淺談智慧校園總體框架網絡安全風險評估的運用

◆劉海龍 張剛剛

淺談智慧校園總體框架網絡安全風險評估的運用

◆劉海龍 張剛剛

（首都師范大學數字校園建設中心 北京 100037）

隨著智慧校園建設的不斷深入，高校中存在越來越多信息系統的軟硬件基礎設施和上層應用，高校的師生對智慧校園的建設成果依賴越來越高，為提供可靠性高、風險應對能力強的智慧校園應用，本文從風險識別、風險評價、風險處置、風險控制四個內容探討智慧校園總體框架風險評估的運用，以期形成一套可普遍適用于現今智慧校園總體框架下的網絡安全風險評估方法。

智慧校園；網絡安全；LEC風險評估

智慧校園是在數字校園基礎上的進一步形態，在數字校園建設基礎上利用云計算、大數據及人工智能等技術手段，通過各種智能的終端和應用為高校師生提供更加智能、優化的服務，從而形成智慧化的信息化校園[1]。智慧校園的信息化建設構建依托于一系列的基礎設施和應用系統，隨著智慧校園建設的深入推進，智慧校園各構件內與構件間的風險就組成了整個體系的網絡安全風險，這些網絡安全風險將使智慧校園建設的成果時刻面臨著巨大的不確定性。《中華人民共和國網絡安全法》提出“保障網絡安全，維護網絡空間主權和國家安全”、“采取必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件”[2]。盡早識別風險，排除網絡安全隱患，是確保整個智慧校園建設成果安全、可靠的重要內容，要做好智慧校園建設、維護好智慧校園建設的成果，就必須對其中的安全風險進行識別，建立健全的安全風險控制體系。

1 智慧校園體系架構下構成網絡安全風險的因素

智慧校園總體框架（GBT36342-2018）于2018年正式發布，在國家大力推進教育信息化的背景下，總體框架的發布無疑為高校智慧校園建設提供了有力的標準支持和指導。20世紀末，國內的大學普遍啟動了數字化校園建設項目，經過10多年的發展，“數字化校園”建設已取得很多成績，建成成果覆蓋全校的校園網絡系統、建設了涵蓋辦公、財務、教學、人事、資產、科研、圖書館、網站、一卡通等信息系統，智慧校園作為更高級的教育信息化形態，充分利用物聯網、云計算、移動互聯網、GIS系統、等信息技術手段，將物理空間與信息空間有機銜接，通過建設讓師生在任何時間、任何地點，可以使用智慧校園中的任何智能終端設備獲取智慧校園建設成果的資源和服務[1]。按《智慧校園總體框架》分層的要求來看，智慧校園主要包含：基礎設施層、支撐平臺層、應用平臺層、應用終端等。從這個分層來看，智慧校園相比于數字化校園面臨著更復雜的網絡安全挑戰。

1.1 基礎設施層

包括弱電管網基礎設施，“云服務”基礎設施和教學信息化基礎設施，為上層信息化應用的建設提供基礎支持；其中包括數據中心機房、網絡機房、防火、強弱電源供應穩定[3]；該層是智慧校園平臺的基石，為智慧校園各上層提供基礎支持，為大數據分析提供數據庫支持，同時也是智慧校園大數據產生的地方，包括感知設備、通信網絡設備以及數據庫與服務器等，作為物理空間中最真實的存在，該層中的設備、環境面臨著物理空間中水、火等自然、人為或設備折舊導致性能不足的威脅。

1.2 支撐平臺層

包括學校中的各種基礎業務系統（統一身份認證等）和數據交換共享、分析平臺；數據交換穩定性、數據處理準確性、平臺接口授權泄露風險。該層為各類應用系統提供數據、業務驅動和支持，通過統一的數據交換、統一的數據接口以及數據處理能力（如數據挖掘、數據分析、數據可視化等），提供了整個架構的“云計算”能力，相較于基礎設施層，該層的內容為應用平臺層的建設提供了抽象能力，這層主要面臨的問題是平臺、數據授權信息的泄露。

1.3 應用平臺層

包含學校中為師生提供服務的應用系統，按教學服務、科研管理、管理服務分類，主要有移動校園、服務門戶、一站式服務大廳、校園卡一卡通系統、教務系統、辦公系統、人事管理系統等，該層是真實承載學校具體業務系統的平臺，為師生提供泛在資源和服務。作為智慧校園中資源和服務的提供層，這里的信息系統安全面臨著病毒入侵、網站掛馬、DDoS攻擊等[4]。

1.4 應用終端

應用終端定義了可以訪問應用平臺層的方式和工具，學校中的老師、學生以及管理人員，通過移動終端、電腦終端，自助服務設備等方式使用智慧校園的資源和服務，這里既有數字校園建設時期提供的自助服務終端，也有移動互聯網時代用戶自持的終端設備，不法分子及其利用老舊的終端設備上存在的漏洞或智能終端上執行惡意程序竊取用戶的信息、發送詐騙信息等，從而造成較大的危害。

通過上面對智慧校園架構體系的分析，我們認識到在智慧校園體系架構下，隨著傳感設備、終端設備的接入越來越多、應用平臺建設越來越豐富、應用終端越來越多樣、碎片化，智慧校園面臨著越來越多的網絡安全風險和挑戰，通過合理的風險評估，才能更好地應對風險，降低風險轉化為實質性傷害的影響。

