教育行業(yè)零信任安全訪問白皮書2023江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司2024年4月編制單位江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司版權(quán)聲明目目錄第一章 高校應(yīng)用訪問現(xiàn)狀 訪問量分布 02訪問終端分析 04賬號(hào)和應(yīng)用分析 07第二章 高校應(yīng)用訪問現(xiàn)狀分析第三章 高校零信任安全的主要場景和對應(yīng)方案場景1無感知安全訪問 11場景2敏感業(yè)務(wù)安全訪問 11場景3互聯(lián)網(wǎng)安全外連 12高校零信任項(xiàng)目交付實(shí)施的特殊性 13高校零信任安全服務(wù)的重點(diǎn)工作 14第四章 高校零信任安全訪問發(fā)展趨勢 高校零信任安全應(yīng)用趨勢 16高校零信任安全技術(shù)趨勢 17高校零信任安全市場趨勢 18結(jié) 語前言前言隨著信息技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)安全威脅的不斷升級，高校網(wǎng)絡(luò)安全正面臨空前挑通過本白皮書的闡述，我們希望向行業(yè)領(lǐng)域分享易安聯(lián)對高校零信任建設(shè)的經(jīng)驗(yàn)總感謝您閱讀本白皮書，愿本文能為您提供有價(jià)值的信息和思想啟示。PARPART01高校應(yīng)用訪問現(xiàn)狀60028202321.1.1年度訪問量分布年度訪問量分布圖1.1.1年度訪問量分布年度訪問量分布圖經(jīng)過對年度訪問量的分析，我們發(fā)現(xiàn)訪問量在一年中的不同時(shí)間段呈現(xiàn)出不同的趨勢。10月30日波峰：91030910-12101030（星期一體驗(yàn)的重要窗口期。12月4日次峰：124（星期一97711124月份小高峰：1.1.2日訪問量分布日訪問量分布圖41.1.2日訪問量分布日訪問量分布圖103807510（。有趣的是，凌晨3點(diǎn)的訪問量超過了凌晨2點(diǎn)，這個(gè)讓人很難理解。我們猜測可能是一些運(yùn)維工作必須要凌晨2點(diǎn)之后才能做，亦或凌晨2點(diǎn)之后有一些自動(dòng)腳本的運(yùn)行影響了數(shù)據(jù)。1.2.1終端類型占比終端類型占比圖1.2.1終端類型占比終端類型占比圖終端類型變化趨勢圖終端類型變化趨勢圖1.2.2終端操作系統(tǒng)占比終端操作系統(tǒng)變化趨勢圖終端操作系統(tǒng)占比圖訪問終端類型分析主要涉及到對學(xué)生、教職工和其他訪問者所使用的設(shè)備進(jìn)行統(tǒng)計(jì)P（臺(tái)式機(jī)和筆記本P（包括臺(tái)式機(jī)和筆記本1.2.2終端操作系統(tǒng)占比終端操作系統(tǒng)變化趨勢圖終端操作系統(tǒng)占比圖1.2.3瀏覽器占比使用的瀏覽器變化趨勢圖使用的瀏覽器占比圖經(jīng)過對訪問終端操作系統(tǒng)的分析，我們發(fā)現(xiàn)Windows操作系統(tǒng)還是占據(jù)主流地位，Win10Win766%Windows1.2.3瀏覽器占比使用的瀏覽器變化趨勢圖使用的瀏覽器占比圖經(jīng)過對訪問終端使用的瀏覽器進(jìn)行分析，我們發(fā)現(xiàn)Chrome瀏覽器最受高校師生歡80%QQ瀏覽器，這是因?yàn)楹芏鄮熒粘Ｉ顚W(xué)習(xí)中喜歡使用QQ作為通訊工具，這對于需要頻繁交換資不過在選課期間，SafariQQ瀏覽器QQ瀏覽器。