教育領域網絡安全形勢不容樂觀

教育行業網絡安全是國家網絡安全的重要組成部分。近年來，按照國家網絡安全的總體部署，在全行業共同努力下，教育行業網絡安全意識顯著提高，形勢明顯好轉，工作機制基本建立，防護能力不斷加強。但也要看到，教育行業機構多、系統多、數據多、影響面廣，網絡安全工作仍存在許多問題，主要表現在：安全責任不落實、管理不規范、安全隱患突出、監測和應急響應能力不足等，網站頁面遭攻擊和篡改、數據被竊事件時有發生。

這些問題給教育行業造成了不良影響危害了師生的切身利益。為全面貫徹黨中央、國務院關于網絡安全的統籌部署，落實《網絡安全法》，迎接黨的十九大勝利召開，按照教育部網絡安全和信息化領導小組的統一部署，在全行業開展以“治亂、堵漏、補短、規范”為目標的網絡安全綜合治理行動。

安恒信息風暴中心在對63425個我國教育行業相關網站進行的監測中，共發現漏洞87955個，平均每個教育網站漏洞數達1.39個。全國教育行業相關網站中有22821個網站存在安全漏洞，占教育網站總數的35.98%。

按照網站含有漏洞的危險情況將網站分為不同安全風險等級，其中高危網站有11197個，占全國教育網站總數的17.65%，中危網站占14.01%，低危網站占3.68%。

在31個省、直轄市及自治區中，江蘇省行政區范圍內教育網站不安全的網站數量最多，共計有2844個站點。

有16個省級行政區受SQL注入漏洞影響最為嚴重，其他影響較大的高危漏洞還包括PageAdmin v3默認數據庫文件下載漏洞、跨站腳本漏洞以及webshell檢測漏洞等。

教育領域網絡安全市場規模已超過30億元

通過以上數據分析，在教育行業網站中發現的漏洞究其產生原因，更多是由于網站疏于管理維護，或是技術力量薄弱而未能從代碼層對漏洞進行及時修復（如SQL注入）造成的。利用這些漏洞的過程技術含量不高，放任這些漏洞留在教育行業網站系統內部，無疑給這些網站的安全帶來了極大的威脅。

教育系統是信息應用最廣泛的領域，從教育、教學、科研和辦公自動化，每個環節都離不開信息技術，正由于信息的大量應用，因此教育系統數據安全、網絡安全成為了教育領域的重要問題。為此，教育領域對網絡安全產品的需求也呈持續增長態勢。目前，教育領域對網絡安全產品的需求占網絡安全行業總需求的比重為6.7%，位居第四位。據前瞻測算，2017年，我國教育領域網絡安全市場規模為30.6億元。

政策引導下前景可期

2018年2月11日，教育部辦公廳印發《2018年教育信息化和網絡安全工作要點》，指出加強黨對網絡安全工作的領導，建立責任制度，明確主體責任，健全考核評價和監督問責機制。出臺教育系統網絡安全事件應急預案，建立健全教育系統網絡安全事件應急工作機制，提高應對網絡安全事件能力。

工作要點指出健全網絡安全威脅通報機制，優化監測服務流程，提高通報整改質量，強化數據統計分析能力。有序推進教育系統通用軟件檢測工作，建立常態化的通用軟件檢測機制。探索建立基于大數據的教育系統網絡安全預警機制，提高信息收集、分析、研判能力。

《國家教育事業發展第十二個五年規劃》，以及《教育信息化十年發展規劃（2011-2020）》等規劃的出臺，為教育行業的發展設立了科學的建設目標，同時也為教育行業信息化投資經費提供了穩定可持續性的保障。在此背景下，據前瞻預測，到2023年我國教育領域網絡安全市場規模將達到46億元。

以上數據及分析來源參考前瞻產業研究院發布的《2018-2023年中國教育信息化產業發展前景預測與投資機會分析報告》。

更多深度行業分析盡在【前瞻經濟學人APP】，還可以與500+經濟學家/資深行業研究員交流互動。