“中小网站安全防护系统”发布 为中小网站安全保驾护航

安恒信息高级副总裁黄进做主题演讲。

近日，“治理染毒网站 保护上网安全”专题论坛在京举行。

本次论坛以“治理染毒网站 保护上网安全”为主题，宣传网站安全防护和“染”毒网站防范知识，旨在提升全民上网安全意识和防范能力。

在此次论坛上网站安全卫士，网络事件预警与防控技术国家工程实验室联合阿里云和安恒信息，推出了“中小网站安全防护系统”，为广大中小网站提供免费安全防护。

此外，各方参会嘉宾还从我国网站安全的现状出发，就网站安全事件和威胁、网站安全技术动态、网站安全的政策和管理要求等热点话题展开了热烈的讨论。

安恒信息高级副总裁黄进受邀发表了题为“网站全过程安全防护管理”的主题演讲。

据介绍，目前全球网络攻击事件呈高发态势，针对互联网应用服务安全漏洞实施的恶性网络攻击事件日益频繁发生，对我国网络空间安全构成空前威胁、压力和挑战。

黄进展示了目前我国网站的“染”毒现状：根据安恒风暴中心对全国40余万政务网站的监测结果，2016年度共确认验证并通报安全事件32868件。其中，暗链（含博彩、色情内容）为网站被入侵后发生比例最高的安全事件，占约85.58%。

黄进分析了传统网站防护方案的一些弊端，例如，一些非法行为是通过合法端口执行的，这就可能绕过防火墙的防护；WAF、堡垒机由于设计不当自身也可能存在漏洞，安全设备成了埋在内部的“定时炸弹”。

黄进指出，总体而言，传统安全设备存在固有的短板，且各设备之间“各自为战”，缺少必要的协同与联合，已不适用当前日益严峻的安全环境。

为此，黄进提出了“构建网站安全生命周期管理闭环”的整体解决方案，具体包括事前、事中、事后三个方面：事前增强对网站全面体检与测试;事中建立全维度（远程+本地+重点）实时监测防护;事后快速响应、追踪溯源、形成规范处置。

据悉，来自国内互联网企业、网络安全企业、中小网站开办维护人员、互联网数据中心管理人员和网络安全从业人员共450多人出席了论坛，全国30余万网民通过网易直播、YY直播同步收看了论坛报告。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!