賬號(hào)和應(yīng)用分析1.3.1賬號(hào)活躍度分析1.3.1賬號(hào)活躍度分析賬號(hào)活躍度變化趨勢圖賬號(hào)活躍度圖高校的學(xué)生和教職工通常有著明確的學(xué)習(xí)和工作計(jì)劃。他們會(huì)在特定的時(shí)間段內(nèi)集中使用在線平臺(tái)以獲取學(xué)習(xí)資料、與同學(xué)交流、關(guān)注校園動(dòng)態(tài)等。這種學(xué)習(xí)和生活節(jié)奏使得他們的活躍時(shí)間比較集中。跨國訪問分析訪問國家分布 海外訪問國家分布跨國訪問占比圖經(jīng)過對跨國訪問的統(tǒng)計(jì)占比分析，我們驚奇地發(fā)現(xiàn)，訪問來源地的多樣性遠(yuǎn)超預(yù)期，延伸至海外多個(gè)國家，凸顯了我們高校業(yè)務(wù)在國際間的廣泛影響力。應(yīng)用響應(yīng)結(jié)果分析（Top10）應(yīng)用響應(yīng)結(jié)果變化趨勢圖經(jīng)過對應(yīng)用響應(yīng)結(jié)果的分析，發(fā)現(xiàn)高校的應(yīng)用訪問基本上處于正常狀態(tài)，正常響應(yīng)的占比基本保持平穩(wěn)，這是一個(gè)積極的信號(hào)，表明大多數(shù)應(yīng)用都能提供穩(wěn)定可靠的服務(wù)。PAPART02高校應(yīng)用訪問現(xiàn)狀分析基于對高校應(yīng)用訪問數(shù)據(jù)的深入分析，我們高校的應(yīng)用訪問有以下特點(diǎn)：用戶規(guī)模龐大終端種類繁多PC網(wǎng)絡(luò)攻擊面廣泛業(yè)務(wù)應(yīng)用復(fù)雜帶來不可估量的損失。運(yùn)維工作壓力大PAPART03為了應(yīng)對高校應(yīng)用訪問遇到的困難，零信任安全防護(hù)體系被廣泛應(yīng)用于高校的各個(gè)領(lǐng)域，全面保障高校身份、終端、應(yīng)用和數(shù)據(jù)的安全。通過對600多所高校的成功實(shí)踐進(jìn)行深入分析，我們總結(jié)出以下四個(gè)關(guān)鍵應(yīng)用場景。場景1無感知安全訪問架構(gòu)圖無感知安全訪問架構(gòu)圖通過與學(xué)校原有信息門戶的無縫融合，對門戶中業(yè)務(wù)進(jìn)行代理轉(zhuǎn)發(fā)，有效隱藏了真實(shí)業(yè)務(wù)地址，從而避免了復(fù)雜的公網(wǎng)映射過程。這一舉措使得內(nèi)網(wǎng)業(yè)務(wù)實(shí)現(xiàn)了無限制地PCH5/釘釘移動(dòng)端等多種方式，輕松訪問OA等有鑒權(quán)業(yè)務(wù)或官網(wǎng)等無鑒權(quán)業(yè)務(wù)。場景2敏感數(shù)據(jù)安全保障思路敏感數(shù)據(jù)安全保障思路圖場景3互聯(lián)網(wǎng)安全外連是通過對訪問域名進(jìn)行分類識(shí)別，為高校構(gòu)建健康綠色的互聯(lián)網(wǎng)上網(wǎng)環(huán)境的場景。威脅分析平臺(tái)威脅分析平臺(tái)圖依托威脅分析平臺(tái)海量域名標(biāo)簽對域名進(jìn)行有效的分類識(shí)別，在域名遞歸解析階段對高校上網(wǎng)流量進(jìn)行有效的監(jiān)控和管理，從而實(shí)現(xiàn)精細(xì)化的域名訪問控制和上網(wǎng)行為管APT高校零信任項(xiàng)目交付實(shí)施的特殊性高校零信任安全項(xiàng)目交付實(shí)施的特殊性主要體現(xiàn)在以下幾個(gè)方面：學(xué)生和教職工的廣泛分布教育行業(yè)作為一個(gè)龐大的系統(tǒng)，涵蓋了廣泛的學(xué)生、教職工和其他工作人員群體。