí)，由于5g技術(shù)本身的特性及高校的特殊環(huán)境，5g在高校的應(yīng)用也會(huì)帶來一定的信息安全風(fēng)險(xiǎn)。本文分析5g背景下高校信息安全風(fēng)險(xiǎn)因素，提出相應(yīng)的防范策略，為新時(shí)代高校信息安全風(fēng)險(xiǎn)防范提供一定參考。關(guān)鍵詞：5g技術(shù)，高校信息安全風(fēng)險(xiǎn)，防范策略2019年6月6日，國(guó)家工信部正式向中國(guó)電信、中國(guó)移動(dòng)、中國(guó)

2、聯(lián)通、中國(guó)廣電發(fā)放5g商用牌照，標(biāo)志著我國(guó)正式進(jìn)入5g商用元年1。當(dāng)前，我國(guó)正在加速部署5g的商業(yè)應(yīng)用進(jìn)程，一些高校捷足先登，成為高校中5g體驗(yàn)的排頭兵，如西安交通大學(xué)以中國(guó)西部科技創(chuàng)新港為平臺(tái)，建成了中國(guó)高校首個(gè)“智慧學(xué)鎮(zhèn)5g校園”，實(shí)現(xiàn)了智慧教育、智慧安防、智慧物業(yè)等十大功能2，深圳首個(gè)5g智慧校園落戶深圳職業(yè)技術(shù)學(xué)院，在全國(guó)高校中率先實(shí)現(xiàn)中國(guó)移動(dòng)、中國(guó)聯(lián)通和中國(guó)電信三大運(yùn)營(yíng)商5g信號(hào)同時(shí)落地覆蓋，并成功實(shí)現(xiàn)教學(xué)應(yīng)用3。5g技術(shù)以其大帶寬、超高可靠、超低時(shí)延、大規(guī)模“物聯(lián)”等特性，必將在智慧校園建設(shè)中得到越來越廣泛地應(yīng)用，5g與大數(shù)據(jù)、云計(jì)算、人工智能（ai）等新興技術(shù)將成為未來智慧校園建

3、設(shè)的重要技術(shù)支撐。同時(shí)，5g相比4g雖然各方面性能實(shí)現(xiàn)質(zhì)的提升，但遇到的安全問題也更多4，因此，5g的安全問題成為人們關(guān)注的熱點(diǎn)，不斷提出各種技術(shù)解決方案，如方琰崴的“5g核心網(wǎng)安全解決方案”5，雷菁等人的“5g通信背景下物理層安全技術(shù)研究”6，張鑒等人的“5g網(wǎng)絡(luò)nfvi安全防護(hù)架構(gòu)”7，周巍的“5g網(wǎng)絡(luò)切片安全技術(shù)研究”8等。目前，5g正處在應(yīng)用初期，其安全問題更應(yīng)引起足夠重視，以防患于未然。本文結(jié)合高校的特點(diǎn)，分析5g校園網(wǎng)的信息安全風(fēng)險(xiǎn)，提出相應(yīng)的防范策略。1 5g校園安全風(fēng)險(xiǎn)5g的峰值速率比4g提高了30倍，用戶體驗(yàn)的數(shù)據(jù)率提高了10倍，連接密度提高了10倍，5g網(wǎng)絡(luò)每平方公里支持1

