淺談智慧校園總體框架網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的運(yùn)用

◆劉海龍 張剛剛

淺談智慧校園總體框架網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的運(yùn)用

◆劉海龍 張剛剛

（首都師范大學(xué)數(shù)字校園建設(shè)中心 北京 100037）

隨著智慧校園建設(shè)的不斷深入，高校中存在越來越多信息系統(tǒng)的軟硬件基礎(chǔ)設(shè)施和上層應(yīng)用，高校的師生對智慧校園的建設(shè)成果依賴越來越高，為提供可靠性高、風(fēng)險(xiǎn)應(yīng)對能力強(qiáng)的智慧校園應(yīng)用，本文從風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)控制四個內(nèi)容探討智慧校園總體框架風(fēng)險(xiǎn)評估的運(yùn)用，以期形成一套可普遍適用于現(xiàn)今智慧校園總體框架下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法。

智慧校園；網(wǎng)絡(luò)安全；LEC風(fēng)險(xiǎn)評估

智慧校園是在數(shù)字校園基礎(chǔ)上的進(jìn)一步形態(tài)，在數(shù)字校園建設(shè)基礎(chǔ)上利用云計(jì)算、大數(shù)據(jù)及人工智能等技術(shù)手段，通過各種智能的終端和應(yīng)用為高校師生提供更加智能、優(yōu)化的服務(wù)，從而形成智慧化的信息化校園[1]。智慧校園的信息化建設(shè)構(gòu)建依托于一系列的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)，隨著智慧校園建設(shè)的深入推進(jìn)，智慧校園各構(gòu)件內(nèi)與構(gòu)件間的風(fēng)險(xiǎn)就組成了整個體系的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將使智慧校園建設(shè)的成果時刻面臨著巨大的不確定性。《中華人民共和國網(wǎng)絡(luò)安全法》提出“保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全”、“采取必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對網(wǎng)絡(luò)安全事件”[2]。盡早識別風(fēng)險(xiǎn)，排除網(wǎng)絡(luò)安全隱患，是確保整個智慧校園建設(shè)成果安全、可靠的重要內(nèi)容，要做好智慧校園建設(shè)、維護(hù)好智慧校園建設(shè)的成果，就必須對其中的安全風(fēng)險(xiǎn)進(jìn)行識別，建立健全的安全風(fēng)險(xiǎn)控制體系。

1 智慧校園體系架構(gòu)下構(gòu)成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

智慧校園總體框架（GBT36342-2018）于2018年正式發(fā)布，在國家大力推進(jìn)教育信息化的背景下，總體框架的發(fā)布無疑為高校智慧校園建設(shè)提供了有力的標(biāo)準(zhǔn)支持和指導(dǎo)。20世紀(jì)末，國內(nèi)的大學(xué)普遍啟動了數(shù)字化校園建設(shè)項(xiàng)目，經(jīng)過10多年的發(fā)展，“數(shù)字化校園”建設(shè)已取得很多成績，建成成果覆蓋全校的校園網(wǎng)絡(luò)系統(tǒng)、建設(shè)了涵蓋辦公、財(cái)務(wù)、教學(xué)、人事、資產(chǎn)、科研、圖書館、網(wǎng)站、一卡通等信息系統(tǒng)，智慧校園作為更高級的教育信息化形態(tài)，充分利用物聯(lián)網(wǎng)、云計(jì)算、移動互聯(lián)網(wǎng)、GIS系統(tǒng)、等信息技術(shù)手段，將物理空間與信息空間有機(jī)銜接，通過建設(shè)讓師生在任何時間、任何地點(diǎn)，可以使用智慧校園中的任何智能終端設(shè)備獲取智慧校園建設(shè)成果的資源和服務(wù)[1]。按《智慧校園總體框架》分層的要求來看，智慧校園主要包含：基礎(chǔ)設(shè)施層、支撐平臺層、應(yīng)用平臺層、應(yīng)用終端等。從這個分層來看，智慧校園相比于數(shù)字化校園面臨著更復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

1.1 基礎(chǔ)設(shè)施層

包括弱電管網(wǎng)基礎(chǔ)設(shè)施，“云服務(wù)”基礎(chǔ)設(shè)施和教學(xué)信息化基礎(chǔ)設(shè)施，為上層信息化應(yīng)用的建設(shè)提供基礎(chǔ)支持；其中包括數(shù)據(jù)中心機(jī)房、網(wǎng)絡(luò)機(jī)房、防火、強(qiáng)弱電源供應(yīng)穩(wěn)定[3]；該層是智慧校園平臺的基石，為智慧校園各上層提供基礎(chǔ)支持，為大數(shù)據(jù)分析提供數(shù)據(jù)庫支持，同時也是智慧校園大數(shù)據(jù)產(chǎn)生的地方，包括感知設(shè)備、通信網(wǎng)絡(luò)設(shè)備以及數(shù)據(jù)庫與服務(wù)器等，作為物理空間中最真實(shí)的存在，該層中的設(shè)備、環(huán)境面臨著物理空間中水、火等自然、人為或設(shè)備折舊導(dǎo)致性能不足的威脅。

