教育领域网络安全形势不容乐观
时间:2018-07-15 14:46 来源:未知 作者:健康网 点击:次
教育领域网络安全形势不容乐观 教育行业网络安全是国家网络安全的重要组成部分。近年来,按照国家网络安全的总体部署,在全行业共同努力下,教育行业网络安全意识显著提高,形势明显好转,工作机制基本建立,防护能力不断加强。但也要看到,教育行业机构多、系统多、数据多、影响面广,网络安全工作仍存在许多问题,主要表现在:安全责任不落实、管理不规范、安全隐患突出、监测和应急响应能力不足等,网站页面遭攻击和篡改、数据被窃事件时有发生。 这些问题给教育行业造成了不良影响危害了师生的切身利益。为全面贯彻党中央、国务院关于网络安全的统筹部署,落实《网络安全法》,迎接党的十九大胜利召开,按照教育部网络安全和信息化领导小组的统一部署,在全行业开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动。 安恒信息风暴中心在对63425个我国教育行业相关网站进行的监测中,共发现漏洞87955个,平均每个教育网站漏洞数达1.39个。全国教育行业相关网站中有22821个网站存在安全漏洞,占教育网站总数的35.98%。 按照网站含有漏洞的危险情况将网站分为不同安全风险等级,其中高危网站有11197个,占全国教育网站总数的17.65%,中危网站占14.01%,低危网站占3.68%。
在31个省、直辖市及自治区中,江苏省行政区范围内教育网站不安全的网站数量最多,共计有2844个站点。
有16个省级行政区受SQL注入漏洞影响最为严重,其他影响较大的高危漏洞还包括PageAdmin v3默认数据库文件下载漏洞、跨站脚本漏洞以及webshell检测漏洞等。
教育领域网络安全市场规模已超过30亿元 通过以上数据分析,在教育行业网站中发现的漏洞究其产生原因,更多是由于网站疏于管理维护,或是技术力量薄弱而未能从代码层对漏洞进行及时修复(如SQL注入)造成的。利用这些漏洞的过程技术含量不高,放任这些漏洞留在教育行业网站系统内部,无疑给这些网站的安全带来了极大的威胁。 教育系统是信息应用最广泛的领域,从教育、教学、科研和办公自动化,每个环节都离不开信息技术,正由于信息的大量应用,因此教育系统数据安全、网络安全成为了教育领域的重要问题。为此,教育领域对网络安全产品的需求也呈持续增长态势。目前,教育领域对网络安全产品的需求占网络安全行业总需求的比重为6.7%,位居第四位。据前瞻测算,2017年,我国教育领域网络安全市场规模为30.6亿元。
政策引导下前景可期 2018年2月11日,教育部办公厅印发《2018年教育信息化和网络安全工作要点》,指出加强党对网络安全工作的领导,建立责任制度,明确主体责任,健全考核评价和监督问责机制。出台教育系统网络安全事件应急预案,建立健全教育系统网络安全事件应急工作机制,提高应对网络安全事件能力。 工作要点指出健全网络安全威胁通报机制,优化监测服务流程,提高通报整改质量,强化数据统计分析能力。有序推进教育系统通用软件检测工作,建立常态化的通用软件检测机制。探索建立基于大数据的教育系统网络安全预警机制,提高信息收集、分析、研判能力。 《国家教育事业发展第十二个五年规划》,以及《教育信息化十年发展规划(2011-2020)》等规划的出台,为教育行业的发展设立了科学的建设目标,同时也为教育行业信息化投资经费提供了稳定可持续性的保障。在此背景下,据前瞻预测,到2023年我国教育领域网络安全市场规模将达到46亿元。
以上数据及分析来源参考前瞻产业研究院发布的《2018-2023年中国教育信息化产业发展前景预测与投资机会分析报告》。 (责任编辑:健康网) |