這些用戶可能分散在不同的地理位置，使用多種設(shè)備和運(yùn)營商連接，因此需要確保在不同的位置和設(shè)備上的訪問都能夠正常訪問并受到管控。多樣化的設(shè)備和應(yīng)用靈活性和可擴(kuò)展性敏感數(shù)據(jù)保護(hù)用戶體驗(yàn)和數(shù)據(jù)安全的平衡教育行業(yè)在實(shí)施過程中需精細(xì)平衡用戶使用體驗(yàn)與數(shù)據(jù)安全性。在強(qiáng)化網(wǎng)絡(luò)和數(shù)據(jù)高校零信任安全服務(wù)的重點(diǎn)工作機(jī)課程的老師兼任網(wǎng)絡(luò)安全管理員的角色。然而，高校的網(wǎng)絡(luò)安全工作卻異常繁瑣且重資產(chǎn)梳理服務(wù)安全托管服務(wù)安全托管服務(wù)是指將高校的網(wǎng)絡(luò)信息安全工作委托給專業(yè)的安全服務(wù)提供商來管理24PARPART04高校零信任安全訪問發(fā)展趨勢高校零信任安全應(yīng)用趨勢5G雙域?qū)＞W(wǎng)場景5G5G打通打通用身份可信5G雙域?qū)＞W(wǎng)可信數(shù)據(jù)空間場景高校作為教學(xué)和科研的重要場所，積累了大量的敏感數(shù)據(jù)，包括個(gè)人信息、科研成果威脅分析平臺(tái)圖可信數(shù)據(jù)空間旨在對數(shù)據(jù)訪問和數(shù)據(jù)服務(wù)提供安全保障。基于零信任理念，對每一次的數(shù)據(jù)訪問和服務(wù)進(jìn)行嚴(yán)格的安全驗(yàn)證，同時(shí)對數(shù)據(jù)需求方和數(shù)據(jù)供給方進(jìn)行物理和邏輯上的隔離，從而保護(hù)高校的數(shù)據(jù)資源。威脅分析平臺(tái)圖高校零信任安全技術(shù)趨勢多層次驗(yàn)證與審批實(shí)時(shí)監(jiān)控和響應(yīng)AI數(shù)據(jù)分類與隔離數(shù)據(jù)分類和隔離是零信任網(wǎng)絡(luò)安全體系建設(shè)中不可或缺的技術(shù)，它主要包含對數(shù)據(jù)高校零信任安全市場趨勢中國教育信息化市場規(guī)模中國的教育信息化市場，得益于國家政策的強(qiáng)大驅(qū)動(dòng)，正處于迅猛發(fā)展的黃金時(shí)期。20162947202250009.9%展望未來，中國教育信息化市場的總收入預(yù)計(jì)將保持8.3%的復(fù)合年增長率持續(xù)增20299000沙利文）沙利文）數(shù)據(jù)來源：rot&Sullia,2016-2029年中國教育信息化規(guī)模及預(yù)測圖100009000800070006000500040003000200010000 2016 2017 2018 2019 2020 2021 2022 20232024E2025E2026E2027E2028E2029E中國高校網(wǎng)絡(luò)安全服務(wù)市場趨勢中國高校正日益加強(qiáng)對網(wǎng)絡(luò)安全的投入與關(guān)注，特別是在網(wǎng)絡(luò)安全服務(wù)方面。據(jù)統(tǒng)50WEB數(shù)據(jù)來源：賽爾網(wǎng)絡(luò)2023年對高校網(wǎng)絡(luò)安全工作貢獻(xiàn)較大的服務(wù)類型圖數(shù)據(jù)來源：賽爾網(wǎng)絡(luò)2023年對高校網(wǎng)絡(luò)安全工作貢獻(xiàn)較大的服務(wù)類型圖中國零信任網(wǎng)絡(luò)訪問場景之軟件定義邊界市場規(guī)模在全球威脅形勢加劇和業(yè)務(wù)需求日益增長的推動(dòng)下，零信任網(wǎng)絡(luò)訪問市場正迎來迅IDCMarketSha