freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

中国评测支招|课程外泄、授课卡顿…在线教育公司如何应对技术大考
2020-03-14 18:02:59

   2020年2月4日,《教育部应对新型冠状病毒感染肺炎疫情工作领导小组办公室关于在疫情防控期间做好普通高等学校在线教学组织与管理工作的指导意见》提出高校要积极开展线上授课和线上学习等在线教学活动,在疫情期间实现“停课不停教、停课不停学”,倡导社会在线教育平台提供线上教学资源服务。新冠疫情下超2亿学生的寒假被动延期,在线教育行业迎来蓬勃发展时期,全国中小学生、大中专院校学生集中参加线上授课对在线教育平台来说既是市场机遇,也是考验。下面中国软件评测中心网安中心简要分析下在线教育平台自2020年以来面临的问题及解决途径。

新冠肺炎疫情下在线教育平台面临的考验

      当前在线教育市场形成遍地开花态势,数以千计的新兴互联网教育企业都在打造在线教育平台,平台一方面积极响应“停课不停教、停课不停学”号召,另一方面极力抢占市场先机,争取大量终端活跃用户量,依托中国的光纤4G入村、5G新基建等技术和产业优势,将进一步开发人口红利。时至今日,在线教育的发展共经历了三个阶段:

       第一阶段在线教育发展受限于技术发展水平及用户传统的受教思维,主要是以学校建设的远程教育设施向学生引进不同地区课程,普通学习者未形成接受线上教育的习惯及付费教育的观念。

       第二阶段是由传统培训机构发展线上课堂,例如新东方教育在线创立、学而思网校面向6-18岁学生提供远程教育等。

       第三阶段是基于互联网、移动互联网技术发展而兴起的以直播互动教学为特色的在线教育平台。各类培训教育和文化传播行业在此阶段步入快轨道,在线学习平台和各类APP百花齐放,下图附上2019年《互联网周刊》统计的部分数据。

20200314-img1.jpg

(数据来源:2019年《互联网周刊》)

 在线教育市场爆发期,线上教育服务提供者(SaaS应用模式)、在线教育平台网络运营者(PaaS&IaaS应用模式)都面临新的严峻考验,一是网络安全防护能力方面,二是业务可用性方面。

       在网络安全防护方面,目前在线教育平台大多数都是服务自营但网络资源托管,因而难以做到对重要资源和数据的完全可控。针对平台而言,优质课程信息容易外泄或者被全线下载,平台数据量大且用户众多的情况下容易成为恶意攻击者的目标,遭受恶意篡改、代码植入、DDoS大流量攻击等。针对学生等用户而言,很多平台以智能手机等移动终端为主要访问接口,而目前市场上各类APP应用参差不齐,存在非法或过多收集学生用户信息的问题,违反了《个人信息安全规范》中的“最小必要”、“选择同意”等原则,例如未获得用户授权,或涉及学生职业规划分析、出国留学申请、签证代办等业务的平台,掌握了用户的***件号码、财产征信、社交等敏感信息,因此风险较高。

        在业务可用性方面,由于新冠疫情影响,传统教育发力突破的在线课堂反而无心插柳柳成荫,近一个月来用户量和流量激增。但是,实时在线人数过多导致众多的在线教育平台面临繁重的业务负载压力,近2亿学生涌入各大在线学习平台,同时在线人数激增,线上授课平台不同程度地出现卡顿、音画不同步、闪退、崩溃等情况,偏远地区等网络接入条件较差的情况下更难以保障业务可用性。

20200314-img2.jpg

在线教育平台的解决途径

      针对上述问题,在线教育平台应形成两种能力,一是以数据保密性为目标的平台网络安全保障能力,二是以业务可用性为目标的信息化服务能力。

      在线教育产业链上的网络运营者和服务提供者应当严格按照《网络安全法》及其他行政法规和国家标准的要求,保障网络安全、稳定运行,维护数据的完整性、保密性和可用性。依法接受主管机构对平台进行资质核验,对应用、APP等进行安全检查(注:教育部对教育移动应用APP开展治理,经过等保测评和安全评估方可上线。而2018年有第三方对30家教育类APP进行测评,仅1家持有办学许可资质)。

       严格落实网络安全等级保护制度,进行网络安全风险评估,防范重大安全风险,谨防黑客组织、境外不法分子利用疫情窗口期进行网络攻击与数据窃取。保护在线教育平台用户个人信息,在采集中小学生、大中专在校生、社会学子的用户信息时,避免过度采集及过度授权。

       优化系统架构,合理采用云计算、大数据、边缘计算等技术进行业务分流与负载均衡,保证学生在学习高峰时段业务不间断。

       请专业网络安全测试、咨询机构,辅助在线教育平台进行信息系统合规性建设,建立网络安全保障机制,提升安全意识,建立重大安全事件应急处理规程;进行平台抗压性能测试,尤其是分布式高并发测试,保证教学平台的视频授课、直播互动等基本功能可用性。

       中国软件评测中心网络空间安全测评工程技术中心致力于信息系统的网络安全防护和安全运行,支撑政府主管部门履行网络安全相关的社会管理和公共服务职能。疫情之下,我们在行动!我们将与全国人民携手一起打赢这场疫情攻坚战!如需要,请联系13811563856(微信同)、18610233608(微信同)。

       受到2020年初的疫情影响,学校课堂和线下辅导班无法正常进行,在线教育迎来业务激增的窗口期,因此,平台运营者在疫情期间以及复工复产之后都必须形成网络安全保障能力与信息化服务能力。


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者