基于5G新技術(shù)的智慧校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及策略研究

黃麗君

（廣州鐵路職業(yè)技術(shù)學(xué)院 廣東 廣州 510430）

0 引言

2019年，5G作為新一代移動(dòng)通信網(wǎng)絡(luò)技術(shù)，在架構(gòu)布局、技術(shù)創(chuàng)新等方面與4G相比發(fā)生了巨大變化，雖然5G網(wǎng)絡(luò)技術(shù)在體系架構(gòu)上有針對(duì)性地進(jìn)行了安全性設(shè)計(jì)，但對(duì)于不同的行業(yè)應(yīng)用仍然需要差異化研究[1]。5G網(wǎng)絡(luò)整合智慧校園，是對(duì)智慧校園網(wǎng)絡(luò)的一次蛻變升級(jí)，也為校園網(wǎng)的應(yīng)用帶來(lái)了安全風(fēng)險(xiǎn)，尤其是在當(dāng)前5G網(wǎng)絡(luò)普及的起步階段，針對(duì)5G的安全風(fēng)險(xiǎn)防范措施與防范策略尚未成熟，風(fēng)險(xiǎn)的未知性使得5G網(wǎng)絡(luò)在智慧校園的框架布局管理、安全管理、通信管理、訪問(wèn)管理、網(wǎng)絡(luò)管理等環(huán)節(jié)中的安全性得不到保障。也因各院校的網(wǎng)絡(luò)基礎(chǔ)設(shè)施及安全保障體系的差別，5G+智慧校園的安全風(fēng)險(xiǎn)漏洞及防范策略也存在著差異。如果因各種安全隱患因素，導(dǎo)致5G網(wǎng)絡(luò)安全不可靠，那么網(wǎng)絡(luò)性能將得不到保障，很大程度上會(huì)限制5G網(wǎng)絡(luò)的普及與應(yīng)用。

1 5G智慧校園安全風(fēng)險(xiǎn)分析

高校是一個(gè)特殊場(chǎng)所，教學(xué)與科研并存，且?guī)熒鷮?duì)校園網(wǎng)絡(luò)的使用頻率高，在5G融入校園網(wǎng)后，高速率、低時(shí)延、大帶寬、大接入的5G化校園網(wǎng)更能滿足師生教與學(xué)的需求，隨著各種智能設(shè)備及智能終端的接入與訪問(wèn)，入侵、竊取、攻擊等風(fēng)險(xiǎn)也給校園網(wǎng)絡(luò)安全管理帶來(lái)了更大的挑戰(zhàn)。亞信安全在《2021年度網(wǎng)絡(luò)安全威脅十大預(yù)測(cè)》中預(yù)測(cè)到5G安全風(fēng)險(xiǎn)升級(jí)[2]。5G技術(shù)在給合法用戶帶來(lái)新技術(shù)標(biāo)準(zhǔn)、新網(wǎng)絡(luò)體驗(yàn)的同時(shí)，也必定給非法用戶帶來(lái)了新的攻擊漏洞[3]。如5G網(wǎng)絡(luò)中引入的軟件定義網(wǎng)絡(luò)（software defined network,SDN）/網(wǎng)絡(luò)功能虛擬化（network function virtualization,NFV）和網(wǎng)絡(luò)切片技術(shù)，使得傳統(tǒng)封閉的管理模式變得更加開(kāi)放，用戶自定義、資源可視化、網(wǎng)絡(luò)虛擬化等功能的實(shí)現(xiàn)增大了5G網(wǎng)絡(luò)的攻擊面，攻擊者可以以新技術(shù)和新應(yīng)用為跳板進(jìn)行DoS和DDoS攻擊，影響5G網(wǎng)絡(luò)的有效性。在核心網(wǎng)，攻擊者可以發(fā)動(dòng)核心網(wǎng)組件的惡意洪泛攻擊，耗盡組件資源并導(dǎo)致組件提供的服務(wù)減少或完全關(guān)閉。在接入網(wǎng)，攻擊者可以非法占用或者蓄意干擾特定的頻譜使得合法用戶無(wú)法使用對(duì)應(yīng)的頻譜資源，攻擊者還可以破壞接入網(wǎng)元素（如基站）以偽造配置數(shù)據(jù)造成認(rèn)證失敗，導(dǎo)致用戶無(wú)法連接網(wǎng)絡(luò)[4]。除此之外，攻擊者也可以在網(wǎng)絡(luò)邊緣海量接入時(shí)，偽裝成合法用戶，潛伏于內(nèi)網(wǎng)，伺機(jī)傳播病毒、截取數(shù)據(jù)等。上述可攻擊的方式與渠道是5G網(wǎng)絡(luò)在應(yīng)用層面與理論層面可能發(fā)生的技術(shù)短板與應(yīng)用短板，一旦攻擊者攻擊成功，那么，5G技術(shù)的優(yōu)點(diǎn)將變成攻擊者的助力，加快破壞速度、加重?fù)p失程度。因此，當(dāng)前5G網(wǎng)絡(luò)融合到校園網(wǎng)絡(luò)后，實(shí)施監(jiān)聽(tīng)漏洞、加強(qiáng)分析風(fēng)險(xiǎn)、預(yù)判可能風(fēng)險(xiǎn)、快速消除隱患、全力補(bǔ)齊短板是一項(xiàng)需要長(zhǎng)期堅(jiān)持的任務(wù)。

