《5G技术在智慧校园专网建设中的应用.docx》由会员分享,可在线阅读,更多相关《5G技术在智慧校园专网建设中的应用.docx(19页珍藏版)》请在课桌文档上搜索。
1、近年来,大数据、人工智能、云计算、虚拟现实、5G等新一代信息技术的发展和应用,为我国教育信息化发展带来全新动力,智慈校园势必将取代数字校园成为当今教育信息化领域发展的主流。许多学校在推进数字校园建设中已取得了较好的成绩,但仍存在亟待解决的问题,如烟囱式建设,数据孤岛现象严重,网络灵活性差(余鹏等,2020);校内感知设备零散分布,相互独立,学校难以统一管理(卢向群等,2019);校园网络无法承载多路并发的高清视频、AR/VR课堂,阻碍教育业务的顺利开展(卢向群等,2019);应用服务系统相互独立,系统数据难以支持个性化教育(赵磊磊等,2020)o由于传统数字校园采用多种网络混合的形式,如有线网
2、、无线网、物联网、电视网、电话网等,使数字校园不仅面临网络异构互联等问题,也无法应对诸多新型应用场景的用网需求,因此只有改变数字校园的网络基础设施才能破解现阶段的难题,迈向智慧校园,而建设基于5G的教育专网不失为一种理想的解决方案。基于5G的教育专网是融合5G切片技术和边缘计算技术,满足教育单位业务、连接、计算、安全等需求的、可管可控可感知的专用云网服务,具有高可靠、低成本、大并发、提供主动智能服务的特点,是未来学校的新型信息技术基础设施。由于用网场景的特殊性,学校对网络的覆盖范围与质量、时延性、数据安全性等性能指标要求较高,因此需要针对教育领域搭建灵活、便捷、安全、可靠、稳定、智慧化的教育专
3、用网络,为智慧校园建设进行深层次赋能。智慈校园专网应满足以下需求:1)网络部署简洁、经济、灵活:统一学校的网络承载,使学校无需部署多种网络,降低学校网络异构互联的成本与复杂性。传统的数字校园中,不同业务场景需要部署多套物理设备,使网络管理工作异常复杂,5G网络通过软件与硬件解耦,实现软件定义网络。应用场景发生变化时,学校可通过软件设置重构网络结构,而非挖沟、打洞、布线等基于实体空间改造网络,利用5G的技术特性,实现一次性部署网络多次重复使用,学校可通过网络管理平台界面的简单配置,实现灵活应对新业务场景的网络性能与功能要求,明显降低网络的运维成本与难度,提高网络的灵活性。2)安全可靠的用网环境:
4、根据访问用户的身份、业务场景提供针对性的用网环境。针对学生群体,系统将所有数字内容分层管理,根据学生的年级、学习需求等提供针对性网络服务;针对教师群体,实现公私业务流动无缝切换实现灵活办公,同时还需保障数据的安全性。另外,鉴于数据存储在公有云存在较大泄漏隐患,校园网还需采用边-云融合的形式实现学校数据的专有存储和管理。3)灵活稳定的网络设施:针对不同业务场景提供特定的网络服务,尤其需要保障网络的稳定性。教育数据访问较集中的地方,如平板电脑教室、智慧运动场等,具有访问的高并发性,易造成学校网络阻塞、吞吐量低、传输时延增大从而导致用户体验差,边缘服务器的支持使网络能稳定持续地传输数据和保持较高的响
5、应速度。针对有多个校区的学校,校园专网还应能够支持多个校区广域互联、内部专网统一的访问控制以及不同校区专网与公网的流量分类管理与计费。4)主动智能的网络服务:5G技术可以推动传统数字校园向智慧校园转型,实现网络暨服务。5G通信技术赋能传统数字校园中孤立的感知设备,实现智能教育装备互通互联,边缘云智能分析感知终端汇聚的海量“小”数据支撑管理人员对校园装备进行精细化管理和智能化控制。各类智能装备与物联网协同工作,支持不同应用场景下的智能感知、识别和数据采集,通过大数据的分析计算实现按需和主动的智能服务,理解学习的场景和特征,智慧化地适应个体需求,实现从人找信息到信息找人的转换(余胜泉,2016),
6、从而构建万物互联、全面感知、可靠传输、智能处理、主动智能的智慧校园。2应用场景基于5G的智慧校园专网建设以5G为代表的前沿技术拥有较大的技术使能潜力,有望变革传统数字校园的各类应用场景。将5G、物联网、人工智能、边缘计算等技术与教育深度融合,将促进智慧校园发生重大变革,对传统的教与学带来显著冲击(余胜泉,2016)o利用5G技术的高带宽、低时延、大连接的技术特性和切片技术、边缘计算技术促进智慧校园建设,使得教学环境智能化、教师服务社会化、人才培养个性化、教学评价多样化、学校管理科学化(余胜泉,2018)根据不同应用场景的网络需求将5G智慧校园专网的应用场景分为:高带宽场景、大连接场景、低时延场