4、00萬個(gè)“物體”互連。高校是集教學(xué)、科研于一體的特殊場(chǎng)所，師生人數(shù)眾多，校園網(wǎng)應(yīng)用頻繁。隨著5g技術(shù)融入校園網(wǎng)，校園網(wǎng)的架構(gòu)和功能會(huì)發(fā)生很大變化；隨著5g商用成本的逐漸下降，更多的有線、無線（wi-fi）網(wǎng)絡(luò)會(huì)被5g移動(dòng)網(wǎng)絡(luò)替代，使校園網(wǎng)的架構(gòu)5g化，特性5g化，開創(chuàng)校園網(wǎng)高速率、低時(shí)延及大連接的全新時(shí)代。隨著校園網(wǎng)的5g化，校園網(wǎng)更加開放，增加了被黑客滲透和攻擊、病毒入侵的風(fēng)險(xiǎn)；隨著連入校園網(wǎng)各種智能終端設(shè)備的不斷增多，黑客利用終端進(jìn)行入侵和竊取校園數(shù)據(jù)信息的機(jī)會(huì)也隨之增多。5g的超高速率和超低延時(shí)使遠(yuǎn)程互動(dòng)教學(xué)和vr/ar教學(xué)、遠(yuǎn)程聽評(píng)課和教學(xué)效果ai評(píng)測(cè)成為現(xiàn)實(shí)，同時(shí)也給相應(yīng)的內(nèi)容監(jiān)管帶

5、來新的挑戰(zhàn)和困難9-10。1.1 硬件資源風(fēng)險(xiǎn)5g時(shí)代，隨著高校智慧校園網(wǎng)建設(shè)和應(yīng)用的加快，各類無線化、智能化的設(shè)備相互連接，構(gòu)成龐大的校園物聯(lián)網(wǎng)系統(tǒng)。智能化、便攜化的手機(jī)、手提電腦、ipad等可方便靈活地連入校園網(wǎng)，成為日常工作和學(xué)習(xí)的常態(tài)化工具。教室、實(shí)驗(yàn)室、辦公室、圖書館、保衛(wèi)處、后勤服務(wù)中心等場(chǎng)所的各類硬件終端相互連接，實(shí)現(xiàn)大數(shù)據(jù)的聯(lián)通與共享，實(shí)現(xiàn)教學(xué)、科研、管理與服務(wù)的智能化；5g支持下的校園智能快遞小車、自助點(diǎn)餐送餐小車、無人駕駛校車、校園巡邏無人機(jī)等也會(huì)應(yīng)運(yùn)而生。5g背景下的校園網(wǎng)應(yīng)用離不開高性能服務(wù)器的運(yùn)行與支持，高密度量的用戶安全認(rèn)證和超大量的智能終端數(shù)據(jù)分析、處理使服務(wù)器時(shí)

6、刻處于“繁忙”狀態(tài)，如果服務(wù)器防護(hù)能力不足夠強(qiáng)大，也會(huì)遭受dos/ddos、蠕蟲、病毒等入侵和攻擊。5g校園設(shè)置的大量智能傳感器時(shí)刻都在高速接收與發(fā)射大量數(shù)據(jù)，不法分子會(huì)利用傳感器自身防御的不足進(jìn)行入侵和攻擊，竊取私密信息。數(shù)量龐大的智能手機(jī)在頻繁的internet連接訪問中也會(huì)發(fā)生感染病毒并傳入校園的風(fēng)險(xiǎn)。5g時(shí)代，隨著高校師生人數(shù)、崗位、學(xué)習(xí)場(chǎng)所的變動(dòng)以及應(yīng)用需求的變化，聯(lián)網(wǎng)終端隨時(shí)隨地發(fā)生變化，復(fù)雜的、動(dòng)態(tài)的網(wǎng)絡(luò)架構(gòu)變化容易發(fā)生網(wǎng)絡(luò)安全漏洞、開放接口濫用、病毒蠕蟲攻擊等風(fēng)險(xiǎn)11。5g校園的各種智能設(shè)備與電腦一樣均會(huì)成為病毒感染的對(duì)象，并且一旦發(fā)生病毒感染事件，病毒傳播的速度和面將比以前更