1.1 終端訪問(wèn)風(fēng)險(xiǎn)

廣義上的終端是使用網(wǎng)絡(luò)資源的末端用戶，在網(wǎng)絡(luò)拓?fù)渲惺且粋€(gè)節(jié)點(diǎn)，節(jié)點(diǎn)可以是終端用戶，也可以是某個(gè)網(wǎng)絡(luò)設(shè)備，終端用戶可以和終端用戶通信，也可以和網(wǎng)絡(luò)設(shè)備通信。而5G和前代通信最大的區(qū)別就是次終端從作為人與人或人與機(jī)器之間的通信工具演變成了機(jī)器與機(jī)器之間（M2M/D2D）的通信工具[5]。5G技術(shù)因其速率快減少了終端用戶訪問(wèn)時(shí)間，同時(shí)，也因其更加開(kāi)放，增加了病毒入侵風(fēng)險(xiǎn)、黑客攻擊風(fēng)險(xiǎn)。大量終端用戶在5G化的智慧校園網(wǎng)絡(luò)中進(jìn)行共享數(shù)據(jù)，相互聯(lián)通，把終端設(shè)備與教室、寢室、圖書(shū)館、食堂等場(chǎng)所的終端設(shè)備互連，使學(xué)習(xí)、生活更便捷，實(shí)現(xiàn)教、學(xué)、研、管理、服務(wù)、生活智能化、一體化。終端接入的開(kāi)放性、Internet訪問(wèn)的頻繁、大量的數(shù)據(jù)傳輸給校園網(wǎng)絡(luò)中終端的防護(hù)增加了不可控的風(fēng)險(xiǎn)因素，也因其速率快、連接廣，一旦某一終端攜帶了病毒，病毒的傳播速度也會(huì)傳播得更快、更廣，同時(shí)存在于5G校園網(wǎng)絡(luò)的智能設(shè)備都會(huì)成為病毒感染的對(duì)象，包括電腦、手機(jī)、iPad等。5G技術(shù)促進(jìn)了人工智能、物聯(lián)網(wǎng)、云計(jì)算在智慧校園建設(shè)中的運(yùn)用，尤其是傳感器等智能設(shè)備的介入，人臉識(shí)別、證件識(shí)別等的應(yīng)用越來(lái)越頻繁，這使得個(gè)人隱私的防護(hù)更加脆弱，如綁定的個(gè)人身份信息、銀行卡信息、個(gè)人賬戶信息、手機(jī)號(hào)碼等，成了入侵者冒充個(gè)人身份、盜取個(gè)人資金、騙取學(xué)生信任等的途徑。