7、景和网络分级管控场景(见图1)。1 .高带宽场景该场景需要采集音视频等多模态数据,对网络带宽要求较高,主要面对的业务包括:高清视频远程教学、AR/VR教学、精准教研智能分析、敏感人群检测、校园安全行为分析、学生综合素质评价、学习负担监测、学生心理健康预警、课堂交互行为分析、教学预警分析等。基于5G的智慧校园借助智能化的终端设备将采集到的数据安全、可靠、稳定地传输到云端,联合智能分析技术对数据进行深度分析,辅助系统主动、智能地服务教与学,以及支撑学校管理层科学决策。如高清视频的稳定传输保障了远程教学的顺利开展,边缘计算支持网络的低时延实现机器视觉功能或达到远程即现场的效果,学校可以进行多地教室同
8、步授课,还能满足“面对面”个别化教学需求(张坤颖等,2019)o而VR/AR教学也依赖于5G网络高速率地传输数据,使教师可开展多种基于VR/AR的教学,如虚拟实验课、虚拟创客、STEM教育、游戏化学习等寓教于乐的教学形式,给予学生沉浸式的学习体验,提升学习者的知识感知和保留度。课堂教学是学校教育的主阵地,借助教育数据提升课堂教学效能也依赖于5G网络。5G网络汇聚的课堂教学数据支撑课堂交互行为分析和教学预警分析,系统根据分析结果及时向教师反馈课堂教学效果以及预警潜在问题,助力教师为学生提供精准的智能教学服务,真正实现“因材施教”。利用智能感知技术采集并存储教学全过程的数据,通过数据挖掘技术深度分
9、析数据,可有效评估学生的学业成就、学习负担、心理健康、体质状态和认知水平(余胜泉,2020),帮助教师基于数据实现精准教学和实时获悉学生的心理、身体健康,提升学习效果的同时促进学生健康成长。5G网络除了服务于教学外,也能助力精准教研。稳定的网络通信服务和全方位的物联网能收集多方面的教研数据并将其可靠地传输到云端,数据中心内置的数据分析技术智能分析教研数据,帮助教师及时发现自身的问题,助力教师精准破解教学难题(余胜泉,2018)o学校还可利用分布在各处的高清摄像头、传感器等实现高效精准的敏感人群检测、校园安全行为分析,为学生提供全天候、无死角的安全保障服务,打造绿色、健康、安全的智慧学习环境。2
10、 .大连接场景该场景主要服务于以传感和数据采集为目标的业务场景。在大连接场景下,设备终端分布广泛、数量众多,局部地区设备密度大。利用5G的技术特性,结合边缘计算,为校园终端设备赋予连接性、智能性,实现全场景、全方位、全天候的监控与管理,确保校园安全,构建智慧物联校园,营造绿色、安全、可靠的教学环境。代表性的业务场景包括:电子围栏、管网自动监测、能源使用分析、火灾自动预警、无接触智能门禁等。电子围栏是通过物联网技术构建的有监控的特定安全区域,用于防止非法侵入或者非法逃逸。通过红外对射传感器、5G基站信号定位,并配合高清摄像头构建的电子围栏,有效防止区域非法入侵。5G基站信号定位可以收集到移动终端
11、设备码信息,并上传到云平台,智能监控软件进行大数据分析,如碰撞分析、伴随分析、脱离分析等,实现人员实时监控。比如,幼儿园的平安校车,当有小孩脱离安全区域或滞留车内时,系统会自动预警。摄像机对固定区域进行视频扫描侦测,如果有人异常闯入,前端会通过预警闪烁、语音提示、激光跟踪对入侵者进行警示,可应用于校门、围墙监控等场景。管网自动监测借助5G智能终端对学校宿舍、办公楼的水电、路灯等进行智能化的管控,终端设备将采集的数据传输到控制中心,自动对各个监测点进行实时监控,掌握管网内动态。控制中心对终端数据进行实时分析掌握校园的能耗使用情况,提升能源利用率,构建绿色智能、人和物可管的智联校园。针对各个监测点
12、的异常情况,系统自动分析预警,使安全隐患前置化、隐患排查精细化、隐患处置数据化,全方位地保障校园安全,建设一个平安和谐的校园环境。无接触智能门禁对校园内人员、车辆通行进行控制管理,门禁系统同时支持与报警、视频监控实现联动响应。3 .低时延场景该场景中教育装备远程控制及实验仪器远程共享,对网络时延要求极高,主要针对的业务包括:实验仪器远程控制、教育机器人控制、智能设备远程控制等。实验教学需要学生通过实际动手操作将理论与实践相结合更好地理解教学内容,但部分大型仪器昂贵,实验室提供的设备数量有限,常常无法满足学生的学习需求(吕强等,2016)o通过远程的方式,实现大型仪器远程操作与共享是一种解决方法
