5G背景下高校信息安全風險分析及防范策略

1、    5g背景下高校信息安全風險分析及防范策略    摘要：隨著5g的加速部署，5g在各領域的應用也在快速推進?？梢灶A見，未來高校將是5g創(chuàng)新應用的活躍群體，5g將是智慧校園建設的重要技術支撐，5g將給高校師生帶來在管理、教學、科研及日常生活等各方面全新的體驗；同時，由于5g技術本身的特性及高校的特殊環(huán)境，5g在高校的應用也會帶來一定的信息安全風險。本文分析5g背景下高校信息安全風險因素，提出相應的防范策略，為新時代高校信息安全風險防范提供一定參考。關鍵詞：5g技術，高校信息安全風險，防范策略2019年6月6日，國家工信部正式向中國電信、中國移動、中國

2、聯(lián)通、中國廣電發(fā)放5g商用牌照，標志著我國正式進入5g商用元年1。當前，我國正在加速部署5g的商業(yè)應用進程，一些高校捷足先登，成為高校中5g體驗的排頭兵，如西安交通大學以中國西部科技創(chuàng)新港為平臺，建成了中國高校首個“智慧學鎮(zhèn)5g校園”，實現了智慧教育、智慧安防、智慧物業(yè)等十大功能2，深圳首個5g智慧校園落戶深圳職業(yè)技術學院，在全國高校中率先實現中國移動、中國聯(lián)通和中國電信三大運營商5g信號同時落地覆蓋，并成功實現教學應用3。5g技術以其大帶寬、超高可靠、超低時延、大規(guī)?！拔锫?lián)”等特性，必將在智慧校園建設中得到越來越廣泛地應用，5g與大數據、云計算、人工智能（ai）等新興技術將成為未來智慧校園建

3、設的重要技術支撐。同時，5g相比4g雖然各方面性能實現質的提升，但遇到的安全問題也更多4，因此，5g的安全問題成為人們關注的熱點，不斷提出各種技術解決方案，如方琰崴的“5g核心網安全解決方案”5，雷菁等人的“5g通信背景下物理層安全技術研究”6，張鑒等人的“5g網絡nfvi安全防護架構”7，周巍的“5g網絡切片安全技術研究”8等。目前，5g正處在應用初期，其安全問題更應引起足夠重視，以防患于未然。本文結合高校的特點，分析5g校園網的信息安全風險，提出相應的防范策略。1 5g校園安全風險5g的峰值速率比4g提高了30倍，用戶體驗的數據率提高了10倍，連接密度提高了10倍，5g網絡每平方公里支持1

4、00萬個“物體”互連。高校是集教學、科研于一體的特殊場所，師生人數眾多，校園網應用頻繁。隨著5g技術融入校園網，校園網的架構和功能會發(fā)生很大變化；隨著5g商用成本的逐漸下降，更多的有線、無線（wi-fi）網絡會被5g移動網絡替代，使校園網的架構5g化，特性5g化，開創(chuàng)校園網高速率、低時延及大連接的全新時代。隨著校園網的5g化，校園網更加開放，增加了被黑客滲透和攻擊、病毒入侵的風險；隨著連入校園網各種智能終端設備的不斷增多，黑客利用終端進行入侵和竊取校園數據信息的機會也隨之增多。5g的超高速率和超低延時使遠程互動教學和vr/ar教學、遠程聽評課和教學效果ai評測成為現實，同時也給相應的內容監(jiān)管帶

5、來新的挑戰(zhàn)和困難9-10。1.1 硬件資源風險5g時代，隨著高校智慧校園網建設和應用的加快，各類無線化、智能化的設備相互連接，構成龐大的校園物聯(lián)網系統(tǒng)。智能化、便攜化的手機、手提電腦、ipad等可方便靈活地連入校園網，成為日常工作和學習的常態(tài)化工具。教室、實驗室、辦公室、圖書館、保衛(wèi)處、后勤服務中心等場所的各類硬件終端相互連接，實現大數據的聯(lián)通與共享，實現教學、科研、管理與服務的智能化；5g支持下的校園智能快遞小車、自助點餐送餐小車、無人駕駛校車、校園巡邏無人機等也會應運而生。5g背景下的校園網應用離不開高性能服務器的運行與支持，高密度量的用戶安全認證和超大量的智能終端數據分析、處理使服務器時

