劉國城，楊麗麗

(1.南京審計(jì)大學(xué) 會(huì)計(jì)學(xué)院，江蘇 南京 211815；2.安徽財(cái)經(jīng)大學(xué) 工商管理學(xué)院，安徽 蚌埠 233030)

一、引 言

2008年，IBM公司首次提出“智慧地球”概念，認(rèn)為智能技術(shù)融合于社會(huì)各個(gè)方面，基于互聯(lián)網(wǎng)+、大數(shù)據(jù)與云計(jì)算等技術(shù)，人們將以更為動(dòng)態(tài)與精準(zhǔn)的方式運(yùn)營生產(chǎn)與管理生活，進(jìn)而實(shí)現(xiàn)“智慧”狀態(tài)。教育也不例外，“智慧教育”(Smart Education)是“智慧地球”的衍生概念。目前我國傳統(tǒng)教育存在著諸多弊端，且逐步同社會(huì)進(jìn)步、教育需求不相適應(yīng)，智慧教育將成為我國未來教育的發(fā)展方向，其是以智慧為目的與手段，以互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等智能技術(shù)作為教育的“道”與“器”，將我國教育信息化的發(fā)展推向新臺階，它將成為教育創(chuàng)新時(shí)代下引領(lǐng)教育發(fā)展的主旋律。有關(guān)于“互聯(lián)網(wǎng)+智慧教育”的理論研究與實(shí)踐應(yīng)用在我國已經(jīng)初步開展。理論研究方面，截至2016年11月，中國知網(wǎng)關(guān)于“智慧教育”的期刊論文累計(jì)146篇，主要集中于近3年。其中，楊現(xiàn)民等分析了智慧教育的內(nèi)涵、特征、體系架構(gòu)、關(guān)鍵支撐技術(shù)、發(fā)展戰(zhàn)略與路徑選擇[1]12-19[2]77-84；陳琳等探索了面向智慧教育微課設(shè)計(jì)的思想與方式[3]127-131；王學(xué)嚴(yán)等基于技術(shù)驅(qū)動(dòng)研究了智慧教育生態(tài)環(huán)境的構(gòu)建策略[4]13-18。實(shí)踐應(yīng)用方面，由中國教育學(xué)會(huì)主辦的“國際智慧教育展覽會(huì)”于2016年11月在國家會(huì)議中心舉辦，眾多“智慧教育”實(shí)務(wù)組織展示各具特色的智能化校園管理平臺、智慧教育云協(xié)同平臺、智慧教育應(yīng)用平臺等，且功能顯著。2016年11月，智課教育舉辦以“教育、生態(tài)、進(jìn)化”為題的戰(zhàn)略發(fā)布會(huì)，大力推進(jìn)智課網(wǎng)絡(luò)、VR等全場景智能教學(xué)生態(tài)機(jī)制建設(shè)，實(shí)施智慧教育體系標(biāo)準(zhǔn)化，實(shí)現(xiàn)個(gè)性化教學(xué)，為智慧教育繪制了光明的愿景。

“互聯(lián)網(wǎng)+智慧教育”實(shí)現(xiàn)的關(guān)鍵在于智能技術(shù)化平臺的建設(shè)，大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”運(yùn)營平臺體系的架構(gòu)參見圖1。現(xiàn)今在我國，有關(guān)于“互聯(lián)網(wǎng)+智慧教育”智能平臺安全審計(jì)的理論文獻(xiàn)尚未出現(xiàn)，實(shí)踐經(jīng)驗(yàn)缺乏，從近年相應(yīng)的系列安全事故看，智慧教育平臺的安全問題極為嚴(yán)重，用戶隱私泄露、網(wǎng)絡(luò)癱瘓、內(nèi)部惡意威脅、黑客攻擊等風(fēng)險(xiǎn)事件呈幾何倍增長，運(yùn)營平臺的安全及審計(jì)問題亟待智慧教育組織關(guān)注與重視。2016年9月，“互聯(lián)網(wǎng)+智慧教育(西部)高峰論壇”在陜西師范大學(xué)召開，與會(huì)專家分享了技術(shù)創(chuàng)新下智慧教育信息化發(fā)展的理論成果，但也對智慧教育平臺的安全性問題一致表示擔(dān)憂。智慧教育平臺所依托的全新智能技術(shù)是一把雙刃劍，它一方面引領(lǐng)我國教育信息化與個(gè)性化的發(fā)展方向，而另一方面卻帶來信息泄露、端口掃描、網(wǎng)絡(luò)嗅探以及拒絕服務(wù)攻擊等嚴(yán)峻的平臺安全問題，圖1所屬的物理層、虛擬資源層、邏輯層、展現(xiàn)層、應(yīng)用層、網(wǎng)絡(luò)層以及用戶層都有可能成為內(nèi)在員工和網(wǎng)絡(luò)黑客惡意攻擊的對象。有鑒于此，“互聯(lián)網(wǎng)+智慧教育”組織急需建立高水平專業(yè)內(nèi)部審計(jì)團(tuán)隊(duì)，或聘請資深外部安全審計(jì)機(jī)構(gòu)，加大審計(jì)投入，與審計(jì)主體一道，基于大數(shù)據(jù)與云計(jì)算的特點(diǎn)，構(gòu)架有效的安全審計(jì)模式，架設(shè)科學(xué)的動(dòng)態(tài)安全審計(jì)平臺，全方位強(qiáng)化對“互聯(lián)網(wǎng)+智慧教育”平臺的控制、審計(jì)與管理。

圖1大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”運(yùn)營平臺體系框架

二、大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”安全審計(jì)模式的實(shí)現(xiàn)

(一)審計(jì)風(fēng)險(xiǎn)的判斷與評價(jià)