13、。5G与物联网结合给实验教学带来发展机遇,通过构建远程开放的实验平台使学生在没有教师的监督下有充足的时间远程控制实验仪器进行远程实验(尹学松等,2016)o但远程实验的顺利开展对通信网络的实时性要求极高,传统的校园网络无法满足。5G网络可以将时延降低至1ms,真正为学生带来“远程即现场”实验操作体验。除远程实验外,教育机器人也成为新一代教育信息化发展的重要产物。教育机器人分两类:一种是为教学活动服务的,是教师良好的教学工具,可用于辅助学习者进行机器人领域相关知识的学习与实践;另一种是教育服务类机器人,被直接用于智能辅助教学过程(卢宇等,2020)o无论哪种教育机器人,都有大量研究发现它们是教师
14、教育、学生学习的得力助手,5G技术的低时延以及内生支持的边缘技术,可有效支持控制教育机器人所需的快速响应需求,迅速执行命令。另外,随着教育信息化的持续发展,学校引入大量的智能装备,使校园内充斥着种类繁多、数量众多的校园智能装备,给学校管理人员管理装备带来很大压力。5G技术赋能学校高效管理教育装备,可以对学校的所有教育装备进行物联化和互联化,实时收集教学设备运维数据,智能化分析,可视化呈现,实现对设备的统一管理和监测;可以及时发现装备故障,保证教育设备可用性,有效提高区域装备使用率;可以实时掌握装备现状,为科学采购提供有效数据支撑;可支持教学设备间的数据流互通互用,实现单点远程精准控制,通过可视
15、化运营运维界面,有效降低维护成本。4 .网络分级管控场景该场景面向绿色、安全校园的需求,主要利用5G的网络切片技术以及网络功能虚拟化,对不同身份的用户进行网络访问的安全控制,利用切片技术为学校各类教育业务构建专用、虚拟、隔离、按需定制的逻辑网络,满足不同业务对网络能力的差异化需求。传统校园网络中的教师、学生以及外来访问人员,无论其身份有多大差异,都融合在同一张校园网络中,对师生的信息安全、数据隐私带来极大隐患。另外,不同应用场景对网络性能要求差异显著,如远程教学的高清视频传输与评价场景中学生行为数据采集,若采用同一网络为多种业务提供相同的网络服务,必然导致网络服务质量的相互冲突,难以有效地平衡
16、与管控,也无法达到某些极限场景中的网络需求。利用5G的切片技术针对不同业务场景的用网需求部署专用网络,一个网络只包含特定应用场景的功能,可极大提高网络的服务效率,网络性能也能得到保障。智慈校园建设中,针对不同业务类型划分不同网络,可以使不同速率要求的业务都得到满足;针对学生、教师、外来访问人员划分不同网络,有效保障各类用户的数据安全,同时针对不同身份的用户进行适当的网络访问控制,如针对学生而言可做到上网行为可溯源,过滤掉不健康的信息和网络监控功能,为学生搭建绿色、健康的校园网络环境;针对教学、教研、教管、评价等应用场景,也可以部署专用网络,保障应用安全、稳定、可靠地执行。1边-云融合的教育专网
17、结构基于5G的智慧校园专网建设5G教育专网既可以服务于学校内业务的开展,也支持校区间、教育单位之间互通互联。它是运营商基于公网无线频段为教育机构部署的网络,但与5G公网逻辑隔离。学校基于运营商的5G网络部署满足自身需求的校园专网,具体的校园专网有两种实现方式:一种是学校内部部署的物理隔离的专用网络,另一种是所有学校共享教育专网的公共网络资源,使用5G网络切片技术构建的逻辑隔离的专用网络(HarriSon,2019)o采用第一种方式构建专用网络,学校间仍相互独立,每所学校都需要部署全套的5G网络设备以及承担校园网络运维工作,学校之间无法实现集中管理的数据共享;第二种专用网络构建方式依赖于运营商,
18、网络部署工作与网络运维工作由专业的运营商及专业运维公司承担。由于第二种网络本质上是所有学校共享同一个物理网络,避免了第一种网络构建方式可能导致学校之间不互通的问题,有效支持学校间数据共享,支撑教育管理部门依赖学校客观、全面的数据科学决策。图25G教育专网整体架构比较完整、通用的5G教育专网整体架构如图2所示,各学校的教育专网均可在此通用结构的基础上,适当剪裁得到适合本校的专网结构。专网构建了教育中心云、区域云和边缘云的多层级教育云环境,中心云主要提供全局性的能力服务,如Al数据分析、高速互联等;区域云主要实现区域教育整体管理与资源共享,如区域性智能教育管理与公服务等;边缘云主要负责校内特色应用
