大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”安全審計模式研究

劉國城，楊麗麗

(1.南京審計大學 會計學院，江蘇 南京 211815；2.安徽財經(jīng)大學 工商管理學院，安徽 蚌埠 233030)

一、引 言

2008年，IBM公司首次提出“智慧地球”概念，認為智能技術(shù)融合于社會各個方面，基于互聯(lián)網(wǎng)+、大數(shù)據(jù)與云計算等技術(shù)，人們將以更為動態(tài)與精準的方式運營生產(chǎn)與管理生活，進而實現(xiàn)“智慧”狀態(tài)。教育也不例外，“智慧教育”(Smart Education)是“智慧地球”的衍生概念。目前我國傳統(tǒng)教育存在著諸多弊端，且逐步同社會進步、教育需求不相適應(yīng)，智慧教育將成為我國未來教育的發(fā)展方向，其是以智慧為目的與手段，以互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等智能技術(shù)作為教育的“道”與“器”，將我國教育信息化的發(fā)展推向新臺階，它將成為教育創(chuàng)新時代下引領(lǐng)教育發(fā)展的主旋律。有關(guān)于“互聯(lián)網(wǎng)+智慧教育”的理論研究與實踐應(yīng)用在我國已經(jīng)初步開展。理論研究方面，截至2016年11月，中國知網(wǎng)關(guān)于“智慧教育”的期刊論文累計146篇，主要集中于近3年。其中，楊現(xiàn)民等分析了智慧教育的內(nèi)涵、特征、體系架構(gòu)、關(guān)鍵支撐技術(shù)、發(fā)展戰(zhàn)略與路徑選擇[1]12-19[2]77-84；陳琳等探索了面向智慧教育微課設(shè)計的思想與方式[3]127-131；王學嚴等基于技術(shù)驅(qū)動研究了智慧教育生態(tài)環(huán)境的構(gòu)建策略[4]13-18。實踐應(yīng)用方面，由中國教育學會主辦的“國際智慧教育展覽會”于2016年11月在國家會議中心舉辦，眾多“智慧教育”實務(wù)組織展示各具特色的智能化校園管理平臺、智慧教育云協(xié)同平臺、智慧教育應(yīng)用平臺等，且功能顯著。2016年11月，智課教育舉辦以“教育、生態(tài)、進化”為題的戰(zhàn)略發(fā)布會，大力推進智課網(wǎng)絡(luò)、VR等全場景智能教學生態(tài)機制建設(shè)，實施智慧教育體系標準化，實現(xiàn)個性化教學，為智慧教育繪制了光明的愿景。

“互聯(lián)網(wǎng)+智慧教育”實現(xiàn)的關(guān)鍵在于智能技術(shù)化平臺的建設(shè)，大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”運營平臺體系的架構(gòu)參見圖1?，F(xiàn)今在我國，有關(guān)于“互聯(lián)網(wǎng)+智慧教育”智能平臺安全審計的理論文獻尚未出現(xiàn)，實踐經(jīng)驗缺乏，從近年相應(yīng)的系列安全事故看，智慧教育平臺的安全問題極為嚴重，用戶隱私泄露、網(wǎng)絡(luò)癱瘓、內(nèi)部惡意威脅、黑客攻擊等風險事件呈幾何倍增長，運營平臺的安全及審計問題亟待智慧教育組織關(guān)注與重視。2016年9月，“互聯(lián)網(wǎng)+智慧教育(西部)高峰論壇”在陜西師范大學召開，與會專家分享了技術(shù)創(chuàng)新下智慧教育信息化發(fā)展的理論成果，但也對智慧教育平臺的安全性問題一致表示擔憂。智慧教育平臺所依托的全新智能技術(shù)是一把雙刃劍，它一方面引領(lǐng)我國教育信息化與個性化的發(fā)展方向，而另一方面卻帶來信息泄露、端口掃描、網(wǎng)絡(luò)嗅探以及拒絕服務(wù)攻擊等嚴峻的平臺安全問題，圖1所屬的物理層、虛擬資源層、邏輯層、展現(xiàn)層、應(yīng)用層、網(wǎng)絡(luò)層以及用戶層都有可能成為內(nèi)在員工和網(wǎng)絡(luò)黑客惡意攻擊的對象。有鑒于此，“互聯(lián)網(wǎng)+智慧教育”組織急需建立高水平專業(yè)內(nèi)部審計團隊，或聘請資深外部安全審計機構(gòu)，加大審計投入，與審計主體一道，基于大數(shù)據(jù)與云計算的特點，構(gòu)架有效的安全審計模式，架設(shè)科學的動態(tài)安全審計平臺，全方位強化對“互聯(lián)網(wǎng)+智慧教育”平臺的控制、審計與管理。

圖1大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”運營平臺體系框架

二、大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”安全審計模式的實現(xiàn)