6、刻處于“繁忙”狀態(tài)，如果服務器防護能力不足夠強大，也會遭受dos/ddos、蠕蟲、病毒等入侵和攻擊。5g校園設置的大量智能傳感器時刻都在高速接收與發(fā)射大量數據，不法分子會利用傳感器自身防御的不足進行入侵和攻擊，竊取私密信息。數量龐大的智能手機在頻繁的internet連接訪問中也會發(fā)生感染病毒并傳入校園的風險。5g時代，隨著高校師生人數、崗位、學習場所的變動以及應用需求的變化，聯(lián)網終端隨時隨地發(fā)生變化，復雜的、動態(tài)的網絡架構變化容易發(fā)生網絡安全漏洞、開放接口濫用、病毒蠕蟲攻擊等風險11。5g校園的各種智能設備與電腦一樣均會成為病毒感染的對象，并且一旦發(fā)生病毒感染事件，病毒傳播的速度和面將比以前更

7、快更廣。1.2 通信安全風險高校學生發(fā)生網絡詐騙現象屢見不鮮。5g校園網由于更加開放，不法分子會借此利用偽基站向師生發(fā)送各種詐騙信息、虛假廣告、推銷等短信息，如網貸、網購、代理招生、推薦就業(yè)、介紹出國留學、網絡兼職、論文代寫代發(fā)、積分兌換、中獎通知等，或發(fā)送含有木馬或釣魚網站的鏈接、“二維碼”釣魚欺詐等。高校存在著不同層級和業(yè)務屬性的管理、科研和教學機構，為了管理、業(yè)務開展和保密工作等多方面的需要，5g校園網絡可以劃分成多個虛擬網絡，如行政辦公網絡、教學網絡、科研網絡、財務網絡、后勤服務網絡、安全監(jiān)控視頻網絡等。每個虛擬網絡面向不同的應用場景需求，各個虛擬網絡間是邏輯獨立的，互不影響。使用5g

8、網絡切片技術可以實現虛擬網絡的劃分12，但是，這些網絡切片極易受到旁路攻擊，這種攻擊通過分析加密算法來推理出密鑰，進而依次攻擊各個網絡切片13，這樣，本來相互“隔離”的虛擬網絡也就不安全了。另外，虛擬網絡自身也存在一定的缺陷，如在判斷通信雙方身份方面缺乏可靠的審核機制，使惡意攻擊者可以通過冒充合法用戶的方式破壞或竊取通信數據14。1.3 數據安全和隱私風險高校師生有很多屬于個人的隱私信息和重要數據需要保護，人事、科研、財務、檔案等部門對網絡安全和數據安全也有特殊的要求。支持萬物互聯(lián)的5g校園網，由于個人智能手機、個人健康監(jiān)測器、家用監(jiān)控攝像頭等私有智能終端的接入，以及位于各部門各場所的各種智能

9、傳感器的接入，個人隱私信息如與手機綁定的身份信息、銀行卡信息、消費信息、住址等信息，各部門的一些機密信息、重要數據等，在開放的5g校園網中傳輸、分析、處理與儲存時有被“偵聽”的風險，如不法分子通過監(jiān)聽用戶通信獲取的短信驗證碼等，登錄用戶手機中的相應賬號，冒充用戶進行消費或盜走錢財等15。教師、學生、部門因工作需要建立的各種qq、“微信群”等的交流信息，而帶來泄露風險。5g高校校園網每時每刻都在傳輸、分析、處理、存儲師生活動的各種數據信息，由于管理、教學、科研等工作的需要，有時需要利用大數據、人工智能等技術跟蹤、搜集、分析有關數據，有可能觸及師生的隱私。2 防范策略2.1 技術措施5g技術是新興

10、技術，在智慧校園網的建設過程中，5g與4g、wifi及“有線網”會存在一段融合過渡時期，需要建立統(tǒng)一的認證框架來確保各種場景下的終端接入網絡的安全性，保護用戶隱私及私密性通信，例如，采取用戶終端和5g通信系統(tǒng)網絡雙向認證、改進傳統(tǒng)認證算法等措施16。利用5g邊緣計算技術，設置相應邊緣計算服務器，分別分析處理不同數據保密等級的源數據，確保需要保護的重要、敏感數據只在用戶端、數據采集端與邊緣設備間通信及處理，防止涉密數據的外傳與泄露17。為了防止來自校內、外的惡意訪問與攻擊，可綜合使用防火墻、路由器及軟件識別技術，實施流量管控、ip地址過濾、身份和訪問管理機制等措施阻止惡意請求。為了適應5g校園環(huán)

