2016-11-22 中国教育网络 金智教育研究院

1、调查数据来源  

  全国176所高校的302份有效问卷

2、调查人群

   调查问卷的填写者中高校信息办、网络中心和信息中心负责人等

3、调查结论

1、Web安全位居四大安全问题之首

  本次调研结果显示，高校用户对安全问题非常关注，其中针对网络信息安全最重要的工作任务是Web安全防护，比例高达74.61%。

重视程度排名：

第一名：Web安全防护

第二名：网站立体监控

第三名：应用安全评估

第四名：等级保护

  以上这些问题，为云安全在高校中的应用提供了重要的机会。云服务商可以借助在线的方式对所有的资源池用户提供监控和保护，通过云架构分发机制，动态可调度地将安全资源、安全机制、安全设备复用，并规模化应用于每一个有需求的用户，从而大大降低单个用户的平均成本。

2、高校对云安全有意识，知道这是大方向

  从本次调查结果可以看到，高校网络中心负责人和技术人员普遍对云安全已有了解，并且有更深入接触和应用的需求。

  接受调查的用户表明在解决校园二级网站的安全威胁方面，云安全较传统方式具有比较明显的优势，其中防数据泄露的高校用户需求比例最高，其次为恶意篡改。

管理和监控、防DDos攻击、身份验证的比例也较高，系统漏洞利用也比较受学校关注，见图2。

  调查发现，高校校园网运行的计算机设备统一管理相对困难较大，原因是高校计算机设备数量多，分布广，分散在学校各院系及部门。同时，校园网络系统相对开放，网络系统被人为影响或黑客技术攻击的风险较大，比如进入学校教务系统窃取考试试卷或更改考试成绩等，对学校主页进行纂改等。

3、Web安全产品，五功能必不可少 

  在针对Web安全防护产品的哪些功能对高校网络安全具有重要作用的问题中，被调查用户选择漏洞扫描功能的比例最高。

重要程度排名

第一名：漏洞扫描

第二名：网页防篡改

第三名：流量控制

第四名：网站自动恢复

第五名：负载均衡

第六名：异常流量清洗

第七名：SSL硬件加密

4、校园网仍需应对三大管理难题

  从图4看到，高校网络安全管理的主要问题是：

1、流量控制不均衡

2、管理接口不统一

3、BT下载太多

调查结果显示，目前高校网络信息安全管理的重要措施是防火墙，比例为82.66%，其次是防病毒。

目前、只是目前，高校安全措施，排名：

第一名：防火墙

第二名、防病毒

第三名、容灾备份

第四名、授权访问

第五名、数字证书

第六名、系统安全加固

第七名、电子签章

5、校企合作、购买服务将成为趋势

  当前，高校信息化建设的重点逐渐从基础设施向应用服务转型，服务采购比重增加，其中安全服务相关的投入是重要的部分。

  云安全服务

  从参与本次调研的176个学校的选择来看，计划采购云安全服务的高校其每年投入规模差别较大：

211/985高校：选择每年投入预算规模20万元至50万元的居多，20万元以下有13个学校。

普通高校：每年投入预算规模20万元至50万元的最多，另外29个学校选择20万元以下，20个学校选择50万元至100万元。

高职高专：年预算规模在20万元以下的居多，如图6所示。

  Web安全防护服务

  其中，在学校每年预计用于采购Web安全防护服务的投入规模上，211/985高校选择投入预算规模10万元至20万元的居多，20万元以上有15个学校。普通高校每年投入预算规模10万元至20万元的最多。高职高专年预算规模在10万元至20万元的居多，如图7所示。

  哪种云？

  对于用户希望供应商以怎样的方式提供Web安全防护服务的问题，参与本次调研的302位老师中，关注混合云的最多，如图8所示。

6、云模式购买倾向   

  从参与本次调研的302位老师的选择来看，较多用户比较倾向于购买服务的方式，其中选择此项的普通高校用户为52人，如图9所示。