2018年我国教育领域网络安全需求分析 政策引导下前景可期【组图】

江望月

教育领域网络安全形势不容乐观

教育行业网络安全是国家网络安全的重要组成部分。近年来,按照国家网络安全的总体部署,在全行业共同努力下,教育行业网络安全意识显著提高,形势明显好转,工作机制基本建立,防护能力不断加强。但也要看到,教育行业机构多、系统多、数据多、影响面广,网络安全工作仍存在许多问题,主要表现在:安全责任不落实、管理不规范、安全隐患突出、监测和应急响应能力不足等,网站页面遭攻击和篡改、数据被窃事件时有发生。

这些问题给教育行业造成了不良影响危害了师生的切身利益。为全面贯彻党中央、国务院关于网络安全的统筹部署,落实《网络安全法》,迎接党的十九大胜利召开,按照教育部网络安全和信息化领导小组的统一部署,在全行业开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动。

安恒信息风暴中心在对63425个我国教育行业相关网站进行的监测中,共发现漏洞87955个,平均每个教育网站漏洞数达1.39个。全国教育行业相关网站中有22821个网站存在安全漏洞,占教育网站总数的35.98%。

按照网站含有漏洞的危险情况将网站分为不同安全风险等级,其中高危网站有11197个,占全国教育网站总数的17.65%,中危网站占14.01%,低危网站占3.68%。

图表1:高危、中危、低危等级网站数分布(个)

在31个省、直辖市及自治区中,江苏省行政区范围内教育网站不安全的网站数量最多,共计有2844个站点。

图表2:各省按不安全站点数量排序top10(个)

有16个省级行政区受SQL注入漏洞影响最为严重,其他影响较大的高危漏洞还包括PageAdmin v3默认数据库文件下载漏洞、跨站脚本漏洞以及webshell检测漏洞等。

图表3:各省教育行业相关站点中发现的高危漏洞占比(%)

教育领域网络安全市场规模已超过30亿元

通过以上数据分析,在教育行业网站中发现的漏洞究其产生原因,更多是由于网站疏于管理维护,或是技术力量薄弱而未能从代码层对漏洞进行及时修复(如SQL注入)造成的。利用这些漏洞的过程技术含量不高,放任这些漏洞留在教育行业网站系统内部,无疑给这些网站的安全带来了极大的威胁。

教育系统是信息应用最广泛的领域,从教育、教学、科研和办公自动化,每个环节都离不开信息技术,正由于信息的大量应用,因此教育系统数据安全、网络安全成为了教育领域的重要问题。为此,教育领域对网络安全产品的需求也呈持续增长态势。目前,教育领域对网络安全产品的需求占网络安全行业总需求的比重为6.7%,位居第四位。据前瞻测算,2017年,我国教育领域网络安全市场规模为30.6亿元。

图表4:2012-2017年我国教育领域网络安全市场规模测算(亿元)

政策引导下前景可期

2018年2月11日,教育部办公厅印发《2018年教育信息化和网络安全工作要点》,指出加强党对网络安全工作的领导,建立责任制度,明确主体责任,健全考核评价和监督问责机制。出台教育系统网络安全事件应急预案,建立健全教育系统网络安全事件应急工作机制,提高应对网络安全事件能力。

工作要点指出健全网络安全威胁通报机制,优化监测服务流程,提高通报整改质量,强化数据统计分析能力。有序推进教育系统通用软件检测工作,建立常态化的通用软件检测机制。探索建立基于大数据的教育系统网络安全预警机制,提高信息收集、分析、研判能力。

《国家教育事业发展第十二个五年规划》,以及《教育信息化十年发展规划(2011-2020)》等规划的出台,为教育行业的发展设立了科学的建设目标,同时也为教育行业信息化投资经费提供了稳定可持续性的保障。在此背景下,据前瞻预测,到2023年我国教育领域网络安全市场规模将达到46亿元。

图表5:2018-2023年我国教育领域网络安全市场规模预测(亿元)

以上数据及分析来源参考前瞻产业研究院发布的《2018-2023年中国教育信息化产业发展前景预测与投资机会分析报告》。

更多深度行业分析尽在【前瞻经济学人APP】,还可以与500+经济学家/资深行业研究员交流互动。

可行性研究报告
江望月

本文作者信息

江望月(前瞻产业研究员、分析师)

关注(1039730)赞(20)

邀请演讲

广告、内容合作请点这里:寻求合作

咨询·服务

相关阅读

精彩推荐