劉國城，楊麗麗

(1.南京審計大學(xué) 會計學(xué)院，江蘇 南京 211815；2.安徽財經(jīng)大學(xué) 工商管理學(xué)院，安徽 蚌埠 233030)

一、引 言

2008年，IBM公司首次提出“智慧地球”概念，認(rèn)為智能技術(shù)融合于社會各個方面，基于互聯(lián)網(wǎng)+、大數(shù)據(jù)與云計算等技術(shù)，人們將以更為動態(tài)與精準(zhǔn)的方式運(yùn)營生產(chǎn)與管理生活，進(jìn)而實(shí)現(xiàn)“智慧”狀態(tài)。教育也不例外，“智慧教育”(Smart Education)是“智慧地球”的衍生概念。目前我國傳統(tǒng)教育存在著諸多弊端，且逐步同社會進(jìn)步、教育需求不相適應(yīng)，智慧教育將成為我國未來教育的發(fā)展方向，其是以智慧為目的與手段，以互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等智能技術(shù)作為教育的“道”與“器”，將我國教育信息化的發(fā)展推向新臺階，它將成為教育創(chuàng)新時代下引領(lǐng)教育發(fā)展的主旋律。有關(guān)于“互聯(lián)網(wǎng)+智慧教育”的理論研究與實(shí)踐應(yīng)用在我國已經(jīng)初步開展。理論研究方面，截至2016年11月，中國知網(wǎng)關(guān)于“智慧教育”的期刊論文累計146篇，主要集中于近3年。其中，楊現(xiàn)民等分析了智慧教育的內(nèi)涵、特征、體系架構(gòu)、關(guān)鍵支撐技術(shù)、發(fā)展戰(zhàn)略與路徑選擇[1]12-19[2]77-84；陳琳等探索了面向智慧教育微課設(shè)計的思想與方式[3]127-131；王學(xué)嚴(yán)等基于技術(shù)驅(qū)動研究了智慧教育生態(tài)環(huán)境的構(gòu)建策略[4]13-18。實(shí)踐應(yīng)用方面，由中國教育學(xué)會主辦的“國際智慧教育展覽會”于2016年11月在國家會議中心舉辦，眾多“智慧教育”實(shí)務(wù)組織展示各具特色的智能化校園管理平臺、智慧教育云協(xié)同平臺、智慧教育應(yīng)用平臺等，且功能顯著。2016年11月，智課教育舉辦以“教育、生態(tài)、進(jìn)化”為題的戰(zhàn)略發(fā)布會，大力推進(jìn)智課網(wǎng)絡(luò)、VR等全場景智能教學(xué)生態(tài)機(jī)制建設(shè)，實(shí)施智慧教育體系標(biāo)準(zhǔn)化，實(shí)現(xiàn)個性化教學(xué)，為智慧教育繪制了光明的愿景。

“互聯(lián)網(wǎng)+智慧教育”實(shí)現(xiàn)的關(guān)鍵在于智能技術(shù)化平臺的建設(shè)，大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”運(yùn)營平臺體系的架構(gòu)參見圖1?，F(xiàn)今在我國，有關(guān)于“互聯(lián)網(wǎng)+智慧教育”智能平臺安全審計的理論文獻(xiàn)尚未出現(xiàn)，實(shí)踐經(jīng)驗(yàn)缺乏，從近年相應(yīng)的系列安全事故看，智慧教育平臺的安全問題極為嚴(yán)重，用戶隱私泄露、網(wǎng)絡(luò)癱瘓、內(nèi)部惡意威脅、黑客攻擊等風(fēng)險事件呈幾何倍增長，運(yùn)營平臺的安全及審計問題亟待智慧教育組織關(guān)注與重視。2016年9月，“互聯(lián)網(wǎng)+智慧教育(西部)高峰論壇”在陜西師范大學(xué)召開，與會專家分享了技術(shù)創(chuàng)新下智慧教育信息化發(fā)展的理論成果，但也對智慧教育平臺的安全性問題一致表示擔(dān)憂。智慧教育平臺所依托的全新智能技術(shù)是一把雙刃劍，它一方面引領(lǐng)我國教育信息化與個性化的發(fā)展方向，而另一方面卻帶來信息泄露、端口掃描、網(wǎng)絡(luò)嗅探以及拒絕服務(wù)攻擊等嚴(yán)峻的平臺安全問題，圖1所屬的物理層、虛擬資源層、邏輯層、展現(xiàn)層、應(yīng)用層、網(wǎng)絡(luò)層以及用戶層都有可能成為內(nèi)在員工和網(wǎng)絡(luò)黑客惡意攻擊的對象。有鑒于此，“互聯(lián)網(wǎng)+智慧教育”組織急需建立高水平專業(yè)內(nèi)部審計團(tuán)隊，或聘請資深外部安全審計機(jī)構(gòu)，加大審計投入，與審計主體一道，基于大數(shù)據(jù)與云計算的特點(diǎn)，構(gòu)架有效的安全審計模式，架設(shè)科學(xué)的動態(tài)安全審計平臺，全方位強(qiáng)化對“互聯(lián)網(wǎng)+智慧教育”平臺的控制、審計與管理。

圖1大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”運(yùn)營平臺體系框架

二、大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”安全審計模式的實(shí)現(xiàn)

