互聯(lián)網(wǎng)網(wǎng)站安全正成為網(wǎng)絡(luò )安全領(lǐng)域亟待提升的關(guān)鍵環(huán)節。中國互聯(lián)網(wǎng)協(xié)會(huì )和國家互聯(lián)網(wǎng)應急中心聯(lián)合發(fā)布《“網(wǎng)行指數”報告》顯示，截至 2017 年底，我國網(wǎng)站數量達到526.06萬(wàn)個(gè)，網(wǎng)站主辦者達401.65萬(wàn)個(gè)；與2016 年底相比，網(wǎng)站數量增長(cháng)了51萬(wàn)個(gè)，主辦者增加了41萬(wàn)個(gè)，接入商新增62家，總體持續增長(cháng)。

網(wǎng)站數量持續增長(cháng)的背后，攻擊篡改、植入后門(mén)、數據竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為也愈演愈烈。國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心（簡(jiǎn)稱(chēng)“CNCERT”）抽樣監測發(fā)現，2019年前4個(gè)月我境內被篡改的網(wǎng)站8213個(gè)，同比增長(cháng)48.8%；被植入后門(mén)的網(wǎng)站10010個(gè)，同比增長(cháng)22.5%。

CNCERT有關(guān)負責人表示，網(wǎng)站安全隱患存在很大原因是因為一些互聯(lián)網(wǎng)網(wǎng)站運營(yíng)者網(wǎng)絡(luò )安全意識不強，特別是中小網(wǎng)站安全管理和防護能力較低，缺乏有效安全保障措施。

在此形勢下，互聯(lián)網(wǎng)網(wǎng)站安全的政策監管也將趨嚴。據悉，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監管總局四部門(mén)于2019年5月至2019年12月，聯(lián)合開(kāi)展全國范圍的互聯(lián)網(wǎng)網(wǎng)站安全專(zhuān)項整治工作，對未備案或備案信息不準確的網(wǎng)站進(jìn)行清理，對攻擊網(wǎng)站的違法犯罪行為進(jìn)行嚴厲打擊，對違法違規網(wǎng)站進(jìn)行處罰和公開(kāi)曝光

業(yè)內人士分析認為，這是對《網(wǎng)絡(luò )安全法》要求“誰(shuí)運營(yíng)誰(shuí)負責”主張的貫徹落實(shí)，將徹底改變以往網(wǎng)站運營(yíng)者在安全防護方面不作為的現狀，預計半年內網(wǎng)站防護將掀起一輪配置潮。

當前，全國500多萬(wàn)家網(wǎng)站存在的整體生態(tài)下，流量、資源和技術(shù)都集中在前幾百家，長(cháng)尾效應十分顯著(zhù)。其中，數以百萬(wàn)計的中小網(wǎng)站，因缺乏流量、資源和技術(shù)等方面的優(yōu)勢，成為黑客攻擊重災區。

如何更有效更直接地提升這些中小網(wǎng)站的安全防護能力，成為監管乃至整個(gè)產(chǎn)業(yè)思考的重要問(wèn)題。

國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長(cháng)于盟介紹，采用云防護方式是當前有效快速提升網(wǎng)站防護能力的手段。云防護一般通過(guò)DNS流量牽引將網(wǎng)站訪(fǎng)問(wèn)引流到分布式的云防護清洗中心進(jìn)行安全檢測及攔截，再將安全流量回注到網(wǎng)站服務(wù)器，無(wú)需部署硬件設備、無(wú)需調整業(yè)務(wù)結構及網(wǎng)絡(luò )拓撲，具有部署快速簡(jiǎn)便、及時(shí)防護最新漏洞、全網(wǎng)協(xié)同防御等特點(diǎn)，而且費用比較經(jīng)濟。

“我們看到市場(chǎng)已經(jīng)從過(guò)去使用硬件設備防護的方式轉變?yōu)槭褂迷瓢踩姆雷o方式，我們的智能云安全平臺也在不斷更新升級平臺的防護能力，以應對越來(lái)越復雜及智能的安全攻擊?！本W(wǎng)宿科技副總裁李東也認為，基于大數據平臺形成的專(zhuān)業(yè)的攻防規則庫，可以通過(guò)機器自學(xué)習持續修正、擴充防御規則庫，有效防御注入類(lèi)、跨站腳本類(lèi)、掃描類(lèi)、網(wǎng)站掛馬類(lèi)、授權認證類(lèi)、Web框架、敏感信息泄露等多種類(lèi)型的Web應用攻擊。

來(lái)源：人民網(wǎng)