我國的審計(jì)模式經(jīng)歷三個(gè)階段，依次是賬項(xiàng)導(dǎo)向?qū)徲?jì)、制度導(dǎo)向?qū)徲?jì)與風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)。傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向模式下審計(jì)風(fēng)險(xiǎn)由固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)與檢查風(fēng)險(xiǎn)構(gòu)成，現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向模式下審計(jì)風(fēng)險(xiǎn)由重大錯(cuò)報(bào)風(fēng)險(xiǎn)與檢查風(fēng)險(xiǎn)構(gòu)成。沿用傳統(tǒng)風(fēng)險(xiǎn)審計(jì)理論，“互聯(lián)網(wǎng)+智慧教育”安全審計(jì)的風(fēng)險(xiǎn)由教育組織的固有風(fēng)險(xiǎn)與控制風(fēng)險(xiǎn)，以及審計(jì)主體的檢查風(fēng)險(xiǎn)組合而成，見圖2。為實(shí)現(xiàn)科學(xué)審計(jì)，智慧教育審計(jì)主體必須對審計(jì)風(fēng)險(xiǎn)予以準(zhǔn)確衡量，并做如下努力：(1)固有風(fēng)險(xiǎn)識別。結(jié)合圖2，智慧教育的固有風(fēng)險(xiǎn)體現(xiàn)在身份認(rèn)證、安全事件監(jiān)控、安全漏洞與掃描、病毒掃描與檢測、DDoS攻擊防護(hù)、安全基線控制、商密云以及安全防護(hù)等事項(xiàng)。上述風(fēng)險(xiǎn)事項(xiàng)可歸納為技術(shù)與管理兩個(gè)層面。管理層面風(fēng)險(xiǎn)隱藏于管理制度、人員配置、管理組織、平臺建設(shè)管理、平臺運(yùn)維管理以及服務(wù)協(xié)議管理；技術(shù)層面風(fēng)險(xiǎn)隱藏于數(shù)據(jù)安全、信息系統(tǒng)安全、物理安全、網(wǎng)絡(luò)安全以及應(yīng)用安全。每一層面下任何因素若存在安全隱患，都可能造成平臺運(yùn)行失效，或內(nèi)外部人為威脅，進(jìn)而將形成由“風(fēng)險(xiǎn)源”向“脆弱點(diǎn)”再向“安全事故損失”的遞進(jìn)式轉(zhuǎn)換。審計(jì)主體必須全面感知智慧教育系統(tǒng)平臺的固有風(fēng)險(xiǎn)，在剔除內(nèi)部控制影響的基礎(chǔ)上，深入識別智慧教育的“天然”劣勢，以便審計(jì)主體確定對終極審計(jì)風(fēng)險(xiǎn)的影響。(2)控制風(fēng)險(xiǎn)判斷。智慧教育在運(yùn)行中，大多時(shí)候處理程序同相應(yīng)的控制流程交融并行。當(dāng)控制制度設(shè)計(jì)的不正確或不完善，或控制制度執(zhí)行的不科學(xué)或不全面，則控制流程將失效，進(jìn)而促發(fā)智慧教育控制風(fēng)險(xiǎn)產(chǎn)生。智慧教育的控制風(fēng)險(xiǎn)既表現(xiàn)在安全管理、終端安全控制、流量攻擊防御、內(nèi)容安全防控等方面的約束機(jī)制失效風(fēng)險(xiǎn)，還表現(xiàn)在邊界訪問控制、權(quán)限訪問控制、電子數(shù)據(jù)維護(hù)等方面的系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)。審計(jì)主體需要估計(jì)智慧教育內(nèi)控制度有關(guān)于設(shè)計(jì)的科學(xué)性以及執(zhí)行的有效性，進(jìn)而判斷系統(tǒng)平臺抗擊風(fēng)險(xiǎn)的能力，以滿足審計(jì)決策需求。(3)檢查風(fēng)險(xiǎn)評價(jià)。圖2中的智慧教育運(yùn)行系統(tǒng)平臺涵蓋智慧校園、電子書包、虛擬實(shí)驗(yàn)室、智能微格教學(xué)系統(tǒng)、智慧教育圖書館以及遠(yuǎn)程交互教育平臺等若干模塊，審計(jì)主體由于人員、知識、經(jīng)驗(yàn)、技能、精力等都有所限制，它們運(yùn)用實(shí)質(zhì)性測試程序不可能全面發(fā)現(xiàn)重大安全隱患，進(jìn)而審計(jì)檢查風(fēng)險(xiǎn)隨之生成。審計(jì)檢查風(fēng)險(xiǎn)來自于審計(jì)主體的執(zhí)業(yè)水平風(fēng)險(xiǎn)與職業(yè)道德風(fēng)險(xiǎn)兩類層面，因?yàn)椤盎ヂ?lián)網(wǎng)+智慧教育”安全審計(jì)涉列多方經(jīng)驗(yàn)的融合運(yùn)用，對審計(jì)人員的執(zhí)業(yè)能力是一項(xiàng)挑戰(zhàn)，因而，審計(jì)主體需要事前客觀評價(jià)自身檢查風(fēng)險(xiǎn)，以便合理確定審計(jì)范圍，及時(shí)調(diào)整實(shí)質(zhì)性測試程序。

圖2大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”安全審計(jì)模式的實(shí)現(xiàn)

