2020年,于远程教育行业而言,既是挑战又是机遇。随着远程教育市场的扩展和成熟,网络安全风险也在呈指数级上升,特别是远程教育系统的网络安全。全国远程教育系统面临着哪些网络安全威胁?如何有效应对?
大规模访问请求,访问量达48.95亿次
通过分析全国50,000个教育行业的远程在线网站/系统,在2020年1月1日-3月22日,全国教育行业在线网站/系统的总体访问数据在48.95亿次,主要的访问流量集中在2月10日-3月22日期间,约占总体数据的71.06%。
整体来看,全国教育行业在线网站/系统流量访问的第一个峰值(约3.26亿次)出现在1月6日-12日,从2月3日-2月9日(约2.77亿次)开始,流量开始回升,也是在这一周,教育部下发通知要求2020年春季学期延期开学,实现“停课不停教、停课不停学”的远程教育模式。
从2月10日起,各类远程教育系统上线,截止统计时间3月22日,全国教育行业在线网站/系统的访问数据均在5亿次/周以上。2月10日-3月22日,全国教育行业在线网站/系统平均访问流量在5.8亿次/周、8281万次/天;最大峰值出现在3月2日-3月8日这周,约为 6.72 亿次,平均每天的访问量在9606万次/天。
大流量网络攻击,累计遭受9600多万次
2020年1月1日-3月22日,全国教育行业在线网站/系统累计遭受9600多万次网络攻击。
从2月3日开始,全国教育行业的在线网站/系统遇到的攻击数据开始回升,在2月10日-16日达到第二个峰值(约1000万次/周),也是在这期间,教育部的停课不停学计划开始实施。从2月17日开始的随后几周,全国教育行业的在线网站/系统遭受的攻击相对较为平稳,数据平均保持在750万次/周。
从攻击类型来看,SQL注入攻击、命令注入攻击和恶意user-agents名列前三,合计占总攻击量的60.7%。其次,漏洞防护、协议违规、文件限制、文件注入攻击、疑似跨站攻击、SQL盲注攻击和跨站脚本攻击等攻击方式,也值得大家关注。
公众最关注,个人隐私保护
真正导致大规模个人信息泄露的源头有两个:一是黑客攻击,二是握有大量个人信息的企业/单位/平台的“内鬼”。黑客利用自己掌握的网络技术,入侵相关网站或系统的后台,偷盗数据库,窃取公民个人信息进行贩卖;“内鬼”则利用自己的内网权限,非法获取公民个人信息进行黑色交易。
同时,公民使用从正规应用商店下载的各类在线教育APP,正常访问教育行业官方在线教育系统,一般不会碰到被植入木马、感染病毒导致个人信息泄露的风险。正规的应用商店对上架的APP都有一系列的评估和审核标准,一定程度上做好了筛选,实现官方可信认证;而官方上线的正式运营的互联网系统,一般也都完成备案,建立了一定的网络安全和隐私信息保护机制。
远程教育发展的网络安全应对策略
远程教育面临的网络威胁挑战形势和社会大环境态势均比较严峻,而随着信息化和数字经济的建设,一部分单位已经具备了一定的网络安全防护意识,但是这远远不够。网络安全空间攻防的动态化,要求我们的远程教育监管单位和远程教育服务提供商,时时提高警惕,防御黑客入侵,做好网络安全保障工作,防止数据泄露事件发生。
针对远程教育监管单位、远程教育提供商,现给出了不同的应对策略:
远程教育监管单位
对于远程教育监管单位,保障网络空间安全的首要任务就是增强数据保护意识,完善自身的安全监管体系,网络安全建设工作一般建议至少应覆盖如下几个维度:网络边界测绘及资产管理、常态化安全监测能力建设、威胁情报分析与应用能力建设、安全防御及攻击感知能力建设、应急响应及安全运营团队建设、专业网络安全人才的培养。
远程教育提供商
结合安全技术知识和近年来的网络安全事件报告指出,导致网络攻击造成的断网崩溃现象以及关乎公民个人隐私安全的数据泄露事件产生的主要原因表现为:
网站/系统未升级到最新版本
使用者自定义配置错误
代码开发不规范
网站/系统未进行实时有效的安全防护和安全运维
企业“内鬼”
建议远程教育服务提供商做好网络安全等级保护和网络合规化工作,建立良好的研发管理制度和责任制度,同时远程教育系统还应该具备基本的网络安全监测和防护能力,实现基础的应急响应及数据灾备建设工作,最后做好员工的网络安全知识培训及意识培养。
来源:安恒信息
CONTACT US