当前位置:安全内网安全 → 正文

2018年我国教育领域网络安全需求分析 政策引导下前景可期

责任编辑:zsheng |来源:企业网D1Net  2018-07-17 16:56:58 本文摘自:前瞻网

教育领域网络安全形势不容乐观

教育行业网络安全是国家网络安全的重要组成部分。近年来,按照国家网络安全的总体部署,在全行业共同努力下,教育行业网络安全意识显著提高,形势明显好转,工作机制基本建立,防护能力不断加强。但也要看到,教育行业机构多、系统多、数据多、影响面广,网络安全工作仍存在许多问题,主要表现在:安全责任不落实、管理不规范、安全隐患突出、监测和应急响应能力不足等,网站页面遭攻击和篡改、数据被窃事件时有发生。

这些问题给教育行业造成了不良影响危害了师生的切身利益。为全面贯彻党中央、国务院关于网络安全的统筹部署,落实《网络安全法》,迎接党的十 九 大胜利召开,按照教育部网络安全和信息化领导小组的统一部署,在全行业开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动。

安恒信息风暴中心在对63425个我国教育行业相关网站进行的监测中,共发现漏洞87955个,平均每个教育网站漏洞数达1.39个。全国教育行业相关网站中有22821个网站存在安全漏洞,占教育网站总数的35.98%。

按照网站含有漏洞的危险情况将网站分为不同安全风险等级,其中高危网站有11197个,占全国教育网站总数的17.65%,中危网站占14.01%,低危网站占3.68%。

 

 

在31个省、直辖市及自治区中,江苏省行政区范围内教育网站不安全的网站数量最多,共计有2844个站点。

 

 

有16个省级行政区受SQL注入漏洞影响最为严重,其他影响较大的高危漏洞还包括PageAdmin v3默认数据库文件下载漏洞、跨站脚本漏洞以及webshell检测漏洞等。

 

 

教育领域网络安全市场规模已超过30亿元

通过以上数据分析,在教育行业网站中发现的漏洞究其产生原因,更多是由于网站疏于管理维护,或是技术力量薄弱而未能从代码层对漏洞进行及时修复(如SQL注入)造成的。利用这些漏洞的过程技术含量不高,放任这些漏洞留在教育行业网站系统内部,无疑给这些网站的安全带来了极大的威胁。

教育系统是信息应用最广泛的领域,从教育、教学、科研和办公自动化,每个环节都离不开信息技术,正由于信息的大量应用,因此教育系统数据安全、网络安全成为了教育领域的重要问题。为此,教育领域对网络安全产品的需求也呈持续增长态势。目前,教育领域对网络安全产品的需求占网络安全行业总需求的比重为6.7%,位居第四位。据前瞻测算,2017年,我国教育领域网络安全市场规模为30.6亿元。

 

 

政策引导下前景可期

2018年2月11日,教育部办公厅印发《2018年教育信息化和网络安全工作要点》,指出加强党对网络安全工作的领导,建立责任制度,明确主体责任,健全考核评价和监督问责机制。出台教育系统网络安全事件应急预案,建立健全教育系统网络安全事件应急工作机制,提高应对网络安全事件能力。

工作要点指出健全网络安全威胁通报机制,优化监测服务流程,提高通报整改质量,强化数据统计分析能力。有序推进教育系统通用软件检测工作,建立常态化的通用软件检测机制。探索建立基于大数据的教育系统网络安全预警机制,提高信息收集、分析、研判能力。

《国家教育事业发展第十二个五年规划》,以及《教育信息化十年发展规划(2011-2020)》等规划的出台,为教育行业的发展设立了科学的建设目标,同时也为教育行业信息化投资经费提供了稳定可持续性的保障。在此背景下,据前瞻预测,到2023年我国教育领域网络安全市场规模将达到46亿元。

 

 

以上数据及分析来源参考前瞻产业研究院发布的《2018-2023年中国教育信息化产业发展前景预测与投资机会分析报告》。

关键字:

本文摘自:前瞻网

x 2018年我国教育领域网络安全需求分析 政策引导下前景可期 扫一扫
分享本文到朋友圈
当前位置:安全内网安全 → 正文

2018年我国教育领域网络安全需求分析 政策引导下前景可期

责任编辑:zsheng |来源:企业网D1Net  2018-07-17 16:56:58 本文摘自:前瞻网

教育领域网络安全形势不容乐观

教育行业网络安全是国家网络安全的重要组成部分。近年来,按照国家网络安全的总体部署,在全行业共同努力下,教育行业网络安全意识显著提高,形势明显好转,工作机制基本建立,防护能力不断加强。但也要看到,教育行业机构多、系统多、数据多、影响面广,网络安全工作仍存在许多问题,主要表现在:安全责任不落实、管理不规范、安全隐患突出、监测和应急响应能力不足等,网站页面遭攻击和篡改、数据被窃事件时有发生。

这些问题给教育行业造成了不良影响危害了师生的切身利益。为全面贯彻党中央、国务院关于网络安全的统筹部署,落实《网络安全法》,迎接党的十 九 大胜利召开,按照教育部网络安全和信息化领导小组的统一部署,在全行业开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动。

安恒信息风暴中心在对63425个我国教育行业相关网站进行的监测中,共发现漏洞87955个,平均每个教育网站漏洞数达1.39个。全国教育行业相关网站中有22821个网站存在安全漏洞,占教育网站总数的35.98%。

按照网站含有漏洞的危险情况将网站分为不同安全风险等级,其中高危网站有11197个,占全国教育网站总数的17.65%,中危网站占14.01%,低危网站占3.68%。

 

 

在31个省、直辖市及自治区中,江苏省行政区范围内教育网站不安全的网站数量最多,共计有2844个站点。

 

 

有16个省级行政区受SQL注入漏洞影响最为严重,其他影响较大的高危漏洞还包括PageAdmin v3默认数据库文件下载漏洞、跨站脚本漏洞以及webshell检测漏洞等。

 

 

教育领域网络安全市场规模已超过30亿元

通过以上数据分析,在教育行业网站中发现的漏洞究其产生原因,更多是由于网站疏于管理维护,或是技术力量薄弱而未能从代码层对漏洞进行及时修复(如SQL注入)造成的。利用这些漏洞的过程技术含量不高,放任这些漏洞留在教育行业网站系统内部,无疑给这些网站的安全带来了极大的威胁。

教育系统是信息应用最广泛的领域,从教育、教学、科研和办公自动化,每个环节都离不开信息技术,正由于信息的大量应用,因此教育系统数据安全、网络安全成为了教育领域的重要问题。为此,教育领域对网络安全产品的需求也呈持续增长态势。目前,教育领域对网络安全产品的需求占网络安全行业总需求的比重为6.7%,位居第四位。据前瞻测算,2017年,我国教育领域网络安全市场规模为30.6亿元。

 

 

政策引导下前景可期

2018年2月11日,教育部办公厅印发《2018年教育信息化和网络安全工作要点》,指出加强党对网络安全工作的领导,建立责任制度,明确主体责任,健全考核评价和监督问责机制。出台教育系统网络安全事件应急预案,建立健全教育系统网络安全事件应急工作机制,提高应对网络安全事件能力。

工作要点指出健全网络安全威胁通报机制,优化监测服务流程,提高通报整改质量,强化数据统计分析能力。有序推进教育系统通用软件检测工作,建立常态化的通用软件检测机制。探索建立基于大数据的教育系统网络安全预警机制,提高信息收集、分析、研判能力。

《国家教育事业发展第十二个五年规划》,以及《教育信息化十年发展规划(2011-2020)》等规划的出台,为教育行业的发展设立了科学的建设目标,同时也为教育行业信息化投资经费提供了稳定可持续性的保障。在此背景下,据前瞻预测,到2023年我国教育领域网络安全市场规模将达到46亿元。

 

 

以上数据及分析来源参考前瞻产业研究院发布的《2018-2023年中国教育信息化产业发展前景预测与投资机会分析报告》。

关键字:

本文摘自:前瞻网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^