(二)安全審計(jì)的全方位籌劃

“互聯(lián)網(wǎng)+智慧教育”安全審計(jì)遵循信息論、控制論、系統(tǒng)論、協(xié)同論及突變論等原則，是一項(xiàng)復(fù)雜的工程。智慧教育組織需要關(guān)注安全審計(jì)的組織管理，有效做好智慧教育系統(tǒng)平臺安全審計(jì)的頂層設(shè)計(jì)與全局規(guī)劃，注重標(biāo)本兼治與重在治本有機(jī)結(jié)合。審計(jì)主體所應(yīng)布局的方面有：(1)審計(jì)目標(biāo)與審計(jì)原則。“互聯(lián)網(wǎng)+智慧教育”安全審計(jì)的總體目標(biāo)是保障智慧教育系統(tǒng)運(yùn)行與平臺運(yùn)作的可靠性、完整性、一致性、安全性、保密性、正確性與效益性。智慧教育還有專項(xiàng)審計(jì)，此時(shí)審計(jì)主體則應(yīng)合理制定專項(xiàng)目標(biāo)，如數(shù)據(jù)來源安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)可信、隱私保護(hù)機(jī)密、服務(wù)持續(xù)可用以及不可抵賴等。因?yàn)樵谛再|(zhì)和范圍等方面與傳統(tǒng)審計(jì)存在巨大差異，智慧教育安全審計(jì)除遵守傳統(tǒng)審計(jì)的客觀性、獨(dú)立性、公正性外，還應(yīng)恪守整體性、實(shí)用性、重要性、相關(guān)性等其他原則。審計(jì)主體必須事前科學(xué)確定目標(biāo)與原則，進(jìn)而明確審計(jì)的方向與行動(dòng)。(2)審計(jì)指南與人員配備。如今，我國還沒有“互聯(lián)網(wǎng)+智慧教育”安全審計(jì)方面的規(guī)定與指南，關(guān)于大數(shù)據(jù)下“互聯(lián)網(wǎng)+”安全管理的規(guī)范與標(biāo)準(zhǔn)難成體系，過于零碎化，也缺乏相關(guān)經(jīng)驗(yàn)積累，這對于審計(jì)主體來說，缺少有針對性的理論指導(dǎo)與策略借鑒，一切均在摸索之中。基于此，為科學(xué)制定審計(jì)規(guī)劃，審計(jì)主體應(yīng)該基于圖2的IS審計(jì)理論與安全控制思想，明晰各層次下的審計(jì)決策需求，并基于需求導(dǎo)向正確引入國內(nèi)外成熟的安全控制標(biāo)準(zhǔn)，以智慧教育為軸心實(shí)施可行性論證，總結(jié)規(guī)律，歸納經(jīng)驗(yàn)，持續(xù)建立安全審計(jì)指南體系。此外，智慧教育安全審計(jì)屬于教育科學(xué)、審計(jì)科學(xué)、信息科學(xué)、計(jì)算機(jī)科學(xué)以及安全科學(xué)的交叉范域，相關(guān)審計(jì)人員的配備需要具備知識結(jié)構(gòu)多元化、實(shí)務(wù)技能分類化等特點(diǎn)，審計(jì)主體不但具備“大數(shù)據(jù)”“云計(jì)算”“在線教育”等審計(jì)知識，還應(yīng)精通圖1平臺下各層次的實(shí)踐運(yùn)行機(jī)理。(3)總體策略與分項(xiàng)策略?！盎ヂ?lián)網(wǎng)+智慧教育”安全審計(jì)的總體策略是運(yùn)用審計(jì)手段發(fā)現(xiàn)安全風(fēng)險(xiǎn)，評價(jià)安全控制、提供整改建議，協(xié)同審計(jì)防御、持續(xù)審計(jì)預(yù)警、動(dòng)態(tài)審計(jì)監(jiān)測，建立科學(xué)的智慧教育安全審計(jì)框架與機(jī)制。另外，對于具體審計(jì)，審計(jì)主體還應(yīng)該在審計(jì)全覆蓋的基礎(chǔ)上分類制定分項(xiàng)策略。審計(jì)主體可以借鑒ISO/IEC27001的11類控制項(xiàng)制定分項(xiàng)審計(jì)方案，也可參照COBIT框架下318個(gè)詳細(xì)控制目標(biāo)制定分項(xiàng)審計(jì)流程，如圖1中物理層下“網(wǎng)絡(luò)設(shè)備”資產(chǎn)責(zé)任的分項(xiàng)策略應(yīng)該確定為“檢查是否根據(jù)平臺結(jié)構(gòu)和運(yùn)作流程識別網(wǎng)絡(luò)設(shè)備以及繪制清單；審核是否指派專人負(fù)責(zé)網(wǎng)絡(luò)設(shè)備以及預(yù)防其丟失、毀損、誤用與濫用”。

