文/廖宇 張彤

Web安全已成校園網(wǎng)最大痛點(diǎn)

文/廖宇 張彤

為了解高校對網(wǎng)絡(luò)安全和云安全防護(hù)的需求情況，《中國教育網(wǎng)絡(luò)》雜志近期面向全國部分高校進(jìn)行了問卷調(diào)研，共收回176所高校的302份有效問卷。通過對問卷結(jié)果的梳理分析，我們發(fā)現(xiàn)高校Web安全防護(hù)、網(wǎng)站立體監(jiān)控等是困擾網(wǎng)絡(luò)中心的重要安全問題，高校已開始認(rèn)識到云計(jì)算技術(shù)在安全領(lǐng)域的優(yōu)勢，且有采購的投入計(jì)劃和與企業(yè)合作的意愿。

Web安全位居四大安全問題之首

本次調(diào)研結(jié)果顯示，高校用戶對安全問題非常關(guān)注，其中針對網(wǎng)絡(luò)信息安全最重要的工作任務(wù)是Web安全防護(hù)，比例高達(dá)74.61%。從圖1看到，網(wǎng)站立體監(jiān)控、應(yīng)用安全評估也是學(xué)校比較重視的工作。

圖1　網(wǎng)絡(luò)信息安全最重要的工作任務(wù)

以上這些問題，為云安全在高校中的應(yīng)用提供了重要的機(jī)會(huì)。云服務(wù)商可以借助在線的方式對所有的資源池用戶提供監(jiān)控和保護(hù)，通過云架構(gòu)分發(fā)機(jī)制，動(dòng)態(tài)可調(diào)度地將安全資源、安全機(jī)制、安全設(shè)備復(fù)用，并規(guī)?；瘧?yīng)用于每一個(gè)有需求的用戶，從而大大降低單個(gè)用戶的平均成本。

高校已認(rèn)識到云計(jì)算在安全領(lǐng)域的優(yōu)勢

從本次調(diào)查結(jié)果可以看到，高校網(wǎng)絡(luò)中心負(fù)責(zé)人和技術(shù)人員普遍對云安全已有了解，并且有更深入接觸和應(yīng)用的需求。接受調(diào)查的用戶表明在解決校園二級網(wǎng)站的安全威脅方面，云安全較傳統(tǒng)方式具有比較明顯的優(yōu)勢，其中防數(shù)據(jù)泄露的高校用戶需求比例最高，其次為惡意篡改。管理和監(jiān)控、防DDos攻擊、身份驗(yàn)證的比例也較高，系統(tǒng)漏洞利用也比較受學(xué)校關(guān)注，見圖2。

圖2　解決校園二級網(wǎng)站的安全威脅方面，高校用戶的需求

調(diào)查發(fā)現(xiàn)，高校校園網(wǎng)運(yùn)行的計(jì)算機(jī)設(shè)備統(tǒng)一管理相對困難較大，原因是高校計(jì)算機(jī)設(shè)備數(shù)量多，分布廣，分散在學(xué)校各院系及部門。同時(shí)，校園網(wǎng)絡(luò)系統(tǒng)相對開放，網(wǎng)絡(luò)系統(tǒng)被人為影響或黑客技術(shù)攻擊的風(fēng)險(xiǎn)較大，比如進(jìn)入學(xué)校教務(wù)系統(tǒng)竊取考試試卷或更改考試成績等，對學(xué)校主頁進(jìn)行纂改等。

Web安全產(chǎn)品五功能必不可少

在針對Web安全防護(hù)產(chǎn)品的哪些功能對高校網(wǎng)絡(luò)安全具有重要作用的問題中，被調(diào)查用戶選擇漏洞掃描功能的比例最高，其次是網(wǎng)頁防篡改，從圖3看到，選擇流量監(jiān)測、網(wǎng)站自動(dòng)恢復(fù)的比例也較高，負(fù)載均衡也比較受學(xué)校關(guān)注。

圖3　Web安全防護(hù)產(chǎn)品的功能

校園網(wǎng)仍需應(yīng)對三大管理難題

從圖4看到，高校網(wǎng)絡(luò)安全管理的主要問題是流量控制不均衡，其次是管理接口不統(tǒng)一， BT下載太多也較受用戶關(guān)注。

調(diào)查結(jié)果顯示，目前高校網(wǎng)絡(luò)信息安全管理的重要措施是防火墻，比例為82.66%，其次是防病毒。如圖5所示，容災(zāi)備份、授權(quán)訪問及各級準(zhǔn)入控制也是較受用戶重視的安全選項(xiàng)，數(shù)字證書、系統(tǒng)安全加固的關(guān)注度也較高，均在35%以上。

圖4　高校網(wǎng)絡(luò)安全管理的主要問題

圖5　高校網(wǎng)絡(luò)信息安全管理的重要措施

圖6　云安全預(yù)算投入規(guī)模

圖7　Web安全防護(hù)預(yù)算投入規(guī)模

圖8　Web安全防護(hù)服務(wù)方式

圖9　高校信息化部門對云模式的傾向情況

校企合作與購買服務(wù)將成為趨勢

當(dāng)前，高校信息化建設(shè)的重點(diǎn)逐漸從基礎(chǔ)設(shè)施向應(yīng)用服務(wù)轉(zhuǎn)型，服務(wù)采購比重增加，其中安全服務(wù)相關(guān)的投入是重要的部分。從參與本次調(diào)研的176個(gè)學(xué)校的選擇來看，計(jì)劃采購云安全服務(wù)的高校其每年投入規(guī)模差別較大，211/985高校選擇每年投入預(yù)算規(guī)模20萬元至50萬元的居多，20萬元以下有13個(gè)學(xué)校。普通高校每年投入預(yù)算規(guī)模20萬元至50萬元的最多，另外29個(gè)學(xué)校選擇20萬元以下，20個(gè)學(xué)校選擇50萬元至100萬元。高職高專年預(yù)算規(guī)模在20萬元以下的居多，如圖6所示。其中，在學(xué)校每年預(yù)計(jì)用于采購Web安全防護(hù)服務(wù)的投入規(guī)模上，211/985高校選擇投入預(yù)算規(guī)模10萬元至20萬元的居多， 20萬元以上有15個(gè)學(xué)校。普通高校每年投入預(yù)算規(guī)模10萬元至20萬元的最多。高職高專年預(yù)算規(guī)模在10萬元至20萬元的居多，如圖7所示。

對于用戶希望供應(yīng)商以怎樣的方式提供Web安全防護(hù)服務(wù)的問題，參與本次調(diào)研的302位老師中，關(guān)注混合云的最多，如圖8所示。

從參與本次調(diào)研的302位老師的選擇來看，較多用戶比較傾向于購買服務(wù)的方式，其中選擇此項(xiàng)的普通高校用戶為52人，如圖9所示。

當(dāng)前階段，用戶對技術(shù)和應(yīng)用缺乏足夠的了解，因此服務(wù)提供商和用戶的深度合作非常重要，雙方需要詳細(xì)研究用戶實(shí)際的需求情況，通過對彼此需求的交流分析，云服務(wù)商可面向教育用戶進(jìn)行自有服務(wù)產(chǎn)品的定制化開發(fā)，并且將有關(guān)服務(wù)逐漸標(biāo)準(zhǔn)化，以實(shí)現(xiàn)更大范圍部署的可能性。云服務(wù)將幫助信息化部門理清校園網(wǎng)安全管控的各種因素，重新構(gòu)建和優(yōu)化管理流程，實(shí)現(xiàn)防護(hù)升級，以滿足師生個(gè)性化需求。