(一)審計風(fēng)險的判斷與評價

我國的審計模式經(jīng)歷三個階段，依次是賬項導(dǎo)向?qū)徲?、制度?dǎo)向?qū)徲嬇c風(fēng)險導(dǎo)向?qū)徲?。傳統(tǒng)風(fēng)險導(dǎo)向模式下審計風(fēng)險由固有風(fēng)險、控制風(fēng)險與檢查風(fēng)險構(gòu)成，現(xiàn)代風(fēng)險導(dǎo)向模式下審計風(fēng)險由重大錯報風(fēng)險與檢查風(fēng)險構(gòu)成。沿用傳統(tǒng)風(fēng)險審計理論，“互聯(lián)網(wǎng)+智慧教育”安全審計的風(fēng)險由教育組織的固有風(fēng)險與控制風(fēng)險，以及審計主體的檢查風(fēng)險組合而成，見圖2。為實(shí)現(xiàn)科學(xué)審計，智慧教育審計主體必須對審計風(fēng)險予以準(zhǔn)確衡量，并做如下努力：(1)固有風(fēng)險識別。結(jié)合圖2，智慧教育的固有風(fēng)險體現(xiàn)在身份認(rèn)證、安全事件監(jiān)控、安全漏洞與掃描、病毒掃描與檢測、DDoS攻擊防護(hù)、安全基線控制、商密云以及安全防護(hù)等事項。上述風(fēng)險事項可歸納為技術(shù)與管理兩個層面。管理層面風(fēng)險隱藏于管理制度、人員配置、管理組織、平臺建設(shè)管理、平臺運(yùn)維管理以及服務(wù)協(xié)議管理；技術(shù)層面風(fēng)險隱藏于數(shù)據(jù)安全、信息系統(tǒng)安全、物理安全、網(wǎng)絡(luò)安全以及應(yīng)用安全。每一層面下任何因素若存在安全隱患，都可能造成平臺運(yùn)行失效，或內(nèi)外部人為威脅，進(jìn)而將形成由“風(fēng)險源”向“脆弱點(diǎn)”再向“安全事故損失”的遞進(jìn)式轉(zhuǎn)換。審計主體必須全面感知智慧教育系統(tǒng)平臺的固有風(fēng)險，在剔除內(nèi)部控制影響的基礎(chǔ)上，深入識別智慧教育的“天然”劣勢，以便審計主體確定對終極審計風(fēng)險的影響。(2)控制風(fēng)險判斷。智慧教育在運(yùn)行中，大多時候處理程序同相應(yīng)的控制流程交融并行。當(dāng)控制制度設(shè)計的不正確或不完善，或控制制度執(zhí)行的不科學(xué)或不全面，則控制流程將失效，進(jìn)而促發(fā)智慧教育控制風(fēng)險產(chǎn)生。智慧教育的控制風(fēng)險既表現(xiàn)在安全管理、終端安全控制、流量攻擊防御、內(nèi)容安全防控等方面的約束機(jī)制失效風(fēng)險，還表現(xiàn)在邊界訪問控制、權(quán)限訪問控制、電子數(shù)據(jù)維護(hù)等方面的系統(tǒng)數(shù)據(jù)安全風(fēng)險。審計主體需要估計智慧教育內(nèi)控制度有關(guān)于設(shè)計的科學(xué)性以及執(zhí)行的有效性，進(jìn)而判斷系統(tǒng)平臺抗擊風(fēng)險的能力，以滿足審計決策需求。(3)檢查風(fēng)險評價。圖2中的智慧教育運(yùn)行系統(tǒng)平臺涵蓋智慧校園、電子書包、虛擬實(shí)驗(yàn)室、智能微格教學(xué)系統(tǒng)、智慧教育圖書館以及遠(yuǎn)程交互教育平臺等若干模塊，審計主體由于人員、知識、經(jīng)驗(yàn)、技能、精力等都有所限制，它們運(yùn)用實(shí)質(zhì)性測試程序不可能全面發(fā)現(xiàn)重大安全隱患，進(jìn)而審計檢查風(fēng)險隨之生成。審計檢查風(fēng)險來自于審計主體的執(zhí)業(yè)水平風(fēng)險與職業(yè)道德風(fēng)險兩類層面，因?yàn)椤盎ヂ?lián)網(wǎng)+智慧教育”安全審計涉列多方經(jīng)驗(yàn)的融合運(yùn)用，對審計人員的執(zhí)業(yè)能力是一項挑戰(zhàn)，因而，審計主體需要事前客觀評價自身檢查風(fēng)險，以便合理確定審計范圍，及時調(diào)整實(shí)質(zhì)性測試程序。

圖2大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”安全審計模式的實(shí)現(xiàn)