19、以及需要实时控制的应用等,如智能教育装备管理等。将多级教育单位融合在同一教育专网中,可满足国家级、区域级、校园级的数据存储、分析和高速网络使用需求,使各层级服务能在专网层级融合与多级协同,实现网络暨服务,对用户更便捷透明,避免应用的碎片化与信息孤岛现象。教育专网通过覆盖各级教育单位和学校,汇聚各类应用中的教育基础数据、用户行为数据,实现数据的交换、治理和共享,为管理和教学提供科学、可靠的数据支撑,通过教育大数据打造教育生态圈,共同推进教育信息化的发展。专网以云网融合的移动边缘平台(mobileedgeplatfon,MEP)为基础,借助5G切片技术和边缘计算技术将校园内部网络和校间网络融合,满
20、足学校内部网络灵活部署、教育数据安全可控、校园网络高速稳定以及学校间互通互联的需求。移动边缘平台部署在学校内部,是一体化的5G集成平台,学校可根据自身业务灵活分配网络资源及控制学校的数据流向,既实现本地卸流,加快本地运算速度,又实现学校内部数据不外泄,公共教育数据也可以多级教育单位共享,保证教育单位能独立管控内部网络,也使各教育单位保持互通。移动边缘平台提供系统级的基础数据管理与接入,可打通信息孤岛,实现统一门户,统一认证,统一服务,统一数据管理,通过标准化的软件接口,动态接入外部应用与能力服务,构建自我优化的教育云平台生态体系。移动边缘平台还支持校园内部多终端的数据采集和全方位多维度的数据分
21、析,为学校师生提供个性化服务。图3多校区教育专网架构根据教育专网的整体架构可进一步设计出多校区连接的教育专网架构(见图3)o与传统数字校园利用云计算进行集中式数据处理不同,多校区的教育专网以边云协同的形式服务于智慧校园,主要包括中心云、边缘云。中心云将数据的计算和存储功能下沉到“边缘后,主要负责管理多个边缘云以及为边缘云提供充足的虚拟化资源和各类共性能力服务,并进行网络调度、算力分发使网络资源利用率最优化。由于中心云由大量的虚拟服务器组成,可提供持久化存储以及为需要大计算量的应用提供资源,如教育数据、人工智能、数据分析等。中心云通过教育云网融合管理平台实现云网协同的连接和管理,利用核心网专网网
22、关实现学校内部网络与运营商公网的通信,提供安全的连接,保障通信的私密性。而边缘云承载大量的计算、数据存储功能以及智能终端的管理任务,实现业务本地化、近距离部署,使网络具有低时延、高带宽的传输能力。由于边缘云靠近用户侧,通过感知用户使用网络的情境信息(如网络负荷、位置等),可有效提升用户的用网体验,提高服务质量。网络汇聚节点可实现本地化的互通互联,可有效降低网络时延、提高网络带宽,实现用户隐私数据本地化传输与存储,保障用户数据的安全性。边云融合解决了传统云计算平台负载过大网络拥塞问题,实现“云-边-端”一体化的应用分发,使网络环境更稳定可靠。这种边云融合的网络服务形态,保证了学校网络的相对独立性
23、,也为校区间、学校间、不同层级教育行政部门间的应用互联与共享提供了可能。以中心云-边缘云组成的核心控制系统和服务系统为学校的业务开展提供了专业可靠的服务,可以开辟以SaaS为主要形态的服务市场,将重塑教育信息化软件市场,由资源与平台建设转向服务建设。4应用架构基于5G的智慧校园专网建设基于5G教育专网的应用架构包括终端层、网络层、数据与能力平台层和智慧校园服务层。学校使用多种智能感知终端、个人终端、教育装备实现全方位、多角度地收集数据,利用5G网络安全、稳定地传输数据,借助数据挖掘技术和学习分析技术深入、全面地分析数据,构成八大能力平台提供多方面的服务:学习、教学、育人、评价、教研、教师培训、
24、教育管理、公共服务,从而为教师、学生、管理人员提供智能化的支持服务和解决方案。个人怜ttWX*,w11II.mI;I4EH幡KII,I智忽校园第务层, 1二q飞曲个同Rf力平台层图4基于5G教育专网的智慧校园架构1 .终端层终端层主要借助各类智能终端全方位地感知智慧教育情境信息以及利用智能终端为学校师生提供个性化服务。智能终端借助5G通信网络实现人与人、人与物、物与物的互联和通信,使智慧校园能达到智能感知、智慧管理、智慧服务等目的。智能终端主要分为个人终端和教育装备。个人终端包括智能手机、笔记本电脑、智慧笔、VR/AR装备等。师生使用个人终端可以随时随地获取学习资源,与学习同伴实时互动、共享学
