高校信息化网络安全需求分析

高校信息化发展历程

我国高校的信息化发展大约从2000年开始，前期主要围绕信息化基础设施展开，后续则是转向"信息技术与教育教学的深度融合"，着手建设"三通两平台"，即宽带网络校校通、优质资源班班通、网络学习空间人人通，建设教育资源公共服务平台和教育管理公共服务平台，这个阶段也被称为教育信息化1.0时代。

2018年，教育部印发《教育信息化 2.0 行动计划》，提出"三全两高一大"，即教学应用覆盖全体教师、学习应用覆盖全体适龄学生、数字校园建设覆盖全体学校，信息化应用水平和师生信息素养普遍提高，建成"互联网+教育"大平台，标志着我国教育信息化正式进入全新 2.0 时代。

高校网络安全发展

教育部从17年开始便在各类规划或指导文件中强调了网络安全的重要性：

1. 2017年《教育行业网络安全综合治理行动》：高校开展以治理网站乱象、堵塞安全漏洞、补齐等保短板、规范安全管理为主要内容的教育行业网络安全综合治理行动，全面提升教育行业网络安全水平。
2. 2019年《教育信息化和网络安全工作要点》：把网络文明、网络安全教育纳入学校教育工作内容；建立常态化的通用软件安全评估机制；开展网络安全检查。
3. 2021年《科学技术与信息化司工作要点》：强化教科网的网络安全监测能力，健全网络安全监测通报机制；开展教育系统网络安全攻防演习。
4. 2021年《教育信息化2.0行动计划》：全面提高教育系统网络安全防护能力，深入开展网络安全监测预警，提高网络安全态势感知水平。提出要以《网络安全法》等法律法规为纲，落实网络安全等级保护制度和做好关键关键信息基础设施保障，深入开展网络安全监测预警，提高网络安全态势感知水平，全面提高教育系统网络安全防护能力，切实维护好广大师生的利益。
5. 2021年《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》：到2025年，基本形成结构优化、集约高效、安全可靠的教育新型基础设施体系。明确了在网络安全部分的要求：第一，资产安全：加强国家主干网、省市教育网和学校校园网的衔接，实现网络地址、域名和用户的统一管理；增强感知能力，并完善教育系统信息资产数据库，掌握信息系统（网站）情况。第二，安全防护：建设科研协同平台，支撑跨学科、跨学校、跨地域的协同创新；基于教育专网开展网络流量监测，及时监测安全威胁、发现攻击行为；建立教育系统应急指挥网络，提升安全事件发现、应急报告、协同处置、追踪溯源等能力。第三，应用安全：促进信息技术应用创新，提升软件供应链安全水平；健全应用监管-提升教育移动互联网应用程序、教育软件、在线教育平台和新型数字终端等监管的信息化支撑能力，推动新技术、新应用进校园审核备案。
6. 《2022年工作要点》：深化信息技术与教育教学融合创新；建立教育信息化产品和服务进校园审核制度。

教育信息化情况

教育行业面临的安全挑战

Check Point Research(CPR)发布的 2022 年网络攻击趋势的新数据表示，与2021年相比，2022年全球网络攻击增加了38%，受攻击最严重的3个行业是教育/研究、政府和医疗保健，其中教育行业首当其冲，平均每周遭受 2314 次攻击，已然成为网络攻击的"重灾区"。

随着高校从数字校园到智慧校园的转型加速，教育行业安全建设的关注点也从边界防御向内部安全治理转移，高校必须面对智慧校园各应用系统的安全防护挑战，如科研系统、门户网站、招生系统、校园一卡通系统、教务系统等，传统基于边界的访问体系已经无法满足安全需求，安全挑战异常复杂：

用户规模庞大

高校师生人员众多，用户规模庞大，还包括三方运维人员；高校用户群体活跃，大量的学生老师需要进行业务、资源的访问使用，图书资源、选课、OA等，部分学生对新技术好奇，会利用学校的环境进行尝试，造成非恶意的攻击行为，第三方运维人员长期对的服务器进行运维，难免疏忽造成数据泄露，这些问题导致管理相对困难;

终端种类繁多

高校业务系统众多，且接入方式不一，浏览器、客户端、企业微信等多种的使用方式，通常使得访问入口不统一，使用者无法良好运用，用户体验差;

网络攻击面广

许多高校存在部门自建业务，缺乏专业安全防护能力，本身系统安全性也就不高，且自建业务、采购应用均对外开放大量端口；部分僵尸服务器、僵尸系统、僵尸网站，针对此类废弃已久的服务器，缺乏统一的安全管理，持续对互联网开放端口，成为黑客的主要攻击入口;

业务应用复杂

大量的业务系统，没有统一的入口，访问方式繁琐，系统各自管理，无法统一进行安全策略的管控，且已经建设统一身份认证、门户，也购买了很多的其他资源，使用率却不高;

运维工作压力大

高校业务系统都由学校信息中心进行统管，这些业务系统数量少则几十，多到几百，但信息中心人员却只有几个，还要分管网络、软件等，对于统管全部资源有点力不从心，导致资产管理与维护薄弱。

高校网络安全服务需求

在高校网络安全服务需求方面，五成以上高校的网络中心老师认为通过安全防护、安全检测、安全加固、重保与应急等服务可以为学校的网络安全工作带来帮助。

高校信创服务需求情况分析

根据调研数据，高校校均PC整机存量和服务器存量分别为3308台/校和164台/校。根据教育部公布的全国高校数量推算，高校PC整机存量市场规模398.3亿元；服务器存量市场规模189.6亿元。假设高校替换周期为6年，国产化替代比例为50%，预估全国高校的PC整机和服务器的年化信创市场规模分别为33.2亿元和15.8亿元。

2023年-2025年，高校对信创产品采购需求中，表示有需求的高校共402所，占比20.1%。从高校类型看，"双一流"高校中表示有采购需求的高校相对较多，占比为26.1%；普通本科、高职高专、成人教育院校与总体分布差异不大，有采购需求的占比分别为20.7%、18.2%和20.6%。