(一)審計風險的判斷與評價

我國的審計模式經(jīng)歷三個階段，依次是賬項導向?qū)徲嫛⒅贫葘驅(qū)徲嬇c風險導向?qū)徲?。傳統(tǒng)風險導向模式下審計風險由固有風險、控制風險與檢查風險構(gòu)成，現(xiàn)代風險導向模式下審計風險由重大錯報風險與檢查風險構(gòu)成。沿用傳統(tǒng)風險審計理論，“互聯(lián)網(wǎng)+智慧教育”安全審計的風險由教育組織的固有風險與控制風險，以及審計主體的檢查風險組合而成，見圖2。為實現(xiàn)科學審計，智慧教育審計主體必須對審計風險予以準確衡量，并做如下努力：(1)固有風險識別。結(jié)合圖2，智慧教育的固有風險體現(xiàn)在身份認證、安全事件監(jiān)控、安全漏洞與掃描、病毒掃描與檢測、DDoS攻擊防護、安全基線控制、商密云以及安全防護等事項。上述風險事項可歸納為技術(shù)與管理兩個層面。管理層面風險隱藏于管理制度、人員配置、管理組織、平臺建設(shè)管理、平臺運維管理以及服務(wù)協(xié)議管理；技術(shù)層面風險隱藏于數(shù)據(jù)安全、信息系統(tǒng)安全、物理安全、網(wǎng)絡(luò)安全以及應(yīng)用安全。每一層面下任何因素若存在安全隱患，都可能造成平臺運行失效，或內(nèi)外部人為威脅，進而將形成由“風險源”向“脆弱點”再向“安全事故損失”的遞進式轉(zhuǎn)換。審計主體必須全面感知智慧教育系統(tǒng)平臺的固有風險，在剔除內(nèi)部控制影響的基礎(chǔ)上，深入識別智慧教育的“天然”劣勢，以便審計主體確定對終極審計風險的影響。(2)控制風險判斷。智慧教育在運行中，大多時候處理程序同相應(yīng)的控制流程交融并行。當控制制度設(shè)計的不正確或不完善，或控制制度執(zhí)行的不科學或不全面，則控制流程將失效，進而促發(fā)智慧教育控制風險產(chǎn)生。智慧教育的控制風險既表現(xiàn)在安全管理、終端安全控制、流量攻擊防御、內(nèi)容安全防控等方面的約束機制失效風險，還表現(xiàn)在邊界訪問控制、權(quán)限訪問控制、電子數(shù)據(jù)維護等方面的系統(tǒng)數(shù)據(jù)安全風險。審計主體需要估計智慧教育內(nèi)控制度有關(guān)于設(shè)計的科學性以及執(zhí)行的有效性，進而判斷系統(tǒng)平臺抗擊風險的能力，以滿足審計決策需求。(3)檢查風險評價。圖2中的智慧教育運行系統(tǒng)平臺涵蓋智慧校園、電子書包、虛擬實驗室、智能微格教學系統(tǒng)、智慧教育圖書館以及遠程交互教育平臺等若干模塊，審計主體由于人員、知識、經(jīng)驗、技能、精力等都有所限制，它們運用實質(zhì)性測試程序不可能全面發(fā)現(xiàn)重大安全隱患，進而審計檢查風險隨之生成。審計檢查風險來自于審計主體的執(zhí)業(yè)水平風險與職業(yè)道德風險兩類層面，因為“互聯(lián)網(wǎng)+智慧教育”安全審計涉列多方經(jīng)驗的融合運用，對審計人員的執(zhí)業(yè)能力是一項挑戰(zhàn)，因而，審計主體需要事前客觀評價自身檢查風險，以便合理確定審計范圍，及時調(diào)整實質(zhì)性測試程序。

圖2大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”安全審計模式的實現(xiàn)

