近日，據(jù)媒體報道，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門將于2019年5月至12月聯(lián)合開展全國范圍的互聯(lián)網(wǎng)網(wǎng)站安全專項整治工作，對未備案或備案信息不準確的網(wǎng)站進行清理，對攻擊網(wǎng)站的違法犯罪行為進行嚴厲打擊，對違法違規(guī)網(wǎng)站進行處罰和公開曝光。

　　業(yè)內(nèi)人士稱，這是對《網(wǎng)絡(luò)安全法》要求“誰運營誰負責(zé)”主張的貫徹落實，將徹底改變以往網(wǎng)站運營者在安全防護方面不作為的現(xiàn)狀，預(yù)計半年內(nèi)網(wǎng)站防護將掀起一輪配置潮

　　國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長于盟表示，云防護具有部署快速簡便、及時防護最新漏洞、全網(wǎng)協(xié)同防御等特點，而且費用比較經(jīng)濟，是當(dāng)前有效快速提升網(wǎng)站防護能力的手段。

　　網(wǎng)站安全整治來襲 不作為將被處罰

　　中國互聯(lián)網(wǎng)協(xié)會和國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布《“網(wǎng)行指數(shù)”報告》顯示，截至 2017 年底，我國網(wǎng)站數(shù)量達到 526.06萬個，網(wǎng)站主辦者達 401.65萬個；與 2016 年底相比，網(wǎng)站數(shù)量增長了51萬個，主辦者增加了41萬個，接入商新增62家，總體持續(xù)增長。

　　網(wǎng)站數(shù)量持續(xù)增長的背后，帶來了嚴重的安全隱患，攻擊篡改、植入后門、數(shù)據(jù)竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為正愈演愈烈。

　　據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱“CNCERT”）抽樣監(jiān)測發(fā)現(xiàn)，2019年前4個月我境內(nèi)被篡改的網(wǎng)站8213個，同比增長48.8%；被植入后門的網(wǎng)站10010個，同比增長22.5%。同時，近期發(fā)現(xiàn)由于運營者安全配置不當(dāng)，很多數(shù)據(jù)庫直接暴露在互聯(lián)網(wǎng)上，導(dǎo)致大量用戶個人信息泄露。

　　CNCERT有關(guān)負責(zé)人表示，造成這些事件很大原因是一些互聯(lián)網(wǎng)網(wǎng)站運營者網(wǎng)絡(luò)安全意識不強，特別是中小網(wǎng)站安全管理和防護能力較低，缺乏有效安全保障措施。

　　據(jù)介紹，此次整治工作，要求各地通信管理局、公安機關(guān)將根據(jù)《網(wǎng)絡(luò)安全法》，對落實網(wǎng)絡(luò)安全義務(wù)不到位，發(fā)生網(wǎng)頁篡改、被植入后門木馬、大量公民個人信息被竊取等網(wǎng)絡(luò)安全事件，以及存在非法獲取、出售或提供個人信息等行為的網(wǎng)站，依據(jù)情節(jié)嚴重程度，采取約談主要負責(zé)人、停業(yè)整頓、關(guān)閉網(wǎng)站、注銷備案等措施并公開曝光，涉企行政處罰信息將依法納入市場監(jiān)管總局國家企業(yè)信用信息公示系統(tǒng)予以公示。

　　網(wǎng)站防護迫在眉睫 云上防護將成首選

　　按照專項整治工作要求，全國500多萬家網(wǎng)站將在接下來的半年時間內(nèi)進入重點監(jiān)管階段，一旦其網(wǎng)站出現(xiàn)安全事故，如網(wǎng)頁被篡改、被植入后門木馬等，則運營者將被處罰，嚴重者將被關(guān)閉網(wǎng)站、注銷備案。如何更有效更直接地提升這些中小網(wǎng)站的安全防護能力，成為監(jiān)管乃至整個產(chǎn)業(yè)思考的重要問題。

　　國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長于盟介紹，采用云防護方式是當(dāng)前有效快速提升網(wǎng)站防護能力的手段。云防護一般通過DNS流量牽引將網(wǎng)站訪問引流到分布式的云防護清洗中心進行安全檢測及攔截，再將安全流量回注到網(wǎng)站服務(wù)器，無需部署硬件設(shè)備、無需調(diào)整業(yè)務(wù)結(jié)構(gòu)及網(wǎng)絡(luò)拓撲，具有部署快速簡便、及時防護最新漏洞、全網(wǎng)協(xié)同防御等特點，而且費用比較經(jīng)濟。

　　網(wǎng)宿科技副總裁李東表示，市場已經(jīng)從過去使用硬件設(shè)備防護的方式轉(zhuǎn)變?yōu)槭褂迷瓢踩�的防護方式，網(wǎng)宿的智能云安全平臺也在不斷更新升級平臺的防護能力，以應(yīng)對越來越復(fù)雜及智能的安全攻擊。

　　據(jù)介紹，網(wǎng)宿科技近年來一直持續(xù)加大布局云安全領(lǐng)域，在全球范圍內(nèi)規(guī)劃建設(shè)十大清洗中心，目前已經(jīng)上線洛杉磯、新加坡、日本、荷蘭四大中心，全平臺的防護規(guī)模已達10Tbps。2018年網(wǎng)宿云安全平臺平均每天為全球網(wǎng)站抵御超26億次攻擊，最高抗D峰值達1.02Tbps。

　　公司官方網(wǎng)站顯示，其網(wǎng)站云WAF產(chǎn)品，基于網(wǎng)宿大數(shù)據(jù)平臺，形成了一套專業(yè)的攻防規(guī)則庫，并通過機器自學(xué)習(xí)持續(xù)修正、擴充防御規(guī)則庫，有效防御注入類、跨站腳本類、掃描類、網(wǎng)站掛馬類、授權(quán)認證類、Web框架、敏感信息泄露等多種類型的Web應(yīng)用攻擊。