25、习资源,终端设备也能实时采集用户的数据,如认知、行为、学习偏好、学习风格等,支撑系统提供个性化的学习服务。教育装备包括教学仪器、安防监控、带传感器的实验仪器等。常见的教学仪器包括智能麦克、智能大屏、数字视频展示台、音视频采集器等,是教师面对面教学或远程教学的基础性工具。安防监控采用高清视频监控以及拾音器等传感设备实时采集数据,全天候地监控与管理,确保校园安全。带传感器的实验仪器指各种数字化的智能仪器,如数字探究实验室等,可以采集、传输实验数据,并进行分析和安全控制。个人终端和教育装备汇聚校园数据,为学校智慧管理和个性化服务提供数据支撑。海量终端设备接入校园网络导致网络负载急剧增加,采用边云协同
26、的网络接入方式能有效应对海量终端接入网络的需要,多级边缘云实现数据分流和承载海量的终端接入。智能终端将所采集的“小”数据实时传输给近端边缘云,系统主动为用户提供个性化、智能化服务。2 .网络层智慧校园网络包括核心网、承载网、无线接入网和边缘节点。其中,核心网为信息处理中心,通过控制面和数据面分离以及控制面集中化实现本地分流、灵活路由等;无线接入网负责无线网络的接入,通过控制面与数据面分离实现覆盖与容量的分离,通过簇化集中控制实现无线资源的集中协调管理(中国移动政企公司等,2019);承载网是连接无线接入网、核心网的端到端网络,5G技术的高带宽、低时延、广连接特性对承载网的带宽、容量、时延和组网
27、灵活性方面有较高的需求;边缘节点是带有缓存和计算处理能力的节点部署在网络边缘,与移动设备、传感器和用户紧密相连,减少核心网络负载,降低数据传输时延。由于智慧校园往往有多种应用场景,5G网络切片通过网络虚拟功能将原有的5G网络分割为多个相互独立的虚拟网络,每个网络切片都能适配特定的应用场景,提供合理的网络控制和高效的资源利用。网络切片技术是在原有的硬件基础设施中切分出多个虚拟的端到端网络,每个网络切片在设备、接入网、承载网和核心网方面实现逻辑隔离,适配不同应用场景并满足用户的不同需求(万芬等,2019)o网络虚拟化是基于通用硬件平台实现软件和硬件解耦,学校对网络设备的维护转变为软件的更新升级将学
28、校从重复的物理网络部署中解放出来,实现一次部署,多次重复使用。学校可专注于为全校师生提供教学、学习、生活相关的适应性服务,既高效满足特定场景的用网需求,也节省了学校的财力、物力和人力资源,提升网络部署效率和资源利用率。3 .数据与能力平台层数据与能力平台层利用边缘计算将数据的计算和存储从“核心,下沉到,边缘“,减少了网络时延和网络负荷,使学校可自主管控数据,提升数据的安全性和隐私性。数据与能力平台层包括AI/大数据平台、校园基础数据库、安全管理与运维平台、个体教育大数据、教育应用集成平台、教育活动大数据、云计算平台、网络日志数据等。AI/大数据平台、校园基础数据库、网络日志数据为学校最基础的数
29、据,服务于学校各项业务的开展,学校可根据自身的业务需求自主使用相应的数据。云计算平台主要部署校园网的核心控制系统,是构建数据共享的网络基础。相比于集中部署的云计算平台,边缘计算平台部署于基站侧、基站汇聚侧或核心网边缘侧,可管理海量的终端设备,提供高可靠低时延组网、数据实时计算和缓存加速、网络能力开放等基础能力(中国移动政企公司等,2019)多级边缘计算为智慧教育提供实时、可靠、智能和泛在的端到端服务。教育应用集成平台主要通过标准化的接口,将外部的能力服务、第三方的应用服务按照学校业务需求,接入校园网络空间,并对应用进行统一用户、权限控制、数据交换及使用计费的处理。安全管理和运维平台涵盖人、资产
30、相关的安全管理,教学、考试相关的教务管理,装备的智能管控,以及校园网络的运维管理。安全管理和运维平台是建设智慧校园、平安校园、智联校园的基础性平台。个体教育大数据和教育活动大数据主要用来为师生提供个性化的教育服务,其中个体教育大数据通过数据挖掘技术和学习分析技术为个体用户建模,全面分析和多角度地探究个体学习、生活各方面的发展状况,以此提供精准服务。教育活动大数据则主要聚焦于教和学。在学生层面分析认知、行为等数据以此了解学习者在教学环节或自主学习过程中学习和知识掌握情况等,通过多元、多样的形式对其进行即时的、精准的评价和干预。在教师层面打造智能服务平台,减少教师机械、重复的教学工作,发挥教师育人