7、快更廣。1.2 通信安全風(fēng)險(xiǎn)高校學(xué)生發(fā)生網(wǎng)絡(luò)詐騙現(xiàn)象屢見不鮮。5g校園網(wǎng)由于更加開放，不法分子會(huì)借此利用偽基站向師生發(fā)送各種詐騙信息、虛假廣告、推銷等短信息，如網(wǎng)貸、網(wǎng)購、代理招生、推薦就業(yè)、介紹出國(guó)留學(xué)、網(wǎng)絡(luò)兼職、論文代寫代發(fā)、積分兌換、中獎(jiǎng)通知等，或發(fā)送含有木馬或釣魚網(wǎng)站的鏈接、“二維碼”釣魚欺詐等。高校存在著不同層級(jí)和業(yè)務(wù)屬性的管理、科研和教學(xué)機(jī)構(gòu)，為了管理、業(yè)務(wù)開展和保密工作等多方面的需要，5g校園網(wǎng)絡(luò)可以劃分成多個(gè)虛擬網(wǎng)絡(luò)，如行政辦公網(wǎng)絡(luò)、教學(xué)網(wǎng)絡(luò)、科研網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)、后勤服務(wù)網(wǎng)絡(luò)、安全監(jiān)控視頻網(wǎng)絡(luò)等。每個(gè)虛擬網(wǎng)絡(luò)面向不同的應(yīng)用場(chǎng)景需求，各個(gè)虛擬網(wǎng)絡(luò)間是邏輯獨(dú)立的，互不影響。使用5g

8、網(wǎng)絡(luò)切片技術(shù)可以實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的劃分12，但是，這些網(wǎng)絡(luò)切片極易受到旁路攻擊，這種攻擊通過分析加密算法來推理出密鑰，進(jìn)而依次攻擊各個(gè)網(wǎng)絡(luò)切片13，這樣，本來相互“隔離”的虛擬網(wǎng)絡(luò)也就不安全了。另外，虛擬網(wǎng)絡(luò)自身也存在一定的缺陷，如在判斷通信雙方身份方面缺乏可靠的審核機(jī)制，使惡意攻擊者可以通過冒充合法用戶的方式破壞或竊取通信數(shù)據(jù)14。1.3 數(shù)據(jù)安全和隱私風(fēng)險(xiǎn)高校師生有很多屬于個(gè)人的隱私信息和重要數(shù)據(jù)需要保護(hù)，人事、科研、財(cái)務(wù)、檔案等部門對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全也有特殊的要求。支持萬物互聯(lián)的5g校園網(wǎng)，由于個(gè)人智能手機(jī)、個(gè)人健康監(jiān)測(cè)器、家用監(jiān)控?cái)z像頭等私有智能終端的接入，以及位于各部門各場(chǎng)所的各種智能

9、傳感器的接入，個(gè)人隱私信息如與手機(jī)綁定的身份信息、銀行卡信息、消費(fèi)信息、住址等信息，各部門的一些機(jī)密信息、重要數(shù)據(jù)等，在開放的5g校園網(wǎng)中傳輸、分析、處理與儲(chǔ)存時(shí)有被“偵聽”的風(fēng)險(xiǎn)，如不法分子通過監(jiān)聽用戶通信獲取的短信驗(yàn)證碼等，登錄用戶手機(jī)中的相應(yīng)賬號(hào)，冒充用戶進(jìn)行消費(fèi)或盜走錢財(cái)?shù)?5。教師、學(xué)生、部門因工作需要建立的各種qq、“微信群”等的交流信息，而帶來泄露風(fēng)險(xiǎn)。5g高校校園網(wǎng)每時(shí)每刻都在傳輸、分析、處理、存儲(chǔ)師生活動(dòng)的各種數(shù)據(jù)信息，由于管理、教學(xué)、科研等工作的需要，有時(shí)需要利用大數(shù)據(jù)、人工智能等技術(shù)跟蹤、搜集、分析有關(guān)數(shù)據(jù)，有可能觸及師生的隱私。2 防范策略2.1 技術(shù)措施5g技術(shù)是新興

