考试院的安全能力圈: 从“面向威胁”到“面向能力”

发布于 2021-04-09 11:58

全省的高考、自考、成人考、学业水平考等40多场大考，不仅是对考试院的考验，也是对考试院安全运营能力的检验。深信服提供的全年度安全防护和全天候值守，帮助考试院缓解了安全运维压力。

——某省教育考试院

谈及中国的人才选拔制度，你的第一反应是什么？

古有进京赶考；今有中国新高考。古有礼部掌典学校、科举之事；今有教育考试院承担各类教育统一考试的组织管理工作。历经几千年，中国的人才选拔制度逐渐从裙带走向公平，教育考试院也乘着数字化转型的春风迎来教育治理能力再升级。

面向威胁

以某省教育考试院为例，全省标准化考点建设成效凸显，考试管理手段和考场基础设施建设都走在全国前列。如，网上报名、视频监控、网上阅卷、身份认证、作弊防控、成绩查询等已经成为考试管理的标配。

数字化为教育考试院带来了便捷，随之也带来了动态的网络安全威胁和烦恼。过去，该省教育考试主要采取等保“分区分域”的理念，投入了大量安全设备对不同区域进行安全防护，安全建设主要依靠风险识别，定期做风险管控，再根据风评结果做整改。动态威胁下，大规模报考等业务难以高效承载，身份认证不完善等问题成为摆在教育考试院面前的新挑战。

面向能力

深信服教育事业部运营专家岳凯帅表示，不确定的威胁一直存在，不能只面向静态威胁进行建设，应该从“面向威胁”转向“面向能力”，建立起一个在任何时候出现安全问题都可以做到提前预防、快速感知、快速响应、快速处置和快速恢复的安全体系，做到以“不变”应“万变”。

基于此，深信服以等保核心能力为中心，为该省教育考试院构建了中长期能力设计的安全防御体系——“人机共智”安全服务模式。通过“安全专家+机器”的强耦合配合，打通云端安全运营中心和安全专家团队的连接，以保障招生、报名、成绩查询等重点时期的业务系统实现7*24H的连续性、可用性。

同时，还基于大数据平台的恶意内容样本，建立了对外网站的内容持续监测机制，对暗链、网页篡改、网马、敏感词进行检测。通过自动化程序和浏览器模拟人工访问，判断考试院业务由于各种原因导致的失活并告警，实现对外公开信息的完整性和考试相关数据的安全性。

此外，在省级单位组织的2020某省网络安全攻防演练活动（以下简称“攻防演练”）中，此教育考试院代表本省教育厅作为防守方，取得了第4名的好成绩（共计38家省直单位参赛），并荣获“优秀防守单位”。这不仅提升了考试院安全运维人员的安全防守技能和水平，也为考试院整体安全防护升级，保障考试业务顺利开展打下扎实基础。

从“面向威胁”转向“面向能力”，带来的不仅是该省教育考试院安全意识的转变，更是其全面开启“安全能力圈”建设新征程的第一步。

作为一家专注于企业级安全、云计算及基础架构的产品和服务供应商，深信服还将持续助力该省教育考试院加强安全防御能力，变防御为对抗，提升攻防对抗能力，以不变应万变！

关

于

拓

实

北京拓实科技有限公司成立于2002年，注册资本5000万元人民币,拓实科技历时18年的发展，经历了三次业务变革。今天拓实科技的业务以信息安全服务为主，致力于帮助我们的客户解决网络和数据安全方面的问题。