31、的核心价值,一方面服务于教师自身的专业成长,另一方面提升教师的教学效率。4 .智慧校园服务层智慧校园服务层借助5G的网络切片技术,针对不同业务场景的需求将网络划分成不同的“车道”,为各业务提供独占的网络环境,保障所有业务的网络带宽和服务质量。智慧校园针对教师、学生、管理人员、家长提供了多样化的服务,包括学习、教学、育人、评价、教研、教师培训、教管、公共服务。学习方面,系统利用多模态数据分析学生的整个学习过程,精准了解学生核心知识的学科能力水平,针对性地提供学习支架支持学生自主学习。教学方面,系统利用数据挖掘技术实时进行学情分析,方便教师及时了解班级的整体学习情况和学生个体的学习进度,实现规模化
32、和个性化结合的包容性教学。育人方面,学校致力于打造开放的智慧校园环境,帮助家长实时了解孩子的学习状态、身体状况和心理状况,增强家校合作共育,拉进家长与学校的距离。评价方面,教育大数据驱动教育评价体系的重构,传统评价方式以教师主观判断为主、评价手段和评价内容比较单一,而数据驱动的教育评价依据教育数据为学生提供客观、公正、多元的个性化评价和适应性学习服务,促进学生全面发展。教研方面,5G针对传统教研过程单一的问题提供多种智能协同教研工具,促进跨区域的、智能的教学改进交流,结合系统智能分析教研数据帮助教师及时发现自身的问题,为教师精准推荐优质的学科资源,提升教师学科能力。学校也充分考虑教师自身的专业
33、成长,提供优质的教师培训。教管方面,教育管理涉及人和资产的安全管理、教学相关的教务管理以及学校设备的智能管控,5G结合网络虚拟技术简化校园网络管控、统一智能终端管理,利用数据驱动的方法为管理人员提供高效、快捷的管理服务。另外,学校还包含大量的公共服务,如图书馆借阅、校园网络服务、网络安全服务等,满足师生学习、生活方方面面的需求。由于学校为不同用户提供了相互隔离的网络环境,既能保障用户的数据隐私和安全,还能为用户提供较高质量的网络服务。55G+智慈校园演进的核心动力基于5G的智慧校园专网建设可管、可控并能提供主动智能服务的网络是未来智慈校园发展的基础,5G技术三大特性:高带宽、低时延、大连接,以
34、及边缘计算、网络切片技术可以很好地支持智慧校园建设,边-云融合的5G教育专网将承载智慧校园中教师、学生、管理人员各方面需求,将推进教育信息生态发生巨大变化,这种新生态的核心进化动力体现在以下四个方面:1)人机融合,主动智能:未来的智慧校园必定是人机协同的时代,主动智能的环境将大幅增强人的认知能力,教师与人工智能合作共赢,共同提高教育质量。人工智能技术的发展扩展了人类的认知和思维能力(余胜泉,2019),人工智能技术将为教师赋能。人工智能一方面将教师从简单、重复的劳动中解放出来,使教师有更多的时间和精力关心学生,提高教学效率;另一方面人工智能助力教师解决各类复杂问题,成为教师的有益助手,帮助教师
35、解决凭一己之力难以解决的难题(余胜泉,2016)o2)简化网络服务:5G教育专网利用切片技术搭建符合学校需求的教育专网,学校由原来的校园网络搭建者、维护者转变成教育网络的使用者,而网络的供应与服务由运营商的专业人员承担。简化网络服务后极大地降低了学校维护网络的技术与经济负担,使学校有更多时间、精力专注于提高学校教育质量,为全校师生提供更个性化服务。3)“人-机-物”三元互联:互联网的普及以及人人拥有的移动智能终端为学习者的学习提供了极大便利,互联网扩展了学习空间,不再将学习局限于实体的物理空间中。基于5G技术的智慧校园使“人-机-物”三元互联的智能学习空间成为可能。这个学习空间中包括由网络将教
36、师、学生及有着相似学习兴趣的人聚集起来构成的社会学习空间,各类智能终端互通互联构成的信息空间,包含各类智能服务的服务空间,以及促进全连接的网络空间(余胜泉,2020)o智能学习空间中,不同的学习空间、学习情境无缝衔接,智能终端全连接、相互协同,实时感知教师、学生的需求,提供适应性服务。4)安全、可控的校园网络:利用5G网络的切片技术满足不同用户、不同业务场景的用网需求,提供的网络相互隔离保障了用户的用网安全和数据隐私,构建安全、可控的校园用网环境。针对学生访问的校园网络,利用网络进行分层控制,可及时隔离不利于学生成长的有害信息,搭建绿色、健康、安全的校园网络环境。针对教师访问的校园网络,过滤广