(二)安全審計的全方位籌劃

“互聯(lián)網(wǎng)+智慧教育”安全審計遵循信息論、控制論、系統(tǒng)論、協(xié)同論及突變論等原則，是一項復(fù)雜的工程。智慧教育組織需要關(guān)注安全審計的組織管理，有效做好智慧教育系統(tǒng)平臺安全審計的頂層設(shè)計與全局規(guī)劃，注重標(biāo)本兼治與重在治本有機(jī)結(jié)合。審計主體所應(yīng)布局的方面有：(1)審計目標(biāo)與審計原則?！盎ヂ?lián)網(wǎng)+智慧教育”安全審計的總體目標(biāo)是保障智慧教育系統(tǒng)運(yùn)行與平臺運(yùn)作的可靠性、完整性、一致性、安全性、保密性、正確性與效益性。智慧教育還有專項審計，此時審計主體則應(yīng)合理制定專項目標(biāo)，如數(shù)據(jù)來源安全、數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)可信、隱私保護(hù)機(jī)密、服務(wù)持續(xù)可用以及不可抵賴等。因?yàn)樵谛再|(zhì)和范圍等方面與傳統(tǒng)審計存在巨大差異，智慧教育安全審計除遵守傳統(tǒng)審計的客觀性、獨(dú)立性、公正性外，還應(yīng)恪守整體性、實(shí)用性、重要性、相關(guān)性等其他原則。審計主體必須事前科學(xué)確定目標(biāo)與原則，進(jìn)而明確審計的方向與行動。(2)審計指南與人員配備。如今，我國還沒有“互聯(lián)網(wǎng)+智慧教育”安全審計方面的規(guī)定與指南，關(guān)于大數(shù)據(jù)下“互聯(lián)網(wǎng)+”安全管理的規(guī)范與標(biāo)準(zhǔn)難成體系，過于零碎化，也缺乏相關(guān)經(jīng)驗(yàn)積累，這對于審計主體來說，缺少有針對性的理論指導(dǎo)與策略借鑒，一切均在摸索之中。基于此，為科學(xué)制定審計規(guī)劃，審計主體應(yīng)該基于圖2的IS審計理論與安全控制思想，明晰各層次下的審計決策需求，并基于需求導(dǎo)向正確引入國內(nèi)外成熟的安全控制標(biāo)準(zhǔn)，以智慧教育為軸心實(shí)施可行性論證，總結(jié)規(guī)律，歸納經(jīng)驗(yàn)，持續(xù)建立安全審計指南體系。此外，智慧教育安全審計屬于教育科學(xué)、審計科學(xué)、信息科學(xué)、計算機(jī)科學(xué)以及安全科學(xué)的交叉范域，相關(guān)審計人員的配備需要具備知識結(jié)構(gòu)多元化、實(shí)務(wù)技能分類化等特點(diǎn)，審計主體不但具備“大數(shù)據(jù)”“云計算”“在線教育”等審計知識，還應(yīng)精通圖1平臺下各層次的實(shí)踐運(yùn)行機(jī)理。(3)總體策略與分項策略?！盎ヂ?lián)網(wǎng)+智慧教育”安全審計的總體策略是運(yùn)用審計手段發(fā)現(xiàn)安全風(fēng)險，評價安全控制、提供整改建議，協(xié)同審計防御、持續(xù)審計預(yù)警、動態(tài)審計監(jiān)測，建立科學(xué)的智慧教育安全審計框架與機(jī)制。另外，對于具體審計，審計主體還應(yīng)該在審計全覆蓋的基礎(chǔ)上分類制定分項策略。審計主體可以借鑒ISO/IEC27001的11類控制項制定分項審計方案，也可參照COBIT框架下318個詳細(xì)控制目標(biāo)制定分項審計流程，如圖1中物理層下“網(wǎng)絡(luò)設(shè)備”資產(chǎn)責(zé)任的分項策略應(yīng)該確定為“檢查是否根據(jù)平臺結(jié)構(gòu)和運(yùn)作流程識別網(wǎng)絡(luò)設(shè)備以及繪制清單；審核是否指派專人負(fù)責(zé)網(wǎng)絡(luò)設(shè)備以及預(yù)防其丟失、毀損、誤用與濫用”。

