中國報告大廳網訊,在當今數位化時代,教育行業正以前所未有的速度進行著變革與發展。隨著人工智慧、雲計算等前沿技術在教育領域的深度融合,智慧教育的發展進程不斷加速,為教育帶來了諸多創新與便利。然而,與之相伴的是日益嚴峻的網絡安全挑戰。網絡安全問題不僅威脅著教育信息的安全與穩定,也對智慧教育的可持續發展構成了潛在風險。深入了解教育行業網絡安全現狀,剖析存在的問題,並提出切實可行的對策,對於保障2025年教育行業的健康發展至關重要。
(一)信息系統安全漏洞頻發
《十五五教育行業發展研究與產業戰略規劃分析預測報告》指出,自21世紀初教育信息化啟動以來,學校陸續構建了眾多應用系統,如門戶網站系統、圖書管理系統、教務管理系統等。隨著技術的快速疊代,部分系統因無法滿足新需求而被棄用,部分則經升級改造後繼續使用。但對部分學校和單位信息系統進行安全滲透性掃描時發現,相當一部分信息系統存在不同程度的網絡安全漏洞。其中,以OpenSSH、ApacheTomcat、Oracle資料庫等組件漏洞為主的系統漏洞,以及以XSS、SQL注入等為主的Web應用漏洞較為常見。這些漏洞可能導致拒絕服務、信息泄露等危害,教育部相關監測預警子系統也通報過一些教育單位網站存在暗鏈、SQL注入漏洞,以及網站被黑客攻擊、主頁被篡改等安全事件,充分反映出教育行業信息系統的安全隱患較多。
(二)網絡安全保障能力差異顯著
學校網絡安全保障能力在人員和技術方面存在明顯不足。在人員配備上,學校網絡安全保障人員大多由信息技術學科老師兼職,極少有專職人員。由於網絡安全專業性強,部分重視網絡安全的學校會引入第三方服務,但建設單位和運維單位的服務範圍往往存在局限性,導致學校網絡安全缺乏整體專業性保障。
在技術防護上,學校之間的網絡安全防護水平參差不齊。部分防護較好的學校,防護系統涵蓋網絡防火牆、Web應用防火牆等多個層次,能對網絡層、應用層等進行全面防護;而部分防護較差的學校,僅部署了網絡層面的安全保障,對應用安全、數據安全等缺乏防護措施,防護功能單一。此外,不同學校發現隱患和處理危機的能力也大相逕庭。網絡安全保障能力較弱的學校,缺乏主動發現隱患的能力,在處理網絡安全問題時多採取被動方式,如先關停伺服器、下線業務,在重要時期甚至採取非關鍵性業務全部下線的消極方案,這不僅影響業務系統正常運行,還可能損害教育部門的服務形象。
(三)等級保護工作推進緩慢
我國早在1994年就頒布了計算機信息系統安全等級保護規定,但直到《網絡安全法》頒布,等保工作才逐步推廣開來。在教育行業,國家級、省級應用平台因級別高、應用廣泛,相關等級保護工作推進較為順利。然而,學校層面的等保工作卻進展緩慢。這主要是因為學校各類應用系統為滿足個性化需求而建設,經費保障不足。等級保護中的測評工作需由第三方專業測評公司完成,測評及後續整改費用較高,學校難以承擔,導致學校層面的等保工作存在欠缺。
(一)構建完善的網絡安全監測體系
網絡安全漏洞的產生既有主觀原因,也有客觀原因。針對主觀原因導致的漏洞,要建立完善的網絡安全監測體系,及時發現並修復存在的安全漏洞,同時定期監測新漏洞的出現,做到第一時間處理。此外,要充分利用教育部的教育行業信息技術工作管理平台監測子系統、國家數字教育資源公共服務體系-教育移動應用備案等工具,形成互補、並行的工作模式,以實現更高效的監管。
(二)加大網絡安全經費投入
教育部明確規定,數字校園建設與運維經費應列入教育事業專項資金,並形成合理的經費投入機制。各級財政部門應重視教育行業系統運維和安全管理經費投入,為網絡信息安全等級保護提供資金支持。有條件的地區可建立本地教育網絡安全檢測系統,定期對中小學進行系統漏洞掃描,配置流量探針、威脅探針,實時監控網絡安全問題,還可安裝EDR終端防護中心,加強網絡終端設備的安全管理。
(三)建立系統清理整改長效機制
2017年,全國教育行業開展的集中網絡安全綜合治理,對網站和各類應用軟體進行清理,關停了部分殭屍系統和低效率應用系統,有效消除了一些安全隱患。鑑於教育行業應用軟體不斷更新換代,應建立定期清理制度。對於不再使用卻仍在外網運行的老系統,以及存在無法修補漏洞的在用老系統,都應及時清理整改,以降低安全風險。
(四)強化網絡安全專業培訓
目前,學校網絡安全工作主要依賴信息技術教師。為提升網絡安全保障水平,一方面要實行「執證上崗」制度,通過培訓使網絡安全人員取得相應資格證書,提高其專業素質。另一方面,要重點加強網絡安全應急預案的培訓和演練,提升應急處置能力。各教育單位應根據相關要求,結合自身實際編制應急預案,並加強培訓和演練。有條件的地方還可建立網絡安全專家庫,為安全應急提供專業支持。
(五)加強師生網絡安全宣傳教育
教育行業發展現狀分析指出,網絡安全意識的培養對改善教育行業網絡安全狀況具有重要意義。應在中小學師生中加強網絡安全宣傳教育,引導師生理性用網,掌握防範技巧,養成良好的用網習慣,如謹慎使用存儲介質、科學設置密碼、不點擊不明連結等,從而降低安全風險。
教育行業網絡安全是一項複雜的系統性工程,關乎智慧教育的健康發展。當前教育行業網絡安全存在信息系統漏洞多、保障能力參差不齊、等級保護工作開展率低等問題。為應對這些問題,需要構建完善的網絡安全監測體系,加大經費投入,建立系統清理整改制度,強化專業培訓,加強師生網絡安全宣傳教育。展望2025年,隨著各項措施的逐步落實和完善,教育行業網絡安全將得到有效提升,為智慧教育的深入發展提供堅實保障,推動教育行業在數位化時代邁向新的高度。
更多教育行業研究分析,詳見中國報告大廳《教育行業報告匯總》。這裡匯聚海量專業資料,深度剖析各行業發展態勢與趨勢,為您的決策提供堅實依據。
更多詳細的行業數據盡在【資料庫】,涵蓋了宏觀數據、產量數據、進出口數據、價格數據及上市公司財務數據等各類型數據內容。
京公網安備 11010502031895號
