黄丽君

（广州铁路职业技术学院 广东 广州 510430）

0 引言

2019年，5G作为新一代移动通信网络技术，在架构布局、技术创新等方面与4G相比发生了巨大变化，虽然5G网络技术在体系架构上有针对性地进行了安全性设计，但对于不同的行业应用仍然需要差异化研究[1]。5G网络整合智慧校园，是对智慧校园网络的一次蜕变升级，也为校园网的应用带来了安全风险，尤其是在当前5G网络普及的起步阶段，针对5G的安全风险防范措施与防范策略尚未成熟，风险的未知性使得5G网络在智慧校园的框架布局管理、安全管理、通信管理、访问管理、网络管理等环节中的安全性得不到保障。也因各院校的网络基础设施及安全保障体系的差别，5G+智慧校园的安全风险漏洞及防范策略也存在着差异。如果因各种安全隐患因素，导致5G网络安全不可靠，那么网络性能将得不到保障，很大程度上会限制5G网络的普及与应用。

1 5G智慧校园安全风险分析

高校是一个特殊场所，教学与科研并存，且师生对校园网络的使用频率高，在5G融入校园网后，高速率、低时延、大带宽、大接入的5G化校园网更能满足师生教与学的需求，随着各种智能设备及智能终端的接入与访问，入侵、窃取、攻击等风险也给校园网络安全管理带来了更大的挑战。亚信安全在《2021年度网络安全威胁十大预测》中预测到5G安全风险升级[2]。5G技术在给合法用户带来新技术标准、新网络体验的同时，也必定给非法用户带来了新的攻击漏洞[3]。如5G网络中引入的软件定义网络（software defined network,SDN）/网络功能虚拟化（network function virtualization,NFV）和网络切片技术，使得传统封闭的管理模式变得更加开放，用户自定义、资源可视化、网络虚拟化等功能的实现增大了5G网络的攻击面，攻击者可以以新技术和新应用为跳板进行DoS和DDoS攻击，影响5G网络的有效性。在核心网，攻击者可以发动核心网组件的恶意洪泛攻击，耗尽组件资源并导致组件提供的服务减少或完全关闭。在接入网，攻击者可以非法占用或者蓄意干扰特定的频谱使得合法用户无法使用对应的频谱资源，攻击者还可以破坏接入网元素（如基站）以伪造配置数据造成认证失败，导致用户无法连接网络[4]。除此之外，攻击者也可以在网络边缘海量接入时，伪装成合法用户，潜伏于内网，伺机传播病毒、截取数据等。上述可攻击的方式与渠道是5G网络在应用层面与理论层面可能发生的技术短板与应用短板，一旦攻击者攻击成功，那么，5G技术的优点将变成攻击者的助力，加快破坏速度、加重损失程度。因此，当前5G网络融合到校园网络后，实施监听漏洞、加强分析风险、预判可能风险、快速消除隐患、全力补齐短板是一项需要长期坚持的任务。

1.1 终端访问风险

广义上的终端是使用网络资源的末端用户，在网络拓扑中是一个节点，节点可以是终端用户，也可以是某个网络设备，终端用户可以和终端用户通信，也可以和网络设备通信。而5G和前代通信最大的区别就是次终端从作为人与人或人与机器之间的通信工具演变成了机器与机器之间（M2M/D2D）的通信工具[5]。5G技术因其速率快减少了终端用户访问时间，同时，也因其更加开放，增加了病毒入侵风险、黑客攻击风险。大量终端用户在5G化的智慧校园网络中进行共享数据，相互联通，把终端设备与教室、寝室、图书馆、食堂等场所的终端设备互连，使学习、生活更便捷，实现教、学、研、管理、服务、生活智能化、一体化。终端接入的开放性、Internet访问的频繁、大量的数据传输给校园网络中终端的防护增加了不可控的风险因素，也因其速率快、连接广，一旦某一终端携带了病毒，病毒的传播速度也会传播得更快、更广，同时存在于5G校园网络的智能设备都会成为病毒感染的对象，包括电脑、手机、iPad等。5G技术促进了人工智能、物联网、云计算在智慧校园建设中的运用，尤其是传感器等智能设备的介入，人脸识别、证件识别等的应用越来越频繁，这使得个人隐私的防护更加脆弱，如绑定的个人身份信息、银行卡信息、个人账户信息、手机号码等，成了入侵者冒充个人身份、盗取个人资金、骗取学生信任等的途径。

