教育行业：零信任安全访问白皮书2024

2024 江苏易安联网络技术有限公司2025年3月 COPYRIGHT STATEMENT 版权声明 本报告版权属于江苏易安联网络技术有限公司，转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：易安联教育行业零信任安全访问白皮书”。违反上述声明者，将追究其相关法律责任。 编制单位 江苏易安联网络技术有限公司 前言 结语 前言 信息技术日新月异，安全威胁日益严峻，高校网络安全建设的重要性愈发凸显。作为展。因此，构建一个高效且值得信赖的高校网络环境，既是我们的责任与使命，也是时代赋予的挑战与机遇。 回望2024年初，我们曾发布《高校零信任安全访问白皮书一2023年》，深入剖析了高校网络安全领域的诸多变革与挑战。本白皮书在秉承2023年版本精髓的基础上，对2024年高校网络安全的整体形势进行了详尽分析，并通过与2023年的深入对比，揭示了高校安全场景的变化趋势与未来走向。 我们诚挚地向行业领域分享易安联在高校零信任安全建设中的最新成果与宝贵经验，旨在为高校网络安全建设提供有益的参考与借鉴。同时，我们也热切期盼与广天同仁添砖加瓦。 高校应用访问的现状和对比分析 1.1访问量分布 2024年度访问量分析： 经过对2024年度访问量的分析，我们发现访问量在一年中的不同时间段展现出明显的变化趋势。联零 9月2日波峰： 从7月份开始，访问量逐渐攀升，至9月2日达到全年巅峰，共计11,708,341人次。这一波峰的形成，主要归因于全国高校普遍在9月2日开学，新生及老生返校前后对系统的集中访问,尤其是新生群体对系统的大量探索和使用。 9月23日次峰： 紧接着，在9月底，访问量再次达到一个显著高峰，总计10,375,703人次。这一时期，正值高校选课高峰期，学生们频繁访问系统以查看和选择课程，导致访问量激增。 对比分析： 对比2023年的数据，我们发现2024年的应用访问总量有了显著提升，这反映出高校业务应用类型的增多和用户需求的增长。 然而，值得注意的是，尽管总量增加，但选课期间的峰值访问量却低于2023年2023年选课峰值达到13,560,954人次）。这一变化表明，学生在完成选课动作时所需的访问次数有所减少，从侧面印证了高校应用在可用性（包括操作便捷性、界面友好性等)方面的持续优化和提升。价 2024日访问量分析： 经过对日访问量的分析，我们观察到每天的上午10点、下午3点、晚上8点分别是访问量的三个高峰时段，这些波峰与我们的日常工作习惯高度契合。 每日的深夜至清晨，即从0点至早上7点，尽管访问量相对较低，但仍有相当数量的师生在使用我们的应用。这一时段的访问量占比维持在全天峰值的10%-30%之间，体现了师生们辛勤工作的精神风貌（虽然这个数据受全球服务的影响，但考虑到跨国访问量仅占访问总量的1%左右，因此可以基本忽略)。 值得注意的是，和2023年一样，2024年凌晨3点的访问量再次超过凌晨2点，这表明该时段的访问量增长不是个例而是规律。 对比分析: 与2023年相比，2024年的日访问量曲线走势几乎保持一致，但访问总量却实现了近乎三倍的增长。同时，峰值访问量也从600万跃升至1800万，这充分说明了高校业务应用的 日益丰富和线上业务的广泛普及。 此外，凌晨时段的访问量峰值占比也有所提升，从2023年的最高峰值的5%-10%增长至2024年的10%-30%。这一变化不仅反映了师生们工作和学习时间的延长，也暗示了他们可能面临更大的压力和挑战。因此，我们需要更加关注师生的身心健康，为他们提供更加便捷、高效的应用服务。 1.2访问终端分析 2024终端类型占比分析： 访问终端类型分析主要涉及到对学生、教职工和其他访问者所使用的设备进行统计和分类。这些设备包括PC（台式机和笔记本)、智能手机、平板电脑。通过统计和分类不同设备的使用情况，我们发现PC（包括台式机和笔记本）依然占据主导地位。 