錢建良 符耀章

一、招生考試管理信息系統(tǒng)安全防護(hù)體系建設(shè)與研究的必要性

高考綜合改革是黨中央、國務(wù)院著眼全面建成小康社會(huì)和社會(huì)主義現(xiàn)代化建設(shè)全局作出的一項(xiàng)重大部署，事關(guān)黨和國家人才培養(yǎng)選拔大計(jì)，承載著千家萬戶對幸福生活的向往和對美好未來的期盼。確保高考改革平穩(wěn)落地實(shí)施，是教育行政部門和招生考試機(jī)構(gòu)最重大的政治任務(wù)。江蘇省作為全國第三批高考改革試點(diǎn)省份，已于2019年啟動(dòng)新高考改革工作，全面實(shí)施了新高考改革配套信息化工程建設(shè)（整體系統(tǒng)架構(gòu)見圖1），滿足了春季職教高考（含對口招生、高職提前招生、面向社會(huì)人員招生及其他分類考試）、秋季高考、普通高中學(xué)業(yè)水平考試及其他單招、特殊類型等各類招生考試的考生報(bào)名、考試組織、體檢信息采集、計(jì)劃管理、志愿填報(bào)、評卷管理、錄取管理等工作的需要。

圖1 江蘇新高考綜合管理平臺(tái)的系統(tǒng)架構(gòu)

習(xí)近平總書記強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。招生考試管理信息系統(tǒng)涉及考生的姓名、身份證號(hào)等個(gè)人信息，以及考試成績信息、錄取結(jié)果信息等，用戶訪問量大、社會(huì)關(guān)注度高，如果遭到攻擊，系統(tǒng)不能提供服務(wù)或者信息安全出現(xiàn)問題，不僅會(huì)給改革帶來不利影響，給考生個(gè)人帶來不可估量的損失，也會(huì)對社會(huì)秩序和公共利益帶來損害，甚至?xí)绊憞液蜕鐣?huì)穩(wěn)定。因此加強(qiáng)招考信息管理系統(tǒng)的安全防護(hù)體系建設(shè)，并對移動(dòng)互聯(lián)、云計(jì)算、微服務(wù)、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)應(yīng)用安全防護(hù)進(jìn)行研究，有其必要性。

二、招生考試管理信息系統(tǒng)安全防護(hù)體系構(gòu)建

新高考管理信息系統(tǒng)在建設(shè)和實(shí)施的全過程中，必須落實(shí)網(wǎng)絡(luò)安全等級保護(hù)2.0的要求。根據(jù)《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南》和招生考試信息系統(tǒng)特點(diǎn)，結(jié)合信息系統(tǒng)涉及業(yè)務(wù)和部署模式，江蘇省教育考試院對普通高校招生考試信息服務(wù)系統(tǒng)、網(wǎng)上錄取系統(tǒng)、教育考試數(shù)據(jù)中心、門戶網(wǎng)站和江蘇招考APP五個(gè)系統(tǒng)進(jìn)行了三級備案，對標(biāo)準(zhǔn)化考點(diǎn)系統(tǒng)等進(jìn)行了二級備案，并按照規(guī)定每年進(jìn)行測評。

新一代招生考試信息系統(tǒng)安全防護(hù)體系要按照“事前感知、事中防護(hù)、事后處置”的原則實(shí)現(xiàn)主動(dòng)防御模型落地，形成動(dòng)態(tài)、多層次防御體系。

（1）事前態(tài)勢感知

通過研發(fā)安全基線Agent獲取招生考試管理信息系統(tǒng)所涉及網(wǎng)絡(luò)設(shè)備、主機(jī)的關(guān)鍵狀態(tài)指標(biāo)，基于告警關(guān)聯(lián)分析，實(shí)現(xiàn)事前的主機(jī)和網(wǎng)絡(luò)設(shè)備的安全態(tài)勢感知及受攻擊預(yù)警。主機(jī)關(guān)鍵狀態(tài)指標(biāo)包括監(jiān)測運(yùn)行狀態(tài)、配置合規(guī)、應(yīng)用日志、系統(tǒng)異常行為4大類，能夠支撐資產(chǎn)脆弱性、異常行為、攻擊威脅等告警的關(guān)聯(lián)分析。態(tài)勢感知的數(shù)據(jù)來源包括網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)數(shù)據(jù)、漏洞數(shù)據(jù)、脆弱性數(shù)據(jù)、威脅與入侵?jǐn)?shù)據(jù)、用戶異常行為數(shù)據(jù)，通過知識(shí)圖譜技術(shù)對多源數(shù)據(jù)進(jìn)行綜合分析，實(shí)現(xiàn)對信息系統(tǒng)自身安全漏洞掃描、安全狀態(tài)監(jiān)視、惡意行為跟蹤、安全事件防范等各種資源數(shù)量、狀態(tài)的精確感知。