(三)審計業(yè)務(wù)的全過程管理

目前，我國“互聯(lián)網(wǎng)+智慧教育”安全問題主要表現(xiàn)為安全技術(shù)不成熟、安全標(biāo)準(zhǔn)不規(guī)范以及監(jiān)管體系不健全，審計主體需要以風(fēng)險為導(dǎo)向，做好安全審計的全過程管理。智慧教育安全審計業(yè)務(wù)需要經(jīng)歷如下過程：(1)準(zhǔn)備。該過程是審計主體針對受托審計事項，如數(shù)據(jù)泄露、病毒入侵、密碼漏洞等，初步了解固有風(fēng)險，初步評價內(nèi)部控制，確立審計目標(biāo)與范圍，確定審計技術(shù)與方法，規(guī)劃審計方案。其中，需要重點(diǎn)準(zhǔn)備的有兩項，其一是審計主體應(yīng)事先界定與描述安全風(fēng)險等級，將“致使系統(tǒng)癱瘓，業(yè)務(wù)隨時中斷視為Ⅰ級”，“數(shù)據(jù)較大損失，難于彌補(bǔ)視為Ⅱ級”，“影響運(yùn)行，對系統(tǒng)服務(wù)信任度降低視為Ⅲ級”，“危害較低，易于彌補(bǔ)視為Ⅳ級”，“危害極小，可以忽略視為Ⅴ級”，并以此為基礎(chǔ)基于圖1各層次對智慧教育系統(tǒng)平臺的固有風(fēng)險特征以及內(nèi)部控制設(shè)計進(jìn)行初步分級；其二是智慧教育安全審計不同于傳統(tǒng)審計，其審計技術(shù)與方法廣泛拓展，不但涵蓋日志跟蹤、審計數(shù)據(jù)庫控制、平行模擬、變異檢測、系統(tǒng)文檔審核、聯(lián)網(wǎng)審計等IT審計技術(shù)，也包括網(wǎng)絡(luò)監(jiān)測、指標(biāo)監(jiān)測、統(tǒng)計分析等互聯(lián)網(wǎng)監(jiān)管方法，還包含數(shù)據(jù)挖掘、BLP模型、專家系統(tǒng)等智能控制技術(shù)，審計主體需要對各種技法有所掌握，事先作以優(yōu)化選擇。(2)實(shí)施。它是審計主體進(jìn)行符合性測試、實(shí)質(zhì)性測試、審計風(fēng)險評價、審計證據(jù)收集、審計可視化以及審計工作底稿編制的過程。審計主體通過符合性測試充分檢測智慧教育系統(tǒng)平臺內(nèi)控制度設(shè)計的完整性與科學(xué)性，以及內(nèi)控制度執(zhí)行的有效性與實(shí)施情況，并以此為基礎(chǔ)，通過實(shí)質(zhì)性測試采用包含入侵檢測、統(tǒng)計抽樣、數(shù)據(jù)挖掘等系列技術(shù)方法對“互聯(lián)網(wǎng)+智慧教育”的安全性進(jìn)行全面審查。該過程下，根據(jù)風(fēng)險等級Ⅰ—Ⅴ描述，審計主體需深入確定固有風(fēng)險、控制風(fēng)險與檢查風(fēng)險的級別，進(jìn)而評價終極審計風(fēng)險的程度，且結(jié)合事先估計的重要性水平，合理確定審計證據(jù)的數(shù)量與范圍，充分收集與篩選審計證據(jù)，準(zhǔn)確編制審計工作底稿。(3)終結(jié)。其是審計主體進(jìn)行審計報告與建議、協(xié)同整改與防御，以及建設(shè)相關(guān)審計監(jiān)測與預(yù)警機(jī)制的過程。現(xiàn)代審計的功能廣泛拓展，其不僅涵蓋鑒證、評價與改善，而且更應(yīng)涵蓋自穩(wěn)、防御、監(jiān)測與預(yù)警，因智慧教育依托于諸多智能科技，風(fēng)險疊加，其所要實(shí)現(xiàn)的功能更不例外。為此，審計主體需要深刻揭示智慧教育系統(tǒng)平臺的固有風(fēng)險與控制風(fēng)險，協(xié)同智慧教育組織實(shí)施審計整改以及基于戰(zhàn)略視角做好安全防御，完善安全管理制度，提升安全管理質(zhì)量，構(gòu)架審計監(jiān)測預(yù)警的運(yùn)行實(shí)現(xiàn)、知識服務(wù)以及決策支持等平臺，完備風(fēng)險數(shù)據(jù)的采集、存儲和管理，完善風(fēng)險可視化與信息預(yù)警，推進(jìn)決策任務(wù)的分配以及風(fēng)險變化的持續(xù)反饋。

三、大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”動態(tài)安全審計平臺的實(shí)現(xiàn)

(一)審計挖掘子平臺

當(dāng)前，“互聯(lián)網(wǎng)+智慧教育”數(shù)據(jù)呈現(xiàn)海量化，且以半結(jié)構(gòu)化與非結(jié)構(gòu)化為主導(dǎo)，隨機(jī)、噪聲、模糊等數(shù)據(jù)無法發(fā)揮潛在價值。數(shù)據(jù)挖掘能夠?qū)ふ覕?shù)據(jù)關(guān)聯(lián)，發(fā)現(xiàn)規(guī)律，值得審計借鑒。結(jié)合圖3，審計主體建立安全審計平臺的第一步驟是架構(gòu)大數(shù)據(jù)審計挖掘子平臺，且遵循兩個階段：(1)建立“庫”群與預(yù)處理。審計挖掘有其特定的應(yīng)用環(huán)境，為實(shí)現(xiàn)精準(zhǔn)挖掘，審計主體首要任務(wù)是建立有關(guān)于“互聯(lián)網(wǎng)+智慧教育”下安全管理、審計控制及其數(shù)據(jù)挖掘的系列“庫”，如目標(biāo)庫、知識庫、規(guī)則庫、算法庫、協(xié)議庫以及案例庫等，并通過大數(shù)據(jù)采集、存儲與分類建立日志庫、數(shù)據(jù)庫與信息庫，“庫”群旨在為審計挖掘提供強(qiáng)有力的方向支撐、依據(jù)支撐、證據(jù)支撐、源泉支撐以及技術(shù)支撐。此后，審計主體需要開展數(shù)據(jù)挖掘前的預(yù)處理工作，提高數(shù)據(jù)質(zhì)量。大數(shù)據(jù)預(yù)處理主要實(shí)施數(shù)據(jù)的清洗、集成、變換與規(guī)約等過程，清除異常數(shù)據(jù)，補(bǔ)充缺省數(shù)據(jù)，數(shù)據(jù)格式標(biāo)準(zhǔn)化，同質(zhì)數(shù)據(jù)通過數(shù)據(jù)倉庫集中存儲，將特征數(shù)據(jù)轉(zhuǎn)換為適于挖掘的模式，并獲取數(shù)據(jù)集的規(guī)約表示。該階段的預(yù)處理主要是以MapReduce為基礎(chǔ)，整合傳統(tǒng)預(yù)處理方法，融合現(xiàn)代Deep Web集成、多模態(tài)實(shí)體識別及數(shù)據(jù)流實(shí)時處理等技術(shù)，大幅提升數(shù)據(jù)合并、并行計算與迭代計算等能力[5]103-107。(2)設(shè)立模型與測試運(yùn)行。審計挖掘模型設(shè)計需要審計主體綜合考慮智慧教育下審計具體目標(biāo)、實(shí)質(zhì)性測試性質(zhì)、數(shù)據(jù)個性、挖掘算法特征以及審計決策需求等因素，并在預(yù)處理基礎(chǔ)上，對數(shù)據(jù)進(jìn)行特征提取與進(jìn)一步過濾，借助特別挖掘原理，將普遍情形和一般規(guī)律抽象為一種分析模型[6]49-55。針對特定需求，必須選用切合實(shí)際的挖掘算法。大數(shù)據(jù)挖掘有很多算法可供選擇，如傳統(tǒng)的聚類、分類、關(guān)聯(lián)規(guī)則、異常檢測、序列模式、剪枝算法、離群數(shù)據(jù)點(diǎn)與相似用戶挖掘等算法，再如現(xiàn)代的分布式數(shù)據(jù)挖掘、并行數(shù)據(jù)挖掘、CEP引擎、流式計算與頻繁訪問路徑挖掘等算法。每種算法都有自身的優(yōu)勢、缺陷與適用條件，審計主體應(yīng)予做好系列算法的最優(yōu)化選擇。例如，對于APT攻擊，審計主體建立主題數(shù)據(jù)庫，獲取攻擊的時間與方式、黑客關(guān)注度、系統(tǒng)指紋及行為歷史等特征信息，采納機(jī)器學(xué)習(xí)算法，通過類比學(xué)習(xí)與事例學(xué)習(xí)，追蹤Web滲透行為，追溯攻擊源。模型構(gòu)建后，需要反復(fù)測試與深入運(yùn)行。模型測試的目的是驗(yàn)證挖掘模型設(shè)計的科學(xué)性、一致性與延展性，廣泛運(yùn)行的目標(biāo)是挖掘智慧教育系統(tǒng)平臺的固有風(fēng)險與控制風(fēng)險，查找“脆弱性”，探尋根本性規(guī)律。

