5G背景下高校信息安全风险分析及防范策略

◆覃德泽 李立信 李立礼

（1.贺州学院教师发展中心 广西 542899；2.贺州学院教务处 广西 542899；3.贺州学院科研处 广西542899）

2019年6月6日，国家工信部正式向中国电信、中国移动、中国联通、中国广电发放5G商用牌照，标志着我国正式进入5G商用元年[1]。当前，我国正在加速部署5G的商业应用进程，一些高校捷足先登，成为高校中5G体验的排头兵，如西安交通大学以中国西部科技创新港为平台，建成了中国高校首个“智慧学镇5G校园”，实现了智慧教育、智慧安防、智慧物业等十大功能[2]，深圳首个5G智慧校园落户深圳职业技术学院，在全国高校中率先实现中国移动、中国联通和中国电信三大运营商5G信号同时落地覆盖，并成功实现教学应用[3]。5G技术以其大带宽、超高可靠、超低时延、大规模“物联”等特性，必将在智慧校园建设中得到越来越广泛地应用，5G与大数据、云计算、人工智能（AI）等新兴技术将成为未来智慧校园建设的重要技术支撑。同时，5G相比4G虽然各方面性能实现质的提升，但遇到的安全问题也更多[4]，因此，5G的安全问题成为人们关注的热点，不断提出各种技术解决方案，如方琰崴的“5G核心网安全解决方案”[5]，雷菁等人的“5G通信背景下物理层安全技术研究”[6]，张鉴等人的“5G网络NFVI安全防护架构”[7]，周巍的“5G网络切片安全技术研究”[8]等。目前，5G正处在应用初期，其安全问题更应引起足够重视，以防患于未然。本文结合高校的特点，分析5G校园网的信息安全风险，提出相应的防范策略。

1 5G校园安全风险

5G的峰值速率比4G提高了30倍，用户体验的数据率提高了10倍，连接密度提高了10倍，5G网络每平方公里支持100万个“物体”互连。高校是集教学、科研于一体的特殊场所，师生人数众多，校园网应用频繁。随着5G技术融入校园网，校园网的架构和功能会发生很大变化；随着5G商用成本的逐渐下降，更多的有线、无线（Wi-Fi）网络会被5G移动网络替代，使校园网的架构5G化，特性5G化，开创校园网高速率、低时延及大连接的全新时代。随着校园网的5G化，校园网更加开放，增加了被黑客渗透和攻击、病毒入侵的风险；随着连入校园网各种智能终端设备的不断增多，黑客利用终端进行入侵和窃取校园数据信息的机会也随之增多。5G的超高速率和超低延时使远程互动教学和VR/AR教学、远程听评课和教学效果AI评测成为现实，同时也给相应的内容监管带来新的挑战和困难[9-10]。

1.1 硬件资源风险

5G时代，随着高校智慧校园网建设和应用的加快，各类无线化、智能化的设备相互连接，构成庞大的校园物联网系统。智能化、便携化的手机、手提电脑、iPad等可方便灵活地连入校园网，成为日常工作和学习的常态化工具。教室、实验室、办公室、图书馆、保卫处、后勤服务中心等场所的各类硬件终端相互连接，实现大数据的联通与共享，实现教学、科研、管理与服务的智能化；5G支持下的校园智能快递小车、自助点餐送餐小车、无人驾驶校车、校园巡逻无人机等也会应运而生。

5G背景下的校园网应用离不开高性能服务器的运行与支持，高密度量的用户安全认证和超大量的智能终端数据分析、处理使服务器时刻处于“繁忙”状态，如果服务器防护能力不足够强大，也会遭受DoS/DDoS、蠕虫、病毒等入侵和攻击。5G校园设置的大量智能传感器时刻都在高速接收与发射大量数据，不法分子会利用传感器自身防御的不足进行入侵和攻击，窃取私密信息。数量庞大的智能手机在频繁的Internet连接访问中也会发生感染病毒并传入校园的风险。5G时代，随着高校师生人数、岗位、学习场所的变动以及应用需求的变化，联网终端随时随地发生变化，复杂的、动态的网络架构变化容易发生网络安全漏洞、开放接口滥用、病毒蠕虫攻击等风险[11]。5G校园的各种智能设备与电脑一样均会成为病毒感染的对象，并且一旦发生病毒感染事件，病毒传播的速度和面将比以前更快更广。

1.2 通信安全风险

高校学生发生网络诈骗现象屡见不鲜。5G校园网由于更加开放，不法分子会借此利用伪基站向师生发送各种诈骗信息、虚假广告、推销等短信息，如网贷、网购、代理招生、推荐就业、介绍出国留学、网络兼职、论文代写代发、积分兑换、中奖通知等，或发送含有木马或钓鱼网站的链接、“二维码”钓鱼欺诈等。