1.2 网络接入风险

5G网络的海量接入无须复杂的布线，只需通过增加基站、设置网络属性等较少工作量便可完成，但这些边缘MEC的海量设备在脱离运营商维护区的状态下运营，安全管理难度加大，信息内容检测和溯源工作也难上加难。同样，在校园网络的边缘，支持海量终端接入，且各类终端的网络安全防范能力不一，因此，这些边缘的网络、基站与边缘用户也将会成为新的攻击目标，成为新的入侵切入点，进而危及整个校园网络，为校园网络安全管理增加了大量管理上的不可控因素。

1.3 网络交互风险

相较4G校园网络，5G网络可以通过网络切片技术，按应用场景需求的不同将校园网划分为多个逻辑独立的虚拟子网，每个虚拟子网承接不同的功能，且互不干扰、互不影响，很大程度减少了物理网络的布局成本，各个子网可共享物理链路与网络设备，同时，由于基站接入的灵活性，减少了终端设备的有线连接，子网的接入与更改更容易。但这些切片的虚拟子网极易受到旁路攻击，这种攻击通过分析加密算法来推理出密钥，进而依次攻击各个网络切片[6]。那么，虚拟子网的安全防护成了校园内网安全防护的薄弱环节。而且异构网络的接入不同于海量终端的接入，在5G网络架构中，子网可以是独立的、互不影响的虚拟网络，若攻击者控制了一个切片虚拟子网，并以此为基础，扩大子网终端数量，形成一个攻击团体或病毒传播点，后果将是不可预测的。5G访问速度更快、接入更便捷、访问外网的频率也会更高，在与外网交互时，网络服务器面临的访问压力与验证压力剧增，网络安全得不到有力保障，也将降低整个5G智慧校园网的网络性能。

2 5G智慧校园安全策略分析

网络安全在网络发展的进程中，一直是网络管理的难点与重点。网络通信的特点及数据交换的方式，其本身的漏洞，在没有得到完善处理的情况下，很容易被病毒、黑客所攻击。当下是网络风靡全球，人人能访问网络的信息时代，人人可能中毒，人人可能被攻击，网络安全应该更加重视。在智慧校园网络技术由4G到5G的过渡中，原有安全隐患需要防范，新的安全隐患更需要提前防范。

2.1 加强通信协议层防护

在Internet网络中，网间通信通常是由TCP/IP协议簇完成。而TCP/IP模型中，一个端访问另一个端，访问端必须要遵从各层协议要求，在数据首尾添加相关协议数据，而这个添加协议数据的过程与内容自身存在着安全漏洞，通常是病毒攻击的主体，通过向通信数据首尾添加病毒代码，跟踪或冒充访问数据进而侵入终端，执行破坏行为。因此，加强通信协议与通信数据之间的防护，优化通信方式，减少通信过程中数据在外网的可操作环节，从而减少病毒携带概率，减少网络安全隐患。

2.2 加强数据安全防护

数据安全是网络安全最基本的保障需求，数据的安全问题主要包括数据损坏、丢失、篡改等，不同安全级别数据在网络上传输或存储，最终都需要满足其保密性、完整性与可用性的要求。在5G网络中，可利用5G技术的边缘计算技术，设置边缘计算服务器，分析处理不同保密级别的源数据，确保需要保护的重要或敏感数据只在用户端、数据采集端与边缘设备间通信处理，防止涉密数据的外传与泄漏[7]。

2.3 加强终端访问验证防护

5G网络的异构性、兼容性是新时代网络架构发展的趋势。各子网用户的安全等级与防护措施不一，降低了5G校园网络的整体安全性能，为了防止来自校内外的恶意访问与攻击，可综合使用防火墙、路由器及软件识别技术，实施流量管控、IP地址过滤、身份认证和访问管理机制等措施阻止恶意请求[8]。加强对内外网风险用户的识别，阻止或拒绝恶意用户的接入与访问。