圖3大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”動態(tài)安全審計平臺的實(shí)現(xiàn)

(二)審計可視化子平臺

可視化涵蓋數(shù)據(jù)可視化、科學(xué)計算可視化、信息可視化與知識可視化四類，圖3中審計可視化子平臺所融合的主要是可視化的后兩類理論，且該子平臺是審計主體建立智慧教育安全審計平臺的第二步驟。審計可視化子平臺承載的職能有兩項，其一是基于信息可視化進(jìn)行知識發(fā)現(xiàn)，即快速辨別數(shù)據(jù)之間的關(guān)聯(lián)邏輯及其發(fā)展趨勢，并評價相關(guān)“疑點(diǎn)”的重要程度與期望損失；其二是基于知識可視化重構(gòu)既有可行的審計挖掘路徑，進(jìn)行流程再現(xiàn)?？梢暬軌蚣铀賹徲嬐诰蛑幸?guī)律的發(fā)現(xiàn)，為有效發(fā)揮該子平臺的功能，促進(jìn)審計知識創(chuàng)造，審計主體應(yīng)做如下努力：(1)可視化準(zhǔn)備?？梢暬瘻?zhǔn)備工作包含組件設(shè)計與服務(wù)規(guī)劃?？梢暬M件設(shè)計要求審計主體事先明確可視化應(yīng)用方法，并借助于地理數(shù)據(jù)、圖形數(shù)據(jù)、圖像數(shù)據(jù)、多維、趨勢、多元、關(guān)聯(lián)以及社會網(wǎng)絡(luò)等諸多分析工具，布局可視化的方法組合；可視化服務(wù)規(guī)劃要求審計主體事先考量可視化的動力因素，并分析知識可視化、信息可視化、挖掘算法、人機(jī)交互、可視建模、數(shù)理統(tǒng)計、人工智能、過程建模、圖形處理以及圖像處理等若干引擎的驅(qū)動機(jī)理。(2)知識發(fā)現(xiàn)可視化。信息可視化是知識發(fā)現(xiàn)的理論根基，其采用直觀交互的方式為審計主體瀏覽與觀測審計挖掘全過程提供極大便利，它對知識發(fā)現(xiàn)的貢獻(xiàn)經(jīng)歷信息調(diào)度、靜態(tài)可視化、過程模擬與探索性分析等階段。針對智慧教育下該子平臺的特征，審計主體首先需要對挖掘測試所輸出的龐雜信息快速調(diào)度，其次通過靜態(tài)可視化解決利用符號系統(tǒng)所反映信息的關(guān)聯(lián)特征與關(guān)系模式[7]91-102，再次依托過程模擬對測試過程進(jìn)行可視化跟蹤、引導(dǎo)與監(jiān)控，此后借助多維分析、交互建模分析等技術(shù)，以及引擎驅(qū)動，發(fā)現(xiàn)智慧教育系統(tǒng)平臺下大數(shù)據(jù)中隱含的關(guān)系、特征與模式，最后依賴于大數(shù)據(jù)之間異常、矛盾、離群、關(guān)聯(lián)等規(guī)律發(fā)現(xiàn)“風(fēng)險源”，采用趨勢、多元等分析工具衡量“疑點(diǎn)”的風(fēng)險等級，運(yùn)用數(shù)理統(tǒng)計等引擎估推“風(fēng)險損失”期望值，進(jìn)而發(fā)現(xiàn)審計證據(jù)以及強(qiáng)化相關(guān)證據(jù)的價值性。(3)流程再現(xiàn)可視化。知識可視化是流程再現(xiàn)的理論根基，其是指一切能夠傳輸與建構(gòu)復(fù)雜知識的圖解方法，它的目標(biāo)在于傳輸經(jīng)驗(yàn)、見解、預(yù)測與期望。流程再現(xiàn)的職責(zé)是記憶已有挖掘經(jīng)歷，積累與創(chuàng)新挖掘規(guī)范。為此，審計主體應(yīng)該在安全需求基礎(chǔ)上，選擇知識圖譜、思維導(dǎo)圖、語義網(wǎng)絡(luò)等合適的可視化分析工具組件[8]6-11，明確挖掘測試下各類算法在解決問題過程中各個節(jié)點(diǎn)的屬性、特征、狀態(tài)與動作，深度聚合各個節(jié)點(diǎn)間的關(guān)聯(lián)邏輯，基于視覺表征實(shí)現(xiàn)流程再塑，以求提升審計未來防御的水平。