10、技術(shù)，在智慧校園網(wǎng)的建設(shè)過程中，5g與4g、wifi及“有線網(wǎng)”會(huì)存在一段融合過渡時(shí)期，需要建立統(tǒng)一的認(rèn)證框架來確保各種場(chǎng)景下的終端接入網(wǎng)絡(luò)的安全性，保護(hù)用戶隱私及私密性通信，例如，采取用戶終端和5g通信系統(tǒng)網(wǎng)絡(luò)雙向認(rèn)證、改進(jìn)傳統(tǒng)認(rèn)證算法等措施16。利用5g邊緣計(jì)算技術(shù)，設(shè)置相應(yīng)邊緣計(jì)算服務(wù)器，分別分析處理不同數(shù)據(jù)保密等級(jí)的源數(shù)據(jù)，確保需要保護(hù)的重要、敏感數(shù)據(jù)只在用戶端、數(shù)據(jù)采集端與邊緣設(shè)備間通信及處理，防止涉密數(shù)據(jù)的外傳與泄露17。為了防止來自校內(nèi)、外的惡意訪問與攻擊，可綜合使用防火墻、路由器及軟件識(shí)別技術(shù)，實(shí)施流量管控、ip地址過濾、身份和訪問管理機(jī)制等措施阻止惡意請(qǐng)求。為了適應(yīng)5g校園環(huán)

11、境下無人駕駛校車、校醫(yī)院遠(yuǎn)程醫(yī)療、教室遠(yuǎn)程教學(xué)等對(duì)低延時(shí)、高可靠性的要求，必須構(gòu)建安全的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，改進(jìn)傳統(tǒng)的通信系統(tǒng)算法，解決傳統(tǒng)算法造成的高延時(shí)性問題14。2.2 個(gè)人和部門的防護(hù)措施師生個(gè)人、部門的隱私信息和重要數(shù)據(jù)還需要用戶自身加強(qiáng)防護(hù)。第一，加強(qiáng)校園網(wǎng)應(yīng)用系統(tǒng)的登錄賬號(hào)和密碼管理。重要的校園網(wǎng)應(yīng)用系統(tǒng)如教學(xué)和教務(wù)管理系統(tǒng)、科研平臺(tái)、人事檔案管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、后勤管理（食堂、水電）系統(tǒng)等，必須嚴(yán)格身份認(rèn)證、密碼設(shè)置與管理，防止非法訪問；第二，規(guī)避手機(jī)、個(gè)人電腦等用戶設(shè)備的聯(lián)網(wǎng)風(fēng)險(xiǎn)。5g校園網(wǎng)時(shí)代，師生手機(jī)通常處于聯(lián)網(wǎng)應(yīng)用狀態(tài)，特別要注意預(yù)防手機(jī)中個(gè)人隱私、重要信息的泄露，建議不

12、把身份證、工作證、學(xué)生證、學(xué)歷證書、學(xué)位證書、銀行卡、一卡通等重要卡、證拍照存入手機(jī)圖庫中，也不要把各種密碼等重要信息寫入手機(jī)備忘錄中，利用qq、“微信”等交流、聊天避免涉及個(gè)人隱私和保密信息；手機(jī)、個(gè)人電腦等上網(wǎng)時(shí)及時(shí)清除上網(wǎng)痕跡。提高識(shí)別釣魚網(wǎng)站的能力，不要打開來歷不明的網(wǎng)頁和電子郵件的鏈接或附件，不下載不明來路的軟件、音視頻等資料，不注冊(cè)不明網(wǎng)站等，防止病毒傳人和私密信息的泄露。2.3 管理措施第一，加強(qiáng)“用戶端”聯(lián)網(wǎng)設(shè)備的安全管理。5g校園網(wǎng)時(shí)代萬物互連，手機(jī)、個(gè)人電腦、家庭和部門安防攝像頭、家用電器等相互連接，對(duì)于這些用戶端設(shè)備，一是加強(qiáng)物理防護(hù)，防止不法分子直接操作設(shè)備竊取信息或通

