易安联：2023教育行业零信任安全访问白皮书

教育行业零信任安全访问白皮书2023江苏易安联网络技术有限公司2024年4月编制单位江苏易安联网络技术有限公司版权声明目目录第一章 高校应用访问现状 访问量分布 02访问终端分析 04账号和应用分析 07第二章 高校应用访问现状分析第三章 高校零信任安全的主要场景和对应方案场景1无感知安全访问 11场景2敏感业务安全访问 11场景3互联网安全外连 12高校零信任项目交付实施的特殊性 13高校零信任安全服务的重点工作 14第四章 高校零信任安全访问发展趋势 高校零信任安全应用趋势 16高校零信任安全技术趋势 17高校零信任安全市场趋势 18结 语前言前言随着信息技术的飞速发展和网络安全威胁的不断升级，高校网络安全正面临空前挑通过本白皮书的阐述，我们希望向行业领域分享易安联对高校零信任建设的经验总感谢您阅读本白皮书，愿本文能为您提供有价值的信息和思想启示。PARPART01高校应用访问现状60028202321.1.1年度访问量分布年度访问量分布图1.1.1年度访问量分布年度访问量分布图经过对年度访问量的分析，我们发现访问量在一年中的不同时间段呈现出不同的趋势。10月30日波峰：91030910-12101030（星期一体验的重要窗口期。12月4日次峰：124（星期一97711124月份小高峰：1.1.2日访问量分布日访问量分布图41.1.2日访问量分布日访问量分布图103807510（。有趣的是，凌晨3点的访问量超过了凌晨2点，这个让人很难理解。我们猜测可能是一些运维工作必须要凌晨2点之后才能做，亦或凌晨2点之后有一些自动脚本的运行影响了数据。1.2.1终端类型占比终端类型占比图1.2.1终端类型占比终端类型占比图终端类型变化趋势图终端类型变化趋势图1.2.2终端操作系统占比终端操作系统变化趋势图终端操作系统占比图访问终端类型分析主要涉及到对学生、教职工和其他访问者所使用的设备进行统计P（台式机和笔记本P（包括台式机和笔记本1.2.2终端操作系统占比终端操作系统变化趋势图终端操作系统占比图1.2.3浏览器占比使用的浏览器变化趋势图使用的浏览器占比图经过对访问终端操作系统的分析，我们发现Windows操作系统还是占据主流地位，Win10Win766%Windows1.2.3浏览器占比使用的浏览器变化趋势图使用的浏览器占比图经过对访问终端使用的浏览器进行分析，我们发现Chrome浏览器最受高校师生欢80%QQ浏览器，这是因为很多师生日常生活学习中喜欢使用QQ作为通讯工具，这对于需要频繁交换资不过在选课期间，SafariQQ浏览器QQ浏览器。账号和应用分析1.3.1账号活跃度分析1.3.1账号活跃度分析账号活跃度变化趋势图账号活跃度图高校的学生和教职工通常有着明确的学习和工作计划。他们会在特定的时间段内集中使用在线平台以获取学习资料、与同学交流、关注校园动态等。这种学习和生活节奏使得他们的活跃时间比较集中。跨国访问分析访问国家分布 海外访问国家分布跨国访问占比图经过对跨国访问的统计占比分析，我们惊奇地发现，访问来源地的多样性远超预期，延伸至海外多个国家，凸显了我们高校业务在国际间的广泛影响力。应用响应结果分析（Top10）应用响应结果变化趋势图经过对应用响应结果的分析，发现高校的应用访问基本上处于正常状态，正常响应的占比基本保持平稳，这是一个积极的信号，表明大多数应用都能提供稳定可靠的服务。PAPART02高校应用访问现状分析基于对高校应用访问数据的深入分析，我们高校的应用访问有以下特点：用户规模庞大终端种类繁多PC网络攻击面广泛业务应用复杂带来不可估量的损失。运维工作压力大PAPART03为了应对高校应用访问遇到的困难，零信任安全防护体系被广泛应用于高校的各个领域，全面保障高校身份、终端、应用和数据的安全。通过对600多所高校的成功实践进行深入分析，我们总结出以下四个关键应用场景。场景1无感知安全访问架构图无感知安全访问架构图通过与学校原有信息门户的无缝融合，对门户中业务进行代理转发，有效隐藏了真实业务地址，从而避免了复杂的公网映射过程。这一举措使得内网业务实现了无限制地PCH5/钉钉移动端等多种方式，轻松访问OA等有鉴权业务或官网等无鉴权业务。场景2敏感数据安全保障思路敏感数据安全保障思路图场景3互联网安全外连是通过对访问域名进行分类识别，为高校构建健康绿色的互联网上网环境的场景。威胁分析平台威胁分析平台图依托威胁分析平台海量域名标签对域名进行有效的分类识别，在域名递归解析阶段对高校上网流量进行有效的监控和管理，从而实现精细化的域名访问控制和上网行为管APT高校零信任项目交付实施的特殊性高校零信任安全项目交付实施的特殊性主要体现在以下几个方面：学生和教职工的广泛分布教育行业作为一个庞大的系统，涵盖了广泛的学生、教职工和其他工作人员群体。这些用户可能分散在不同的地理位置，使用多种设备和运营商连接，因此需要确保在不同的位置和设备上的访问都能够正常访问并受到管控。多样化的设备和应用灵活性和可扩展性敏感数据保护用户体验和数据安全的平衡教育行业在实施过程中需精细平衡用户使用体验与数据安全性。在强化网络和数据高校零信任安全服务的重点工作机课程的老师兼任网络安全管理员的角色。然而，高校的网络安全工作却异常繁琐且重资产梳理服务安全托管服务安全托管服务是指将高校的网络信息安全工作委托给专业的安全服务提供商来管理24PARPART04高校零信任安全访问发展趋势高校零信任安全应用趋势5G双域专网场景5G5G打通打通用身份可信5G双域专网可信数据空间场景高校作为教学和科研的重要场所，积累了大量的敏感数据，包括个人信息、科研成果威胁分析平台图可信数据空间旨在对数据访问和数据服务提供安全保障。基于零信任理念，对每一次的数据访问和服务进行严格的安全验证，同时对数据需求方和数据供给方进行物理和逻辑上的隔离，从而保护高校的数据资源。威胁分析平台图高校零信任安全技术趋势多层次验证与审批实时监控和响应AI数据分类与隔离数据分类和隔离是零信任网络安全体系建设中不可或缺的技术，它主要包含对数据高校零信任安全市场趋势中国教育信息化市场规模中国的教育信息化市场，得益于国家政策的强大驱动，正处于迅猛发展的黄金时期。20162947202250009.9%展望未来，中国教育信息化市场的总收入预计将保持8.3%的复合年增长率持续增20299000沙利文）沙利文）数据来源：rot&Sullia,2016-2029年中国教育信息化规模及预测图100009000800070006000500040003000200010000 2016 2017 2018 2019 2020 2021 2022 20232024E2025E2026E2027E2028E2029E中国高校网络安全服务市场趋势中国高校正日益加强对网络安全的投入与关注，特别是在网络安全服务方面。据统50WEB数据来源：赛尔网络2023年对高校网络安全工作贡献较大的服务类型图数据来源：赛尔网络2023年对高校网络安全工作贡献较大的服务类型图中国零信任网络访问场景之软件定义边界市场规模在全球威胁形势加剧和业务需求日益增长的推动下，零信任网络访问市场正迎来迅IDCMarketSha