(三)審計監(jiān)測子平臺

審計監(jiān)測子平臺承載的功能是發(fā)現(xiàn)“互聯(lián)網(wǎng)+智慧教育”系統(tǒng)平臺事故的預(yù)兆或現(xiàn)實(shí)故障，并對其既有“風(fēng)險源”、潛在“脆弱點(diǎn)”以及非正常狀態(tài)提前發(fā)出警報，該子平臺是審計主體建立智慧教育安全審計平臺的第三步驟。為有效搭建該子平臺，審計主體應(yīng)重視如下工作：(1)梳理與規(guī)劃。風(fēng)險是監(jiān)測預(yù)警的基本對象，審計主體需要對固有風(fēng)險與控制風(fēng)險進(jìn)行整體認(rèn)知，如圖3，能夠明晰數(shù)據(jù)管理、技術(shù)缺陷、數(shù)據(jù)可信度、個人隱私意識、黑客攻擊以及內(nèi)控缺陷等風(fēng)險漏洞的屬性與產(chǎn)生條件。此外，以風(fēng)險梳理為背景，審計主體還需基于信息安全與虛擬化安全對該子平臺作以監(jiān)測規(guī)劃。信息安全上，應(yīng)該完善網(wǎng)絡(luò)、數(shù)據(jù)庫、服務(wù)器、應(yīng)用系統(tǒng)、日志以及數(shù)據(jù)等方向的監(jiān)控引擎設(shè)計；虛擬化安全上，應(yīng)予完備平臺異常、平臺漏洞、黑客攻擊以及平臺任務(wù)配置等方面的監(jiān)測模塊設(shè)計。(2)監(jiān)測與檢驗(yàn)。審計主體需要通過業(yè)務(wù)建模開展該子平臺下的終端狀態(tài)監(jiān)控、非法終端識別、終端應(yīng)用監(jiān)控、外設(shè)接口監(jiān)控、用戶行為監(jiān)控以及網(wǎng)絡(luò)行為監(jiān)控等各類活動，并相應(yīng)做好任務(wù)調(diào)度、數(shù)據(jù)管理與策略配置等各項監(jiān)測服務(wù)[9]17-23。智慧教育系統(tǒng)平臺下各類監(jiān)測經(jīng)歷兩個過程：其一是監(jiān)測運(yùn)行，即利用多源多模態(tài)信息集成、異構(gòu)數(shù)據(jù)智能轉(zhuǎn)化與自動容錯映射等方式實(shí)現(xiàn)監(jiān)測數(shù)據(jù)的采集，采用超高并發(fā)訪問數(shù)據(jù)持續(xù)服務(wù)交付等手段實(shí)現(xiàn)危機(jī)數(shù)據(jù)的存儲，運(yùn)用數(shù)據(jù)容災(zāi)、高效元數(shù)據(jù)管理以及系統(tǒng)彈性拓展等技術(shù)實(shí)現(xiàn)風(fēng)險數(shù)據(jù)的管理[10]23-25；其二是監(jiān)測決策，即進(jìn)行“疑點(diǎn)”發(fā)現(xiàn)，實(shí)施風(fēng)險可視化，風(fēng)險挖掘以及感知風(fēng)險程度。為保障審計證據(jù)的科學(xué)性，監(jiān)測所發(fā)現(xiàn)的“疑點(diǎn)”需要審計主體獨(dú)立進(jìn)行實(shí)質(zhì)性測試，重新驗(yàn)證其客觀性、重要性及危害程度。(3)預(yù)警與響應(yīng)。通過監(jiān)測或流程記憶，如果發(fā)現(xiàn)“異常預(yù)兆”，該子平臺則應(yīng)向?qū)徲嬛黧w發(fā)布緊急信號，預(yù)告危險等級。審計監(jiān)測子平臺下預(yù)警機(jī)制建設(shè)需要關(guān)注兩個方面：其一是預(yù)警級別設(shè)置。同前述風(fēng)險等級“Ⅰ—Ⅴ”相一致，審計主體需要相應(yīng)界定審計的預(yù)警級別“Ⅰ—Ⅴ”，并作以描述。顯然，預(yù)警Ⅰ級等級最高，需立即全面補(bǔ)救，預(yù)警Ⅴ級等級最低，暫不考慮；其二是預(yù)警指標(biāo)建立。審計主體需要設(shè)計系列預(yù)警指標(biāo)進(jìn)而確認(rèn)“風(fēng)險”預(yù)警等級，指標(biāo)設(shè)計應(yīng)基于多方考慮，涵蓋警度評估與風(fēng)險狀態(tài)分析，定性與定量相結(jié)合，橫向與縱向相融合，安全管理與審計控制相整合。預(yù)警后，審計主體需要在該子平臺下作出積極響應(yīng)，利用聯(lián)動工具與技術(shù)，阻斷風(fēng)險入侵，運(yùn)用交換機(jī)端口控制進(jìn)行聯(lián)動等模式，隔離攻擊源，借用密網(wǎng)、蜜罐等技術(shù)，抑制攻擊行為，采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)調(diào)整、數(shù)據(jù)加密等手段，加固智慧教育系統(tǒng)平臺安全。

