2018年我国教育领域网络安全需求分析 政策引导下前景可期【组图】

教育领域网络安全形势不容乐观

教育行业网络安全是国家网络安全的重要组成部分。近年来，按照国家网络安全的总体部署，在全行业共同努力下，教育行业网络安全意识显著提高，形势明显好转，工作机制基本建立，防护能力不断加强。但也要看到，教育行业机构多、系统多、数据多、影响面广，网络安全工作仍存在许多问题，主要表现在：安全责任不落实、管理不规范、安全隐患突出、监测和应急响应能力不足等，网站页面遭攻击和篡改、数据被窃事件时有发生。

这些问题给教育行业造成了不良影响危害了师生的切身利益。为全面贯彻党中央、国务院关于网络安全的统筹部署，落实《网络安全法》，迎接党的十九大胜利召开，按照教育部网络安全和信息化领导小组的统一部署，在全行业开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动。

安恒信息风暴中心在对63425个我国教育行业相关网站进行的监测中，共发现漏洞87955个，平均每个教育网站漏洞数达1.39个。全国教育行业相关网站中有22821个网站存在安全漏洞，占教育网站总数的35.98%。

按照网站含有漏洞的危险情况将网站分为不同安全风险等级，其中高危网站有11197个，占全国教育网站总数的17.65%，中危网站占14.01%，低危网站占3.68%。

在31个省、直辖市及自治区中，江苏省行政区范围内教育网站不安全的网站数量最多，共计有2844个站点。

有16个省级行政区受SQL注入漏洞影响最为严重，其他影响较大的高危漏洞还包括PageAdmin v3默认数据库文件下载漏洞、跨站脚本漏洞以及webshell检测漏洞等。

教育领域网络安全市场规模已超过30亿元

通过以上数据分析，在教育行业网站中发现的漏洞究其产生原因，更多是由于网站疏于管理维护，或是技术力量薄弱而未能从代码层对漏洞进行及时修复（如SQL注入）造成的。利用这些漏洞的过程技术含量不高，放任这些漏洞留在教育行业网站系统内部，无疑给这些网站的安全带来了极大的威胁。

教育系统是信息应用最广泛的领域，从教育、教学、科研和办公自动化，每个环节都离不开信息技术，正由于信息的大量应用，因此教育系统数据安全、网络安全成为了教育领域的重要问题。为此，教育领域对网络安全产品的需求也呈持续增长态势。目前，教育领域对网络安全产品的需求占网络安全行业总需求的比重为6.7%，位居第四位。据前瞻测算，2017年，我国教育领域网络安全市场规模为30.6亿元。

政策引导下前景可期

2018年2月11日，教育部办公厅印发《2018年教育信息化和网络安全工作要点》，指出加强党对网络安全工作的领导，建立责任制度，明确主体责任，健全考核评价和监督问责机制。出台教育系统网络安全事件应急预案，建立健全教育系统网络安全事件应急工作机制，提高应对网络安全事件能力。

工作要点指出健全网络安全威胁通报机制，优化监测服务流程，提高通报整改质量，强化数据统计分析能力。有序推进教育系统通用软件检测工作，建立常态化的通用软件检测机制。探索建立基于大数据的教育系统网络安全预警机制，提高信息收集、分析、研判能力。

《国家教育事业发展第十二个五年规划》，以及《教育信息化十年发展规划（2011-2020）》等规划的出台，为教育行业的发展设立了科学的建设目标，同时也为教育行业信息化投资经费提供了稳定可持续性的保障。在此背景下，据前瞻预测，到2023年我国教育领域网络安全市场规模将达到46亿元。

以上数据及分析来源参考前瞻产业研究院发布的《2018-2023年中国教育信息化产业发展前景预测与投资机会分析报告》。

更多深度行业分析尽在【前瞻经济学人APP】，还可以与500+经济学家/资深行业研究员交流互动。