对比分析： 与2023年相比，2024年的终端类型占比情况整体保持稳定，移动设备（智能手机和平板电脑)的占比略有提升，从23.68%增长到24.54%。 移动设备的使用占比不足四分之一，提升量也不高，这说明了很多高校应用仍然不适合在移动设备上操作（不能或不方便）。这提示我们，在未来的应用开发和优化中，需要更加关注移动应用的拓展和用户体验。 1.2.2终端操作系统占比： 2024终端操作系统占比分析： 经过对访问终端操作系统的分析，我们发现Windows操作系统还是占据主流地位，Win10和Win7合计占比69%，显示出其普及性、兼容性和丰富的软件生态。 对比分析： 2024年终端操作系统占比情况和2023年没有太大的变化，但是我们也发现了一些细微趋势： Win10的占比从56.97%上升到63.02%，Win7从9.48%下降到6.79%，说明Win10正在逐步取代Win7，成为Windows操作系统的主流版本； iPh0ne的占比从5%上升到6.63%，安卓从18.8%下降到17.67%，反映了学生对手机性能、品牌及生态系统的更高要求（也说明了消费能力有所提高），尤其是对苹果手机的钟爱有增无减(每四部手机中就有一部是苹果手机)。 1.2.3浏览器占比 2024浏览器占比分析： Chrome浏览器最受高校师生欢迎，占比超过80%，显示出其强大的市场统治地位。 QQ浏览器因其与QQ通讯工具的紧密集成，受到部分高校师生的青，占比从2023年的3.73%提升至2024年的6.16%，超过了Safari占据了第二的位置。 对比分析： Chrome浏览器的统治地位无可撼动，其强大的功能、稳定性和广泛的兼容性使其成为高校师生的首选。 QQ浏览器占比的提升，反映了部分师生对于浏览器与通讯工具集成的需求，这提示我们在未来的应用开发和优化中，可以更加注重与其他常用软件的集成和互操作性。 1.3账号和应用分析 2024账号活跃度分析： 高校作为一个庞大的学术社区，拥有大量的学生和教职工。这些用户群体构成了高校活跃账号的主要基础。由于学生数量众多，且大多数学生都会使用在线平台进行学习、交流和娱乐，因此高校的活跃用户数量相对较大。 高校的学生和教职工通常有着明确的学习和工作计划。他们会在特定的时间段内集中使用在线平台以获取学习资料、与同学交流、关注校园动态等。这种学习和生活节奏使得他们的活跃时间比较集中。 对比分析： 通过对比账号活跃度数据，我们发现2024年的访问量显著增加，但峰值却有所降低，这一变化意味着用户的访问行为更加均匀地分散在日常时间，而非像2023年那样高度集中于某些特定时段。此现象不仅彰显了高校在线应用场景的日益丰富，还体现了应用便捷性的显著提升，无疑是对高校在线平台持续发展与优化的有力证明。 2024跨国访问占比分析： 经过对跨国访问的统计占比分析，我们发现跨国访问主要来自欧美和东南亚，分别占比61.23%和33.41% 对比分析： 跨国访问量从2023年的1.08%提升至2024年的1.41%，其中主要是来自美国的访问量增长较快，从0.27%提升到了0.59%,来自其它地区的访问量和访问总量相比占比都较低。 2024应用响应结果占比分析： 经过对应用响应结果的分析，发现高校的应用访问基本上处于正常状态，正常响应的占比基本保持平稳，这是一个积极的信号，表明大多数应用都能提供稳定可靠的服务。 然而，分析中也可能会发现一些异常情况，这些异常响应包括超时、错误码、空响应等。通过分析错误码，高校可以了解应用出现问题的具体原因。例如，某些错误码表示服务器内部错误、网络错误或参数错误等。通过对这些错误码进行深入分析，高校可以快速定位问题并采取相应的解决措施。 对比分析： 2024年成功和临时移动（指系统没有用户信息跳转到登录认证界面)的占比达到了95.86%，超过2023年的94.04%，反映了我们的应用愈发完善，其中临时移动的占比从22.83%提升到27.52,反映了统一认证(单点登录)的进一步普及。