（2）事中動(dòng)態(tài)防護(hù)和深度監(jiān)測

基于人工智能模型構(gòu)建面向招生考試管理系統(tǒng)使用場景的監(jiān)測分析模型和算法，實(shí)現(xiàn)安全威脅實(shí)時(shí)發(fā)現(xiàn)和挖掘。通過全景視圖展現(xiàn)安全防護(hù)設(shè)備邏輯拓?fù)浣Y(jié)構(gòu)，實(shí)現(xiàn)運(yùn)維可視化監(jiān)控、邊界異常流量監(jiān)控等，兼顧安全態(tài)與運(yùn)行態(tài)。同時(shí)，對終端內(nèi)網(wǎng)外聯(lián)情況、服務(wù)器感染木馬病毒情況等進(jìn)行監(jiān)控，并準(zhǔn)確定位。實(shí)時(shí)監(jiān)測系統(tǒng)的關(guān)鍵進(jìn)程信息和程序執(zhí)行流，實(shí)現(xiàn)攻擊的追蹤溯源。

（3）事后研判處置

建立基于策略的多級聯(lián)動(dòng)防御機(jī)制，通過安全威脅發(fā)現(xiàn)和防御策略聯(lián)動(dòng)執(zhí)行實(shí)現(xiàn)招生考試信息系統(tǒng)設(shè)備和應(yīng)用的聯(lián)動(dòng)，通過對漏洞進(jìn)行全生命周期管控，發(fā)現(xiàn)漏洞信息并進(jìn)行解析，實(shí)現(xiàn)可視化展現(xiàn)漏洞的整改情況，達(dá)到事后應(yīng)急響應(yīng)和閉環(huán)跟蹤的效果。

建立健全招生考試管理信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)體系，對整個(gè)信息系統(tǒng)的通信網(wǎng)絡(luò)、區(qū)域邊界和計(jì)算環(huán)境等各個(gè)區(qū)域落實(shí)信息安全策略和安全機(jī)制，確保訪問者對每一個(gè)系統(tǒng)組件訪問時(shí)都能被多層次安全保障機(jī)制所監(jiān)控，以實(shí)現(xiàn)系統(tǒng)的主動(dòng)防御和全面防御，降低系統(tǒng)受到攻擊的風(fēng)險(xiǎn)，確保系統(tǒng)安全性和可靠性。

新一代招生考試信息系統(tǒng)要在等級保護(hù)2.0級“一個(gè)中心、三重防護(hù)”的指導(dǎo)思想下構(gòu)建網(wǎng)絡(luò)安全保護(hù)縱深防御體系（見圖2），采用三重防護(hù)進(jìn)行安全建設(shè)。

圖2 新高考綜合管理信息系統(tǒng)安全防護(hù)子網(wǎng)

（1）安全通信網(wǎng)絡(luò)防護(hù)。一是劃分安全子網(wǎng)，劃分運(yùn)維終端區(qū)、安全管理區(qū)、辦公區(qū)、業(yè)務(wù)系統(tǒng)區(qū)、開發(fā)測試區(qū)等子網(wǎng)，重要網(wǎng)絡(luò)區(qū)域部署防火墻進(jìn)行隔離；二是網(wǎng)絡(luò)線路、核心網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備采用雙路或雙機(jī)冗余部署，保證系統(tǒng)可用性；三是使用加密技術(shù)保證通信過程重要數(shù)據(jù)的保密性及完整性。