(二)安全審計的全方位籌劃

“互聯(lián)網(wǎng)+智慧教育”安全審計遵循信息論、控制論、系統(tǒng)論、協(xié)同論及突變論等原則，是一項復(fù)雜的工程。智慧教育組織需要關(guān)注安全審計的組織管理，有效做好智慧教育系統(tǒng)平臺安全審計的頂層設(shè)計與全局規(guī)劃，注重標本兼治與重在治本有機結(jié)合。審計主體所應(yīng)布局的方面有：(1)審計目標與審計原則?！盎ヂ?lián)網(wǎng)+智慧教育”安全審計的總體目標是保障智慧教育系統(tǒng)運行與平臺運作的可靠性、完整性、一致性、安全性、保密性、正確性與效益性。智慧教育還有專項審計，此時審計主體則應(yīng)合理制定專項目標，如數(shù)據(jù)來源安全、數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)可信、隱私保護機密、服務(wù)持續(xù)可用以及不可抵賴等。因為在性質(zhì)和范圍等方面與傳統(tǒng)審計存在巨大差異，智慧教育安全審計除遵守傳統(tǒng)審計的客觀性、獨立性、公正性外，還應(yīng)恪守整體性、實用性、重要性、相關(guān)性等其他原則。審計主體必須事前科學確定目標與原則，進而明確審計的方向與行動。(2)審計指南與人員配備。如今，我國還沒有“互聯(lián)網(wǎng)+智慧教育”安全審計方面的規(guī)定與指南，關(guān)于大數(shù)據(jù)下“互聯(lián)網(wǎng)+”安全管理的規(guī)范與標準難成體系，過于零碎化，也缺乏相關(guān)經(jīng)驗積累，這對于審計主體來說，缺少有針對性的理論指導與策略借鑒，一切均在摸索之中?；诖耍瑸榭茖W制定審計規(guī)劃，審計主體應(yīng)該基于圖2的IS審計理論與安全控制思想，明晰各層次下的審計決策需求，并基于需求導向正確引入國內(nèi)外成熟的安全控制標準，以智慧教育為軸心實施可行性論證，總結(jié)規(guī)律，歸納經(jīng)驗，持續(xù)建立安全審計指南體系。此外，智慧教育安全審計屬于教育科學、審計科學、信息科學、計算機科學以及安全科學的交叉范域，相關(guān)審計人員的配備需要具備知識結(jié)構(gòu)多元化、實務(wù)技能分類化等特點，審計主體不但具備“大數(shù)據(jù)”“云計算”“在線教育”等審計知識，還應(yīng)精通圖1平臺下各層次的實踐運行機理。(3)總體策略與分項策略?！盎ヂ?lián)網(wǎng)+智慧教育”安全審計的總體策略是運用審計手段發(fā)現(xiàn)安全風險，評價安全控制、提供整改建議，協(xié)同審計防御、持續(xù)審計預(yù)警、動態(tài)審計監(jiān)測，建立科學的智慧教育安全審計框架與機制。另外，對于具體審計，審計主體還應(yīng)該在審計全覆蓋的基礎(chǔ)上分類制定分項策略。審計主體可以借鑒ISO/IEC27001的11類控制項制定分項審計方案，也可參照COBIT框架下318個詳細控制目標制定分項審計流程，如圖1中物理層下“網(wǎng)絡(luò)設(shè)備”資產(chǎn)責任的分項策略應(yīng)該確定為“檢查是否根據(jù)平臺結(jié)構(gòu)和運作流程識別網(wǎng)絡(luò)設(shè)備以及繪制清單；審核是否指派專人負責網(wǎng)絡(luò)設(shè)備以及預(yù)防其丟失、毀損、誤用與濫用”。

(三)審計業(yè)務(wù)的全過程管理

目前，我國“互聯(lián)網(wǎng)+智慧教育”安全問題主要表現(xiàn)為安全技術(shù)不成熟、安全標準不規(guī)范以及監(jiān)管體系不健全，審計主體需要以風險為導向，做好安全審計的全過程管理。智慧教育安全審計業(yè)務(wù)需要經(jīng)歷如下過程：(1)準備。該過程是審計主體針對受托審計事項，如數(shù)據(jù)泄露、病毒入侵、密碼漏洞等，初步了解固有風險，初步評價內(nèi)部控制，確立審計目標與范圍，確定審計技術(shù)與方法，規(guī)劃審計方案。其中，需要重點準備的有兩項，其一是審計主體應(yīng)事先界定與描述安全風險等級，將“致使系統(tǒng)癱瘓，業(yè)務(wù)隨時中斷視為Ⅰ級”，“數(shù)據(jù)較大損失，難于彌補視為Ⅱ級”，“影響運行，對系統(tǒng)服務(wù)信任度降低視為Ⅲ級”，“危害較低，易于彌補視為Ⅳ級”，“危害極小，可以忽略視為Ⅴ級”，并以此為基礎(chǔ)基于圖1各層次對智慧教育系統(tǒng)平臺的固有風險特征以及內(nèi)部控制設(shè)計進行初步分級；其二是智慧教育安全審計不同于傳統(tǒng)審計，其審計技術(shù)與方法廣泛拓展，不但涵蓋日志跟蹤、審計數(shù)據(jù)庫控制、平行模擬、變異檢測、系統(tǒng)文檔審核、聯(lián)網(wǎng)審計等IT審計技術(shù)，也包括網(wǎng)絡(luò)監(jiān)測、指標監(jiān)測、統(tǒng)計分析等互聯(lián)網(wǎng)監(jiān)管方法，還包含數(shù)據(jù)挖掘、BLP模型、專家系統(tǒng)等智能控制技術(shù)，審計主體需要對各種技法有所掌握，事先作以優(yōu)化選擇。(2)實施。它是審計主體進行符合性測試、實質(zhì)性測試、審計風險評價、審計證據(jù)收集、審計可視化以及審計工作底稿編制的過程。審計主體通過符合性測試充分檢測智慧教育系統(tǒng)平臺內(nèi)控制度設(shè)計的完整性與科學性，以及內(nèi)控制度執(zhí)行的有效性與實施情況，并以此為基礎(chǔ)，通過實質(zhì)性測試采用包含入侵檢測、統(tǒng)計抽樣、數(shù)據(jù)挖掘等系列技術(shù)方法對“互聯(lián)網(wǎng)+智慧教育”的安全性進行全面審查。該過程下，根據(jù)風險等級Ⅰ—Ⅴ描述，審計主體需深入確定固有風險、控制風險與檢查風險的級別，進而評價終極審計風險的程度，且結(jié)合事先估計的重要性水平，合理確定審計證據(jù)的數(shù)量與范圍，充分收集與篩選審計證據(jù)，準確編制審計工作底稿。(3)終結(jié)。其是審計主體進行審計報告與建議、協(xié)同整改與防御，以及建設(shè)相關(guān)審計監(jiān)測與預(yù)警機制的過程。現(xiàn)代審計的功能廣泛拓展，其不僅涵蓋鑒證、評價與改善，而且更應(yīng)涵蓋自穩(wěn)、防御、監(jiān)測與預(yù)警，因智慧教育依托于諸多智能科技，風險疊加，其所要實現(xiàn)的功能更不例外。為此，審計主體需要深刻揭示智慧教育系統(tǒng)平臺的固有風險與控制風險，協(xié)同智慧教育組織實施審計整改以及基于戰(zhàn)略視角做好安全防御，完善安全管理制度，提升安全管理質(zhì)量，構(gòu)架審計監(jiān)測預(yù)警的運行實現(xiàn)、知識服務(wù)以及決策支持等平臺，完備風險數(shù)據(jù)的采集、存儲和管理，完善風險可視化與信息預(yù)警，推進決策任務(wù)的分配以及風險變化的持續(xù)反饋。