1.2 支撐平臺層

包括學(xué)校中的各種基礎(chǔ)業(yè)務(wù)系統(tǒng)（統(tǒng)一身份認(rèn)證等）和數(shù)據(jù)交換共享、分析平臺；數(shù)據(jù)交換穩(wěn)定性、數(shù)據(jù)處理準(zhǔn)確性、平臺接口授權(quán)泄露風(fēng)險(xiǎn)。該層為各類應(yīng)用系統(tǒng)提供數(shù)據(jù)、業(yè)務(wù)驅(qū)動和支持，通過統(tǒng)一的數(shù)據(jù)交換、統(tǒng)一的數(shù)據(jù)接口以及數(shù)據(jù)處理能力（如數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)可視化等），提供了整個架構(gòu)的“云計(jì)算”能力，相較于基礎(chǔ)設(shè)施層，該層的內(nèi)容為應(yīng)用平臺層的建設(shè)提供了抽象能力，這層主要面臨的問題是平臺、數(shù)據(jù)授權(quán)信息的泄露。

1.3 應(yīng)用平臺層

包含學(xué)校中為師生提供服務(wù)的應(yīng)用系統(tǒng)，按教學(xué)服務(wù)、科研管理、管理服務(wù)分類，主要有移動校園、服務(wù)門戶、一站式服務(wù)大廳、校園卡一卡通系統(tǒng)、教務(wù)系統(tǒng)、辦公系統(tǒng)、人事管理系統(tǒng)等，該層是真實(shí)承載學(xué)校具體業(yè)務(wù)系統(tǒng)的平臺，為師生提供泛在資源和服務(wù)。作為智慧校園中資源和服務(wù)的提供層，這里的信息系統(tǒng)安全面臨著病毒入侵、網(wǎng)站掛馬、DDoS攻擊等[4]。

1.4 應(yīng)用終端

應(yīng)用終端定義了可以訪問應(yīng)用平臺層的方式和工具，學(xué)校中的老師、學(xué)生以及管理人員，通過移動終端、電腦終端，自助服務(wù)設(shè)備等方式使用智慧校園的資源和服務(wù)，這里既有數(shù)字校園建設(shè)時期提供的自助服務(wù)終端，也有移動互聯(lián)網(wǎng)時代用戶自持的終端設(shè)備，不法分子及其利用老舊的終端設(shè)備上存在的漏洞或智能終端上執(zhí)行惡意程序竊取用戶的信息、發(fā)送詐騙信息等，從而造成較大的危害。

通過上面對智慧校園架構(gòu)體系的分析，我們認(rèn)識到在智慧校園體系架構(gòu)下，隨著傳感設(shè)備、終端設(shè)備的接入越來越多、應(yīng)用平臺建設(shè)越來越豐富、應(yīng)用終端越來越多樣、碎片化，智慧校園面臨著越來越多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)，通過合理的風(fēng)險(xiǎn)評估，才能更好地應(yīng)對風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)轉(zhuǎn)化為實(shí)質(zhì)性傷害的影響。

2 智慧校園建設(shè)中網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是指在風(fēng)險(xiǎn)事件發(fā)生前或發(fā)生后，我們對其造成影響和損失的可能性進(jìn)行的一種量化評估工作。通過量化方式來評測某一事件或主體造成的影響或損失的可能程度。“風(fēng)險(xiǎn)評估”最早起源于20世紀(jì)30年代的美國企業(yè)對經(jīng)營危機(jī)的應(yīng)對，并于六十年代由拉塞爾·拉格爾為代表的經(jīng)濟(jì)學(xué)家奠定了風(fēng)險(xiǎn)管理科學(xué)的基礎(chǔ)[5]，隨后風(fēng)險(xiǎn)評估已廣泛應(yīng)用于各個行業(yè)和領(lǐng)域。在智慧校園框架下，合理利用風(fēng)險(xiǎn)評估的理論，做好風(fēng)險(xiǎn)評估工作是提高智慧校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施。通過對智慧校園的網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評估，能夠有效地預(yù)警風(fēng)險(xiǎn)，從而加強(qiáng)風(fēng)險(xiǎn)的管理，從而根據(jù)不同的風(fēng)險(xiǎn)類型制定相應(yīng)的管理策略。本文從風(fēng)險(xiǎn)是識別、風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)控制四個方面對智慧校園框架網(wǎng)絡(luò)安全進(jìn)行研究，以便形成應(yīng)對高校智慧校園網(wǎng)絡(luò)安全事件和因素分析的方法。

