5月31日，距2022年全國高考還有6天。在清華大學(xué)李兆基大樓內(nèi)，中國教育和科研計算機(jī)網(wǎng)CERNET網(wǎng)絡(luò)運(yùn)行部正在執(zhí)行一項重要任務(wù)：高校招生網(wǎng)站漏洞掃描。

　　6月底前，他們需要完成對全國高校所有招生網(wǎng)站的兩次安全檢測，以便為即將到來備受矚目的高考招生打好安全基礎(chǔ)。

　　這是CERNET連續(xù)第六年協(xié)助教育部開展全國普通高校招生網(wǎng)站安全檢測工作了。具體執(zhí)行這項任務(wù)的是CERNET網(wǎng)絡(luò)運(yùn)行團(tuán)隊。在過去的五年里，他們對全國2000多所高校的招生網(wǎng)站進(jìn)行了漏洞掃描檢測，使高招網(wǎng)站的漏洞存在比例大降。由于這一工作的突出貢獻(xiàn)，相關(guān)部門先后兩次發(fā)來感謝信。

　　一份檢測報告的誕生

　　或許很多人不知道，高招錄取的平穩(wěn)有序，與一張大網(wǎng)密切相關(guān)。從1999年起，中國教育和科研計算機(jī)網(wǎng)CERNET開始支持網(wǎng)上高招錄取的試點工作。從2002年起，全國招生錄取工作全部在網(wǎng)上完成，CERNET就是支撐這項工作的網(wǎng)絡(luò)。

　　除了夯實基礎(chǔ)網(wǎng)絡(luò)的安全保障工作，近年，CERNET對高考網(wǎng)絡(luò)安全的服務(wù)也逐漸延伸覆蓋到應(yīng)用層面。

　　在6月最受關(guān)注的全國高考結(jié)束后，7月高校招生錄取工作隨之啟動。在高招錄取中，高校招生網(wǎng)站是學(xué)子和高校連接的“橋梁”。毋庸置疑，高招平臺的安全保障至關(guān)重要，不容半點閃失。

　　每年高考錄取前，高校都會對自己的相關(guān)網(wǎng)站做一次“安全體檢”，了解自己學(xué)校招生網(wǎng)站當(dāng)前的漏洞情況，并做針對性修補(bǔ)與防護(hù)工作，依托的平臺便是“招生安全服務(wù)平臺”。

　　2018年，在長期實踐實驗的基礎(chǔ)上，CERNET開發(fā)建設(shè)了 “招生安全服務(wù)平臺”，專門為高招網(wǎng)站檢測提供服務(wù)。“重點是要做好漏洞檢驗和報告檢驗。”CERNET網(wǎng)絡(luò)運(yùn)行部李鎖鋼介紹說。每一個掃描到的漏洞都要經(jīng)過反復(fù)驗證才能出現(xiàn)在檢測報告中，每一份檢測報告要經(jīng)仔細(xì)確認(rèn)無誤后方能開放給學(xué)校老師，以此來最大限度地保障安全，保證漏洞信息安全送達(dá)目標(biāo)對象。

　　“每年，我們都會根據(jù)當(dāng)年的新需求對平臺功能進(jìn)行優(yōu)化和升級。”李鎖鋼表示。

　　高危漏洞大降的背后

　　經(jīng)過5年多的工作，數(shù)據(jù)顯示，全國高校招生網(wǎng)站中存在高危漏洞的比例下降了20%左右。漏洞數(shù)量大幅下降的背后，是細(xì)之又細(xì)的漏洞掃描和核實工作。

　　按照要求，高招網(wǎng)站要經(jīng)過兩輪漏洞檢測。第一輪掃描檢測后，高校需對照安全檢測報告對高危漏洞進(jìn)行整改，并提交整改報告。接下來，CERNET團(tuán)隊再對照整改報告進(jìn)行第二輪掃描檢測，確認(rèn)高危漏洞的修復(fù)。

　　“在檢測流程中，漏洞審核是最花時間的，”李鎖鋼表示。由于機(jī)器掃描漏洞可能存在誤報，同時，對漏洞的定級也有一定難度，因此為了確認(rèn)漏洞的準(zhǔn)確信息，團(tuán)隊需要對所有掃描出的漏洞進(jìn)行人工驗證。據(jù)統(tǒng)計，每年需要檢驗的漏洞數(shù)量龐大，初檢約25萬個，復(fù)檢約5萬個，總共達(dá)30萬個。

　　漏洞驗證工作不僅需要耐心，更需要細(xì)心和經(jīng)驗。

　　幾天前，團(tuán)隊的劉光磊在進(jìn)行漏洞驗證時，發(fā)現(xiàn)了某招生網(wǎng)站中存在數(shù)據(jù)庫系統(tǒng)密碼泄露風(fēng)險，第一時間便告知相關(guān)高校進(jìn)行處置?！皩τ谶@一類非常危險的漏洞，不必等檢測報告，要在確認(rèn)漏洞的第一時間就要告知學(xué)校?！眲⒐饫谡f。

　　經(jīng)過掃描和修復(fù)，招生網(wǎng)站的高危漏洞每年都在減少。但每年都會有新的學(xué)校參與招生工作，也會有新的漏洞暴露出來，因此每一年的高招網(wǎng)站安全檢測都要高度重視，不容有失。

　　疫情下的堅守

　　“高招漏洞掃描時間緊，任務(wù)急”，李鎖鋼表示，“在7月招生季到來前，高校招生網(wǎng)站的檢測工作必須圓滿安全完成?！?/p>

　　今年更加特殊的是疫情反撲后的挑戰(zhàn)。5月，北京疫情加重，因為疫情防控需要，CERNET網(wǎng)絡(luò)中心辦公所在的清華大學(xué)要求以最少入校人員提供保障。因此，安全團(tuán)隊只有1人留守辦公地點。其他團(tuán)隊成員居家辦公，通過協(xié)同工作平臺，大家分工合作，配合有序執(zhí)行任務(wù)。

　　截至目前，今年的高校招生網(wǎng)站安全檢測工作已開展了十多天，共有2000多所學(xué)校在服務(wù)平臺上填報了2246個招生網(wǎng)站；團(tuán)隊完成了2000多位用戶的身份認(rèn)證以及2178個網(wǎng)站的審核，完成了3萬多個漏洞的驗證，生成掃描報告900多份。

　　進(jìn)入6月，更多的檢測工作有待完成。

　　“招生網(wǎng)站的安全防護(hù)是一項艱巨的政治任務(wù)，意義重大。教育部目前正部署開展2022高考護(hù)航行動，我們承擔(dān)的招生網(wǎng)站安全檢測工作無疑也是高考護(hù)航行動的重要組成部分?！崩铈i鋼表示，“正因為意識到這項工作的重要性，我們更要全力以赴，保質(zhì)保量，竭盡所能完成招生網(wǎng)站安全檢測任務(wù)，為考生們的人生航途保駕護(hù)航。”