三、大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”動態(tài)安全審計平臺的實現(xiàn)

(一)審計挖掘子平臺

當前，“互聯(lián)網(wǎng)+智慧教育”數(shù)據(jù)呈現(xiàn)海量化，且以半結(jié)構(gòu)化與非結(jié)構(gòu)化為主導，隨機、噪聲、模糊等數(shù)據(jù)無法發(fā)揮潛在價值。數(shù)據(jù)挖掘能夠?qū)ふ覕?shù)據(jù)關(guān)聯(lián)，發(fā)現(xiàn)規(guī)律，值得審計借鑒。結(jié)合圖3，審計主體建立安全審計平臺的第一步驟是架構(gòu)大數(shù)據(jù)審計挖掘子平臺，且遵循兩個階段：(1)建立“庫”群與預(yù)處理。審計挖掘有其特定的應(yīng)用環(huán)境，為實現(xiàn)精準挖掘，審計主體首要任務(wù)是建立有關(guān)于“互聯(lián)網(wǎng)+智慧教育”下安全管理、審計控制及其數(shù)據(jù)挖掘的系列“庫”，如目標庫、知識庫、規(guī)則庫、算法庫、協(xié)議庫以及案例庫等，并通過大數(shù)據(jù)采集、存儲與分類建立日志庫、數(shù)據(jù)庫與信息庫，“庫”群旨在為審計挖掘提供強有力的方向支撐、依據(jù)支撐、證據(jù)支撐、源泉支撐以及技術(shù)支撐。此后，審計主體需要開展數(shù)據(jù)挖掘前的預(yù)處理工作，提高數(shù)據(jù)質(zhì)量。大數(shù)據(jù)預(yù)處理主要實施數(shù)據(jù)的清洗、集成、變換與規(guī)約等過程，清除異常數(shù)據(jù)，補充缺省數(shù)據(jù)，數(shù)據(jù)格式標準化，同質(zhì)數(shù)據(jù)通過數(shù)據(jù)倉庫集中存儲，將特征數(shù)據(jù)轉(zhuǎn)換為適于挖掘的模式，并獲取數(shù)據(jù)集的規(guī)約表示。該階段的預(yù)處理主要是以MapReduce為基礎(chǔ)，整合傳統(tǒng)預(yù)處理方法，融合現(xiàn)代Deep Web集成、多模態(tài)實體識別及數(shù)據(jù)流實時處理等技術(shù)，大幅提升數(shù)據(jù)合并、并行計算與迭代計算等能力[5]103-107。(2)設(shè)立模型與測試運行。審計挖掘模型設(shè)計需要審計主體綜合考慮智慧教育下審計具體目標、實質(zhì)性測試性質(zhì)、數(shù)據(jù)個性、挖掘算法特征以及審計決策需求等因素，并在預(yù)處理基礎(chǔ)上，對數(shù)據(jù)進行特征提取與進一步過濾，借助特別挖掘原理，將普遍情形和一般規(guī)律抽象為一種分析模型[6]49-55。針對特定需求，必須選用切合實際的挖掘算法。大數(shù)據(jù)挖掘有很多算法可供選擇，如傳統(tǒng)的聚類、分類、關(guān)聯(lián)規(guī)則、異常檢測、序列模式、剪枝算法、離群數(shù)據(jù)點與相似用戶挖掘等算法，再如現(xiàn)代的分布式數(shù)據(jù)挖掘、并行數(shù)據(jù)挖掘、CEP引擎、流式計算與頻繁訪問路徑挖掘等算法。每種算法都有自身的優(yōu)勢、缺陷與適用條件，審計主體應(yīng)予做好系列算法的最優(yōu)化選擇。例如，對于APT攻擊，審計主體建立主題數(shù)據(jù)庫，獲取攻擊的時間與方式、黑客關(guān)注度、系統(tǒng)指紋及行為歷史等特征信息，采納機器學習算法，通過類比學習與事例學習，追蹤Web滲透行為，追溯攻擊源。模型構(gòu)建后，需要反復(fù)測試與深入運行。模型測試的目的是驗證挖掘模型設(shè)計的科學性、一致性與延展性，廣泛運行的目標是挖掘智慧教育系統(tǒng)平臺的固有風險與控制風險，查找“脆弱性”，探尋根本性規(guī)律。