(三)審計(jì)業(yè)務(wù)的全過程管理

目前，我國“互聯(lián)網(wǎng)+智慧教育”安全問題主要表現(xiàn)為安全技術(shù)不成熟、安全標(biāo)準(zhǔn)不規(guī)范以及監(jiān)管體系不健全，審計(jì)主體需要以風(fēng)險(xiǎn)為導(dǎo)向，做好安全審計(jì)的全過程管理。智慧教育安全審計(jì)業(yè)務(wù)需要經(jīng)歷如下過程：(1)準(zhǔn)備。該過程是審計(jì)主體針對受托審計(jì)事項(xiàng)，如數(shù)據(jù)泄露、病毒入侵、密碼漏洞等，初步了解固有風(fēng)險(xiǎn)，初步評價(jià)內(nèi)部控制，確立審計(jì)目標(biāo)與范圍，確定審計(jì)技術(shù)與方法，規(guī)劃審計(jì)方案。其中，需要重點(diǎn)準(zhǔn)備的有兩項(xiàng)，其一是審計(jì)主體應(yīng)事先界定與描述安全風(fēng)險(xiǎn)等級，將“致使系統(tǒng)癱瘓，業(yè)務(wù)隨時(shí)中斷視為Ⅰ級”，“數(shù)據(jù)較大損失，難于彌補(bǔ)視為Ⅱ級”，“影響運(yùn)行，對系統(tǒng)服務(wù)信任度降低視為Ⅲ級”，“危害較低，易于彌補(bǔ)視為Ⅳ級”，“危害極小，可以忽略視為Ⅴ級”，并以此為基礎(chǔ)基于圖1各層次對智慧教育系統(tǒng)平臺的固有風(fēng)險(xiǎn)特征以及內(nèi)部控制設(shè)計(jì)進(jìn)行初步分級；其二是智慧教育安全審計(jì)不同于傳統(tǒng)審計(jì)，其審計(jì)技術(shù)與方法廣泛拓展，不但涵蓋日志跟蹤、審計(jì)數(shù)據(jù)庫控制、平行模擬、變異檢測、系統(tǒng)文檔審核、聯(lián)網(wǎng)審計(jì)等IT審計(jì)技術(shù)，也包括網(wǎng)絡(luò)監(jiān)測、指標(biāo)監(jiān)測、統(tǒng)計(jì)分析等互聯(lián)網(wǎng)監(jiān)管方法，還包含數(shù)據(jù)挖掘、BLP模型、專家系統(tǒng)等智能控制技術(shù)，審計(jì)主體需要對各種技法有所掌握，事先作以優(yōu)化選擇。(2)實(shí)施。它是審計(jì)主體進(jìn)行符合性測試、實(shí)質(zhì)性測試、審計(jì)風(fēng)險(xiǎn)評價(jià)、審計(jì)證據(jù)收集、審計(jì)可視化以及審計(jì)工作底稿編制的過程。審計(jì)主體通過符合性測試充分檢測智慧教育系統(tǒng)平臺內(nèi)控制度設(shè)計(jì)的完整性與科學(xué)性，以及內(nèi)控制度執(zhí)行的有效性與實(shí)施情況，并以此為基礎(chǔ)，通過實(shí)質(zhì)性測試采用包含入侵檢測、統(tǒng)計(jì)抽樣、數(shù)據(jù)挖掘等系列技術(shù)方法對“互聯(lián)網(wǎng)+智慧教育”的安全性進(jìn)行全面審查。該過程下，根據(jù)風(fēng)險(xiǎn)等級Ⅰ—Ⅴ描述，審計(jì)主體需深入確定固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)與檢查風(fēng)險(xiǎn)的級別，進(jìn)而評價(jià)終極審計(jì)風(fēng)險(xiǎn)的程度，且結(jié)合事先估計(jì)的重要性水平，合理確定審計(jì)證據(jù)的數(shù)量與范圍，充分收集與篩選審計(jì)證據(jù)，準(zhǔn)確編制審計(jì)工作底稿。(3)終結(jié)。其是審計(jì)主體進(jìn)行審計(jì)報(bào)告與建議、協(xié)同整改與防御，以及建設(shè)相關(guān)審計(jì)監(jiān)測與預(yù)警機(jī)制的過程?，F(xiàn)代審計(jì)的功能廣泛拓展，其不僅涵蓋鑒證、評價(jià)與改善，而且更應(yīng)涵蓋自穩(wěn)、防御、監(jiān)測與預(yù)警，因智慧教育依托于諸多智能科技，風(fēng)險(xiǎn)疊加，其所要實(shí)現(xiàn)的功能更不例外。為此，審計(jì)主體需要深刻揭示智慧教育系統(tǒng)平臺的固有風(fēng)險(xiǎn)與控制風(fēng)險(xiǎn)，協(xié)同智慧教育組織實(shí)施審計(jì)整改以及基于戰(zhàn)略視角做好安全防御，完善安全管理制度，提升安全管理質(zhì)量，構(gòu)架審計(jì)監(jiān)測預(yù)警的運(yùn)行實(shí)現(xiàn)、知識服務(wù)以及決策支持等平臺，完備風(fēng)險(xiǎn)數(shù)據(jù)的采集、存儲(chǔ)和管理，完善風(fēng)險(xiǎn)可視化與信息預(yù)警，推進(jìn)決策任務(wù)的分配以及風(fēng)險(xiǎn)變化的持續(xù)反饋。

三、大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”動(dòng)態(tài)安全審計(jì)平臺的實(shí)現(xiàn)

(一)審計(jì)挖掘子平臺

當(dāng)前，“互聯(lián)網(wǎng)+智慧教育”數(shù)據(jù)呈現(xiàn)海量化，且以半結(jié)構(gòu)化與非結(jié)構(gòu)化為主導(dǎo)，隨機(jī)、噪聲、模糊等數(shù)據(jù)無法發(fā)揮潛在價(jià)值。數(shù)據(jù)挖掘能夠?qū)ふ覕?shù)據(jù)關(guān)聯(lián)，發(fā)現(xiàn)規(guī)律，值得審計(jì)借鑒。結(jié)合圖3，審計(jì)主體建立安全審計(jì)平臺的第一步驟是架構(gòu)大數(shù)據(jù)審計(jì)挖掘子平臺，且遵循兩個(gè)階段：(1)建立“庫”群與預(yù)處理。審計(jì)挖掘有其特定的應(yīng)用環(huán)境，為實(shí)現(xiàn)精準(zhǔn)挖掘，審計(jì)主體首要任務(wù)是建立有關(guān)于“互聯(lián)網(wǎng)+智慧教育”下安全管理、審計(jì)控制及其數(shù)據(jù)挖掘的系列“庫”，如目標(biāo)庫、知識庫、規(guī)則庫、算法庫、協(xié)議庫以及案例庫等，并通過大數(shù)據(jù)采集、存儲(chǔ)與分類建立日志庫、數(shù)據(jù)庫與信息庫，“庫”群旨在為審計(jì)挖掘提供強(qiáng)有力的方向支撐、依據(jù)支撐、證據(jù)支撐、源泉支撐以及技術(shù)支撐。此后，審計(jì)主體需要開展數(shù)據(jù)挖掘前的預(yù)處理工作，提高數(shù)據(jù)質(zhì)量。大數(shù)據(jù)預(yù)處理主要實(shí)施數(shù)據(jù)的清洗、集成、變換與規(guī)約等過程，清除異常數(shù)據(jù)，補(bǔ)充缺省數(shù)據(jù)，數(shù)據(jù)格式標(biāo)準(zhǔn)化，同質(zhì)數(shù)據(jù)通過數(shù)據(jù)倉庫集中存儲(chǔ)，將特征數(shù)據(jù)轉(zhuǎn)換為適于挖掘的模式，并獲取數(shù)據(jù)集的規(guī)約表示。該階段的預(yù)處理主要是以MapReduce為基礎(chǔ)，整合傳統(tǒng)預(yù)處理方法，融合現(xiàn)代Deep Web集成、多模態(tài)實(shí)體識別及數(shù)據(jù)流實(shí)時(shí)處理等技術(shù)，大幅提升數(shù)據(jù)合并、并行計(jì)算與迭代計(jì)算等能力[5]103-107。(2)設(shè)立模型與測試運(yùn)行。審計(jì)挖掘模型設(shè)計(jì)需要審計(jì)主體綜合考慮智慧教育下審計(jì)具體目標(biāo)、實(shí)質(zhì)性測試性質(zhì)、數(shù)據(jù)個(gè)性、挖掘算法特征以及審計(jì)決策需求等因素，并在預(yù)處理基礎(chǔ)上，對數(shù)據(jù)進(jìn)行特征提取與進(jìn)一步過濾，借助特別挖掘原理，將普遍情形和一般規(guī)律抽象為一種分析模型[6]49-55。針對特定需求，必須選用切合實(shí)際的挖掘算法。大數(shù)據(jù)挖掘有很多算法可供選擇，如傳統(tǒng)的聚類、分類、關(guān)聯(lián)規(guī)則、異常檢測、序列模式、剪枝算法、離群數(shù)據(jù)點(diǎn)與相似用戶挖掘等算法，再如現(xiàn)代的分布式數(shù)據(jù)挖掘、并行數(shù)據(jù)挖掘、CEP引擎、流式計(jì)算與頻繁訪問路徑挖掘等算法。每種算法都有自身的優(yōu)勢、缺陷與適用條件，審計(jì)主體應(yīng)予做好系列算法的最優(yōu)化選擇。例如，對于APT攻擊，審計(jì)主體建立主題數(shù)據(jù)庫，獲取攻擊的時(shí)間與方式、黑客關(guān)注度、系統(tǒng)指紋及行為歷史等特征信息，采納機(jī)器學(xué)習(xí)算法，通過類比學(xué)習(xí)與事例學(xué)習(xí)，追蹤Web滲透行為，追溯攻擊源。模型構(gòu)建后，需要反復(fù)測試與深入運(yùn)行。模型測試的目的是驗(yàn)證挖掘模型設(shè)計(jì)的科學(xué)性、一致性與延展性，廣泛運(yùn)行的目標(biāo)是挖掘智慧教育系統(tǒng)平臺的固有風(fēng)險(xiǎn)與控制風(fēng)險(xiǎn)，查找“脆弱性”，探尋根本性規(guī)律。