（2）安全區(qū)域邊界防護(hù)。一是部署了上網(wǎng)行為管理系統(tǒng)、防毒墻、Web應(yīng)用防護(hù)、IDS/IPS、日志審計(jì)系統(tǒng)、抗APT攻擊系統(tǒng)、防垃圾郵件系統(tǒng)等安全設(shè)備和系統(tǒng)，并及時(shí)更新規(guī)則庫；二是通過建立白名單制度①通過設(shè)置白名單加強(qiáng)訪問控制，在白名單中的用戶（或IP地址、IP包、郵件等）才允許訪問網(wǎng)絡(luò)資源。配置細(xì)粒度的訪問控制策略；三是通過部署堡壘機(jī)②堡壘機(jī)是為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，運(yùn)用各種技術(shù)手段監(jiān)控和記錄運(yùn)維人員對網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為，以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)。，實(shí)現(xiàn)對設(shè)備和用戶行為的統(tǒng)一管理和集中審計(jì)。

（3）安全計(jì)算環(huán)境防護(hù)。一是采用口令或生物技術(shù)結(jié)合密碼技術(shù)對用戶進(jìn)行身份鑒別，配置符合等級保護(hù)標(biāo)準(zhǔn)要求的口令并定期更新；二是采用基于角色/屬性或安全標(biāo)記的訪問控制技術(shù)管理操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用用戶的權(quán)限；三是對重要的用戶行為和重要安全事件進(jìn)行集中審計(jì)，審計(jì)記錄的保存期限不少于六個(gè)月；四是采用漏洞檢測、終端管理結(jié)合補(bǔ)丁管理、終端威脅防御、主動(dòng)免疫可信驗(yàn)證、主機(jī)加固等技術(shù)保障終端及服務(wù)器等計(jì)算資源的安全；五是采用加密和災(zāi)難恢復(fù)備份等技術(shù)手段保障重要數(shù)據(jù)的完整性、機(jī)密性和可用性；六是對敏感數(shù)據(jù)和重要個(gè)人信息實(shí)施保護(hù)。

三、招生考試信息管理系統(tǒng)安全運(yùn)維管理體系構(gòu)建

招生考試管理信息系統(tǒng)安全運(yùn)維“三分技術(shù)，七分管理”，大多數(shù)安全事件的發(fā)生和安全隱患的存在，很大程度是由于管理不善造成的，因此加強(qiáng)信息系統(tǒng)的安全運(yùn)維管理對實(shí)現(xiàn)信息系統(tǒng)安全目標(biāo)來說尤其重要。招生考試信息管理系統(tǒng)安全運(yùn)維管理體系構(gòu)建包括以下三個(gè)方面：

（1）健全安全管理制度建設(shè)。建立健全網(wǎng)絡(luò)安全管理制度，明確安全管理職責(zé)，強(qiáng)化人員網(wǎng)絡(luò)安全培訓(xùn)，提高全員網(wǎng)絡(luò)安全意識(shí)，使網(wǎng)絡(luò)安全管理工作制度化、常態(tài)化、規(guī)范化。建設(shè)符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系，包括總體方針策略、各類網(wǎng)絡(luò)安全活動(dòng)制度、日常管理操作規(guī)程、制度落實(shí)的記錄表單等。

（2）加強(qiáng)運(yùn)維人員管理。加強(qiáng)對安全運(yùn)行維護(hù)人員的管理，建立內(nèi)部運(yùn)行維護(hù)管理團(tuán)隊(duì)，提高運(yùn)行維護(hù)團(tuán)隊(duì)網(wǎng)絡(luò)安全專業(yè)技能和全員網(wǎng)絡(luò)安全防護(hù)意識(shí)。首先要完善崗位設(shè)置，明確系統(tǒng)管理員、安全管理員、安全審計(jì)員等人員崗位并各司其職。其次要加強(qiáng)人員培訓(xùn)，根據(jù)崗位特點(diǎn)為技術(shù)人員提供相應(yīng)的技能培訓(xùn)。三是強(qiáng)化人員考核，通過考核監(jiān)督相關(guān)人員主動(dòng)提高專業(yè)技能，提高培訓(xùn)效果。

（3）建立應(yīng)急響應(yīng)機(jī)制。加強(qiáng)與省網(wǎng)信辦、省公安廳、省通信管理局等網(wǎng)絡(luò)安全管理部門的聯(lián)動(dòng)協(xié)調(diào)，建立網(wǎng)絡(luò)安全信息共享和通報(bào)預(yù)警機(jī)制，強(qiáng)化網(wǎng)絡(luò)安全協(xié)同處置能力，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，開展預(yù)案培訓(xùn)與演練，提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)和及時(shí)應(yīng)對突發(fā)事件的處置能力。

