5月31日，距2022年全國(guó)高考還有6天。在(zài)清華大(dà)學李兆基大(dà)樓内，中國(guó)教育和(hé / huò)科研計算機網CERNET網絡運行部正在(zài)執行一(yī / yì ／yí)項重要(yào / yāo)任務：高校招生網站漏洞掃描。

　　6月底前，他(tā)們需要(yào / yāo)完成對全國(guó)高校所有招生網站的(de)兩次安全檢測，以(yǐ)便爲(wéi / wèi)即将到(dào)來(lái)備受矚目的(de)高考招生打好安全基礎。

　　這(zhè)是(shì)CERNET連續第六年協助教育部開展全國(guó)普通高校招生網站安全檢測工作了(le／liǎo)。具體執行這(zhè)項任務的(de)是(shì)CERNET網絡運行團隊。在(zài)過去的(de)五年裏，他(tā)們對全國(guó)2000多所高校的(de)招生網站進行了(le／liǎo)漏洞掃描檢測，使高招網站的(de)漏洞存在(zài)比例大(dà)降。由于(yú)這(zhè)一(yī / yì ／yí)工作的(de)突出(chū)貢獻，相關部門先後兩次發來(lái)感謝信。

　　一(yī / yì ／yí)份檢測報告的(de)誕生

　　或許很多人(rén)不(bù)知道(dào)，高招錄取的(de)平穩有序，與一(yī / yì ／yí)張大(dà)網密切相關。從1999年起，中國(guó)教育和(hé / huò)科研計算機網CERNET開始支持網上(shàng)高招錄取的(de)試點工作。從2002年起，全國(guó)招生錄取工作全部在(zài)網上(shàng)完成，CERNET就(jiù)是(shì)支撐這(zhè)項工作的(de)網絡。

　　除了(le／liǎo)夯實基礎網絡的(de)安全保障工作，近年，CERNET對高考網絡安全的(de)服務也(yě)逐漸延伸覆蓋到(dào)應用層面。

　　在(zài)6月最受關注的(de)全國(guó)高考結束後，7月高校招生錄取工作随之(zhī)啓動。在(zài)高招錄取中，高校招生網站是(shì)學子(zǐ)和(hé / huò)高校連接的(de)“橋梁”。毋庸置疑，高招平台的(de)安全保障至關重要(yào / yāo)，不(bù)容半點閃失。

　　每年高考錄取前，高校都會對自己的(de)相關網站做一(yī / yì ／yí)次“安全體檢”，了(le／liǎo)解自己學校招生網站當前的(de)漏洞情況，并做針對性修補與防護工作，依托的(de)平台便是(shì)“招生安全服務平台”。

　　2018年，在(zài)長期實踐實驗的(de)基礎上(shàng)，CERNET開發建設了(le／liǎo) “招生安全服務平台”，專門爲(wéi / wèi)高招網站檢測提供服務。“重點是(shì)要(yào / yāo)做好漏洞檢驗和(hé / huò)報告檢驗。”CERNET網絡運行部李鎖鋼介紹說(shuō)。每一(yī / yì ／yí)個(gè)掃描到(dào)的(de)漏洞都要(yào / yāo)經過反複驗證才能出(chū)現在(zài)檢測報告中，每一(yī / yì ／yí)份檢測報告要(yào / yāo)經仔細确認無誤後方能開放給學校老師，以(yǐ)此來(lái)最大(dà)限度地(dì / de)保障安全，保證漏洞信息安全送達目标對象。

　　“每年，我們都會根據當年的(de)新需求對平台功能進行優化和(hé / huò)升級。”李鎖鋼表示。

　　高危漏洞大(dà)降的(de)背後

　　經過5年多的(de)工作，數據顯示，全國(guó)高校招生網站中存在(zài)高危漏洞的(de)比例下降了(le／liǎo)20%左右。漏洞數量大(dà)幅下降的(de)背後，是(shì)細之(zhī)又細的(de)漏洞掃描和(hé / huò)核實工作。