易安联零信 1.4外访流量分析 2024外访流量趋势分析： 通过2024年外访流量的数据，我们看到访问量曲线和高校的教学周期基本一致，有明显的春秋两个学期和寒暑假，其中春季和秋季各有一个波峰，分别出现在5月和9月，分别是我们的毕业季和开学季。 虽然寒暑假期间出现了波谷，但是外访量还是很高，这说明在寒暑假期间我们仍然有很多师生在校工作和学习。 1.4.2威胁域名分析 威胁域名Top5分析： xred.mooo.com：该域名被用于远程控制攻击，攻击者可能利用该域名下的恶意软件或服务来远程控制受害者的计算机或设备。 blekko.com：blekko曾是一个知名的搜索引擎，自停止运营后，其域名可能被恶意利用来分发恶意程序。这些恶意程序可能包括病毒、蠕虫、特洛伊木马等，用于窃取用户信息、破坏系统或进行其他恶意活动。 webalta.ru：webalta是俄罗斯的一个搜索引擎，但近年来其域名被用于分发恶意程序。这些恶意程序可能通过搜索引擎的搜索结果、广告或其他途径传播给用户。 myip.cc：该域名提供IP地址查询服务，但被恶意利用来分发恶意程序。攻击者可能通过该域名下的恶意链接或下载按钮，诱骗用户下载并执行恶意软件。 grecom.gt：该域名被用于钓鱼攻击，攻击者可能伪装成合法的网站或机构，诱骗用户输入敏感信息，如用户名、密码、银行账户信息等，具有极高的欺骗性和危害性。 对高校的建议： 1.强化安全教育与意识培养。定期对师生进行网络安全教育活动，提高他们对网络威肋的识别能力和防范意识。 2.升级技术防护与监控体系。部署防火墙、应用访问控制、域名解析服务和云监控等安全产品，对进出校园网络的数据进行实时监控和过滤，阻止恶意流量的进入。 3.引入专业安全运维和服务。定期更新和升级安全软件，定期对校园网络进行漏洞扫描和安全评估，及时发现并修复潜在的安全隐患，确保能够抵御最新的网络威胁。 4.制定应急响应计划、定期进行应急演练。在发生网络安全事件时，迅速启动应急响应计划，采取必要的措施来限制损害并恢复系统正常运行。 1.4.3威胁事件分析 威胁事件分类分析： 统计2024年的威胁事件，我们发现远程控制、恶意程序、钓鱼网站、木马病毒和APT是最为显著的五大风险类别： 远程控制：攻击者凭借远程控制工具渗透系统，实施数据窃取或网络破坏活动。 恶意程序：恶意软件侵入系统内部，可能造成数据外泄或系统全面崩溃。 钓鱼网站：通过模拟正规网站，诱骗用户输入敏感信息，实现信息窃取。 木马病毒：潜藏于系统之中，静默收集数据或开辟攻击者进入的后门通道。 APT攻击：针对高校科研数据及敏感信息的隐蔽且持久的攻击方式。 对高校的建议： 远程访问控制：严格限制非必要的远程访问，并采用VPN（虚拟专用网络）、MFA（多因素认证)、SDP(软件定义边界)等技术手段强化访问安全性。 终端安全防护：部署并持续更新准入控制、杀毒软件、桌面管理系统、终端检测与响应（EDR）、数据防泄漏（DLP）等安全产品，确保终端环境安全无虞。 钓鱼网站监控：积极监控与学校域名高度相似的钓鱼域名，一旦发现立即采取阻断措施，保护师生免受欺骗。 木马病毒排查：利用专业安全工具对网络及设备进行定期扫描，及时发现并清除潜在的木马病毒威胁。 PART 高校安全场景的变化趋势 在《教育行业零信任安全访问白皮书2023》中，我们系统的分析了高校的应用访问特点、总结了无感知安全访问、敏感业务安全访问和互联网安全外连三个关键的应用场景，并介绍了高校零信任安全的应用趋势、技术趋势和市场趋势。在本白皮书中，我们将进一步阐述高校安全场景的最新变化趋势。 2.1变化趋势1：安全产品联动 基于我们对高校应用访问数据的深度剖析及本年度实施的高校项目类型观察，我们洞察到高校的应用安全访问场景正经历从单一产品向联动防护体系的显著转变，这趋势尤以鉴权Web应用