圖3大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”動態(tài)安全審計平臺的實現(xiàn)

(二)審計可視化子平臺

可視化涵蓋數(shù)據(jù)可視化、科學計算可視化、信息可視化與知識可視化四類，圖3中審計可視化子平臺所融合的主要是可視化的后兩類理論，且該子平臺是審計主體建立智慧教育安全審計平臺的第二步驟。審計可視化子平臺承載的職能有兩項，其一是基于信息可視化進行知識發(fā)現(xiàn)，即快速辨別數(shù)據(jù)之間的關(guān)聯(lián)邏輯及其發(fā)展趨勢，并評價相關(guān)“疑點”的重要程度與期望損失；其二是基于知識可視化重構(gòu)既有可行的審計挖掘路徑，進行流程再現(xiàn)?？梢暬軌蚣铀賹徲嬐诰蛑幸?guī)律的發(fā)現(xiàn)，為有效發(fā)揮該子平臺的功能，促進審計知識創(chuàng)造，審計主體應(yīng)做如下努力：(1)可視化準備?？梢暬瘻蕚涔ぷ靼M件設(shè)計與服務(wù)規(guī)劃?？梢暬M件設(shè)計要求審計主體事先明確可視化應(yīng)用方法，并借助于地理數(shù)據(jù)、圖形數(shù)據(jù)、圖像數(shù)據(jù)、多維、趨勢、多元、關(guān)聯(lián)以及社會網(wǎng)絡(luò)等諸多分析工具，布局可視化的方法組合；可視化服務(wù)規(guī)劃要求審計主體事先考量可視化的動力因素，并分析知識可視化、信息可視化、挖掘算法、人機交互、可視建模、數(shù)理統(tǒng)計、人工智能、過程建模、圖形處理以及圖像處理等若干引擎的驅(qū)動機理。(2)知識發(fā)現(xiàn)可視化。信息可視化是知識發(fā)現(xiàn)的理論根基，其采用直觀交互的方式為審計主體瀏覽與觀測審計挖掘全過程提供極大便利，它對知識發(fā)現(xiàn)的貢獻經(jīng)歷信息調(diào)度、靜態(tài)可視化、過程模擬與探索性分析等階段。針對智慧教育下該子平臺的特征，審計主體首先需要對挖掘測試所輸出的龐雜信息快速調(diào)度，其次通過靜態(tài)可視化解決利用符號系統(tǒng)所反映信息的關(guān)聯(lián)特征與關(guān)系模式[7]91-102，再次依托過程模擬對測試過程進行可視化跟蹤、引導與監(jiān)控，此后借助多維分析、交互建模分析等技術(shù)，以及引擎驅(qū)動，發(fā)現(xiàn)智慧教育系統(tǒng)平臺下大數(shù)據(jù)中隱含的關(guān)系、特征與模式，最后依賴于大數(shù)據(jù)之間異常、矛盾、離群、關(guān)聯(lián)等規(guī)律發(fā)現(xiàn)“風險源”，采用趨勢、多元等分析工具衡量“疑點”的風險等級，運用數(shù)理統(tǒng)計等引擎估推“風險損失”期望值，進而發(fā)現(xiàn)審計證據(jù)以及強化相關(guān)證據(jù)的價值性。(3)流程再現(xiàn)可視化。知識可視化是流程再現(xiàn)的理論根基，其是指一切能夠傳輸與建構(gòu)復(fù)雜知識的圖解方法，它的目標在于傳輸經(jīng)驗、見解、預(yù)測與期望。流程再現(xiàn)的職責是記憶已有挖掘經(jīng)歷，積累與創(chuàng)新挖掘規(guī)范。為此，審計主體應(yīng)該在安全需求基礎(chǔ)上，選擇知識圖譜、思維導圖、語義網(wǎng)絡(luò)等合適的可視化分析工具組件[8]6-11，明確挖掘測試下各類算法在解決問題過程中各個節(jié)點的屬性、特征、狀態(tài)與動作，深度聚合各個節(jié)點間的關(guān)聯(lián)邏輯，基于視覺表征實現(xiàn)流程再塑，以求提升審計未來防御的水平。

