互聯(lián)網(wǎng)網(wǎng)站安全正成為網(wǎng)絡安全領域亟待提升的關鍵環(huán)節(jié)。中國互聯(lián)網(wǎng)協(xié)會和國家互聯(lián)網(wǎng)應急中心聯(lián)合發(fā)布《“網(wǎng)行指數(shù)”報告》顯示,截至 2017 年底,我國網(wǎng)站數(shù)量達到526.06萬個,網(wǎng)站主辦者達401.65萬個;與2016 年底相比,網(wǎng)站數(shù)量增長了51萬個,主辦者增加了41萬個,接入商新增62家,總體持續(xù)增長。
網(wǎng)站數(shù)量持續(xù)增長的背后,攻擊篡改、植入后門、數(shù)據(jù)竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為也愈演愈烈。國家計算機網(wǎng)絡應急技術處理協(xié)調中心(簡稱“CNCERT”)抽樣監(jiān)測發(fā)現(xiàn),2019年前4個月我境內被篡改的網(wǎng)站8213個,同比增長48.8%;被植入后門的網(wǎng)站10010個,同比增長22.5%。
CNCERT有關負責人表示,網(wǎng)站安全隱患存在很大原因是因為一些互聯(lián)網(wǎng)網(wǎng)站運營者網(wǎng)絡安全意識不強,特別是中小網(wǎng)站安全管理和防護能力較低,缺乏有效安全保障措施。
在此形勢下,互聯(lián)網(wǎng)網(wǎng)站安全的政策監(jiān)管也將趨嚴。據(jù)悉,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門于2019年5月至2019年12月,聯(lián)合開展全國范圍的互聯(lián)網(wǎng)網(wǎng)站安全專項整治工作,對未備案或備案信息不準確的網(wǎng)站進行清理,對攻擊網(wǎng)站的違法犯罪行為進行嚴厲打擊,對違法違規(guī)網(wǎng)站進行處罰和公開曝光
業(yè)內人士分析認為,這是對《網(wǎng)絡安全法》要求“誰運營誰負責”主張的貫徹落實,將徹底改變以往網(wǎng)站運營者在安全防護方面不作為的現(xiàn)狀,預計半年內網(wǎng)站防護將掀起一輪配置潮。
當前,全國500多萬家網(wǎng)站存在的整體生態(tài)下,流量、資源和技術都集中在前幾百家,長尾效應十分顯著。其中,數(shù)以百萬計的中小網(wǎng)站,因缺乏流量、資源和技術等方面的優(yōu)勢,成為黑客攻擊重災區(qū)。
如何更有效更直接地提升這些中小網(wǎng)站的安全防護能力,成為監(jiān)管乃至整個產(chǎn)業(yè)思考的重要問題。
國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長于盟介紹,采用云防護方式是當前有效快速提升網(wǎng)站防護能力的手段。云防護一般通過DNS流量牽引將網(wǎng)站訪問引流到分布式的云防護清洗中心進行安全檢測及攔截,再將安全流量回注到網(wǎng)站服務器,無需部署硬件設備、無需調整業(yè)務結構及網(wǎng)絡拓撲,具有部署快速簡便、及時防護最新漏洞、全網(wǎng)協(xié)同防御等特點,而且費用比較經(jīng)濟。
“我們看到市場已經(jīng)從過去使用硬件設備防護的方式轉變?yōu)槭褂迷瓢踩姆雷o方式,我們的智能云安全平臺也在不斷更新升級平臺的防護能力,以應對越來越復雜及智能的安全攻擊?!本W(wǎng)宿科技副總裁李東也認為,基于大數(shù)據(jù)平臺形成的專業(yè)的攻防規(guī)則庫,可以通過機器自學習持續(xù)修正、擴充防御規(guī)則庫,有效防御注入類、跨站腳本類、掃描類、網(wǎng)站掛馬類、授權認證類、Web框架、敏感信息泄露等多種類型的Web應用攻擊。
來源:人民網(wǎng)
客服QQ:1062518926
聯(lián)系電話:0371-66355405
傳 真:0371-55655030
公司地址:河南省鄭州市管城區(qū)紫東路186號A座