37、告等无用信息,为教师营造高效、干净的用网环境。5G教育专网为青少年提供绿色安全的网络环境,整合终端、网络、应用等多层次安全保障技术,为学校提供定制化的安全保障,同时5G教育专网基于运营商公网改进而来,可完全借鉴电信级大规模通信网络安全运营经验,让学校获得来自运营商的电信级安全保障服务。参考文献:1卢向群,孙禹(2019).基于5G技术的教育信息化应用研究J.中国工程科学,21(6):120-128.2卢宇,薛天琪,陈鹤,余胜泉(2020).智能教育机器人系统构建及关键技术以“智慧学伴”机器人为例J.开放教育研究,26(2):83-91.3吕强,高慧敏,吴晨曦(2016).基于物联网的远程实验系
38、统J.实验室研究与探索,35(5):114-117+122.4Son,HJ.(2019).7Deploymentscenariosofprivate5GnetworksEB/OL.12019-10-215万芬,余蕾,况璟(2019).5G时代的承载网M.北京:人民邮电出版社:10-20.6尹学松,蒋融融,张吉先,齐幼菊,厉毅(2016).面向大数据远程开放实验平台构建研究J.中国远程教育,(11):28-347余鹏,李艳(2020).智慧校园视域下高等教育数据生态治理体系研究J中国电化教育,(5):88-100.8余胜泉(2018).人工智能教师的未来角色J.开放教育研究,24(1):16-2
39、8.9余胜泉(2020).在线教育与未来学校新生态J.中小学数字化教学,(4):5-8.10余胜泉,王阿习(2016).“互联网+教育”的变革路径J.中国电化教育,(10):1-9.ClH余胜泉,王琦(2019).“AI+教师”的协作路径发展分析J.电化教育研究,40(4):14-22+2912张坤颖,薛赵红,程婷,王家云,张家年(2019).来路与进路:5G+A1技术场域中的教与学新审视J.远程教育杂志,37(3):17-26.13赵磊磊,代蕊华,赵可云(2020).人工智能场域下智慧校园建设框架及路径J.中国电化教育,(8):100-10614中国移动政企公司,移动学习教育部中国移动联合实
40、验室(2019).5G+智慧教育白皮书MCDM2019-04-29.以5G、人工智能为代表的新一代信息技术使得家校学习空间与网络空间深度融合,在学校、家庭和社会等多个环境中对教育带来巨大赋能。然而,新技术的应用具有两面性,新技术带来教学便利的同时,也引发了安全风险,做好教育应用安全保障是保证智慧校园健康发展的基本前提。本文就智慧校园的安全风险进行剖析,并提出安全架构与实施方案参考。一、智慧校园业务概述智慧校园是以物联网为基础的智慧化校园工作、学习和生活一体化环境,以各种应用服务系统为载体,将教学、科研、管理和校园生活进行充分融合,利用摄像头、无线传感器等采集设备,结合人工智能、物联网和大数据等
41、技术手段,对环境和人群信息进行严密采集和全面分析,并将分析结果运用于学校的教学、管理、科研等方面,从而提升各项工作的效率和质量2。应用5G、人工智能(AI)等技术的智慧校园系统由下至上可分为终端层、网络层、数据与能力平台层,以及智慧校园服务层,如图1所示。终端层涉及手机终端、虚拟现实/增强现实(VR/AR)终端、教学仪器终端、各类传感器等;网络层是端到端的5G网络,包括无线基站、边缘计算节点(MEC)、承载网络、5G核心网络,以及从基站到核心网络的5G网络切片;数据与能力平台层包括Al平台、大数据平台、边缘计算平台和安全平台等公共数据和平台系统;服务层由支持5G的智能应用系统组成,如远程教学、
42、双师课堂、远程听评课和虚拟实验室等。智慧校四服务数据与能力平台个人图1I/IlgARll_I!IIl(wIl-I图1智慧校园系统模型5G校园专网、人工智能等技术赋能智慧校园后,不仅会改变教育传授方式,同时也将使学校的管理工作更加精细化、促进教育公平3,4,典型应用场景如表1所示。表15G和人工智能技术在智慧校园中的典型应用场景业务场景场景描述平安校园在各级教育单位内,通过5G网络IS盖连接,实现以机潜人为载体,实现人、车、设备的实时监控管理与智能分析,保障校园安全、高效运行。全息投影公开课在边远地区,将名师的真人全息影像同时投射到远端多个听课教室里,打造面对面的自然交互式远程教学体验。云AR交