1.2 網(wǎng)絡(luò)接入風(fēng)險(xiǎn)

5G網(wǎng)絡(luò)的海量接入無(wú)須復(fù)雜的布線，只需通過(guò)增加基站、設(shè)置網(wǎng)絡(luò)屬性等較少工作量便可完成，但這些邊緣MEC的海量設(shè)備在脫離運(yùn)營(yíng)商維護(hù)區(qū)的狀態(tài)下運(yùn)營(yíng)，安全管理難度加大，信息內(nèi)容檢測(cè)和溯源工作也難上加難。同樣，在校園網(wǎng)絡(luò)的邊緣，支持海量終端接入，且各類終端的網(wǎng)絡(luò)安全防范能力不一，因此，這些邊緣的網(wǎng)絡(luò)、基站與邊緣用戶也將會(huì)成為新的攻擊目標(biāo)，成為新的入侵切入點(diǎn)，進(jìn)而危及整個(gè)校園網(wǎng)絡(luò)，為校園網(wǎng)絡(luò)安全管理增加了大量管理上的不可控因素。

1.3 網(wǎng)絡(luò)交互風(fēng)險(xiǎn)

相較4G校園網(wǎng)絡(luò)，5G網(wǎng)絡(luò)可以通過(guò)網(wǎng)絡(luò)切片技術(shù)，按應(yīng)用場(chǎng)景需求的不同將校園網(wǎng)劃分為多個(gè)邏輯獨(dú)立的虛擬子網(wǎng)，每個(gè)虛擬子網(wǎng)承接不同的功能，且互不干擾、互不影響，很大程度減少了物理網(wǎng)絡(luò)的布局成本，各個(gè)子網(wǎng)可共享物理鏈路與網(wǎng)絡(luò)設(shè)備，同時(shí)，由于基站接入的靈活性，減少了終端設(shè)備的有線連接，子網(wǎng)的接入與更改更容易。但這些切片的虛擬子網(wǎng)極易受到旁路攻擊，這種攻擊通過(guò)分析加密算法來(lái)推理出密鑰，進(jìn)而依次攻擊各個(gè)網(wǎng)絡(luò)切片[6]。那么，虛擬子網(wǎng)的安全防護(hù)成了校園內(nèi)網(wǎng)安全防護(hù)的薄弱環(huán)節(jié)。而且異構(gòu)網(wǎng)絡(luò)的接入不同于海量終端的接入，在5G網(wǎng)絡(luò)架構(gòu)中，子網(wǎng)可以是獨(dú)立的、互不影響的虛擬網(wǎng)絡(luò)，若攻擊者控制了一個(gè)切片虛擬子網(wǎng)，并以此為基礎(chǔ)，擴(kuò)大子網(wǎng)終端數(shù)量，形成一個(gè)攻擊團(tuán)體或病毒傳播點(diǎn)，后果將是不可預(yù)測(cè)的。5G訪問(wèn)速度更快、接入更便捷、訪問(wèn)外網(wǎng)的頻率也會(huì)更高，在與外網(wǎng)交互時(shí)，網(wǎng)絡(luò)服務(wù)器面臨的訪問(wèn)壓力與驗(yàn)證壓力劇增，網(wǎng)絡(luò)安全得不到有力保障，也將降低整個(gè)5G智慧校園網(wǎng)的網(wǎng)絡(luò)性能。

2 5G智慧校園安全策略分析

網(wǎng)絡(luò)安全在網(wǎng)絡(luò)發(fā)展的進(jìn)程中，一直是網(wǎng)絡(luò)管理的難點(diǎn)與重點(diǎn)。網(wǎng)絡(luò)通信的特點(diǎn)及數(shù)據(jù)交換的方式，其本身的漏洞，在沒(méi)有得到完善處理的情況下，很容易被病毒、黑客所攻擊。當(dāng)下是網(wǎng)絡(luò)風(fēng)靡全球，人人能訪問(wèn)網(wǎng)絡(luò)的信息時(shí)代，人人可能中毒，人人可能被攻擊，網(wǎng)絡(luò)安全應(yīng)該更加重視。在智慧校園網(wǎng)絡(luò)技術(shù)由4G到5G的過(guò)渡中，原有安全隱患需要防范，新的安全隱患更需要提前防范。