2 智慧校園建設中網絡安全的風險評估

風險評估是指在風險事件發生前或發生后，我們對其造成影響和損失的可能性進行的一種量化評估工作。通過量化方式來評測某一事件或主體造成的影響或損失的可能程度。“風險評估”最早起源于20世紀30年代的美國企業對經營危機的應對，并于六十年代由拉塞爾·拉格爾為代表的經濟學家奠定了風險管理科學的基礎[5]，隨后風險評估已廣泛應用于各個行業和領域。在智慧校園框架下，合理利用風險評估的理論，做好風險評估工作是提高智慧校園網絡安全的一項重要措施。通過對智慧校園的網絡安全進行風險評估，能夠有效地預警風險，從而加強風險的管理，從而根據不同的風險類型制定相應的管理策略。本文從風險是識別、風險評價、風險處置、風險控制四個方面對智慧校園框架網絡安全進行研究，以便形成應對高校智慧校園網絡安全事件和因素分析的方法。

2.1 風險識別

風險識別的內容基于智慧校園框架的四個層次進行，通過專家小組的方式獲得到每一層次中的風險點。基于層次對風險進行識別，能夠較為全面、清晰掌握風險的內容，便于對識別到的風險進行層次化管理。識別到的部分風險項見表1。

表1 風險識別結果

2.2 風險評價

風險評價的常用方法有安全檢查表、危險性預分析、危險和可操作性研究、矩陣法、嚴重潛在傷害評價等。本文采用格雷厄姆風險評價方法（LEC法）作為定量風險評價方法，LEC評價法用三個指標來確定風險發生的危害性，即“風險項”發生的可能性L、風險項目發生的頻繁程度E以及風險發生后可能造成的后果C，通過專家判斷對風險項的三個指標進行賦值，帶入以下公式求得風險的危險值D[6]。

D = L×E×C

L取值范圍為0.1~10，L的值越大表明風險發生的可能性越大；E取值范圍0.5~1，E取值越大說明風險發生的頻繁程度越高；C取值范圍1~100，值越大表明風險發生后的后果越嚴重。LEC三個指標的取值，見表2-4。

表2 風險發生的可能性L

表3 風險發生的頻繁程度E

表4 風險發生的后果C

2.3 風險處置

L、E、C賦值后，三者乘積就是代表風險發生的危險程度D值。對照表5可以獲得相應風險項的危險程度。由表5可見，D值越大說明風險發生后造成的危害越大，我們將識別到的風險項按LEC方法計算D值并標注其風險等級，針對不同的風險等級采取相應的應對措施。

表5 風險的危險程度D

低級風險等級：1、2風險等級由“風險項”的責任部門做風險記錄，并安排工作人員對其進行監視；

中、高級風險：對于風險等級2以上的風險項，如果有對應的風險體系合同條款約束的，應按照條款的約束加強監控；沒有響應風險管理合同體系的，應當指派專門的風險管理負責人制定風險管理計劃，確保風險能夠消除或減小到可以承受的程度。

在采取措施對風險進行降低后，應該評價剩余的風險可接受程度，并對剩余風險進行監控和評審（表6）。

表6 不可接受風險的應對措施

2.4 風險監控

在進行風險識別后，對識別到的風險項指定風險監控責任人，當風險擴大到不可接受的程度時，須立即向單位負責人上報，及時控制。應對智慧校園各層次中的設備、系統配備狀態監控和預警措施，一旦發現異常情況，立即發出預警告知風險責任人。同時，充分利用智慧校園的大數據技術優勢，分析研判引起風險發生的用戶行為和日志，一旦觸發風險預警規則，立即預警風險責任人。

3 智慧校園框架網絡安全風險評估的運用

北京某高校在對其門戶系統進行安全風險評估時，按照智慧校園框架的層次將門戶系統分成了四個方面，并運用文中提出的風險評估方法分別對四個方面進行了風險評估，見表7。

表7 某高校門戶系統風險評估

由上表可見，構成門戶系統的4個風險項中，基礎設施層和應用平臺層的風險等級較低，應當找到原因盡力消除風險的發生；支撐平臺層中統一身份認證的故障既有認證系統本身故障導致也有可能用戶自身忘記密碼等導致其門戶無法使用，我們應立即了解導致身份認證失敗的真正原因，降低風險發生的頻次；因應用終端造成風險屬于3級風險，顯著地影響了用戶訪問門戶的體驗，可通過宣傳用戶使用最新的瀏覽器來規避掉這類風險的發生。

4 結束語

在智慧校園的總體框架下，學校信息化逐步實現服務智能化、管理科學化、數據可視化，并改變了師生的教學、工作和生活的方式。本文通過對智慧校園中網絡安全的風險進行評估，明確了風險的類別及重要程度，并制定各種風險級別的應對方案，有效提升了智慧校園中網絡安全風險的預防和應對能力，從而進一步提升智慧校園安全體系的水平。

[1]李有增，周全，釗劍.關于高校智慧校園建設的若干思考[J].中國電化教育，2018（01）：112-117.

[2]龔漢明.高校網絡安全問題與應對研究[J].北京教育（高教），2019（02）：8-12.

[3]Zhou W . Exploration on Security System Structure of Smart Campus Based on Cloud Computing[J]. 2014.

[4]史蕊，李鵬.智慧校園環境下網絡安全防范預警與應急體系探討[J].網絡安全技術與應用，2020（01）：85-87.

[5]GALLAGHER R B.Risk management-new phase of cost control[J].Harvard Business Review，1956，34（5）：75-86.

[6]楊春周，孫彬.基于LEC評價法的軍隊油庫火災風險評估[J].中國管理信息化，2019，22（21）：40-44.