文/廖宇 张彤
Web安全已成校园网最大痛点
文/廖宇 张彤
为了解高校对网络安全和云安全防护的需求情况,《中国教育网络》杂志近期面向全国部分高校进行了问卷调研,共收回176所高校的302份有效问卷。通过对问卷结果的梳理分析,我们发现高校Web安全防护、网站立体监控等是困扰网络中心的重要安全问题,高校已开始认识到云计算技术在安全领域的优势,且有采购的投入计划和与企业合作的意愿。
本次调研结果显示,高校用户对安全问题非常关注,其中针对网络信息安全最重要的工作任务是Web安全防护,比例高达74.61%。从图1看到,网站立体监控、应用安全评估也是学校比较重视的工作。
图1 网络信息安全最重要的工作任务
以上这些问题,为云安全在高校中的应用提供了重要的机会。云服务商可以借助在线的方式对所有的资源池用户提供监控和保护,通过云架构分发机制,动态可调度地将安全资源、安全机制、安全设备复用,并规模化应用于每一个有需求的用户,从而大大降低单个用户的平均成本。
从本次调查结果可以看到,高校网络中心负责人和技术人员普遍对云安全已有了解,并且有更深入接触和应用的需求。接受调查的用户表明在解决校园二级网站的安全威胁方面,云安全较传统方式具有比较明显的优势,其中防数据泄露的高校用户需求比例最高,其次为恶意篡改。管理和监控、防DDos攻击、身份验证的比例也较高,系统漏洞利用也比较受学校关注,见图2。
图2 解决校园二级网站的安全威胁方面,高校用户的需求
调查发现,高校校园网运行的计算机设备统一管理相对困难较大,原因是高校计算机设备数量多,分布广,分散在学校各院系及部门。同时,校园网络系统相对开放,网络系统被人为影响或黑客技术攻击的风险较大,比如进入学校教务系统窃取考试试卷或更改考试成绩等,对学校主页进行纂改等。
在针对Web安全防护产品的哪些功能对高校网络安全具有重要作用的问题中,被调查用户选择漏洞扫描功能的比例最高,其次是网页防篡改,从图3看到,选择流量监测、网站自动恢复的比例也较高,负载均衡也比较受学校关注。
图3 Web安全防护产品的功能
从图4看到,高校网络安全管理的主要问题是流量控制不均衡,其次是管理接口不统一, BT下载太多也较受用户关注。
调查结果显示,目前高校网络信息安全管理的重要措施是防火墙,比例为82.66%,其次是防病毒。如图5所示,容灾备份、授权访问及各级准入控制也是较受用户重视的安全选项,数字证书、系统安全加固的关注度也较高,均在35%以上。
图4 高校网络安全管理的主要问题
图5 高校网络信息安全管理的重要措施
图6 云安全预算投入规模
图7 Web安全防护预算投入规模
图8 Web安全防护服务方式
图9 高校信息化部门对云模式的倾向情况
当前,高校信息化建设的重点逐渐从基础设施向应用服务转型,服务采购比重增加,其中安全服务相关的投入是重要的部分。从参与本次调研的176个学校的选择来看,计划采购云安全服务的高校其每年投入规模差别较大,211/985高校选择每年投入预算规模20万元至50万元的居多,20万元以下有13个学校。普通高校每年投入预算规模20万元至50万元的最多,另外29个学校选择20万元以下,20个学校选择50万元至100万元。高职高专年预算规模在20万元以下的居多,如图6所示。其中,在学校每年预计用于采购Web安全防护服务的投入规模上,211/985高校选择投入预算规模10万元至20万元的居多, 20万元以上有15个学校。普通高校每年投入预算规模10万元至20万元的最多。高职高专年预算规模在10万元至20万元的居多,如图7所示。
对于用户希望供应商以怎样的方式提供Web安全防护服务的问题,参与本次调研的302位老师中,关注混合云的最多,如图8所示。
从参与本次调研的302位老师的选择来看,较多用户比较倾向于购买服务的方式,其中选择此项的普通高校用户为52人,如图9所示。
当前阶段,用户对技术和应用缺乏足够的了解,因此服务提供商和用户的深度合作非常重要,双方需要详细研究用户实际的需求情况,通过对彼此需求的交流分析,云服务商可面向教育用户进行自有服务产品的定制化开发,并且将有关服务逐渐标准化,以实现更大范围部署的可能性。云服务将帮助信息化部门理清校园网安全管控的各种因素,重新构建和优化管理流程,实现防护升级,以满足师生个性化需求。