　　按照要(yào / yāo)求，高招網站要(yào / yāo)經過兩輪漏洞檢測。第一(yī / yì ／yí)輪掃描檢測後，高校需對照安全檢測報告對高危漏洞進行整改，并提交整改報告。接下來(lái)，CERNET團隊再對照整改報告進行第二輪掃描檢測，确認高危漏洞的(de)修複。

　　“在(zài)檢測流程中，漏洞審核是(shì)最花時(shí)間的(de)，”李鎖鋼表示。由于(yú)機器掃描漏洞可能存在(zài)誤報，同時(shí)，對漏洞的(de)定級也(yě)有一(yī / yì ／yí)定難度，因此爲(wéi / wèi)了(le／liǎo)确認漏洞的(de)準确信息，團隊需要(yào / yāo)對所有掃描出(chū)的(de)漏洞進行人(rén)工驗證。據統計，每年需要(yào / yāo)檢驗的(de)漏洞數量龐大(dà)，初檢約25萬個(gè)，複檢約5萬個(gè)，總共達30萬個(gè)。

　　漏洞驗證工作不(bù)僅需要(yào / yāo)耐心，更需要(yào / yāo)細心和(hé / huò)經驗。

　　幾天前，團隊的(de)劉光磊在(zài)進行漏洞驗證時(shí)，發現了(le／liǎo)某招生網站中存在(zài)數據庫系統密碼洩露風險，第一(yī / yì ／yí)時(shí)間便告知相關高校進行處置。“對于(yú)這(zhè)一(yī / yì ／yí)類非常危險的(de)漏洞，不(bù)必等檢測報告，要(yào / yāo)在(zài)确認漏洞的(de)第一(yī / yì ／yí)時(shí)間就(jiù)要(yào / yāo)告知學校。”劉光磊說(shuō)。

　　經過掃描和(hé / huò)修複，招生網站的(de)高危漏洞每年都在(zài)減少。但每年都會有新的(de)學校參與招生工作，也(yě)會有新的(de)漏洞暴露出(chū)來(lái)，因此每一(yī / yì ／yí)年的(de)高招網站安全檢測都要(yào / yāo)高度重視，不(bù)容有失。

　　疫情下的(de)堅守

　　“高招漏洞掃描時(shí)間緊，任務急”，李鎖鋼表示，“在(zài)7月招生季到(dào)來(lái)前，高校招生網站的(de)檢測工作必須圓滿安全完成。”

　　今年更加特殊的(de)是(shì)疫情反撲後的(de)挑戰。5月，北京疫情加重，因爲(wéi / wèi)疫情防控需要(yào / yāo)，CERNET網絡中心辦公所在(zài)的(de)清華大(dà)學要(yào / yāo)求以(yǐ)最少入校人(rén)員提供保障。因此，安全團隊隻有1人(rén)留守辦公地(dì / de)點。其他(tā)團隊成員居家辦公，通過協同工作平台，大(dà)家分工合作，配合有序執行任務。

　　截至目前，今年的(de)高校招生網站安全檢測工作已開展了(le／liǎo)十多天，共有2000多所學校在(zài)服務平台上(shàng)填報了(le／liǎo)2246個(gè)招生網站；團隊完成了(le／liǎo)2000多位用戶的(de)身份認證以(yǐ)及2178個(gè)網站的(de)審核，完成了(le／liǎo)3萬多個(gè)漏洞的(de)驗證，生成掃描報告900多份。

　　進入6月，更多的(de)檢測工作有待完成。

　　“招生網站的(de)安全防護是(shì)一(yī / yì ／yí)項艱巨的(de)政治任務，意義重大(dà)。教育部目前正部署開展2022高考護航行動，我們承擔的(de)招生網站安全檢測工作無疑也(yě)是(shì)高考護航行動的(de)重要(yào / yāo)組成部分。”李鎖鋼表示，“正因爲(wéi / wèi)意識到(dào)這(zhè)項工作的(de)重要(yào / yāo)性，我們更要(yào / yāo)全力以(yǐ)赴，保質保量，竭盡所能完成招生網站安全檢測任務，爲(wéi / wèi)考生們的(de)人(rén)生航途保駕護航。”