(三)審計監(jiān)測子平臺

審計監(jiān)測子平臺承載的功能是發(fā)現(xiàn)“互聯(lián)網(wǎng)+智慧教育”系統(tǒng)平臺事故的預(yù)兆或現(xiàn)實故障，并對其既有“風險源”、潛在“脆弱點”以及非正常狀態(tài)提前發(fā)出警報，該子平臺是審計主體建立智慧教育安全審計平臺的第三步驟。為有效搭建該子平臺，審計主體應(yīng)重視如下工作：(1)梳理與規(guī)劃。風險是監(jiān)測預(yù)警的基本對象，審計主體需要對固有風險與控制風險進行整體認知，如圖3，能夠明晰數(shù)據(jù)管理、技術(shù)缺陷、數(shù)據(jù)可信度、個人隱私意識、黑客攻擊以及內(nèi)控缺陷等風險漏洞的屬性與產(chǎn)生條件。此外，以風險梳理為背景，審計主體還需基于信息安全與虛擬化安全對該子平臺作以監(jiān)測規(guī)劃。信息安全上，應(yīng)該完善網(wǎng)絡(luò)、數(shù)據(jù)庫、服務(wù)器、應(yīng)用系統(tǒng)、日志以及數(shù)據(jù)等方向的監(jiān)控引擎設(shè)計；虛擬化安全上，應(yīng)予完備平臺異常、平臺漏洞、黑客攻擊以及平臺任務(wù)配置等方面的監(jiān)測模塊設(shè)計。(2)監(jiān)測與檢驗。審計主體需要通過業(yè)務(wù)建模開展該子平臺下的終端狀態(tài)監(jiān)控、非法終端識別、終端應(yīng)用監(jiān)控、外設(shè)接口監(jiān)控、用戶行為監(jiān)控以及網(wǎng)絡(luò)行為監(jiān)控等各類活動，并相應(yīng)做好任務(wù)調(diào)度、數(shù)據(jù)管理與策略配置等各項監(jiān)測服務(wù)[9]17-23。智慧教育系統(tǒng)平臺下各類監(jiān)測經(jīng)歷兩個過程：其一是監(jiān)測運行，即利用多源多模態(tài)信息集成、異構(gòu)數(shù)據(jù)智能轉(zhuǎn)化與自動容錯映射等方式實現(xiàn)監(jiān)測數(shù)據(jù)的采集，采用超高并發(fā)訪問數(shù)據(jù)持續(xù)服務(wù)交付等手段實現(xiàn)危機數(shù)據(jù)的存儲，運用數(shù)據(jù)容災(zāi)、高效元數(shù)據(jù)管理以及系統(tǒng)彈性拓展等技術(shù)實現(xiàn)風險數(shù)據(jù)的管理[10]23-25；其二是監(jiān)測決策，即進行“疑點”發(fā)現(xiàn)，實施風險可視化，風險挖掘以及感知風險程度。為保障審計證據(jù)的科學性，監(jiān)測所發(fā)現(xiàn)的“疑點”需要審計主體獨立進行實質(zhì)性測試，重新驗證其客觀性、重要性及危害程度。(3)預(yù)警與響應(yīng)。通過監(jiān)測或流程記憶，如果發(fā)現(xiàn)“異常預(yù)兆”，該子平臺則應(yīng)向?qū)徲嬛黧w發(fā)布緊急信號，預(yù)告危險等級。審計監(jiān)測子平臺下預(yù)警機制建設(shè)需要關(guān)注兩個方面：其一是預(yù)警級別設(shè)置。同前述風險等級“Ⅰ—Ⅴ”相一致，審計主體需要相應(yīng)界定審計的預(yù)警級別“Ⅰ—Ⅴ”，并作以描述。顯然，預(yù)警Ⅰ級等級最高，需立即全面補救，預(yù)警Ⅴ級等級最低，暫不考慮；其二是預(yù)警指標建立。審計主體需要設(shè)計系列預(yù)警指標進而確認“風險”預(yù)警等級，指標設(shè)計應(yīng)基于多方考慮，涵蓋警度評估與風險狀態(tài)分析，定性與定量相結(jié)合，橫向與縱向相融合，安全管理與審計控制相整合。預(yù)警后，審計主體需要在該子平臺下作出積極響應(yīng)，利用聯(lián)動工具與技術(shù)，阻斷風險入侵，運用交換機端口控制進行聯(lián)動等模式，隔離攻擊源，借用密網(wǎng)、蜜罐等技術(shù)，抑制攻擊行為，采用網(wǎng)絡(luò)拓撲結(jié)構(gòu)調(diào)整、數(shù)據(jù)加密等手段，加固智慧教育系統(tǒng)平臺安全。

