网站安全风险依然严峻 绿盟科技五种场景化方案随需所用 原创

“截至2016年12月底，中国网站总量达到475.4万个，同比年度净增长48.7万个。”近日由中国互联网协会、国家互联网应急中心（CNCERT）联合发布的《中国互联网站发展状况及其安全报告（2017）》显示，伴随着中国网站数量的增长还有互联网安全风险的提升。

网站安全仍然是网络空间安全的重灾区

虽然网站安全问题由来已久，但随着信息技术的发展和互联网的“触角”越来越广，网站安全也出现新的态势。例如，移动互联网恶意程序数量持续高速上涨且具有明显趋利性；来自境外的针对我国境内的网站攻击事件频繁发生；联网智能设备被恶意控制，并用于发起大流量DDoS的现象更加严重；网站数据和个人信息泄露带来的危害不断扩大等。

据CNCERT发布的《2016年中国互联网网络安全报告》显示，2016年CNVD共收录了安全漏洞10822个，该数字同比增长29.8%。此外2016年CNCERT/CC监测发现，我国境内约 1.7 万个网站被篡改，平均每天有将近50个网站被篡改，另外我国境内8万余个网站被植入木马，平均每天有200余个网站被植入木马。

一个个数据显示，网站安全仍然是网络空间安全的重灾区。尤其对于一些关键行业网站来说，一旦被篡改或挂马，它所造成的危害和影响巨大。《网络安全法》明确指出“国家主管机构应当对关键基础设施的安全风险进行抽查检验，提出改进措施，同时需定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力”。

网站安全仍然是企业和机构面临的重要挑战，虽然市面上的网站安全方案不在少数，但企业要想直接拿来用也许还要费些功夫，这些方案不见得是最适合自己的。

作为网络安全领域的重要力量，绿盟科技针对不同企业与机构的不同需求提出了五种不同网站安全解决方案，企业只需要“对号入座”，就可以快速选择最适用的方案。

绿盟科技：两大类五种不同网站安全解决方案

按照网站安全管理的职能划分，企业和机构可以分为两类，一类是具有网站安全监管职能的企业和机构，另外一类是没有监管职能的企业和机构。

具有监管职能的企业和机构需要对本部的网站系统进行安全管理，还需要对下级单位或监管对象的数量众多的网站进行定期检查并敦促整改。对于普通企业和机构，在网站安全管理上需要从安全事故管理向安全风险管理转变，在安全管理目标和内容上，需要从之前偏重于网站安全事故的发现和处理，逐步向减少网站安全隐患、预防安全事故发生转变。

具体说来，绿盟科技两大类五种不同网站安全解决方案包括：

· 面向监管方的网站安全监测平台

此方案能够帮助主管机构对下辖单位进行周期性检查工作，减少网站安全公众事件的影响。根据网站变化快、规模大、结构复杂等特性，结合绿盟威胁情报中心多年的安全数据积累和研究，为企业针对性的建立高性能、易扩容、强冗余和可自运营管理的分布式威胁和漏洞安全管理平台。该方案由网站安全监测类引擎、绿盟威胁和漏洞安全管理平台、绿盟威胁情报中心和本地安全驻场团队四部分组成。

面向监管方的网站安全监测平台作为一个为监管方提供长期持续安全监测的方案，它可以帮助企业和机构在现有人员编制下大幅提升对网站安全监测的数量和效率。

· 面向监管方的网站安全监测服务

面向监管方的网站安全监测服务方案是一种一站式的技术支撑服务，通过云端技术实现远程的检查和监测，帮助具有监管职能的企业和机构提供完整的技术支撑。主要由两项核心安全能力构成，一项是网站漏洞扫描及高中危漏洞自动验证能力，另一项是提供7*24小时篡改监测能力。

此方案最大优势在于“便捷”与“高效”，无需要求任何安全设备部署到监管现场，只需要将待检查单位资产清单提交给绿盟科技，安全以服务模式交付。

· 面向普通政企机构的网站安全监测与防护系统

面向普通政企机构的网站安全监测与防护系统方案能够通过事前漏洞分析与预防、事中威胁监测与防护、事后安全事件监测与响应，帮助普通政企用户完成自检和整改、迎接国家合规检查、抵御外部威胁、降低安全风险。主要由网站安全监测引擎、网站安全防护引擎以及网站安全管理系统构成。

此方案针对普通政企机构提供了完备的网站安全保障功能，以周期性对自身网站安全问题进行检查与防护，它能够很好地帮助用户完成网站的资产管理、漏洞管理、威胁管理以及事件管理。

· 面向普通政企机构的网站安全重要保障服务

面向普通政企机构的网站安全重要时期保障服务方案，能够通过重保前的隐患与风险排查、重保中的7*24小时监测与防护、重保后的问题汇报与总结，帮助普通政企用户在重点保障时期大大降低安全事故的发生与影响。它由网站安全自检与整改服务、网站安全监测与应急响应服务两部分构成。

作为一个为普通企业在重保时期内提供自检与持续监测的方案，它可以最大程度的减少由安全事故带来的风险和形象受损问题。

· 面向重保会议的网站安全管理平台

面向重保会议的网站安全管理平台帮助普通企业与机构在重要安保展会期间搭建平台，方案构成等同于方案一，配合绿盟的安全专家应急响应服务，开展7*24小时的网站安全监控。

它是一个在特定重保时期内提供的现场监测与管理平台解决方案，可以帮助普通企业与机构在特定重保场合起到加强网站安全监测的效果。

小结

所以，有了绿盟科技不同场景化的网站安全解决方案，企业和机构可以根据自己的需求选择最适合的方案保障安全。无论是采用产品方案平台还是轻资产的服务模式，灵活的场景化定制方案给了用户最大化的选择空间。

事实上，过去几年中无论是承担公安部网站安全专项检查工作，还是参与各大会议活动信息安保工作（如2016年“两会”、“G20”峰会及2017年“一带一路”峰会等），每一次绿盟科技都表现出了优秀的安全保卫能力。现在绿盟科技将网站安全形成场景化方案，从而满足企业和机构灵活化的部署需求。

扩展阅读：绿盟科技网站安全解决方案白皮书