2.1 風(fēng)險(xiǎn)識別

風(fēng)險(xiǎn)識別的內(nèi)容基于智慧校園框架的四個層次進(jìn)行，通過專家小組的方式獲得到每一層次中的風(fēng)險(xiǎn)點(diǎn)。基于層次對風(fēng)險(xiǎn)進(jìn)行識別，能夠較為全面、清晰掌握風(fēng)險(xiǎn)的內(nèi)容，便于對識別到的風(fēng)險(xiǎn)進(jìn)行層次化管理。識別到的部分風(fēng)險(xiǎn)項(xiàng)見表1。

表1 風(fēng)險(xiǎn)識別結(jié)果

2.2 風(fēng)險(xiǎn)評價(jià)

風(fēng)險(xiǎn)評價(jià)的常用方法有安全檢查表、危險(xiǎn)性預(yù)分析、危險(xiǎn)和可操作性研究、矩陣法、嚴(yán)重潛在傷害評價(jià)等。本文采用格雷厄姆風(fēng)險(xiǎn)評價(jià)方法（LEC法）作為定量風(fēng)險(xiǎn)評價(jià)方法，LEC評價(jià)法用三個指標(biāo)來確定風(fēng)險(xiǎn)發(fā)生的危害性，即“風(fēng)險(xiǎn)項(xiàng)”發(fā)生的可能性L、風(fēng)險(xiǎn)項(xiàng)目發(fā)生的頻繁程度E以及風(fēng)險(xiǎn)發(fā)生后可能造成的后果C，通過專家判斷對風(fēng)險(xiǎn)項(xiàng)的三個指標(biāo)進(jìn)行賦值，帶入以下公式求得風(fēng)險(xiǎn)的危險(xiǎn)值D[6]。

D = L×E×C

L取值范圍為0.1~10，L的值越大表明風(fēng)險(xiǎn)發(fā)生的可能性越大；E取值范圍0.5~1，E取值越大說明風(fēng)險(xiǎn)發(fā)生的頻繁程度越高；C取值范圍1~100，值越大表明風(fēng)險(xiǎn)發(fā)生后的后果越嚴(yán)重。LEC三個指標(biāo)的取值，見表2-4。

表2 風(fēng)險(xiǎn)發(fā)生的可能性L

表3 風(fēng)險(xiǎn)發(fā)生的頻繁程度E

表4 風(fēng)險(xiǎn)發(fā)生的后果C

2.3 風(fēng)險(xiǎn)處置

L、E、C賦值后，三者乘積就是代表風(fēng)險(xiǎn)發(fā)生的危險(xiǎn)程度D值。對照表5可以獲得相應(yīng)風(fēng)險(xiǎn)項(xiàng)的危險(xiǎn)程度。由表5可見，D值越大說明風(fēng)險(xiǎn)發(fā)生后造成的危害越大，我們將識別到的風(fēng)險(xiǎn)項(xiàng)按LEC方法計(jì)算D值并標(biāo)注其風(fēng)險(xiǎn)等級，針對不同的風(fēng)險(xiǎn)等級采取相應(yīng)的應(yīng)對措施。

表5 風(fēng)險(xiǎn)的危險(xiǎn)程度D

低級風(fēng)險(xiǎn)等級：1、2風(fēng)險(xiǎn)等級由“風(fēng)險(xiǎn)項(xiàng)”的責(zé)任部門做風(fēng)險(xiǎn)記錄，并安排工作人員對其進(jìn)行監(jiān)視；

中、高級風(fēng)險(xiǎn)：對于風(fēng)險(xiǎn)等級2以上的風(fēng)險(xiǎn)項(xiàng)，如果有對應(yīng)的風(fēng)險(xiǎn)體系合同條款約束的，應(yīng)按照條款的約束加強(qiáng)監(jiān)控；沒有響應(yīng)風(fēng)險(xiǎn)管理合同體系的，應(yīng)當(dāng)指派專門的風(fēng)險(xiǎn)管理負(fù)責(zé)人制定風(fēng)險(xiǎn)管理計(jì)劃，確保風(fēng)險(xiǎn)能夠消除或減小到可以承受的程度。