2.4 加强核心网安全防护

5G核心网位于网络数据的中央，负责对用户终端传输的数据进行处理，同时负责对用户的移动性和会话进行管理[9]。5G智慧校园的核心网是文件服务器、网络服务器等传输与数据处理的服务器及核心交换机等交换与网关设备的存储中心，负责校园网络的运行与维护、网络资源的分配与管理、内外网数据访问安全管理、重要数据的存储与备份管理、各类信息系统安全动态监测等，加强核心网的安全防护，是保证校园网络安全的重中之重。

2.5 AI技术风险识别

人工智能是研究模拟、延伸、扩展人的智能的新领域，包括智能机器人、语音/图像识别等，云计算、大数据、5G技术的发展，助推了人工智能技术发展，学习是人工智能独有的特征，可以模拟人的大脑的神经网络进行类似人类的学习功能，且记忆更长久，计算速度更快，存储空间更大。病毒或黑客入侵内部网络，或攻击某一服务器，通常是利用网络或系统的漏洞，篡改、跟踪、截取、植入代码，在达到设定的条件时，进行破坏行为。利用AI技术对病毒攻击模式、代码存在形式、系统漏洞、算法等进行深度学习，智能判断与识别网络风险，同时，这也是一个学习的过程，不断更新风险库，增强智慧校园网络的安全防护能力。

3 5G网络安全的未来风险防护新挑战

3.1 节点防护全民化

5G技术于社会发展而言，无疑是人类文明发展的又一大进步，为人们的工作、生活提供了更多便利及更好的体验。在未来社会里，人工智能、物联网，智慧城市等新技术、新领域不断被挖掘、不断被社会化，我们的生活、环境、信息不断地被虚拟化、被数字化，在整个无形的网络当中，人人是节点，人人都有被攻击或被盗取信息的可能，网络安全防护不再只是某一部门或某一网络设备应当承担的责任，作为网络用户的一员，人人都是网络安全防护员，不参与、不传播、不编写病毒代码，遵守安全用网法律法规，提高自身网络安全意识，不进不明网站，不看不明邮件，不下不明软件，不信网络谣言。高校是一个大众集合体，校园网络安全，通常指的是基于校园网络架构布局，校园所在范围内的网络安全，而5G的海量接入，打破了这个局限，根据专家预测，5年内我国将会有740个移动物联网设备连接信息网络[10-11]，大量移动设备的加入，为校园网络安全的防护提出了又一新的挑战。如今的数字时代，网络无处不在，网络黑客与病毒也是无处不在，无孔不入，要保障网络用户安全用网，必须加强对网络用户的安全用网宣传教育，提升入网、用网安全意识，做到人人是网络安全防护网上的一个节点，让节点防护全民化。

3.2 网络安全自动巡检常态化

随着互联网的发展，各种病毒与黑客攻击行为便与之共存。一旦遭受了破坏行为，小到文件损坏、账号密码被盗，大到网络崩溃、系统瘫痪、盗取机密，受害者都将受到不同程度的经济损失。在非专业领域，杀毒软件是常备的防护工具，网络安全防护意识高的人群可能会经常给电脑或移动设备杀毒，但绝大部分用户在使用网络资源的过程中，病毒意识薄弱，防毒防骗不重视，对网络推送的标题很好奇，杀毒软件更新不及时等，很容易成为病毒的切入点[12]。5G智慧校园网络应提高自身网络安全防护能力，开发智能化的安全防护扫描程序，自动对接入的各个设备进行安全扫描及常态化安全巡检，把安全威胁杜绝在防护门外。

4 结语

网络安全是互联网普及以来，各行业各领域都不能忽视的一项安全问题。5G技术的发展，拓宽了网络应用范畴，提高了网络运行效率，增强了网络整合能力，在智慧校园建设中，为智慧教育、未来教育发展打破了技术壁垒，同时也展现出了更多的安全隐患。5G网络的包容特性致使5G网络用户成了使用类型不同、安全防范意识不同、安全防范水平程度不同的用户大集合，数量大，范围广，是网络安全管理的薄弱点。因此，除了要加强对校园网络自身架构与接入的安全隐患防护外，也要同步提高网络用户的安全防范意识与行为。优化网络架构、调整网络布局，严格接入审核，加强访问控制，落实网络安全教育，把网络安全、用网安全提升到校园安全教育的高度，人人讲网络安全、人人维护网络安全，为5G网络的可持续友好发展，为智慧校园网的建设建立一道无懈可击的屏障。