43、互式教学在教室内对教学内容进行虚拟仿典,提高教学参与感,实现沉浸式交互学习。通过网上巡查、巡查指挥、身份认证、作弊防控等系统对考场考风考纪实行实时监控,并提供考务管理系统,满足智能化排号管理需求。支持对突发事件进行实智慧考场时指挥、邪后追溯,对进入考场的号生进行确认,对作弊信号进行甄别和屏蔽,收集、整理系统产生的音视频等非结构化数据,以及考生、监考教前、考点、音场信息等结构数据,服务于教育局、学校、学生和家长。基于5G、AL人机交互实现学前信息采集,可视化的大数据技术,提供人脸考勤、幼教伴学机器人亲孑圈、精彩课堂、班级管理等服务,从幼儿园实际应用场景出发,捕捉幼儿成长的精彩视频图片,让幼儿管理
44、精细化、教学成果数据化、幼儿发展个性化,全方位满足老肺、家长、孩子各方需求,利用5GAI技术,通过伴随式数据收集,辅以教师持续观察记求,为每个孩子5G幼儿成氏评估形成客观的能力大数据报告,仃效解次学前教育千人面的现状,满足家长可团所个性化教育教学需求,并为政府幼儿区域化教研提供数据决策支持。二、网络安全风险5G时代的智慧校园面临来自“云(云平台)、管(网络管道)、边(边缘节点)、端(终端)的安全风险,主要包括业务与数据安全风险、边缘计算安全风险、网络传输安全风险。2.1 业务与数据安全风险智慧校园需要部署网络和终端安全管控措施,重点防范不良信息传播风险、隐私泄漏风险,以及业务中断风险。数据泄露
45、风险:远程同步课堂、远程教研、全息投影公开课等场景中,AR、高清视频面临的数据泄露、隐私窃取风险5。业务中断风险:全息投影公开课、云AR交互式教学等场景中,低时延的性能要求使得复杂安全机制部署受限,而此类业务面临高分布式拒绝服务(DDoS)攻击风险,导致网络可靠性、业务连续性无法保证。终端管控风险:智慧校园的部署应用,使得学生联网成为必需,而青少年心智不成熟、网络安全意识淡薄,容易网络成瘾,甚至遭受网络诈骗、谣言、陷阱等不良网络内容伤害,需对学生上网行为进行适当管控。2.2 边缘计算安全风险智慧校园中部署边缘节点不仅可以提升教学内容和业务处理效率,还可以通过在边缘侧部署第三方应用丰富智慧校园的
46、内涵。节边缘节点需重点防范物理攻击、虚拟化、接口等安全风险。物理安全风险:MEC下沉到边缘,可能部署到学校园区,物理环境不可控,攻击者可通过近距离接触硬件基础设施,对其进行物理攻击;攻击者可非法访问物理服务器的I/O接口,获得敏感信息,甚至获得MEe平台控制权限。第三方APP的风险:第三方应用部署到MEC平台,APP安全性不足,易被木马、病毒等攻击。APP存在漏洞,可作为跳板进一步通过接口非法访问用户面功能(UPF),进而入侵核心网;在多个第三方APP入驻MEC的情况下,应用与应用、应用与网元,以及多租户应用下租户与应用间的隔离不当,可能导致租户访问权限越界、数据丢失和泄露等安全风险。MEC编
47、排和管理系统风险:负责MEC平台和应用管理的软件易被木马、病毒攻击,从而篡改虚拟网络功能(VNF)、APP镜像,在MEP(MEC平台)植入木马等,对MEC管理系统发起拒绝服务、命令注入攻击。MEC接口安全风险:MEC存在多个外部接口,例如控制面N4接口,用户面N3、N9、N6接口,以及管理面的多个接口,其暴露面多、安全边界多、易受入侵等问题,从外部接口存在多种方式攻击MEC,例如网络嗅探、中间人攻击、流量攻击、暴力破解等。2.3 网络传输安全风险校园网除防止来自网络的恶意攻击外,还需考虑低时延场景下使用网络切片的安全问题。远程教学等场景要求时延低,需要使用定制专属切片,应保障专属切片安全,重点
48、防范终端接入切片的安全风险、核心网侧的切片安全风险、切片管理风险。切片间攻击:通过大量终端或者从网络侧对切片发起DDoS攻击;单个用户访问多个切片服务,造成切片间数据泄露和篡改;一个切片故障影响其他切片,或消耗其他切片的资源。未授权接入切片:切片认证被绕过,用户终端(UE)未授权访问切片;恶意用户终端还可能通过合法USIM卡登录切片攻击校园网络。非法访问:切片key被泄露,攻击者对网元进行非法操作;恶意用户篡改网元、植入恶意软件。边界攻击:空口恶意干扰,窃听用户数据信息;仿冒网络应用拒绝特定服务;利用协议漏洞进行Web攻击。三、安全解决方案对照图1所示智慧校园系统模型建设并实现5G智慧校园安全解决方案,该方案采用了分层部署模式,包括终端层安全、网络层安全、平台层安全、服务层安全,如图2所示。服务层安全 . . 平台层安全网络层安全接入网【攵击空口防干扰边缘节点业务隔离AP嗦全加固授权访问控制:切片安全防护II切片安全访问校园专网出口网络隔离内蛔络安全终矮层安全搐入认证上网铃理入