四、新技術(shù)應(yīng)用下的招生考試管理信息系統(tǒng)安全應(yīng)用和防護(hù)

江蘇省在新高考招生考試管理信息系統(tǒng)建設(shè)和運(yùn)維過程中使用了微服務(wù)架構(gòu)、云防護(hù)、態(tài)勢感知安全防護(hù)等技術(shù)，進(jìn)一步加強(qiáng)對系統(tǒng)的安全防護(hù)。

（1）微服務(wù)技術(shù)應(yīng)用安全防護(hù)。通過采用微服務(wù)模式，將大的應(yīng)用拆分為小應(yīng)用，將相互耦合的模塊拆分為不同的小業(yè)務(wù)，提高了系統(tǒng)開發(fā)效率和可維護(hù)性，但也需要進(jìn)一步加強(qiáng)微服務(wù)的身份驗(yàn)證和授權(quán)、微服務(wù)進(jìn)行通信機(jī)制等安全性。一是采用開放標(biāo)準(zhǔn)如OAuth、SAML等安全協(xié)議對用戶、開發(fā)人員、系統(tǒng)管理員進(jìn)行身份認(rèn)證；二是通過OAuth Token、APP Key和RBAC策略來進(jìn)行細(xì)粒度授權(quán)管理；三是利用SSL/TLS來保護(hù)通訊鏈路層的安全；四是利用日志、監(jiān)控和審計(jì)進(jìn)行安全分析；五是加強(qiáng)XML、JSON和DoS攻擊防護(hù)等。

（2）云防護(hù)技術(shù)應(yīng)用。為進(jìn)一步保證新高考管理信息系統(tǒng)安全性，在安全防護(hù)體系中采用云防護(hù)技術(shù)對系統(tǒng)進(jìn)行了安全防護(hù)，云防護(hù)自動(dòng)隱藏源站，通過解析網(wǎng)站返回高防的防護(hù)節(jié)點(diǎn)地址，從而使攻擊者無法直接對源站服務(wù)器發(fā)起攻擊；云防護(hù)還可以防護(hù)多種類型的DDoS攻擊，包括SYN Flood、ACK Flood、ICMP Flood、UDP Flood、TCP Flood、CC等，并提供黑白名單等精準(zhǔn)防御機(jī)制。從防護(hù)結(jié)果分析來看，云防護(hù)對管理信息系統(tǒng)的安全運(yùn)行提供了很好的防護(hù)效果。

（3）態(tài)勢感知安全防護(hù)技術(shù)應(yīng)用。針對網(wǎng)絡(luò)安全攻擊的隱蔽性和潛伏長期性，為了實(shí)時(shí)、準(zhǔn)確地反映整個(gè)網(wǎng)絡(luò)安全態(tài)勢狀況，發(fā)現(xiàn)潛在的和惡意的攻擊行為，在安全防護(hù)體系中部署了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，通過攻擊數(shù)據(jù)分析、網(wǎng)絡(luò)安全態(tài)勢特征提取、態(tài)勢評估、態(tài)勢預(yù)測和態(tài)勢展示等對網(wǎng)絡(luò)攻擊進(jìn)行預(yù)警和防范。

五、以高考志愿填報(bào)信息系統(tǒng)安全防護(hù)為例落實(shí)安全防護(hù)舉措

在招生考試信息系統(tǒng)整體防護(hù)體系下，落實(shí)高考志愿填報(bào)信息系統(tǒng)安全防護(hù)舉措。

一是加強(qiáng)網(wǎng)絡(luò)安全防護(hù)：配置網(wǎng)絡(luò)訪問安全控制策略，限制開放端口；部署入侵檢測系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，對志愿填報(bào)系統(tǒng)的進(jìn)出流量、訪問請求進(jìn)行全面監(jiān)測，發(fā)現(xiàn)異常立即進(jìn)行攔截并預(yù)警；對所有服務(wù)器進(jìn)行內(nèi)、外網(wǎng)隔離。