11、境下無人駕駛校車、校醫(yī)院遠程醫(yī)療、教室遠程教學等對低延時、高可靠性的要求，必須構建安全的基礎網絡架構，改進傳統(tǒng)的通信系統(tǒng)算法，解決傳統(tǒng)算法造成的高延時性問題14。2.2 個人和部門的防護措施師生個人、部門的隱私信息和重要數據還需要用戶自身加強防護。第一，加強校園網應用系統(tǒng)的登錄賬號和密碼管理。重要的校園網應用系統(tǒng)如教學和教務管理系統(tǒng)、科研平臺、人事檔案管理系統(tǒng)、財務管理系統(tǒng)、后勤管理（食堂、水電）系統(tǒng)等，必須嚴格身份認證、密碼設置與管理，防止非法訪問；第二，規(guī)避手機、個人電腦等用戶設備的聯(lián)網風險。5g校園網時代，師生手機通常處于聯(lián)網應用狀態(tài)，特別要注意預防手機中個人隱私、重要信息的泄露，建議不

12、把身份證、工作證、學生證、學歷證書、學位證書、銀行卡、一卡通等重要卡、證拍照存入手機圖庫中，也不要把各種密碼等重要信息寫入手機備忘錄中，利用qq、“微信”等交流、聊天避免涉及個人隱私和保密信息；手機、個人電腦等上網時及時清除上網痕跡。提高識別釣魚網站的能力，不要打開來歷不明的網頁和電子郵件的鏈接或附件，不下載不明來路的軟件、音視頻等資料，不注冊不明網站等，防止病毒傳人和私密信息的泄露。2.3 管理措施第一，加強“用戶端”聯(lián)網設備的安全管理。5g校園網時代萬物互連，手機、個人電腦、家庭和部門安防攝像頭、家用電器等相互連接，對于這些用戶端設備，一是加強物理防護，防止不法分子直接操作設備竊取信息或通

13、過終端設備入侵網絡；二是加強物理主機的防病毒、防入侵功能，例如，及時對操作系統(tǒng)更新補丁，定期查殺病毒與升級病毒庫等。第二，增強網絡信息安全法律和法規(guī)意識。運用5g技術、大數據技術等收集、存儲、分析、傳輸和處理數據時，必須遵守網絡信息安全的法律法規(guī)。第三，科學安全存儲數據。5g網絡是高帶寬網絡，隨時隨地可以把數據上傳“云端”存儲，可以借助云存儲的安全防護能力對重要、敏感數據進行保護。第四，善于利用訪客模式保護隱私。例如，開啟手機的訪客模式，對具有隱私性的圖片、音頻、視頻和文檔等數據資料進行加密，防止借用手機時別人看到自己的隱私和秘密。3 結束語5g校園網的安全問題既有技術層面的又有用戶使用、管理

14、方面的，技術中存在的問題隨著5g的不斷發(fā)展與進步而不斷得到解決；用戶方面的問題主要是增強5g背景下高校信息安全風險意識，科學、規(guī)范使用校園網，加強隱私信息、重要數據的保護；管理方面的問題主要是培養(yǎng)科學管理與應用5g校園網的素質，遵守網絡信息安全的法律法規(guī)，用科學的方法保護私密信息與數據通信的安全。參考文獻：1畢曉宇.5g移動通信系統(tǒng)的安全研究j.信息安全研究，2020，6（1）：52-61.2新聞資訊.西安交大打造中國高校首個“智慧學鎮(zhèn)5g校園”j.智能建筑，2019（8）：12.3林洲璐，吳德群，等.深圳首個5g智慧校園落戶深職院j.深圳職業(yè)技術學院學報，2019（4）：2.4文清.鄔賀銓：

15、切不可忽視5g的安全挑戰(zhàn)j.檢察風云，2019（20）：4-5.5方琰崴.5g核心網安全解決方案j.移動通信，2019（10）：19-25.6雷菁，李為，等.5g通信背景下物理層安全技術研究j.無線電通信技術，2020（2）：150-158.7張鑒，馮曉東，等.5g網絡nfvi安全防護架構j.移動通信，2019（10）：43-48.8周巍.5g網絡切片安全技術研究j.移動通信，2019（10）：38-42.9賈彥穎.5g帶來萬物互聯(lián)也讓安全備受挑戰(zhàn)j.人民法治，2019（17）：14-16.10盧向群，孫禹.基于5g技術的教育信息化應用研究j.中國工程科學，2019，21（6）：120-128.11業(yè)界動態(tài).欲戴王冠必承其重：5g帶來萬物互聯(lián)，也讓安全備受挑戰(zhàn)j.網絡新媒體技術，2019（5）：64-65.12袁琦.5g網絡切片安全技術與發(fā)展分析j.移動通信，2019（10）：26-