2.1 加強(qiáng)通信協(xié)議層防護(hù)

在Internet網(wǎng)絡(luò)中，網(wǎng)間通信通常是由TCP/IP協(xié)議簇完成。而TCP/IP模型中，一個(gè)端訪問(wèn)另一個(gè)端，訪問(wèn)端必須要遵從各層協(xié)議要求，在數(shù)據(jù)首尾添加相關(guān)協(xié)議數(shù)據(jù)，而這個(gè)添加協(xié)議數(shù)據(jù)的過(guò)程與內(nèi)容自身存在著安全漏洞，通常是病毒攻擊的主體，通過(guò)向通信數(shù)據(jù)首尾添加病毒代碼，跟蹤或冒充訪問(wèn)數(shù)據(jù)進(jìn)而侵入終端，執(zhí)行破壞行為。因此，加強(qiáng)通信協(xié)議與通信數(shù)據(jù)之間的防護(hù)，優(yōu)化通信方式，減少通信過(guò)程中數(shù)據(jù)在外網(wǎng)的可操作環(huán)節(jié)，從而減少病毒攜帶概率，減少網(wǎng)絡(luò)安全隱患。

2.2 加強(qiáng)數(shù)據(jù)安全防護(hù)

數(shù)據(jù)安全是網(wǎng)絡(luò)安全最基本的保障需求，數(shù)據(jù)的安全問(wèn)題主要包括數(shù)據(jù)損壞、丟失、篡改等，不同安全級(jí)別數(shù)據(jù)在網(wǎng)絡(luò)上傳輸或存儲(chǔ)，最終都需要滿足其保密性、完整性與可用性的要求。在5G網(wǎng)絡(luò)中，可利用5G技術(shù)的邊緣計(jì)算技術(shù)，設(shè)置邊緣計(jì)算服務(wù)器，分析處理不同保密級(jí)別的源數(shù)據(jù)，確保需要保護(hù)的重要或敏感數(shù)據(jù)只在用戶端、數(shù)據(jù)采集端與邊緣設(shè)備間通信處理，防止涉密數(shù)據(jù)的外傳與泄漏[7]。

2.3 加強(qiáng)終端訪問(wèn)驗(yàn)證防護(hù)

5G網(wǎng)絡(luò)的異構(gòu)性、兼容性是新時(shí)代網(wǎng)絡(luò)架構(gòu)發(fā)展的趨勢(shì)。各子網(wǎng)用戶的安全等級(jí)與防護(hù)措施不一，降低了5G校園網(wǎng)絡(luò)的整體安全性能，為了防止來(lái)自校內(nèi)外的惡意訪問(wèn)與攻擊，可綜合使用防火墻、路由器及軟件識(shí)別技術(shù)，實(shí)施流量管控、IP地址過(guò)濾、身份認(rèn)證和訪問(wèn)管理機(jī)制等措施阻止惡意請(qǐng)求[8]。加強(qiáng)對(duì)內(nèi)外網(wǎng)風(fēng)險(xiǎn)用戶的識(shí)別，阻止或拒絕惡意用戶的接入與訪問(wèn)。

2.4 加強(qiáng)核心網(wǎng)安全防護(hù)

5G核心網(wǎng)位于網(wǎng)絡(luò)數(shù)據(jù)的中央，負(fù)責(zé)對(duì)用戶終端傳輸?shù)臄?shù)據(jù)進(jìn)行處理，同時(shí)負(fù)責(zé)對(duì)用戶的移動(dòng)性和會(huì)話進(jìn)行管理[9]。5G智慧校園的核心網(wǎng)是文件服務(wù)器、網(wǎng)絡(luò)服務(wù)器等傳輸與數(shù)據(jù)處理的服務(wù)器及核心交換機(jī)等交換與網(wǎng)關(guān)設(shè)備的存儲(chǔ)中心，負(fù)責(zé)校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)、網(wǎng)絡(luò)資源的分配與管理、內(nèi)外網(wǎng)數(shù)據(jù)訪問(wèn)安全管理、重要數(shù)據(jù)的存儲(chǔ)與備份管理、各類信息系統(tǒng)安全動(dòng)態(tài)監(jiān)測(cè)等，加強(qiáng)核心網(wǎng)的安全防護(hù)，是保證校園網(wǎng)絡(luò)安全的重中之重。