四、大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”安全審計的策略拓展

2016年7月，教育部審議《國家教育事業(yè)發(fā)展第十三個五年規(guī)劃》，提出加快推進教育信息化，強化信息技術(shù)安全和教育信息化標準?！盎ヂ?lián)網(wǎng)+智慧教育”是教育信息化的創(chuàng)新，安全審計是其創(chuàng)新的保障。為促進智慧教育良性運作，審計主體應(yīng)關(guān)注如下策略探索：

(一)重視網(wǎng)絡(luò)信息安全的管理與控制

近年來，網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)詐騙等安全事故頻發(fā)，其根本原因在于互聯(lián)網(wǎng)組織忽視大數(shù)據(jù)下的網(wǎng)絡(luò)信息安全問題?！盎ヂ?lián)網(wǎng)+智慧教育”組織需要正確把握安全與發(fā)展之間的辯證關(guān)系，切實加強對自身網(wǎng)絡(luò)安全以及用戶隱私保護的重視，確保智慧教育功能的安全實現(xiàn)?；诎踩珜徲嬕暯?，智慧教育組織所應(yīng)重視的方面包括：(1)安全理念。理念是一種思想或觀念，智慧教育安全審計模式的建立與運行是以智慧教育領(lǐng)導層的安全理念為依托的，領(lǐng)導者對安全觀念的認知，直接決定著智慧教育安全審計工作的廣度與深度，安全理念是安全審計指導思想，有助于促進安全審計價值觀的形成。智慧教育組織必須在觀念與思想方面強化對網(wǎng)絡(luò)信息安全管理與控制的持續(xù)關(guān)注，運用核心安全理念、安全目標、安全原則、安全方針、安全任務(wù)、安全使命與安全愿景等模塊構(gòu)建適用于自身的一系列安全理念體系。依據(jù)科學的安全理念，智慧教育組織應(yīng)基于戰(zhàn)略層面優(yōu)化安全管理思想，對大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”的安全審計模式構(gòu)建實施多視角跟蹤指導，對動態(tài)安全審計平臺的實現(xiàn)進行全方位統(tǒng)籌布局，進而促進圖2與圖3的相融相生，為智慧教育安全審計培育土壤與根基，孕育創(chuàng)新源泉。(2)質(zhì)量管理。Bowen與Dean(1994)認為，全面質(zhì)量管理是由系列相互促進的質(zhì)量理論所組成的管理方法[11]390-419?！盎ヂ?lián)網(wǎng)+”時代，一所學校、一批教師、一間實體教室的教育模式將成為過去，英特網(wǎng)、移動終端、千百學生，課程與教師任選，視頻反復(fù)視聽，智慧圖書館等全新教育理念快速呈現(xiàn)，微課、慕課、彈幕教學以及翻轉(zhuǎn)課堂等新穎教學平臺持續(xù)涌現(xiàn)。由此，智慧教育組織應(yīng)予廣泛借鑒全面質(zhì)量管理方法，基于質(zhì)量領(lǐng)導、標準設(shè)計、過程控制、質(zhì)量保證、質(zhì)量文化、技術(shù)研發(fā)、人員管理、多方參與、安全成熟度以及用戶滿意度等多項內(nèi)容實現(xiàn)與安全審計過程的多層次交融，明確管理者的安全管理領(lǐng)導職責，建立科學的安全質(zhì)量管理體系，強化質(zhì)量管理考核機制，力爭運用安全審計手段促進對智慧教育系統(tǒng)平臺安全的全過程免疫控制。

