1、调查数据来源
全国176所高校的302份有效问卷
2、调查人群
调查问卷的填写者中高校信息办、网络中心和信息中心负责人等
3、调查结论
本次调研结果显示,高校用户对安全问题非常关注,其中针对网络信息安全最重要的工作任务是Web安全防护,比例高达74.61%。
重视程度排名:
第一名:Web安全防护
第二名:网站立体监控
第三名:应用安全评估
第四名:等级保护
以上这些问题,为云安全在高校中的应用提供了重要的机会。云服务商可以借助在线的方式对所有的资源池用户提供监控和保护,通过云架构分发机制,动态可调度地将安全资源、安全机制、安全设备复用,并规模化应用于每一个有需求的用户,从而大大降低单个用户的平均成本。
从本次调查结果可以看到,高校网络中心负责人和技术人员普遍对云安全已有了解,并且有更深入接触和应用的需求。
接受调查的用户表明在解决校园二级网站的安全威胁方面,云安全较传统方式具有比较明显的优势,其中防数据泄露的高校用户需求比例最高,其次为恶意篡改。
管理和监控、防DDos攻击、身份验证的比例也较高,系统漏洞利用也比较受学校关注,见图2。
调查发现,高校校园网运行的计算机设备统一管理相对困难较大,原因是高校计算机设备数量多,分布广,分散在学校各院系及部门。同时,校园网络系统相对开放,网络系统被人为影响或黑客技术攻击的风险较大,比如进入学校教务系统窃取考试试卷或更改考试成绩等,对学校主页进行纂改等。
在针对Web安全防护产品的哪些功能对高校网络安全具有重要作用的问题中,被调查用户选择漏洞扫描功能的比例最高。
重要程度排名
第一名:漏洞扫描
第二名:网页防篡改
第三名:流量控制
第四名:网站自动恢复
第五名:负载均衡
第六名:异常流量清洗
第七名:SSL硬件加密
从图4看到,高校网络安全管理的主要问题是:
1、流量控制不均衡
2、管理接口不统一
3、BT下载太多
调查结果显示,目前高校网络信息安全管理的重要措施是防火墙,比例为82.66%,其次是防病毒。
目前、只是目前,高校安全措施,排名:
第一名:防火墙
第二名、防病毒
第三名、容灾备份
第四名、授权访问
第五名、数字证书
第六名、系统安全加固
第七名、电子签章
当前,高校信息化建设的重点逐渐从基础设施向应用服务转型,服务采购比重增加,其中安全服务相关的投入是重要的部分。
云安全服务
从参与本次调研的176个学校的选择来看,计划采购云安全服务的高校其每年投入规模差别较大:
211/985高校:选择每年投入预算规模20万元至50万元的居多,20万元以下有13个学校。
普通高校:每年投入预算规模20万元至50万元的最多,另外29个学校选择20万元以下,20个学校选择50万元至100万元。
高职高专:年预算规模在20万元以下的居多,如图6所示。
Web安全防护服务
其中,在学校每年预计用于采购Web安全防护服务的投入规模上,211/985高校选择投入预算规模10万元至20万元的居多,20万元以上有15个学校。普通高校每年投入预算规模10万元至20万元的最多。高职高专年预算规模在10万元至20万元的居多,如图7所示。
哪种云?
对于用户希望供应商以怎样的方式提供Web安全防护服务的问题,参与本次调研的302位老师中,关注混合云的最多,如图8所示。
从参与本次调研的302位老师的选择来看,较多用户比较倾向于购买服务的方式,其中选择此项的普通高校用户为52人,如图9所示。
来源 |《中国教育网络》,廖宇、张彤