2.5 AI技術(shù)風(fēng)險(xiǎn)識(shí)別

人工智能是研究模擬、延伸、擴(kuò)展人的智能的新領(lǐng)域，包括智能機(jī)器人、語(yǔ)音/圖像識(shí)別等，云計(jì)算、大數(shù)據(jù)、5G技術(shù)的發(fā)展，助推了人工智能技術(shù)發(fā)展，學(xué)習(xí)是人工智能獨(dú)有的特征，可以模擬人的大腦的神經(jīng)網(wǎng)絡(luò)進(jìn)行類似人類的學(xué)習(xí)功能，且記憶更長(zhǎng)久，計(jì)算速度更快，存儲(chǔ)空間更大。病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)，或攻擊某一服務(wù)器，通常是利用網(wǎng)絡(luò)或系統(tǒng)的漏洞，篡改、跟蹤、截取、植入代碼，在達(dá)到設(shè)定的條件時(shí)，進(jìn)行破壞行為。利用AI技術(shù)對(duì)病毒攻擊模式、代碼存在形式、系統(tǒng)漏洞、算法等進(jìn)行深度學(xué)習(xí)，智能判斷與識(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn)，同時(shí)，這也是一個(gè)學(xué)習(xí)的過(guò)程，不斷更新風(fēng)險(xiǎn)庫(kù)，增強(qiáng)智慧校園網(wǎng)絡(luò)的安全防護(hù)能力。

3 5G網(wǎng)絡(luò)安全的未來(lái)風(fēng)險(xiǎn)防護(hù)新挑戰(zhàn)

3.1 節(jié)點(diǎn)防護(hù)全民化

5G技術(shù)于社會(huì)發(fā)展而言，無(wú)疑是人類文明發(fā)展的又一大進(jìn)步，為人們的工作、生活提供了更多便利及更好的體驗(yàn)。在未來(lái)社會(huì)里，人工智能、物聯(lián)網(wǎng)，智慧城市等新技術(shù)、新領(lǐng)域不斷被挖掘、不斷被社會(huì)化，我們的生活、環(huán)境、信息不斷地被虛擬化、被數(shù)字化，在整個(gè)無(wú)形的網(wǎng)絡(luò)當(dāng)中，人人是節(jié)點(diǎn)，人人都有被攻擊或被盜取信息的可能，網(wǎng)絡(luò)安全防護(hù)不再只是某一部門(mén)或某一網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)承擔(dān)的責(zé)任，作為網(wǎng)絡(luò)用戶的一員，人人都是網(wǎng)絡(luò)安全防護(hù)員，不參與、不傳播、不編寫(xiě)病毒代碼，遵守安全用網(wǎng)法律法規(guī)，提高自身網(wǎng)絡(luò)安全意識(shí)，不進(jìn)不明網(wǎng)站，不看不明郵件，不下不明軟件，不信網(wǎng)絡(luò)謠言。高校是一個(gè)大眾集合體，校園網(wǎng)絡(luò)安全，通常指的是基于校園網(wǎng)絡(luò)架構(gòu)布局，校園所在范圍內(nèi)的網(wǎng)絡(luò)安全，而5G的海量接入，打破了這個(gè)局限，根據(jù)專家預(yù)測(cè)，5年內(nèi)我國(guó)將會(huì)有740個(gè)移動(dòng)物聯(lián)網(wǎng)設(shè)備連接信息網(wǎng)絡(luò)[10-11]，大量移動(dòng)設(shè)備的加入，為校園網(wǎng)絡(luò)安全的防護(hù)提出了又一新的挑戰(zhàn)。如今的數(shù)字時(shí)代，網(wǎng)絡(luò)無(wú)處不在，網(wǎng)絡(luò)黑客與病毒也是無(wú)處不在，無(wú)孔不入，要保障網(wǎng)絡(luò)用戶安全用網(wǎng)，必須加強(qiáng)對(duì)網(wǎng)絡(luò)用戶的安全用網(wǎng)宣傳教育，提升入網(wǎng)、用網(wǎng)安全意識(shí)，做到人人是網(wǎng)絡(luò)安全防護(hù)網(wǎng)上的一個(gè)節(jié)點(diǎn)，讓節(jié)點(diǎn)防護(hù)全民化。