四、大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”安全審計的策略拓展

2016年7月，教育部審議《國家教育事業(yè)發(fā)展第十三個五年規(guī)劃》，提出加快推進(jìn)教育信息化，強(qiáng)化信息技術(shù)安全和教育信息化標(biāo)準(zhǔn)?！盎ヂ?lián)網(wǎng)+智慧教育”是教育信息化的創(chuàng)新，安全審計是其創(chuàng)新的保障。為促進(jìn)智慧教育良性運(yùn)作，審計主體應(yīng)關(guān)注如下策略探索：

(一)重視網(wǎng)絡(luò)信息安全的管理與控制

近年來，網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)詐騙等安全事故頻發(fā)，其根本原因在于互聯(lián)網(wǎng)組織忽視大數(shù)據(jù)下的網(wǎng)絡(luò)信息安全問題。“互聯(lián)網(wǎng)+智慧教育”組織需要正確把握安全與發(fā)展之間的辯證關(guān)系，切實(shí)加強(qiáng)對自身網(wǎng)絡(luò)安全以及用戶隱私保護(hù)的重視，確保智慧教育功能的安全實(shí)現(xiàn)。基于安全審計視角，智慧教育組織所應(yīng)重視的方面包括：(1)安全理念。理念是一種思想或觀念，智慧教育安全審計模式的建立與運(yùn)行是以智慧教育領(lǐng)導(dǎo)層的安全理念為依托的，領(lǐng)導(dǎo)者對安全觀念的認(rèn)知，直接決定著智慧教育安全審計工作的廣度與深度，安全理念是安全審計指導(dǎo)思想，有助于促進(jìn)安全審計價值觀的形成。智慧教育組織必須在觀念與思想方面強(qiáng)化對網(wǎng)絡(luò)信息安全管理與控制的持續(xù)關(guān)注，運(yùn)用核心安全理念、安全目標(biāo)、安全原則、安全方針、安全任務(wù)、安全使命與安全愿景等模塊構(gòu)建適用于自身的一系列安全理念體系。依據(jù)科學(xué)的安全理念，智慧教育組織應(yīng)基于戰(zhàn)略層面優(yōu)化安全管理思想，對大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”的安全審計模式構(gòu)建實(shí)施多視角跟蹤指導(dǎo)，對動態(tài)安全審計平臺的實(shí)現(xiàn)進(jìn)行全方位統(tǒng)籌布局，進(jìn)而促進(jìn)圖2與圖3的相融相生，為智慧教育安全審計培育土壤與根基，孕育創(chuàng)新源泉。(2)質(zhì)量管理。Bowen與Dean(1994)認(rèn)為，全面質(zhì)量管理是由系列相互促進(jìn)的質(zhì)量理論所組成的管理方法[11]390-419?！盎ヂ?lián)網(wǎng)+”時代，一所學(xué)校、一批教師、一間實(shí)體教室的教育模式將成為過去，英特網(wǎng)、移動終端、千百學(xué)生，課程與教師任選，視頻反復(fù)視聽，智慧圖書館等全新教育理念快速呈現(xiàn)，微課、慕課、彈幕教學(xué)以及翻轉(zhuǎn)課堂等新穎教學(xué)平臺持續(xù)涌現(xiàn)。由此，智慧教育組織應(yīng)予廣泛借鑒全面質(zhì)量管理方法，基于質(zhì)量領(lǐng)導(dǎo)、標(biāo)準(zhǔn)設(shè)計、過程控制、質(zhì)量保證、質(zhì)量文化、技術(shù)研發(fā)、人員管理、多方參與、安全成熟度以及用戶滿意度等多項內(nèi)容實(shí)現(xiàn)與安全審計過程的多層次交融，明確管理者的安全管理領(lǐng)導(dǎo)職責(zé)，建立科學(xué)的安全質(zhì)量管理體系，強(qiáng)化質(zhì)量管理考核機(jī)制，力爭運(yùn)用安全審計手段促進(jìn)對智慧教育系統(tǒng)平臺安全的全過程免疫控制。

