2017年教育行業網絡安全報告
概述 報告介紹 教育行業是我國最大的民生行業之一,是網絡安全法定義的關鍵基礎設施行業。安全值利用外部大數據的方法,從互聯網的角度重點研究了教育行業的網絡安全狀況形成本報告。 報告將教育行業細分為8個領域,每個領域抽樣約100家機構,包括重點高校、職業培訓、兒童早教、興趣教育、出國留學、語言學習、教育信息化、綜合服務&其他。報告分析了教育行業暴露在互聯網的資產情況,包括注冊的域名、線上的主機、IP網絡以及公有云遷移的情況。 報告通過對6種典型的互聯網威脅進行分析,評估各類事件帶來的安全風險;通過安全值建立的多維度評價體系及算法將各機構的安全狀況進行打分,并通過對這些分值對應的安全風險進行深度剖析以及差異化分析形成本研究報告。 主要發現: 重點高校面對的威脅相對最嚴重,互聯網風險不容忽視; 行業中36% 教育機構使用公有云主機,主要以阿里云為主; 行業發現605個CVE安全漏洞,19%機構受到影晌,包括著名的 “OpenSSL Heartbleed 心臟滴血” 等漏洞; 42%機構遭受到總計166,997次DDOS拒絕服務攻擊,其中重點高校成為了黑客的主要目標。 教育行業和其它行業的對比 本報告基于外部大數據分析方法對國內網絡安全問題關注度比較高的10個行業,共10,000家機構作為分析對象(每行業1,000個機構)進行評分,將各行業安全值平均分進行統計如下,綜合來看教育行業安全值 均分為795 分(風險由高到低 0-1000)在本次報告比較的10個行業中排名第九名。近年來隨著互聯網的大力發展,除了傳統高校的互聯網建設有了飛速發展,其他的教育方式也借助互聯網迎來了一輪高速發展,但發展的同時也面向著巨大的互聯網威脅。 
教育8大領域網絡安全評價 從外部角度看,重點高校面臨的威脅最嚴重。 在我們研究的8個細分領域中重點高校的平均安全值為481是8個領域中得分最低的,重點高校作為我國各行業人才儲備、科研項目承建機構,一旦發生師生信息泄露、科研數據被竊取等事件將會造成重大損失。
教育8大領域網絡安全評價圖 教育8大領域安全風險分布
各類安全風險影晌機構數量占比圖 從分析結果可以看出重點高校作為評分最低的群體,期安全漏洞的比例達到93%;其他行業普遍嚴重的問題為網絡攻擊,可以看出教育數據對于網絡攻擊者價值非凡;其次,黑名單的整體比例較高,作為科研教育機構一旦被其他機構當做黑名單處理會帶來很多社會影響。 安全漏洞:操作系統或組件存在嚴重的安全缺陷,—旦遭受病毒或者黑客利用,可能導致信息泄露等風險。 網絡攻擊:遭受到大流量的DDOS拒絕服務攻擊,—旦資源被耗盡,可能中斷服務無法被正常用戶訪問。 垃圾郵件:被列為垃圾郵件發送域,—旦被反垃圾郵件設備攔截,將導致用戶可能無法正常收到郵件。 僵尸網絡:網絡服務器對外部發起掃描或者攻擊行為,服務器主機可能被入侵,存在后門被遠程控制。 惡意代碼:來自國內外安全廠商的惡意代碼檢測結果,系統可能已經被植入后門、病毒或者惡意腳本。 黑名單:域名或者IP地址被第三方列入黑名單,用戶的正常網頁訪問可能被瀏覽器攔截或者IP網絡通訊被防火墻阻斷。 互聯網資產分析 重點高校擁有相對較多的互聯網資產 在采樣的機構中共發現互聯網資產70,529個,包括組織注冊的域名1,873個,面向互聯網可訪問的主機地址51,460個,以及公網開放的服務器IP地址17,196個,下面表格數據統計了各領域平均資產數量,其中重點高校網絡資產數量最多為488個,云遷移比例為24%;興趣教育和出國留學領域中平均每個機構僅有18個互聯網資產;職業培訓領域的云計算業務占比最多可達到47%。
互聯網資產數量統計圖 互聯網資產包括以下類型: “域名” :組織經過ICP備案的域名; “主機”(子域名):面向互聯網開放的主機服務地址(例如 Web網站、Email服務、接口服務、業務系統等); “IP網絡” :在線系統所使用的IP網絡地址(包括本地服務器、IDC托管、云主機等)。 36% 教育機構使用公有云服務 云計算在國內各行業中應用越來越多,在教育行業這種情況尤為突出,調查的800家教育機構中有36%的機構已經使用了公有云服務。 其中,職業培訓、教育信息化和興趣教育是主要的云客戶,遷移的比例分別是47%、42%和41%。出國留學、重點高校云遷移的比例分別是23%和24%。 我們在體會著云計算技術在優化IT資源、快速彈性服務帶來便利的同時也面臨著新型的安全風險。尤其是云計算帶來的數據境內管理問題和敏感信息保護問題成為網絡安全領域新的挑戰。 