在采取措施對風(fēng)險(xiǎn)進(jìn)行降低后，應(yīng)該評價(jià)剩余的風(fēng)險(xiǎn)可接受程度，并對剩余風(fēng)險(xiǎn)進(jìn)行監(jiān)控和評審（表6）。

表6 不可接受風(fēng)險(xiǎn)的應(yīng)對措施

2.4 風(fēng)險(xiǎn)監(jiān)控

在進(jìn)行風(fēng)險(xiǎn)識別后，對識別到的風(fēng)險(xiǎn)項(xiàng)指定風(fēng)險(xiǎn)監(jiān)控責(zé)任人，當(dāng)風(fēng)險(xiǎn)擴(kuò)大到不可接受的程度時，須立即向單位負(fù)責(zé)人上報(bào)，及時控制。應(yīng)對智慧校園各層次中的設(shè)備、系統(tǒng)配備狀態(tài)監(jiān)控和預(yù)警措施，一旦發(fā)現(xiàn)異常情況，立即發(fā)出預(yù)警告知風(fēng)險(xiǎn)責(zé)任人。同時，充分利用智慧校園的大數(shù)據(jù)技術(shù)優(yōu)勢，分析研判引起風(fēng)險(xiǎn)發(fā)生的用戶行為和日志，一旦觸發(fā)風(fēng)險(xiǎn)預(yù)警規(guī)則，立即預(yù)警風(fēng)險(xiǎn)責(zé)任人。

3 智慧校園框架網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的運(yùn)用

北京某高校在對其門戶系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估時，按照智慧校園框架的層次將門戶系統(tǒng)分成了四個方面，并運(yùn)用文中提出的風(fēng)險(xiǎn)評估方法分別對四個方面進(jìn)行了風(fēng)險(xiǎn)評估，見表7。

表7 某高校門戶系統(tǒng)風(fēng)險(xiǎn)評估

由上表可見，構(gòu)成門戶系統(tǒng)的4個風(fēng)險(xiǎn)項(xiàng)中，基礎(chǔ)設(shè)施層和應(yīng)用平臺層的風(fēng)險(xiǎn)等級較低，應(yīng)當(dāng)找到原因盡力消除風(fēng)險(xiǎn)的發(fā)生；支撐平臺層中統(tǒng)一身份認(rèn)證的故障既有認(rèn)證系統(tǒng)本身故障導(dǎo)致也有可能用戶自身忘記密碼等導(dǎo)致其門戶無法使用，我們應(yīng)立即了解導(dǎo)致身份認(rèn)證失敗的真正原因，降低風(fēng)險(xiǎn)發(fā)生的頻次；因應(yīng)用終端造成風(fēng)險(xiǎn)屬于3級風(fēng)險(xiǎn)，顯著地影響了用戶訪問門戶的體驗(yàn)，可通過宣傳用戶使用最新的瀏覽器來規(guī)避掉這類風(fēng)險(xiǎn)的發(fā)生。

4 結(jié)束語

在智慧校園的總體框架下，學(xué)校信息化逐步實(shí)現(xiàn)服務(wù)智能化、管理科學(xué)化、數(shù)據(jù)可視化，并改變了師生的教學(xué)、工作和生活的方式。本文通過對智慧校園中網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)進(jìn)行評估，明確了風(fēng)險(xiǎn)的類別及重要程度，并制定各種風(fēng)險(xiǎn)級別的應(yīng)對方案，有效提升了智慧校園中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的預(yù)防和應(yīng)對能力，從而進(jìn)一步提升智慧校園安全體系的水平。

[1]李有增，周全，釗劍.關(guān)于高校智慧校園建設(shè)的若干思考[J].中國電化教育，2018（01）：112-117.

[2]龔漢明.高校網(wǎng)絡(luò)安全問題與應(yīng)對研究[J].北京教育（高教），2019（02）：8-12.

[3]Zhou W . Exploration on Security System Structure of Smart Campus Based on Cloud Computing[J]. 2014.

[4]史蕊，李鵬.智慧校園環(huán)境下網(wǎng)絡(luò)安全防范預(yù)警與應(yīng)急體系探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（01）：85-87.

[5]GALLAGHER R B.Risk management-new phase of cost control[J].Harvard Business Review，1956，34（5）：75-86.

[6]楊春周，孫彬.基于LEC評價(jià)法的軍隊(duì)油庫火災(zāi)風(fēng)險(xiǎn)評估[J].中國管理信息化，2019，22（21）：40-44.