(二)完善相關(guān)安全審計的標(biāo)準(zhǔn)與規(guī)范

大數(shù)據(jù)與云計算背景下，加強(qiáng)對“互聯(lián)網(wǎng)+”的安全保護(hù)與監(jiān)管控制是一項極為迫切的任務(wù)，未來一段時期，審計主體亟需協(xié)同“互聯(lián)網(wǎng)+”組織，盡快建立與完善相關(guān)安全審計的條例、規(guī)范、制度、標(biāo)準(zhǔn)或指南，以便于“互聯(lián)網(wǎng)+”安全審計工作有據(jù)可依，有章可循。在“互聯(lián)網(wǎng)+智慧教育”安全審計標(biāo)準(zhǔn)及其規(guī)范的構(gòu)架中，審計主體首先需要借鑒的是國內(nèi)信息安全與技術(shù)管理標(biāo)準(zhǔn)[12]28-35，如《信息系統(tǒng)審計指南—計算機(jī)審計實(shí)務(wù)公告第34號》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機(jī)信息系統(tǒng)安全保護(hù)條例》《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《大數(shù)據(jù)標(biāo)準(zhǔn)化白皮書》《計算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》《內(nèi)部審計具體準(zhǔn)則第28號—信息系統(tǒng)審計》《信息安全技術(shù)云計算服務(wù)安全能力要求》《信息安全等級保護(hù)管理辦法》《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分標(biāo)準(zhǔn)》以及《信息安全技術(shù)云計算服務(wù)安全指南》等，國內(nèi)系列規(guī)范符合我國國情，是基于我國網(wǎng)絡(luò)信息安全管理現(xiàn)狀所設(shè)立的具體要求；其次，審計主體需要參照的是國外先進(jìn)的網(wǎng)絡(luò)信息安全控制理念，如ISACA頒布的《信息系統(tǒng)審計準(zhǔn)則》、COBIT控制框架、ITIL信息技術(shù)管理標(biāo)準(zhǔn)、SC27信息安全國際標(biāo)準(zhǔn)、BS7799信息安全管理體系標(biāo)準(zhǔn)以及CC信息安全通用準(zhǔn)則等，國外諸多理論明確了網(wǎng)絡(luò)信息安全管理的控制方法與技術(shù)標(biāo)準(zhǔn)，闡釋了安全控制的關(guān)鍵因素，能夠?yàn)橹腔劢逃踩珜徲嬏峁y試依據(jù)；再次，審計主體還需融合COSO內(nèi)部控制框架、風(fēng)險管理與評估以及教育信息化管理等其他理論，畢竟智慧教育安全審計同教育信息化以及風(fēng)險控制等對象密不可分。需要強(qiáng)調(diào)的是，審計主體在審計規(guī)范與標(biāo)準(zhǔn)的制定中，對于上述外來經(jīng)驗(yàn)的汲取，不是簡單的疊加，而是有序的整合，因?yàn)樗鼈兏饔袀?cè)重，功能各異，只有物盡其用，深度融合，才能基于具體標(biāo)準(zhǔn)、審計指南與實(shí)踐手冊三層結(jié)構(gòu)逐步完善智慧教育安全審計規(guī)范體系。

(三)加強(qiáng)安全審計團(tuán)隊的組織與建設(shè)

當(dāng)前，審計團(tuán)隊合作常見的問題表現(xiàn)在臨時組合、授權(quán)與角色定位不規(guī)范以及缺乏會議溝通等方面，這些都將對智慧教育安全審計團(tuán)隊組織帶來嚴(yán)重的負(fù)面影響?！盎ヂ?lián)網(wǎng)+智慧教育”安全審計并非傳統(tǒng)審計，其跨越智能科學(xué)與技術(shù)、網(wǎng)絡(luò)安全科學(xué)、信息安全科學(xué)、計算機(jī)安全科學(xué)、審計科學(xué)、教育科學(xué)等多門學(xué)科，是多元知識的跨學(xué)科有機(jī)融合。為此，智慧教育組織在安全審計團(tuán)隊建設(shè)中，務(wù)必要將具備上述學(xué)科背景的各方人才集合于一體，而且需要聘請相關(guān)學(xué)科的專家與顧問定期開展會議研討與經(jīng)驗(yàn)交流，鞏固審計成果，豐富審計經(jīng)歷。智慧教育安全審計團(tuán)隊的建設(shè)需要關(guān)注兩方面的問題：其一是跨學(xué)科異質(zhì)性知識的耦合。團(tuán)隊內(nèi)不同類型的知識，審計主體應(yīng)予采用差異化知識分享方式進(jìn)行跨學(xué)科串并，對于單一學(xué)科顯性知識，應(yīng)該選用認(rèn)知學(xué)習(xí)方式；對于多學(xué)科顯性知識，應(yīng)該選用協(xié)作互補(bǔ)方式；對于經(jīng)驗(yàn)類隱性知識，應(yīng)該選用啟發(fā)借鑒方式；對于跨學(xué)科深度隱性知識，應(yīng)該選用深度融合與協(xié)同探索相結(jié)合的方式。智慧教育審計團(tuán)隊需要遵循開放、創(chuàng)新、共享與協(xié)作的原則，致力為產(chǎn)、學(xué)、研、用搭建一個勤于互動、責(zé)權(quán)利分明、協(xié)同創(chuàng)新的跨學(xué)科知識服務(wù)支持平臺[13]76-80，實(shí)現(xiàn)審計跨學(xué)科成員之間的經(jīng)驗(yàn)發(fā)掘、技能整合、知識服務(wù)、理論交融與實(shí)務(wù)創(chuàng)新；其二是審計團(tuán)隊文化的塑造。審計文化決定著審計團(tuán)隊的價值取向、思維方式和行為規(guī)范，智慧教育審計主體應(yīng)予關(guān)注團(tuán)隊文化建設(shè)，優(yōu)秀的文化可以促進(jìn)審計成員之間的引導(dǎo)、凝聚、約束、激勵與調(diào)適?？鐚W(xué)科背景下，審計團(tuán)隊需要基于精神文化、制度文化、行為文化與物質(zhì)文化等層面構(gòu)筑團(tuán)隊文化理論，基于團(tuán)隊溝通、團(tuán)隊信任、團(tuán)隊協(xié)作、工作沖突、人際沖突、目標(biāo)愿景、經(jīng)驗(yàn)分享與模式創(chuàng)新等因素開展團(tuán)隊文化實(shí)踐，設(shè)計科學(xué)的激勵評價機(jī)制，樹立長遠(yuǎn)的人才成長規(guī)劃。相信，審計團(tuán)隊和諧的氛圍，審計成員強(qiáng)大的創(chuàng)新效能感，必將為智慧教育的信息化建設(shè)及其安全保障提供源泉與動力。