圖3大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”動(dòng)態(tài)安全審計(jì)平臺的實(shí)現(xiàn)

(二)審計(jì)可視化子平臺

可視化涵蓋數(shù)據(jù)可視化、科學(xué)計(jì)算可視化、信息可視化與知識可視化四類，圖3中審計(jì)可視化子平臺所融合的主要是可視化的后兩類理論，且該子平臺是審計(jì)主體建立智慧教育安全審計(jì)平臺的第二步驟。審計(jì)可視化子平臺承載的職能有兩項(xiàng)，其一是基于信息可視化進(jìn)行知識發(fā)現(xiàn)，即快速辨別數(shù)據(jù)之間的關(guān)聯(lián)邏輯及其發(fā)展趨勢，并評價(jià)相關(guān)“疑點(diǎn)”的重要程度與期望損失；其二是基于知識可視化重構(gòu)既有可行的審計(jì)挖掘路徑，進(jìn)行流程再現(xiàn)?？梢暬軌蚣铀賹徲?jì)挖掘中規(guī)律的發(fā)現(xiàn)，為有效發(fā)揮該子平臺的功能，促進(jìn)審計(jì)知識創(chuàng)造，審計(jì)主體應(yīng)做如下努力：(1)可視化準(zhǔn)備。可視化準(zhǔn)備工作包含組件設(shè)計(jì)與服務(wù)規(guī)劃。可視化組件設(shè)計(jì)要求審計(jì)主體事先明確可視化應(yīng)用方法，并借助于地理數(shù)據(jù)、圖形數(shù)據(jù)、圖像數(shù)據(jù)、多維、趨勢、多元、關(guān)聯(lián)以及社會(huì)網(wǎng)絡(luò)等諸多分析工具，布局可視化的方法組合；可視化服務(wù)規(guī)劃要求審計(jì)主體事先考量可視化的動(dòng)力因素，并分析知識可視化、信息可視化、挖掘算法、人機(jī)交互、可視建模、數(shù)理統(tǒng)計(jì)、人工智能、過程建模、圖形處理以及圖像處理等若干引擎的驅(qū)動(dòng)機(jī)理。(2)知識發(fā)現(xiàn)可視化。信息可視化是知識發(fā)現(xiàn)的理論根基，其采用直觀交互的方式為審計(jì)主體瀏覽與觀測審計(jì)挖掘全過程提供極大便利，它對知識發(fā)現(xiàn)的貢獻(xiàn)經(jīng)歷信息調(diào)度、靜態(tài)可視化、過程模擬與探索性分析等階段。針對智慧教育下該子平臺的特征，審計(jì)主體首先需要對挖掘測試所輸出的龐雜信息快速調(diào)度，其次通過靜態(tài)可視化解決利用符號系統(tǒng)所反映信息的關(guān)聯(lián)特征與關(guān)系模式[7]91-102，再次依托過程模擬對測試過程進(jìn)行可視化跟蹤、引導(dǎo)與監(jiān)控，此后借助多維分析、交互建模分析等技術(shù)，以及引擎驅(qū)動(dòng)，發(fā)現(xiàn)智慧教育系統(tǒng)平臺下大數(shù)據(jù)中隱含的關(guān)系、特征與模式，最后依賴于大數(shù)據(jù)之間異常、矛盾、離群、關(guān)聯(lián)等規(guī)律發(fā)現(xiàn)“風(fēng)險(xiǎn)源”，采用趨勢、多元等分析工具衡量“疑點(diǎn)”的風(fēng)險(xiǎn)等級，運(yùn)用數(shù)理統(tǒng)計(jì)等引擎估推“風(fēng)險(xiǎn)損失”期望值，進(jìn)而發(fā)現(xiàn)審計(jì)證據(jù)以及強(qiáng)化相關(guān)證據(jù)的價(jià)值性。(3)流程再現(xiàn)可視化。知識可視化是流程再現(xiàn)的理論根基，其是指一切能夠傳輸與建構(gòu)復(fù)雜知識的圖解方法，它的目標(biāo)在于傳輸經(jīng)驗(yàn)、見解、預(yù)測與期望。流程再現(xiàn)的職責(zé)是記憶已有挖掘經(jīng)歷，積累與創(chuàng)新挖掘規(guī)范。為此，審計(jì)主體應(yīng)該在安全需求基礎(chǔ)上，選擇知識圖譜、思維導(dǎo)圖、語義網(wǎng)絡(luò)等合適的可視化分析工具組件[8]6-11，明確挖掘測試下各類算法在解決問題過程中各個(gè)節(jié)點(diǎn)的屬性、特征、狀態(tài)與動(dòng)作，深度聚合各個(gè)節(jié)點(diǎn)間的關(guān)聯(lián)邏輯，基于視覺表征實(shí)現(xiàn)流程再塑，以求提升審計(jì)未來防御的水平。