高校存在着不同层级和业务属性的管理、科研和教学机构，为了管理、业务开展和保密工作等多方面的需要，5G校园网络可以划分成多个虚拟网络，如行政办公网络、教学网络、科研网络、财务网络、后勤服务网络、安全监控视频网络等。每个虚拟网络面向不同的应用场景需求，各个虚拟网络间是逻辑独立的，互不影响。使用5G网络切片技术可以实现虚拟网络的划分[12]，但是，这些网络切片极易受到旁路攻击，这种攻击通过分析加密算法来推理出密钥，进而依次攻击各个网络切片[13]，这样，本来相互“隔离”的虚拟网络也就不安全了。另外，虚拟网络自身也存在一定的缺陷，如在判断通信双方身份方面缺乏可靠的审核机制，使恶意攻击者可以通过冒充合法用户的方式破坏或窃取通信数据[14]。

1.3 数据安全和隐私风险

高校师生有很多属于个人的隐私信息和重要数据需要保护，人事、科研、财务、档案等部门对网络安全和数据安全也有特殊的要求。支持万物互联的5G校园网，由于个人智能手机、个人健康监测器、家用监控摄像头等私有智能终端的接入，以及位于各部门各场所的各种智能传感器的接入，个人隐私信息如与手机绑定的身份信息、银行卡信息、消费信息、住址等信息，各部门的一些机密信息、重要数据等，在开放的5G校园网中传输、分析、处理与储存时有被“侦听”的风险，如不法分子通过监听用户通信获取的短信验证码等，登录用户手机中的相应账号，冒充用户进行消费或盗走钱财等[15]。教师、学生、部门因工作需要建立的各种QQ、“微信群”等的交流信息，而带来泄露风险。5G高校校园网每时每刻都在传输、分析、处理、存储师生活动的各种数据信息，由于管理、教学、科研等工作的需要，有时需要利用大数据、人工智能等技术跟踪、搜集、分析有关数据，有可能触及师生的隐私。

2 防范策略

2.1 技术措施

5G技术是新兴技术，在智慧校园网的建设过程中，5G与4G、wifi及“有线网”会存在一段融合过渡时期，需要建立统一的认证框架来确保各种场景下的终端接入网络的安全性，保护用户隐私及私密性通信，例如，采取用户终端和5G通信系统网络双向认证、改进传统认证算法等措施[16]。

利用5G边缘计算技术，设置相应边缘计算服务器，分别分析处理不同数据保密等级的源数据，确保需要保护的重要、敏感数据只在用户端、数据采集端与边缘设备间通信及处理，防止涉密数据的外传与泄露[17]。为了防止来自校内、外的恶意访问与攻击，可综合使用防火墙、路由器及软件识别技术，实施流量管控、IP地址过滤、身份和访问管理机制等措施阻止恶意请求。为了适应5G校园环境下无人驾驶校车、校医院远程医疗、教室远程教学等对低延时、高可靠性的要求，必须构建安全的基础网络架构，改进传统的通信系统算法，解决传统算法造成的高延时性问题[14]。

2.2 个人和部门的防护措施

师生个人、部门的隐私信息和重要数据还需要用户自身加强防护。第一，加强校园网应用系统的登录账号和密码管理。重要的校园网应用系统如教学和教务管理系统、科研平台、人事档案管理系统、财务管理系统、后勤管理（食堂、水电）系统等，必须严格身份认证、密码设置与管理，防止非法访问；第二，规避手机、个人电脑等用户设备的联网风险。5G校园网时代，师生手机通常处于联网应用状态，特别要注意预防手机中个人隐私、重要信息的泄露，建议不把身份证、工作证、学生证、学历证书、学位证书、银行卡、一卡通等重要卡、证拍照存入手机图库中，也不要把各种密码等重要信息写入手机备忘录中，利用QQ、“微信”等交流、聊天避免涉及个人隐私和保密信息；手机、个人电脑等上网时及时清除上网痕迹。提高识别钓鱼网站的能力，不要打开来历不明的网页和电子邮件的链接或附件，不下载不明来路的软件、音视频等资料，不注册不明网站等，防止病毒传入和私密信息的泄露。

2.3 管理措施

第一，加强“用户端”联网设备的安全管理。5G校园网时代万物互连，手机、个人电脑、家庭和部门安防摄像头、家用电器等相互连接，对于这些用户端设备，一是加强物理防护，防止不法分子直接操作设备窃取信息或通过终端设备入侵网络；二是加强物理主机的防病毒、防入侵功能，例如，及时对操作系统更新补丁，定期查杀病毒与升级病毒库等。第二，增强网络信息安全法律和法规意识。运用5G技术、大数据技术等收集、存储、分析、传输和处理数据时，必须遵守网络信息安全的法律法规。第三，科学安全存储数据。5G网络是高带宽网络，随时随地可以把数据上传“云端”存储，可以借助云存储的安全防护能力对重要、敏感数据进行保护。第四，善于利用访客模式保护隐私。例如，开启手机的访客模式，对具有隐私性的图片、音频、视频和文档等数据资料进行加密，防止借用手机时别人看到自己的隐私和秘密。

3 结束语

5G校园网的安全问题既有技术层面的又有用户使用、管理方面的，技术中存在的问题随着5G的不断发展与进步而不断得到解决；用户方面的问题主要是增强5G背景下高校信息安全风险意识，科学、规范使用校园网，加强隐私信息、重要数据的保护；管理方面的问题主要是培养科学管理与应用5G校园网的素质，遵守网络信息安全的法律法规，用科学的方法保护私密信息与数据通信的安全。