教育8大領域公有云主機遷移機構比例圖 云服務商主要以阿里云為主 報告中統計的云服務主要是云主機 IaaS服務,完成遷移機構的資產中,阿里云用戶占比81%,TencentCloud用戶僅有3%。 安全漏洞分析 19% 存在安全漏洞隱患 在取樣的800家教育機構中,共發現605個CVE (Common Vulnerabilities and Exposures) 漏洞,19%的機構存在比較嚴重的安全漏洞,漏洞類型Top5為 325個 CNNVD-201501-171,CVE-2015-0204(OpenSSL FREAK Attack洞洞),171個CNNVD-201504-257 ,CVE-2015-1635(Microsoft Windows HTTP.sys 遠程執行代碼漏洞),60個CNNVD-201703-1074 ,CVE-2017-7269(IIS 6 遠程代碼執行漏洞),40個CNNVD-201404-073 ,CVE-2014-0160(OpenSSL Heartbleed 心臟滴血),7個 CNNVD-201702-362,CVE-2016-9244 (Ticketbleed)。這些漏洞—旦被利用,可能會造成嚴重的信息泄露或者系統中斷,組織可以通過安裝補丁消除安全漏洞隱患。 報告發現93%的重點高校存在安全漏洞,其中最為普遍的為CVE安全漏洞,從信息系統生命周期來看,從設計、編碼到上線運行各環節都有可能造成安全漏洞,機構應建立完善的漏洞管理體系,加強人員管理、規范安全制度等全方位提升安全能力。 現互聯網業務模式對信息系統迭代的頻率要求相對比較高,業務部們往往為了滿足業務需求提高迭代效率,從而忽略部分安全隱患和響應效率,來彌補開發過程中的控制缺失。 
安全漏洞分布圖 安全威脅分析 42% 遭受到DDOS網絡攻擊,重點高校成為重災區。 在采樣的800家教育行業機構中,共遭受到DDOS網絡攻擊166,997次,拒絕服務攻擊DDOS已經是當前互聯網安全比較常見的威脅,拒絕服務攻擊的危害在于無限制的消耗系統和網絡資源,使其無法為正常用戶提供服務。尤其是對與連續性要求比較高的教育行業,—旦用戶無法取得教育信息將造成的是直接經濟損失和客戶流失。 教育行業有42%的機構受到DDOS攻擊的威脅,其中重點高校最為嚴重,85%都遭受到不同程度上的DDOS網絡攻擊,并且重點高校使用公有云資源的僅占24%,大多數使用本地服務器主機資源;47%的職業培訓和44%的教育信息化遭受到過DDOS網絡攻擊,同時他們的他們接近半數(47%和4%)的公司使用了公有云資源,受到對云資源池的范圍性攻擊的影響相對較高。 
網絡攻擊分布圖 Top 10威脅教育行業的惡意地址 分析發現,教育行業中經常受到DDOS網絡攻擊的端口為 80、25001、443、4444,這種威脅主要基于流量的攻擊,常用的攻擊類型為ampfloodtarget,機構可通過優化服務器組件對異常連接進行快速處理,采用流量清洗服務方式實現不同程度的防護。下表是 “Top 10 威脅教育行業的惡意地址”,可重點關注以下地址,適當采取阻斷措施。
Top 10威脅教育行業的惡意地址圖 風險綜合分析 根據標準風險評估方法論,從外部數據中分析風險三要素,資產(A)、脆弱性(V)、威脅(T),并提取頻率、時間、數量、影晌程度等關鍵指標,逐個對行業內每個企業或機構進行安全風險(R)進行定量評估R = F(A,V,T),最終教育行業內8個領域的平均安全值為795(1000分制),需重點解決安全洞洞、網絡攻擊問題,考慮不同的領域或者組織應結合業務特點采取不同的防護措施。 安全值從外部視角完成了對行業/企業的安全評價,作為客觀的評價結果,重要的意思在于在相同測量標準下比較行業之間或者企業之間的差距,快速定位安全風險較高的組織,并采取進—步的風險處置策略,優化安全風險管理流程和資源,提高效率。