13、過終端設(shè)備入侵網(wǎng)絡(luò)；二是加強(qiáng)物理主機(jī)的防病毒、防入侵功能，例如，及時(shí)對(duì)操作系統(tǒng)更新補(bǔ)丁，定期查殺病毒與升級(jí)病毒庫等。第二，增強(qiáng)網(wǎng)絡(luò)信息安全法律和法規(guī)意識(shí)。運(yùn)用5g技術(shù)、大數(shù)據(jù)技術(shù)等收集、存儲(chǔ)、分析、傳輸和處理數(shù)據(jù)時(shí)，必須遵守網(wǎng)絡(luò)信息安全的法律法規(guī)。第三，科學(xué)安全存儲(chǔ)數(shù)據(jù)。5g網(wǎng)絡(luò)是高帶寬網(wǎng)絡(luò)，隨時(shí)隨地可以把數(shù)據(jù)上傳“云端”存儲(chǔ)，可以借助云存儲(chǔ)的安全防護(hù)能力對(duì)重要、敏感數(shù)據(jù)進(jìn)行保護(hù)。第四，善于利用訪客模式保護(hù)隱私。例如，開啟手機(jī)的訪客模式，對(duì)具有隱私性的圖片、音頻、視頻和文檔等數(shù)據(jù)資料進(jìn)行加密，防止借用手機(jī)時(shí)別人看到自己的隱私和秘密。3 結(jié)束語5g校園網(wǎng)的安全問題既有技術(shù)層面的又有用戶使用、管理

14、方面的，技術(shù)中存在的問題隨著5g的不斷發(fā)展與進(jìn)步而不斷得到解決；用戶方面的問題主要是增強(qiáng)5g背景下高校信息安全風(fēng)險(xiǎn)意識(shí)，科學(xué)、規(guī)范使用校園網(wǎng)，加強(qiáng)隱私信息、重要數(shù)據(jù)的保護(hù)；管理方面的問題主要是培養(yǎng)科學(xué)管理與應(yīng)用5g校園網(wǎng)的素質(zhì)，遵守網(wǎng)絡(luò)信息安全的法律法規(guī)，用科學(xué)的方法保護(hù)私密信息與數(shù)據(jù)通信的安全。參考文獻(xiàn)：1畢曉宇.5g移動(dòng)通信系統(tǒng)的安全研究j.信息安全研究，2020，6（1）：52-61.2新聞資訊.西安交大打造中國(guó)高校首個(gè)“智慧學(xué)鎮(zhèn)5g校園”j.智能建筑，2019（8）：12.3林洲璐，吳德群，等.深圳首個(gè)5g智慧校園落戶深職院j.深圳職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2019（4）：2.4文清.鄔賀銓：

15、切不可忽視5g的安全挑戰(zhàn)j.檢察風(fēng)云，2019（20）：4-5.5方琰崴.5g核心網(wǎng)安全解決方案j.移動(dòng)通信，2019（10）：19-25.6雷菁，李為，等.5g通信背景下物理層安全技術(shù)研究j.無線電通信技術(shù)，2020（2）：150-158.7張鑒，馮曉東，等.5g網(wǎng)絡(luò)nfvi安全防護(hù)架構(gòu)j.移動(dòng)通信，2019（10）：43-48.8周巍.5g網(wǎng)絡(luò)切片安全技術(shù)研究j.移動(dòng)通信，2019（10）：38-42.9賈彥穎.5g帶來萬物互聯(lián)也讓安全備受挑戰(zhàn)j.人民法治，2019（17）：14-16.10盧向群，孫禹.基于5g技術(shù)的教育信息化應(yīng)用研究j.中國(guó)工程科學(xué)，2019，21（6）：120-128.11業(yè)界動(dòng)態(tài).欲戴王冠必承其重：5g帶來萬物互聯(lián)，也讓安全備受挑戰(zhàn)j.網(wǎng)絡(luò)新媒體技術(shù)，2019（5）：64-65.12袁琦.5g網(wǎng)絡(luò)切片安全技術(shù)與發(fā)展分析j.移動(dòng)通信，2019（10）：26-