(三)審計(jì)監(jiān)測子平臺

審計(jì)監(jiān)測子平臺承載的功能是發(fā)現(xiàn)“互聯(lián)網(wǎng)+智慧教育”系統(tǒng)平臺事故的預(yù)兆或現(xiàn)實(shí)故障，并對其既有“風(fēng)險(xiǎn)源”、潛在“脆弱點(diǎn)”以及非正常狀態(tài)提前發(fā)出警報(bào)，該子平臺是審計(jì)主體建立智慧教育安全審計(jì)平臺的第三步驟。為有效搭建該子平臺，審計(jì)主體應(yīng)重視如下工作：(1)梳理與規(guī)劃。風(fēng)險(xiǎn)是監(jiān)測預(yù)警的基本對象，審計(jì)主體需要對固有風(fēng)險(xiǎn)與控制風(fēng)險(xiǎn)進(jìn)行整體認(rèn)知，如圖3，能夠明晰數(shù)據(jù)管理、技術(shù)缺陷、數(shù)據(jù)可信度、個(gè)人隱私意識、黑客攻擊以及內(nèi)控缺陷等風(fēng)險(xiǎn)漏洞的屬性與產(chǎn)生條件。此外，以風(fēng)險(xiǎn)梳理為背景，審計(jì)主體還需基于信息安全與虛擬化安全對該子平臺作以監(jiān)測規(guī)劃。信息安全上，應(yīng)該完善網(wǎng)絡(luò)、數(shù)據(jù)庫、服務(wù)器、應(yīng)用系統(tǒng)、日志以及數(shù)據(jù)等方向的監(jiān)控引擎設(shè)計(jì)；虛擬化安全上，應(yīng)予完備平臺異常、平臺漏洞、黑客攻擊以及平臺任務(wù)配置等方面的監(jiān)測模塊設(shè)計(jì)。(2)監(jiān)測與檢驗(yàn)。審計(jì)主體需要通過業(yè)務(wù)建模開展該子平臺下的終端狀態(tài)監(jiān)控、非法終端識別、終端應(yīng)用監(jiān)控、外設(shè)接口監(jiān)控、用戶行為監(jiān)控以及網(wǎng)絡(luò)行為監(jiān)控等各類活動(dòng)，并相應(yīng)做好任務(wù)調(diào)度、數(shù)據(jù)管理與策略配置等各項(xiàng)監(jiān)測服務(wù)[9]17-23。智慧教育系統(tǒng)平臺下各類監(jiān)測經(jīng)歷兩個(gè)過程：其一是監(jiān)測運(yùn)行，即利用多源多模態(tài)信息集成、異構(gòu)數(shù)據(jù)智能轉(zhuǎn)化與自動(dòng)容錯(cuò)映射等方式實(shí)現(xiàn)監(jiān)測數(shù)據(jù)的采集，采用超高并發(fā)訪問數(shù)據(jù)持續(xù)服務(wù)交付等手段實(shí)現(xiàn)危機(jī)數(shù)據(jù)的存儲(chǔ)，運(yùn)用數(shù)據(jù)容災(zāi)、高效元數(shù)據(jù)管理以及系統(tǒng)彈性拓展等技術(shù)實(shí)現(xiàn)風(fēng)險(xiǎn)數(shù)據(jù)的管理[10]23-25；其二是監(jiān)測決策，即進(jìn)行“疑點(diǎn)”發(fā)現(xiàn)，實(shí)施風(fēng)險(xiǎn)可視化，風(fēng)險(xiǎn)挖掘以及感知風(fēng)險(xiǎn)程度。為保障審計(jì)證據(jù)的科學(xué)性，監(jiān)測所發(fā)現(xiàn)的“疑點(diǎn)”需要審計(jì)主體獨(dú)立進(jìn)行實(shí)質(zhì)性測試，重新驗(yàn)證其客觀性、重要性及危害程度。(3)預(yù)警與響應(yīng)。通過監(jiān)測或流程記憶，如果發(fā)現(xiàn)“異常預(yù)兆”，該子平臺則應(yīng)向?qū)徲?jì)主體發(fā)布緊急信號，預(yù)告危險(xiǎn)等級。審計(jì)監(jiān)測子平臺下預(yù)警機(jī)制建設(shè)需要關(guān)注兩個(gè)方面：其一是預(yù)警級別設(shè)置。同前述風(fēng)險(xiǎn)等級“Ⅰ—Ⅴ”相一致，審計(jì)主體需要相應(yīng)界定審計(jì)的預(yù)警級別“Ⅰ—Ⅴ”，并作以描述。顯然，預(yù)警Ⅰ級等級最高，需立即全面補(bǔ)救，預(yù)警Ⅴ級等級最低，暫不考慮；其二是預(yù)警指標(biāo)建立。審計(jì)主體需要設(shè)計(jì)系列預(yù)警指標(biāo)進(jìn)而確認(rèn)“風(fēng)險(xiǎn)”預(yù)警等級，指標(biāo)設(shè)計(jì)應(yīng)基于多方考慮，涵蓋警度評估與風(fēng)險(xiǎn)狀態(tài)分析，定性與定量相結(jié)合，橫向與縱向相融合，安全管理與審計(jì)控制相整合。預(yù)警后，審計(jì)主體需要在該子平臺下作出積極響應(yīng)，利用聯(lián)動(dòng)工具與技術(shù)，阻斷風(fēng)險(xiǎn)入侵，運(yùn)用交換機(jī)端口控制進(jìn)行聯(lián)動(dòng)等模式，隔離攻擊源，借用密網(wǎng)、蜜罐等技術(shù)，抑制攻擊行為，采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)調(diào)整、數(shù)據(jù)加密等手段，加固智慧教育系統(tǒng)平臺安全。