二是加強(qiáng)信息安全防護(hù)：基于區(qū)塊鏈架構(gòu)強(qiáng)化招生考試信息系統(tǒng)的數(shù)據(jù)存儲(chǔ)與訪問安全，將志愿信息更新到分類賬上實(shí)現(xiàn)鏈上存儲(chǔ)，以考生與機(jī)構(gòu)管理人員與分布式服務(wù)器作為通信節(jié)點(diǎn)，通過有策略的信息驗(yàn)證，保障招生考試信息系統(tǒng)信息更新的安全性。其中，通過利用基于用戶屬性的多層次訪問控制策略，提高區(qū)塊鏈上志愿信息操作的安全性。部署多種功能的區(qū)塊鏈安全組件，包括：（1）安全連接中間件，保障考生與機(jī)構(gòu)管理人員安全連接招生考試信息系統(tǒng)；（2）基于訪問控制策略的區(qū)塊鏈查詢中間件，保證不同用戶讀取重要區(qū)塊鏈節(jié)點(diǎn)信息時(shí)信息的隱私性，防止無權(quán)限用戶對志愿信息的竊??；（3）基于訪問控制策略的鏈碼函數(shù)調(diào)用中間件，保障不同用戶僅可調(diào)用自身權(quán)限下的鏈碼函數(shù)。基于以上區(qū)塊鏈訪問控制策略與安全組件，強(qiáng)化了招生考試信息系統(tǒng)的數(shù)據(jù)存儲(chǔ)與讀取安全。使用加密算法對志愿數(shù)據(jù)進(jìn)行加密和簽名，密鑰分段管理，杜絕任何個(gè)人私自竊取志愿信息，志愿數(shù)據(jù)的解密按照嚴(yán)格程序、多人執(zhí)行；對考生志愿生成數(shù)據(jù)摘要，利用數(shù)據(jù)摘要對每一條志愿數(shù)據(jù)的合法性進(jìn)行校驗(yàn)，防止考生志愿被惡意篡改；考生登錄采用動(dòng)態(tài)口令卡，管理員登錄均需綁定手機(jī)；部署數(shù)據(jù)庫安全審計(jì)系統(tǒng)，加強(qiáng)數(shù)據(jù)安全溯源；采用磁盤陣列，數(shù)據(jù)庫雙機(jī)熱備；每15分鐘自動(dòng)備份數(shù)據(jù)庫文件到另一磁盤陣列，并異地存儲(chǔ)；每天將最新備份刻盤交紀(jì)檢部門留存?zhèn)洳椤?/p>

三是加強(qiáng)日常運(yùn)維和應(yīng)急事件處置：強(qiáng)化機(jī)構(gòu)和人員管理，引進(jìn)專業(yè)化的安全運(yùn)維團(tuán)隊(duì)，構(gòu)建安全運(yùn)維體系，管理和技術(shù)緊密結(jié)合進(jìn)一步加強(qiáng)系統(tǒng)安全。制定應(yīng)急事件處理預(yù)案，聯(lián)合網(wǎng)信、公安、通訊管理等部門，省市縣校四級聯(lián)動(dòng)，確?？忌谝?guī)定時(shí)間內(nèi)順利完成志愿填報(bào)。

六、結(jié)語

經(jīng)監(jiān)測，江蘇省在2020年招生考試系統(tǒng)安全運(yùn)維中，系統(tǒng)全年受到攻擊上萬次，全年安全掃描264次，共修復(fù)高危漏洞311個(gè)，修復(fù)中危漏洞2103個(gè)，可見網(wǎng)絡(luò)安全形勢的嚴(yán)峻性和復(fù)雜性。通過加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)體系及運(yùn)維體系建設(shè)，江蘇省教育考試院實(shí)現(xiàn)了網(wǎng)絡(luò)安全“零事故”，連續(xù)三年取得網(wǎng)絡(luò)安全等級保護(hù)先進(jìn)單位稱號(hào)，在全國教育招生考試信息系統(tǒng)安全攻防演練中取得優(yōu)異成績，有效地保證了招生考試工作的順利進(jìn)行。

高考改革是一項(xiàng)系統(tǒng)工程，改革的所有政策、舉措均需要通過信息系統(tǒng)的支撐來落實(shí)，因此必須進(jìn)一步加強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)安全防護(hù)體系研究，落實(shí)網(wǎng)絡(luò)安全等級保護(hù)、監(jiān)測預(yù)警和個(gè)人信息保護(hù)制度，提升網(wǎng)絡(luò)安全態(tài)勢感知能力和應(yīng)急管理水平，確保高考改革平穩(wěn)實(shí)施。