圖1網絡信息安全最重要的工作任務Web安全位居四大安全問題之首
本次調研結果顯示,高校用戶對安全問題非常關注,其中針對網絡信息安全最重要的工作任務是Web安全防護,比例高達74.61%。從圖1看到,網站立體監控、應用安全評估也是學校比較重視的工作。
以上這些問題,為雲安全在高校中的應用提供了重要的機會。雲服務商可以借助在線的方式對所有的資源池用戶提供監控和保護,通過雲架構分發機制,動态可調度地将安全資源、安全機制、安全設備複用,并規模化應用于每一個有需求的用戶,從而大大降低單個用戶的平均成本。
高校已認識到雲計算在安全領域的優勢
從本次調查結果可以看到,高校網絡中心負責人和技術人員普遍對雲安全已有了解,并且有更深入接觸和應用的需求。接受調查的用戶表明在解決校園二級網站的安全威脅方面,雲安全較傳統方式具有比較明顯的優勢,其中防數據洩露的高校用戶需求比例最高,其次為惡意篡改。管理和監控、防DDos攻擊、身份驗證的比例也較高,系統漏洞利用也比較受學校關注,見圖2。
調查發現,高校校園網運行的計算機設備統一管理相對困難較大,原因是高校計算機設備數量多,分布廣,分散在學校各院系及部門。同時,校園網絡系統相對開放,網絡系統被人為影響或黑客技術攻擊的風險較大,比如進入學校教務系統竊取考試試卷或更改考試成績等,對學校主頁進行纂改等。
圖2解決校園二級網站的安全威脅方面,高校用戶的需求Web安全産品五功能必不可少
在針對Web安全防護産品的哪些功能對高校網絡安全具有重要作用的問題中,被調查用戶選擇漏洞掃描功能的比例最高,其次是網頁防篡改,從圖3看到,選擇流量監測、網站自動恢複的比例也較高,負載均衡也比較受學校關注。
圖3Web安全防護産品的功能校園網仍需應對三大管理難題
從圖4看到,高校網絡安全管理的主要問題是流量控制不均衡,其次是管理接口不統一,BT下載太多也較受用戶關注。
調查結果顯示,目前高校網絡信息安全管理的重要措施是防火牆,比例為82.66%,其次是防病毒。如圖5所示,容災備份、授權訪問及各級準入控制也是較受用戶重視的安全選項,數字證書、系統安全加固的關注度也較高,均在35%以上。
校企合作與購買服務将成為趨勢
當前,高校信息化建設的重點逐漸從基礎設施向應用服務轉型,服務采購比重增加,其中安全服務相關的投入是重要的部分。從參與本次調研的176個學校的選擇來看,計劃采購雲安全服務的高校其每年投入規模差别較大,211/985高校選擇每年投入預算規模20萬元至50萬元的居多,20萬元以下有13個學校。普通高校每年投入預算規模20萬元至50萬元的最多,另外29個學校選擇20萬元以下,20個學校選擇50萬元至100萬元。高職高專年預算規模在20萬元以下的居多,如圖6所示。其中,在學校每年預計用于采購Web安全防護服務的投入規模上,211/985高校選擇投入預算規模10萬元至20萬元的居多,20萬元以上有15個學校。普通高校每年投入預算規模10萬元至20萬元的最多。高職高專年預算規模在10萬元至20萬元的居多,如圖7所示。
對于用戶希望供應商以怎樣的方式提供Web安全防護服務的問題,參與本次調研的302位老師中,關注混合雲的最多,如圖8所示。
從參與本次調研的302位老師的選擇來看,較多用戶比較傾向于購買服務的方式,其中選擇此項的普通高校用戶為52人,如圖9所示。
當前階段,用戶對技術和應用缺乏足夠的了解,因此服務提供商和用戶的深度合作非常重要,雙方需要詳細研究用戶實際的需求情況,通過對彼此需求的交流分析,雲服務商可面向教育用戶進行自有服務産品的定制化開發,并且将有關服務逐漸标準化,以實現更大範圍部署的可能性。雲服務将幫助信息化部門理清校園網安全管控的各種因素,重新構建和優化管理流程,實現防護升級,以滿足師生個性化需求。
圖4高校網絡安全管理的主要問題
圖5高校網絡信息安全管理的重要措施
圖6雲安全預算投入規模
圖7Web安全防護預算投入規模
圖8Web安全防護服務方式
圖9高校信息化部門對雲模式的傾向情況