从乌方通过网络攻击瘫痪2400多个俄网站事件反观企业网站安全建设的重要性

早在2006年发布的《公安部82号令》第九条第三点就明确指出，提供互联网服务的单位应落实如下安全保护措施：门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复。第十五条指出若违反上述规定，将由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。

2017年实施的《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。《网络安全法》不仅明确了网络运营者在安全方面需要承担的法律责任和义务，同时在“法律责任”中规定网络安全运营者不履行责任和义务属于需承担法律责任，并明确了违法行为的处罚标准和处罚力度。

从等保1.0，到等保2.0及《关键信息基础设施安全保护条例》的正式发布，均对信息系统完整性提出明确的要求；针对关键信息基础设施要求在等保制度的基础上实施重点保护，且等级不得低于三级。从《关键信息基础设施确定指南》中可以看出，不仅政府党政机关的网站，重点新闻网站，访问量超过100万人次的网站，或一旦发生网络安全事故，影响范围较大的网站均认定为关键信息基础设施。

因此，随着《网络安全法》的实施，《关键信息基础设施安全保护条例》以及网络安全等级保护制度等的普及推广，网站安全从IT风险驱动转向IT风险和合规性驱动并重。因此，全国范围内，对网站安全的需求进一步扩大。

中国互联网络信息中心（CNNIC）统计的数据显示：截至2019年6月，中国的域名总量达到4800万个，其.CN域名已有2185万个较2018年底增长2.9%，占我国域名总数的45.5%。然而，据统计，全球范围内有高达75%的网站都不同程度的存在漏洞。而有54%的Web相关的漏洞有公开的Exploit，有38%的Web漏洞当前无解决方案（补丁或升级）。这意味着，有大量自动化漏洞利用工具供黑客使用来对网站发起高效、精准地攻击。

针对网站最为常见的一类攻击就是网站篡改。截至2019年12月，据CNCERT/CC统计数据显示，我国境内被篡改网站185573个，较2018年底（7049个）增长较大。其中，被植入后门的网站数量达到84850个，较2018年底（23608个）增长259.4%。

网站篡改是针对网站最常见的攻击类型之一，也是各企业单位极为关注的安全问题。一旦攻击得逞，一方面会影响Web业务的正常开展，从而影响网站声誉，带来商业损失，引起信息欺骗，舆论误导等，甚而引发重大的政治影响和不良的社会影响。另一方面，网页篡改可视为一种重要的晴雨表，用于评估网站上存在的可被利用漏洞，这些漏洞可能会造成企业进一步不可估量的损失，如大范围传播恶意软件、敏感数据泄露，企业不仅面临名誉和商业损失，还需承担法律责任。

当前的网站充斥着各类动态页面和交互，满足着用户各种应用的需求和便捷的体验，同时网站架构复杂度上升，安全问题凸显。另一方面，当前业务普遍部署在云端或跨云端/本地异构网络，不但网站服务器规模越来越大，同时所有业务流程也均实现自动化、弹性可扩展。针对本地网站、静态环境设计的传统防篡改解决方案面临诸多挑战。因此，绿盟网页防篡改系统HDS应运而生。

绿盟网页防篡改系统HDS由绿盟科技根据长期对Web站点进行安全技术研究，对各类攻击手段深入分析而自主研发的高可靠性、高安全性以及易用性的软件系统。主要用于保护站点内容安全，防止黑客非法篡改网页，维护机构的对外公众形象。第三代网页防篡改技术较之以前的技术有几个特点：高效、安全性高、判断准确、部署影响较小等特点，系统集成度较高，不依赖于原有网站架构、部署也不影响网站现有部局，自系统发布至今已有上千家用户成功部署。

绿盟网页防篡改系统HDS通过服务器文件访问底层驱动技术，对保护的对象（静态网页、动态执行脚本、文件夹）实时监测其属性，一旦发现更改立刻阻断非法篡改操作，阻止网页文件被修改，并实时通知管理客户端。此外，在系统遭受极限攻击发生文件篡改现象，系统也会自动从可信端进行有效文件恢复，彻底地保证了网页内容不被篡改。

我们将篡改监测的核心程序通过内核文件底层驱动内嵌到操作系统中，通过事件触发方式进行自动监测，对文件夹的所有文件内容（包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash 等各类文件类型）对照其多个属性，经过内置散列快速算法，实时进行监测，若发现变更，实时阻断篡改行为。通过非协议方式，纯内核安全出站校验方式检查出站内容的完整性可靠性，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到超高水准。

1、技术精湛，采用第三代防篡改技术，安全、稳定、可靠；

2、采取先进的多重防护技术，杜绝篡改；

3、完全基于内核级事件触发机制，对服务器资源占用极少；

4、对Web服务运行状态进行安全监控，保证Web服务不受异常事件干扰；

5、不限制网站发布服务器类型，实现高可用性和高扩展性；

6、支持Wndows/Unix/Linux/麒麟等主流操作系统，与Web发布服务类型无关，与CMS系统无缝结合；

7、支持ARM、MIPS等主流国产信创服务器；

8、支持Docker容器应用的防篡改保护；

9、支持服务器系统配置增强防护，对文件、进程支持隐藏保护；

10、支持发布系统基于IP的访问控制；

11、动态防护模块的规则设计完备，针对动态网站攻击防护达到99.9%的安全性；

12、系统支持自动化网站发布平台，通过配置脚本实现无干预自动可信发布。