2012 年，刘延东副总理提出了三通两平台的规划，《国家教育事业发展十三五规划》更是明确要求加快推进三通两平台 的建设。同时，大数据、物联网、云计算等技术的发展和普及，加快了教育城域网建设与先进技术的融合。此外，随着《网 络安全法》的出台，网络安全开始有法可依，城域网安全建设也迎来了新的挑战。

1、城域网内业务开展情况不明
城域网的建设是为了支撑各类教学和管理业务的开展， 例如名师课堂、网络教研、视频会议等，但业务开展 情况很难掌握，发生问题也无法定位原因

2、师生上网行为管理难，安全问题无法溯源
城域网建成后，师生可以通过网络获取更多教学资源， 也可以使用网络进行与学习工作无关的事，难以有效 管理；同时，当城域网用户通过网络发表不法言论时， 会给区、县教育机构带来恶劣影响，各级管理者也会 受到相应的处罚，但此类事件想要溯源到人非常困难

3、视频监控网络存在漏洞，易受攻击
城域网内各中小学基本覆盖了平安校园的视频监控网 络，摄像头漏洞、弱口令、非法设备入侵等问题，都 会给视频监控网络带来极大危害，监控视频可能遭到 泄露，摄像头也会成为肉机被人利用

4、无线终端漫游需要反复认证
随着移动终端的普及，终端在学校不同区域或者不同学 校间漫游时，需要反复进行网络接入认证，非常麻烦

5、 Web 服务器易受攻击，网页篡改造成恶劣影响
教育城域网内绝大多数业务系统都采用 B/S 架构，容 易遭受木马、盗链、网页篡改等攻击，一旦门户网站 这类公开的网页遭到篡改，会造成非常恶劣的影响， 其管理者也会遭到处罚

 6、 满足《网络安全法》日志留存的要求难

《网络安全法》要求网络相关日志留存六个月，城域 网内设备数量多、品牌杂，日志的统一存储和查找使 用都是难题，同时现有的安全防护手段基本处在被动 防御状态，发生安全事件之后再去解决问题，费时费力， 而且恶劣影响已经造成

 7、城域网安全运维复杂
传统的安全设备部署方式为出口串行部署或边界部署， 存在单点故障、性能瓶颈、难扩展、运维复杂等问题

8、缺乏安全专业人员、安全技术不足
《网络安全法》要求安全检测和评估常态化，但教育 局信息中心的管理人员通常都缺乏专业的安全问题处 理能力和等保建设的规划能力，应对日常的安全检查、 定期的安全评测比较乏力