四、大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”安全審計(jì)的策略拓展

2016年7月，教育部審議《國家教育事業(yè)發(fā)展第十三個(gè)五年規(guī)劃》，提出加快推進(jìn)教育信息化，強(qiáng)化信息技術(shù)安全和教育信息化標(biāo)準(zhǔn)?！盎ヂ?lián)網(wǎng)+智慧教育”是教育信息化的創(chuàng)新，安全審計(jì)是其創(chuàng)新的保障。為促進(jìn)智慧教育良性運(yùn)作，審計(jì)主體應(yīng)關(guān)注如下策略探索：

(一)重視網(wǎng)絡(luò)信息安全的管理與控制

近年來，網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)詐騙等安全事故頻發(fā)，其根本原因在于互聯(lián)網(wǎng)組織忽視大數(shù)據(jù)下的網(wǎng)絡(luò)信息安全問題?！盎ヂ?lián)網(wǎng)+智慧教育”組織需要正確把握安全與發(fā)展之間的辯證關(guān)系，切實(shí)加強(qiáng)對自身網(wǎng)絡(luò)安全以及用戶隱私保護(hù)的重視，確保智慧教育功能的安全實(shí)現(xiàn)。基于安全審計(jì)視角，智慧教育組織所應(yīng)重視的方面包括：(1)安全理念。理念是一種思想或觀念，智慧教育安全審計(jì)模式的建立與運(yùn)行是以智慧教育領(lǐng)導(dǎo)層的安全理念為依托的，領(lǐng)導(dǎo)者對安全觀念的認(rèn)知，直接決定著智慧教育安全審計(jì)工作的廣度與深度，安全理念是安全審計(jì)指導(dǎo)思想，有助于促進(jìn)安全審計(jì)價(jià)值觀的形成。智慧教育組織必須在觀念與思想方面強(qiáng)化對網(wǎng)絡(luò)信息安全管理與控制的持續(xù)關(guān)注，運(yùn)用核心安全理念、安全目標(biāo)、安全原則、安全方針、安全任務(wù)、安全使命與安全愿景等模塊構(gòu)建適用于自身的一系列安全理念體系。依據(jù)科學(xué)的安全理念，智慧教育組織應(yīng)基于戰(zhàn)略層面優(yōu)化安全管理思想，對大數(shù)據(jù)下“互聯(lián)網(wǎng)+智慧教育”的安全審計(jì)模式構(gòu)建實(shí)施多視角跟蹤指導(dǎo)，對動(dòng)態(tài)安全審計(jì)平臺的實(shí)現(xiàn)進(jìn)行全方位統(tǒng)籌布局，進(jìn)而促進(jìn)圖2與圖3的相融相生，為智慧教育安全審計(jì)培育土壤與根基，孕育創(chuàng)新源泉。(2)質(zhì)量管理。Bowen與Dean(1994)認(rèn)為，全面質(zhì)量管理是由系列相互促進(jìn)的質(zhì)量理論所組成的管理方法[11]390-419?！盎ヂ?lián)網(wǎng)+”時(shí)代，一所學(xué)校、一批教師、一間實(shí)體教室的教育模式將成為過去，英特網(wǎng)、移動(dòng)終端、千百學(xué)生，課程與教師任選，視頻反復(fù)視聽，智慧圖書館等全新教育理念快速呈現(xiàn)，微課、慕課、彈幕教學(xué)以及翻轉(zhuǎn)課堂等新穎教學(xué)平臺持續(xù)涌現(xiàn)。由此，智慧教育組織應(yīng)予廣泛借鑒全面質(zhì)量管理方法，基于質(zhì)量領(lǐng)導(dǎo)、標(biāo)準(zhǔn)設(shè)計(jì)、過程控制、質(zhì)量保證、質(zhì)量文化、技術(shù)研發(fā)、人員管理、多方參與、安全成熟度以及用戶滿意度等多項(xiàng)內(nèi)容實(shí)現(xiàn)與安全審計(jì)過程的多層次交融，明確管理者的安全管理領(lǐng)導(dǎo)職責(zé)，建立科學(xué)的安全質(zhì)量管理體系，強(qiáng)化質(zhì)量管理考核機(jī)制，力爭運(yùn)用安全審計(jì)手段促進(jìn)對智慧教育系統(tǒng)平臺安全的全過程免疫控制。