(二)完善相關(guān)安全審計的標準與規(guī)范

大數(shù)據(jù)與云計算背景下，加強對“互聯(lián)網(wǎng)+”的安全保護與監(jiān)管控制是一項極為迫切的任務(wù)，未來一段時期，審計主體亟需協(xié)同“互聯(lián)網(wǎng)+”組織，盡快建立與完善相關(guān)安全審計的條例、規(guī)范、制度、標準或指南，以便于“互聯(lián)網(wǎng)+”安全審計工作有據(jù)可依，有章可循。在“互聯(lián)網(wǎng)+智慧教育”安全審計標準及其規(guī)范的構(gòu)架中，審計主體首先需要借鑒的是國內(nèi)信息安全與技術(shù)管理標準[12]28-35，如《信息系統(tǒng)審計指南—計算機審計實務(wù)公告第34號》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《大數(shù)據(jù)標準化白皮書》《計算機信息系統(tǒng)安全等級保護通用技術(shù)要求》《內(nèi)部審計具體準則第28號—信息系統(tǒng)審計》《信息安全技術(shù)云計算服務(wù)安全能力要求》《信息安全等級保護管理辦法》《計算機信息系統(tǒng)安全保護等級劃分標準》以及《信息安全技術(shù)云計算服務(wù)安全指南》等，國內(nèi)系列規(guī)范符合我國國情，是基于我國網(wǎng)絡(luò)信息安全管理現(xiàn)狀所設(shè)立的具體要求；其次，審計主體需要參照的是國外先進的網(wǎng)絡(luò)信息安全控制理念，如ISACA頒布的《信息系統(tǒng)審計準則》、COBIT控制框架、ITIL信息技術(shù)管理標準、SC27信息安全國際標準、BS7799信息安全管理體系標準以及CC信息安全通用準則等，國外諸多理論明確了網(wǎng)絡(luò)信息安全管理的控制方法與技術(shù)標準，闡釋了安全控制的關(guān)鍵因素，能夠為智慧教育安全審計提供測試依據(jù)；再次，審計主體還需融合COSO內(nèi)部控制框架、風險管理與評估以及教育信息化管理等其他理論，畢竟智慧教育安全審計同教育信息化以及風險控制等對象密不可分。需要強調(diào)的是，審計主體在審計規(guī)范與標準的制定中，對于上述外來經(jīng)驗的汲取，不是簡單的疊加，而是有序的整合，因為它們各有側(cè)重，功能各異，只有物盡其用，深度融合，才能基于具體標準、審計指南與實踐手冊三層結(jié)構(gòu)逐步完善智慧教育安全審計規(guī)范體系。

(三)加強安全審計團隊的組織與建設(shè)

當前，審計團隊合作常見的問題表現(xiàn)在臨時組合、授權(quán)與角色定位不規(guī)范以及缺乏會議溝通等方面，這些都將對智慧教育安全審計團隊組織帶來嚴重的負面影響?！盎ヂ?lián)網(wǎng)+智慧教育”安全審計并非傳統(tǒng)審計，其跨越智能科學與技術(shù)、網(wǎng)絡(luò)安全科學、信息安全科學、計算機安全科學、審計科學、教育科學等多門學科，是多元知識的跨學科有機融合。為此，智慧教育組織在安全審計團隊建設(shè)中，務(wù)必要將具備上述學科背景的各方人才集合于一體，而且需要聘請相關(guān)學科的專家與顧問定期開展會議研討與經(jīng)驗交流，鞏固審計成果，豐富審計經(jīng)歷。智慧教育安全審計團隊的建設(shè)需要關(guān)注兩方面的問題：其一是跨學科異質(zhì)性知識的耦合。團隊內(nèi)不同類型的知識，審計主體應(yīng)予采用差異化知識分享方式進行跨學科串并，對于單一學科顯性知識，應(yīng)該選用認知學習方式；對于多學科顯性知識，應(yīng)該選用協(xié)作互補方式；對于經(jīng)驗類隱性知識，應(yīng)該選用啟發(fā)借鑒方式；對于跨學科深度隱性知識，應(yīng)該選用深度融合與協(xié)同探索相結(jié)合的方式。智慧教育審計團隊需要遵循開放、創(chuàng)新、共享與協(xié)作的原則，致力為產(chǎn)、學、研、用搭建一個勤于互動、責權(quán)利分明、協(xié)同創(chuàng)新的跨學科知識服務(wù)支持平臺[13]76-80，實現(xiàn)審計跨學科成員之間的經(jīng)驗發(fā)掘、技能整合、知識服務(wù)、理論交融與實務(wù)創(chuàng)新；其二是審計團隊文化的塑造。審計文化決定著審計團隊的價值取向、思維方式和行為規(guī)范，智慧教育審計主體應(yīng)予關(guān)注團隊文化建設(shè)，優(yōu)秀的文化可以促進審計成員之間的引導、凝聚、約束、激勵與調(diào)適?？鐚W科背景下，審計團隊需要基于精神文化、制度文化、行為文化與物質(zhì)文化等層面構(gòu)筑團隊文化理論，基于團隊溝通、團隊信任、團隊協(xié)作、工作沖突、人際沖突、目標愿景、經(jīng)驗分享與模式創(chuàng)新等因素開展團隊文化實踐，設(shè)計科學的激勵評價機制，樹立長遠的人才成長規(guī)劃。相信，審計團隊和諧的氛圍，審計成員強大的創(chuàng)新效能感，必將為智慧教育的信息化建設(shè)及其安全保障提供源泉與動力。