2018年我國教育領(lǐng)域網(wǎng)絡(luò)安全需求分析 政策引導(dǎo)下前景可期【組圖】

教育領(lǐng)域網(wǎng)絡(luò)安全形勢不容樂觀

教育行業(yè)網(wǎng)絡(luò)安全是國家網(wǎng)絡(luò)安全的重要組成部分。近年來，按照國家網(wǎng)絡(luò)安全的總體部署，在全行業(yè)共同努力下，教育行業(yè)網(wǎng)絡(luò)安全意識顯著提高，形勢明顯好轉(zhuǎn)，工作機制基本建立，防護(hù)能力不斷加強。但也要看到，教育行業(yè)機構(gòu)多、系統(tǒng)多、數(shù)據(jù)多、影響面廣，網(wǎng)絡(luò)安全工作仍存在許多問題，主要表現(xiàn)在：安全責(zé)任不落實、管理不規(guī)范、安全隱患突出、監(jiān)測和應(yīng)急響應(yīng)能力不足等，網(wǎng)站頁面遭攻擊和篡改、數(shù)據(jù)被竊事件時有發(fā)生。

這些問題給教育行業(yè)造成了不良影響危害了師生的切身利益。為全面貫徹黨中央、國務(wù)院關(guān)于網(wǎng)絡(luò)安全的統(tǒng)籌部署，落實《網(wǎng)絡(luò)安全法》，迎接黨的十九大勝利召開，按照教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，在全行業(yè)開展以“治亂、堵漏、補短、規(guī)范”為目標(biāo)的網(wǎng)絡(luò)安全綜合治理行動。

安恒信息風(fēng)暴中心在對63425個我國教育行業(yè)相關(guān)網(wǎng)站進(jìn)行的監(jiān)測中，共發(fā)現(xiàn)漏洞87955個，平均每個教育網(wǎng)站漏洞數(shù)達(dá)1.39個。全國教育行業(yè)相關(guān)網(wǎng)站中有22821個網(wǎng)站存在安全漏洞，占教育網(wǎng)站總數(shù)的35.98%。

按照網(wǎng)站含有漏洞的危險情況將網(wǎng)站分為不同安全風(fēng)險等級，其中高危網(wǎng)站有11197個，占全國教育網(wǎng)站總數(shù)的17.65%，中危網(wǎng)站占14.01%，低危網(wǎng)站占3.68%。

在31個省、直轄市及自治區(qū)中，江蘇省行政區(qū)范圍內(nèi)教育網(wǎng)站不安全的網(wǎng)站數(shù)量最多，共計有2844個站點。

有16個省級行政區(qū)受SQL注入漏洞影響最為嚴(yán)重，其他影響較大的高危漏洞還包括PageAdmin v3默認(rèn)數(shù)據(jù)庫文件下載漏洞、跨站腳本漏洞以及webshell檢測漏洞等。

教育領(lǐng)域網(wǎng)絡(luò)安全市場規(guī)模已超過30億元

通過以上數(shù)據(jù)分析，在教育行業(yè)網(wǎng)站中發(fā)現(xiàn)的漏洞究其產(chǎn)生原因，更多是由于網(wǎng)站疏于管理維護(hù)，或是技術(shù)力量薄弱而未能從代碼層對漏洞進(jìn)行及時修復(fù)（如SQL注入）造成的。利用這些漏洞的過程技術(shù)含量不高，放任這些漏洞留在教育行業(yè)網(wǎng)站系統(tǒng)內(nèi)部，無疑給這些網(wǎng)站的安全帶來了極大的威脅。

教育系統(tǒng)是信息應(yīng)用最廣泛的領(lǐng)域，從教育、教學(xué)、科研和辦公自動化，每個環(huán)節(jié)都離不開信息技術(shù)，正由于信息的大量應(yīng)用，因此教育系統(tǒng)數(shù)據(jù)安全、網(wǎng)絡(luò)安全成為了教育領(lǐng)域的重要問題。為此，教育領(lǐng)域?qū)W(wǎng)絡(luò)安全產(chǎn)品的需求也呈持續(xù)增長態(tài)勢。目前，教育領(lǐng)域?qū)W(wǎng)絡(luò)安全產(chǎn)品的需求占網(wǎng)絡(luò)安全行業(yè)總需求的比重為6.7%，位居第四位。據(jù)前瞻測算，2017年，我國教育領(lǐng)域網(wǎng)絡(luò)安全市場規(guī)模為30.6億元。

政策引導(dǎo)下前景可期

2018年2月11日，教育部辦公廳印發(fā)《2018年教育信息化和網(wǎng)絡(luò)安全工作要點》，指出加強黨對網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)，建立責(zé)任制度，明確主體責(zé)任，健全考核評價和監(jiān)督問責(zé)機制。出臺教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，建立健全教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)安全事件能力。

工作要點指出健全網(wǎng)絡(luò)安全威脅通報機制，優(yōu)化監(jiān)測服務(wù)流程，提高通報整改質(zhì)量，強化數(shù)據(jù)統(tǒng)計分析能力。有序推進(jìn)教育系統(tǒng)通用軟件檢測工作，建立常態(tài)化的通用軟件檢測機制。探索建立基于大數(shù)據(jù)的教育系統(tǒng)網(wǎng)絡(luò)安全預(yù)警機制，提高信息收集、分析、研判能力。

《國家教育事業(yè)發(fā)展第十二個五年規(guī)劃》，以及《教育信息化十年發(fā)展規(guī)劃（2011-2020）》等規(guī)劃的出臺，為教育行業(yè)的發(fā)展設(shè)立了科學(xué)的建設(shè)目標(biāo)，同時也為教育行業(yè)信息化投資經(jīng)費提供了穩(wěn)定可持續(xù)性的保障。在此背景下，據(jù)前瞻預(yù)測，到2023年我國教育領(lǐng)域網(wǎng)絡(luò)安全市場規(guī)模將達(dá)到46億元。

以上數(shù)據(jù)及分析來源參考前瞻產(chǎn)業(yè)研究院發(fā)布的《2018-2023年中國教育信息化產(chǎn)業(yè)發(fā)展前景預(yù)測與投資機會分析報告》。

更多深度行業(yè)分析盡在【前瞻經(jīng)濟(jì)學(xué)人APP】，還可以與500+經(jīng)濟(jì)學(xué)家/資深行業(yè)研究員交流互動。