网络科学与网络空间研究院

Institute for Network Sciences and Cyberspace

CERNET:为2022高考网络安全护航

       2022年5月31日,距2022年全国高考还有6天。在清华大学李兆基大楼内,中国教育和科研计算机网CERNET网络运行部正在执行一项重要任务:高校招生网站漏洞扫描。
       6月底前,他们需要完成对全国高校所有招生网站的两次安全检测,以便为即将到来备受瞩目的高考招生打好安全基础。
       这是CERNET连续第六年协助教育部开展全国普通高校招生网站安全检测工作了。具体执行这项任务的是CERNET网络运行团队。在过去的五年里,他们对全国2000多所高校的招生网站进行了漏洞扫描检测,使高招网站的漏洞存在比例大降。由于这一工作的突出贡献,相关部门先后两次发来感谢信。

一份检测报告的诞生

       或许很多人不知道,高招录取的平稳有序,与一张大网密切相关。从1999年起,中国教育和科研计算机网CERNET开始支持网上高招录取的试点工作。从2002年起,全国招生录取工作全部在网上完成,CERNET就是支撑这项工作的网络。
       除了夯实基础网络的安全保障工作,近年,CERNET对高考网络安全的服务也逐渐延伸覆盖到应用层面。
       在6月最受关注的全国高考结束后,7月高校招生录取工作随之启动。在高招录取中,高校招生网站是学子和高校连接的“桥梁”。毋庸置疑,高招平台的安全保障至关重要,不容半点闪失。
       每年高考录取前,高校都会对自己的相关网站做一次“安全体检”,了解自己学校招生网站当前的漏洞情况,并做针对性修补与防护工作,依托的平台便是“招生安全服务平台”。
       2018年,在长期实践实验的基础上,CERNET开发建设了 “招生安全服务平台”,专门为高招网站检测提供服务。“重点是要做好漏洞检验和报告检验。”CERNET网络运行部李锁钢介绍说。每一个扫描到的漏洞都要经过反复验证才能出现在检测报告中,每一份检测报告要经仔细确认无误后方能开放给学校老师,以此来最大限度地保障安全,保证漏洞信息安全送达目标对象。
       “每年,我们都会根据当年的新需求对平台功能进行优化和升级。”李锁钢表示。

高危漏洞大降的背后

       经过5年多的工作,数据显示,全国高校招生网站中存在高危漏洞的比例下降了20%左右。漏洞数量大幅下降的背后,是细之又细的漏洞扫描和核实工作。
       按照要求,高招网站要经过两轮漏洞检测。第一轮扫描检测后,高校需对照安全检测报告对高危漏洞进行整改,并提交整改报告。接下来,CERNET团队再对照整改报告进行第二轮扫描检测,确认高危漏洞的修复。
       “在检测流程中,漏洞审核是最花时间的,”李锁钢表示。由于机器扫描漏洞可能存在误报,同时,对漏洞的定级也有一定难度,因此为了确认漏洞的准确信息,团队需要对所有扫描出的漏洞进行人工验证。据统计,每年需要检验的漏洞数量庞大,初检约25万个,复检约5万个,总共达30万个。
       漏洞验证工作不仅需要耐心,更需要细心和经验。几天前,团队的刘光磊在进行漏洞验证时,发现了某招生网站中存在数据库系统密码泄露风险,第一时间便告知相关高校进行处置。“对于这一类非常危险的漏洞,不必等检测报告,要在确认漏洞的第一时间就要告知学校。”刘光磊说。
       经过扫描和修复,招生网站的高危漏洞每年都在减少。但每年都会有新的学校参与招生工作,也会有新的漏洞暴露出来,因此每一年的高招网站安全检测都要高度重视,不容有失。
疫情下的坚守
       “高招漏洞扫描时间紧,任务急”,李锁钢表示,“在7月招生季到来前,高校招生网站的检测工作必须圆满安全完成。”
       今年更加特殊的是疫情反扑后的挑战。5月,北京疫情加重,因为疫情防控需要,CERNET网络中心办公所在的清华大学要求以最少入校人员提供保障。因此,安全团队只有1人留守办公地点。其他团队成员居家办公,通过协同工作平台,大家分工合作,配合有序执行任务。
       截至目前,今年的高校招生网站安全检测工作已开展了十多天,共有2000多所学校在服务平台上填报了2246个招生网站;团队完成了2000多位用户的身份认证以及2178个网站的审核,完成了3万多个漏洞的验证,生成扫描报告900多份。
       进入6月,更多的检测工作有待完成。
       “招生网站的安全防护是一项艰巨的政治任务,意义重大。教育部目前正部署开展2022高考护航行动,我们承担的招生网站安全检测工作无疑也是高考护航行动的重要组成部分。”李锁钢表示,“正因为意识到这项工作的重要性,我们更要全力以赴,保质保量,竭尽所能完成招生网站安全检测任务,为考生们的人生航途保驾护航。”


原文:中国教育网络 公众号发布