3.2 網(wǎng)絡(luò)安全自動(dòng)巡檢常態(tài)化

隨著互聯(lián)網(wǎng)的發(fā)展，各種病毒與黑客攻擊行為便與之共存。一旦遭受了破壞行為，小到文件損壞、賬號(hào)密碼被盜，大到網(wǎng)絡(luò)崩潰、系統(tǒng)癱瘓、盜取機(jī)密，受害者都將受到不同程度的經(jīng)濟(jì)損失。在非專業(yè)領(lǐng)域，殺毒軟件是常備的防護(hù)工具，網(wǎng)絡(luò)安全防護(hù)意識(shí)高的人群可能會(huì)經(jīng)常給電腦或移動(dòng)設(shè)備殺毒，但絕大部分用戶在使用網(wǎng)絡(luò)資源的過(guò)程中，病毒意識(shí)薄弱，防毒防騙不重視，對(duì)網(wǎng)絡(luò)推送的標(biāo)題很好奇，殺毒軟件更新不及時(shí)等，很容易成為病毒的切入點(diǎn)[12]。5G智慧校園網(wǎng)絡(luò)應(yīng)提高自身網(wǎng)絡(luò)安全防護(hù)能力，開(kāi)發(fā)智能化的安全防護(hù)掃描程序，自動(dòng)對(duì)接入的各個(gè)設(shè)備進(jìn)行安全掃描及常態(tài)化安全巡檢，把安全威脅杜絕在防護(hù)門(mén)外。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)普及以來(lái)，各行業(yè)各領(lǐng)域都不能忽視的一項(xiàng)安全問(wèn)題。5G技術(shù)的發(fā)展，拓寬了網(wǎng)絡(luò)應(yīng)用范疇，提高了網(wǎng)絡(luò)運(yùn)行效率，增強(qiáng)了網(wǎng)絡(luò)整合能力，在智慧校園建設(shè)中，為智慧教育、未來(lái)教育發(fā)展打破了技術(shù)壁壘，同時(shí)也展現(xiàn)出了更多的安全隱患。5G網(wǎng)絡(luò)的包容特性致使5G網(wǎng)絡(luò)用戶成了使用類型不同、安全防范意識(shí)不同、安全防范水平程度不同的用戶大集合，數(shù)量大，范圍廣，是網(wǎng)絡(luò)安全管理的薄弱點(diǎn)。因此，除了要加強(qiáng)對(duì)校園網(wǎng)絡(luò)自身架構(gòu)與接入的安全隱患防護(hù)外，也要同步提高網(wǎng)絡(luò)用戶的安全防范意識(shí)與行為。優(yōu)化網(wǎng)絡(luò)架構(gòu)、調(diào)整網(wǎng)絡(luò)布局，嚴(yán)格接入審核，加強(qiáng)訪問(wèn)控制，落實(shí)網(wǎng)絡(luò)安全教育，把網(wǎng)絡(luò)安全、用網(wǎng)安全提升到校園安全教育的高度，人人講網(wǎng)絡(luò)安全、人人維護(hù)網(wǎng)絡(luò)安全，為5G網(wǎng)絡(luò)的可持續(xù)友好發(fā)展，為智慧校園網(wǎng)的建設(shè)建立一道無(wú)懈可擊的屏障。