(二)完善相關(guān)安全審計(jì)的標(biāo)準(zhǔn)與規(guī)范

大數(shù)據(jù)與云計(jì)算背景下，加強(qiáng)對“互聯(lián)網(wǎng)+”的安全保護(hù)與監(jiān)管控制是一項(xiàng)極為迫切的任務(wù)，未來一段時(shí)期，審計(jì)主體亟需協(xié)同“互聯(lián)網(wǎng)+”組織，盡快建立與完善相關(guān)安全審計(jì)的條例、規(guī)范、制度、標(biāo)準(zhǔn)或指南，以便于“互聯(lián)網(wǎng)+”安全審計(jì)工作有據(jù)可依，有章可循。在“互聯(lián)網(wǎng)+智慧教育”安全審計(jì)標(biāo)準(zhǔn)及其規(guī)范的構(gòu)架中，審計(jì)主體首先需要借鑒的是國內(nèi)信息安全與技術(shù)管理標(biāo)準(zhǔn)[12]28-35，如《信息系統(tǒng)審計(jì)指南—計(jì)算機(jī)審計(jì)實(shí)務(wù)公告第34號》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《大數(shù)據(jù)標(biāo)準(zhǔn)化白皮書》《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》《內(nèi)部審計(jì)具體準(zhǔn)則第28號—信息系統(tǒng)審計(jì)》《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》《信息安全等級保護(hù)管理辦法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分標(biāo)準(zhǔn)》以及《信息安全技術(shù)云計(jì)算服務(wù)安全指南》等，國內(nèi)系列規(guī)范符合我國國情，是基于我國網(wǎng)絡(luò)信息安全管理現(xiàn)狀所設(shè)立的具體要求；其次，審計(jì)主體需要參照的是國外先進(jìn)的網(wǎng)絡(luò)信息安全控制理念，如ISACA頒布的《信息系統(tǒng)審計(jì)準(zhǔn)則》、COBIT控制框架、ITIL信息技術(shù)管理標(biāo)準(zhǔn)、SC27信息安全國際標(biāo)準(zhǔn)、BS7799信息安全管理體系標(biāo)準(zhǔn)以及CC信息安全通用準(zhǔn)則等，國外諸多理論明確了網(wǎng)絡(luò)信息安全管理的控制方法與技術(shù)標(biāo)準(zhǔn)，闡釋了安全控制的關(guān)鍵因素，能夠?yàn)橹腔劢逃踩珜徲?jì)提供測試依據(jù)；再次，審計(jì)主體還需融合COSO內(nèi)部控制框架、風(fēng)險(xiǎn)管理與評估以及教育信息化管理等其他理論，畢竟智慧教育安全審計(jì)同教育信息化以及風(fēng)險(xiǎn)控制等對象密不可分。需要強(qiáng)調(diào)的是，審計(jì)主體在審計(jì)規(guī)范與標(biāo)準(zhǔn)的制定中，對于上述外來經(jīng)驗(yàn)的汲取，不是簡單的疊加，而是有序的整合，因?yàn)樗鼈兏饔袀?cè)重，功能各異，只有物盡其用，深度融合，才能基于具體標(biāo)準(zhǔn)、審計(jì)指南與實(shí)踐手冊三層結(jié)構(gòu)逐步完善智慧教育安全審計(jì)規(guī)范體系。

(三)加強(qiáng)安全審計(jì)團(tuán)隊(duì)的組織與建設(shè)

當(dāng)前，審計(jì)團(tuán)隊(duì)合作常見的問題表現(xiàn)在臨時(shí)組合、授權(quán)與角色定位不規(guī)范以及缺乏會(huì)議溝通等方面，這些都將對智慧教育安全審計(jì)團(tuán)隊(duì)組織帶來嚴(yán)重的負(fù)面影響?！盎ヂ?lián)網(wǎng)+智慧教育”安全審計(jì)并非傳統(tǒng)審計(jì)，其跨越智能科學(xué)與技術(shù)、網(wǎng)絡(luò)安全科學(xué)、信息安全科學(xué)、計(jì)算機(jī)安全科學(xué)、審計(jì)科學(xué)、教育科學(xué)等多門學(xué)科，是多元知識的跨學(xué)科有機(jī)融合。為此，智慧教育組織在安全審計(jì)團(tuán)隊(duì)建設(shè)中，務(wù)必要將具備上述學(xué)科背景的各方人才集合于一體，而且需要聘請相關(guān)學(xué)科的專家與顧問定期開展會(huì)議研討與經(jīng)驗(yàn)交流，鞏固審計(jì)成果，豐富審計(jì)經(jīng)歷。智慧教育安全審計(jì)團(tuán)隊(duì)的建設(shè)需要關(guān)注兩方面的問題：其一是跨學(xué)科異質(zhì)性知識的耦合。團(tuán)隊(duì)內(nèi)不同類型的知識，審計(jì)主體應(yīng)予采用差異化知識分享方式進(jìn)行跨學(xué)科串并，對于單一學(xué)科顯性知識，應(yīng)該選用認(rèn)知學(xué)習(xí)方式；對于多學(xué)科顯性知識，應(yīng)該選用協(xié)作互補(bǔ)方式；對于經(jīng)驗(yàn)類隱性知識，應(yīng)該選用啟發(fā)借鑒方式；對于跨學(xué)科深度隱性知識，應(yīng)該選用深度融合與協(xié)同探索相結(jié)合的方式。智慧教育審計(jì)團(tuán)隊(duì)需要遵循開放、創(chuàng)新、共享與協(xié)作的原則，致力為產(chǎn)、學(xué)、研、用搭建一個(gè)勤于互動(dòng)、責(zé)權(quán)利分明、協(xié)同創(chuàng)新的跨學(xué)科知識服務(wù)支持平臺[13]76-80，實(shí)現(xiàn)審計(jì)跨學(xué)科成員之間的經(jīng)驗(yàn)發(fā)掘、技能整合、知識服務(wù)、理論交融與實(shí)務(wù)創(chuàng)新；其二是審計(jì)團(tuán)隊(duì)文化的塑造。審計(jì)文化決定著審計(jì)團(tuán)隊(duì)的價(jià)值取向、思維方式和行為規(guī)范，智慧教育審計(jì)主體應(yīng)予關(guān)注團(tuán)隊(duì)文化建設(shè)，優(yōu)秀的文化可以促進(jìn)審計(jì)成員之間的引導(dǎo)、凝聚、約束、激勵(lì)與調(diào)適?？鐚W(xué)科背景下，審計(jì)團(tuán)隊(duì)需要基于精神文化、制度文化、行為文化與物質(zhì)文化等層面構(gòu)筑團(tuán)隊(duì)文化理論，基于團(tuán)隊(duì)溝通、團(tuán)隊(duì)信任、團(tuán)隊(duì)協(xié)作、工作沖突、人際沖突、目標(biāo)愿景、經(jīng)驗(yàn)分享與模式創(chuàng)新等因素開展團(tuán)隊(duì)文化實(shí)踐，設(shè)計(jì)科學(xué)的激勵(lì)評價(jià)機(jī)制，樹立長遠(yuǎn)的人才成長規(guī)劃。相信，審計(jì)團(tuán)隊(duì)和諧的氛圍，審計(jì)成員強(qiáng)大的創(chuàng)新效能感，必將為智慧教育的信息化建設(shè)及其安全保障提供源泉與動(dòng)力。