基于网络安全滑动标尺的教育考试网络安全体系构建探析 - 论文 

D热点

IGITCW透视

Hot-Point Perspective

基于网络安全滑动标尺的教育考试网络安全体系构建探析

刘　惠

（安徽省教育招生考试院网络信息中心，合肥 230011）

摘要：根据教育考试信息化的特点和安全需求，深入剖析如何借助网络安全滑动标尺模型，从架构建设、被动防御、积极防御、威胁情报和进攻反制五个阶段逐步构建网络安全防护体系。

关键词：教育考试；网络安全滑动标尺；网络安全体系doi：10.3969/J.ISSN.1672-7274.2019.07.124中图分类号：TP393.08 文献标示码：A 文章编码：1672-7274（2019）07-0158-02

1 引言

信息技术快速渗透社会的各行各业，改变着社会运行模式，教育考试也不例外，考试业务系统从计算机登分到网上报名、网上评卷、网上录取再向人工智能辅助学习与评测不断延伸，基础架构也从传统架构向云计算演变。

在整个教育考试业态发生革命性变革，对信息系统的依赖度越来越高的同时，网络安全形势却不容乐观。根据国家互联网应急中心发布的《2017年我国互联网网络安全态势综述》显示，2017年我国约有2万个网站被篡改，较2016年增长20%，其中被篡改的政府网站较2016年增长32.3%；此外国家信息安全漏洞共享平台（CNDV）所收录的安全漏洞数量持续走高，2017年较2016年增长了47.4%；勒索恶意程序攻击事件数量大幅增长[1]。

随着《中华人民共和国网络安全法》的颁布，各级考试机构基本都以“业务安全+等保合规”为目标，不同程度建设了相应的安全防护体系，对信息系统起到了一定的防护作用。但在网络安全工作评价方面，普遍缺乏有效的评估机制，如何科学、全面的对网络安全防护体系进行客观的评价，促进教育考试信息化领域安全防护能力提升，值得深入研究。

由于缺少对安全能力或安全建设成熟度的客观评价，会出现安全能力缺失，未来规划存在重复建设的风险。

针对上述问题，各级教育考试机构迫切需要引入新思路、新技术和新方案来对现有安全防护体系进行改造，应更好的应对新形势下的网络安全威胁。

3 网络安全滑动标尺模型

美国系统网络安全协会（SANS）的RobertM.Lee于2015年提出了网络安全滑动标尺模型的概念，该模型将组织的信息安全能力分为五个阶段，分别是架构安全、被动防御、积极防御、威胁情报和进攻反制，其模型如图一所示：

图1 网络安全滑动标尺模型

2 教育考试信息化安全建设存在的问题

教育考试考生人数多，数据量大，社会影响面广，受关注程度高，因此各项考试业务系统安全性要求非常高，特别是高厉害性考试业务系统的安全稳定运行事关考试的公平公正和社会稳定。各级教育考试机构历来都很重视信息系统的安全工作，基本都已经完成了等保定级备案及测评工作，形成了相对全面的安全技术和管理体系。但在实际工作中，各级教育考试机构的安全建设重点大多是合规驱动的硬件盒子采购，除等保测评外，缺少其他更有效的安全能力评估手段。教育考试机构现阶段安全工作建设的困局，主要集中在以下几点：2.1 重设备部署轻架构安全

目前，各级教育考试机构仍把安全设备部署作为安全防护体系建设的主要抓手，对信息系统自身的架构安全缺乏重视，传统的网络安全设备三大件仍是采购主要对象，处于“架构安全”建设阶段。2.2 重硬件采购轻安全运维

各级教育考试机构花费大量的资金购买硬件设备，设备的部署调试需要专业的人才，而各级教育考试机构普遍缺乏专业的网络安全人员，导致了很多安全设备无法真正的发挥出应有的价值，在发生安全事件时也无法进行快速定位及应急响应。2.3 重合规缺有效安全能力评估措施

等级保护政策在《网络安全法》正式颁布执行后已经成为网络安全工作的规定动作，教育考试机构常认为通过等保测评后，安全工作就可以高枕无忧和万事大吉了。殊不知网络安全是一个动态、对抗的过程、如果仅以通过等保测评满足合规要求来推动安全建设，就会出现“只见树木不见森林”狭隘安全观。同时，

该模型建立了一个分类框架，把网络安全相关的各类工作如行动措施，资源投入都纳入这个框架中整体考虑，并对各类工作进行了详细的描述，从模型可以看出，组织整体信息安全能力的提升是一个非割裂的连续过程，模型中用于属于各个类别的措施与属于相邻类别的措施之间是相互关联的，不是割裂的，本质上界线也没有那么清晰。标尺左侧的安全能力是右侧的安全能力的基础和依赖，从左至右，安全能力不断演进，整体防护能力实现叠加，协同联动成整体的安全能力。

了解互相关联的这几个网络安全阶段后，组织和个人可更好地理解资源投资的目标和影响，构建安全能力成熟度模型，按阶段划分网络攻击从而进行根本原因分析，助力防御方的发展。

该模型很好的解决了传统安全模型无法对安全能力根据建设阶段进行安全能力成熟度评价问题。每一阶段的安全能力都可以在模型上体现出来，随着安全能力从架构安全到进攻反制过程中的不断演进，安全能力成熟度也随之提升。解决“淘汰演进”过程中安全能力建设目标迷失，无法应对新形势下新的安全风险困扰，从更系统化的“叠加演进”视角考虑网络安全体系建设。

4 教育考试网络安全体系构建

当前，我国教育考试领域的网络安全建设整体水平偏低，等保合规仍是网络安全建设的重要抓手，多数教育考试机构的网络安全建设以等保为重点目标展开，技术手段还是以传统的边界隔离、特征库匹配检测为主，对比网络安全滑动标尺模型，安全能力多数处于第一阶段和第二阶段，距离第三阶段积极防御还存在着不少的差距。

基于教育考试业务应用系统的特点和教育考试领域的网络安全建设实际情况出发，结合网络安全滑动标尺模型，从架构安全、被动防御、积极防御、威胁情报和进攻反制五个阶段探析构建教育考试领域网络安全体系（见图2）。

作者简介：刘惠，现工作于安徽省教育招生考试院网络信息中心，研究方向为招生考试信息化及网络安全防护。

158DIGITCW2019.07