在2010年前后,政務(wù)網(wǎng)站往往只承擔(dān)著發(fā)布政府相關(guān)部門信息、展現(xiàn)政府相關(guān)部門形象的單一職能。時(shí)至今日,這樣“單純”的政務(wù)網(wǎng)站已經(jīng)一去不復(fù)返了,它如今不僅是百姓獲取權(quán)威信息的渠道,更是百姓申辦各項(xiàng)業(yè)務(wù)的窗口。2017年3月5日,國(guó)務(wù)院總理李克強(qiáng)在政府工作報(bào)告明確指出:加快國(guó)務(wù)院部門和地方政府信息系統(tǒng)互聯(lián)互通,形成全國(guó)統(tǒng)一政務(wù)服務(wù)平臺(tái)。通過“互聯(lián)網(wǎng)+政務(wù)服務(wù)”實(shí)現(xiàn)簡(jiǎn)政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)三位一體的聰明高效型政府。
作為典型的“互聯(lián)網(wǎng)+政務(wù)服務(wù)”應(yīng)用場(chǎng)景,人們可以在政務(wù)網(wǎng)站上做越來越多的事情,像企業(yè)辦證、醫(yī)療掛號(hào)、生活繳費(fèi)、教育資源申請(qǐng)、車輛審批這些服務(wù)都可以在電腦或者手機(jī)上“動(dòng)動(dòng)手指”就搞定。
安全攻擊如影隨形
然而隨著政務(wù)越來越依賴于互聯(lián)網(wǎng)來實(shí)現(xiàn),互聯(lián)網(wǎng)土壤中滋生的安全威脅和攻擊也蔓延到政務(wù)網(wǎng)站中來。
2016年底,由上海社會(huì)科學(xué)院信息研究所、中國(guó)信息通信研究院安全研究所發(fā)布的《網(wǎng)絡(luò)空間安全藍(lán)皮書:中國(guó)網(wǎng)絡(luò)空間安全發(fā)展報(bào)告(2016)》中披露的數(shù)據(jù)讓人觸目驚心: 據(jù)監(jiān)測(cè),2015年,我國(guó)政府網(wǎng)站被入侵21674次,較2014年增長(zhǎng)36.7%;我國(guó)地方政府網(wǎng)站成為受攻擊的“重災(zāi)區(qū)”,政府網(wǎng)站信息安全形勢(shì)非常嚴(yán)峻。
“互聯(lián)網(wǎng)+政務(wù)”的頭號(hào)安全難題
一方面,網(wǎng)頁(yè)應(yīng)用漏洞層出不窮,傳統(tǒng)防護(hù)依靠不停的查補(bǔ)漏洞、更新規(guī)則,仍然無法避免亡羊補(bǔ)牢、疲于奔命的被動(dòng)局面。更為嚴(yán)峻的是,政務(wù)服務(wù)和數(shù)據(jù)不斷向網(wǎng)上遷移,除了傳統(tǒng)的“防篡改”、“防掛馬”,被廣泛用于數(shù)據(jù)獲取的“爬蟲”工具已經(jīng)成為“互聯(lián)網(wǎng)+政務(wù)”的頭號(hào)安全難題,令政府網(wǎng)站面臨著業(yè)務(wù)和數(shù)據(jù)安全的雙重挑戰(zhàn)。據(jù)統(tǒng)計(jì),目前40% - 60%的網(wǎng)絡(luò)流量來自爬蟲,而這一比例在提供公眾查詢的服務(wù)性網(wǎng)站業(yè)務(wù)中甚至更高。爬蟲爬得不亦樂乎,但被爬的網(wǎng)站卻不堪其擾。據(jù)馬蔚彥介紹,遭受“爬蟲”騷擾的網(wǎng)站,一方面業(yè)務(wù)服務(wù)的可用性受到巨大影響,系統(tǒng)宕機(jī)、網(wǎng)絡(luò)帶寬資源被占滿的情況時(shí)有發(fā)生,影響了政府網(wǎng)站對(duì)公眾的服務(wù)能力。極大的威脅了政府網(wǎng)站的數(shù)據(jù)安全和公民個(gè)人信息保護(hù)。
馬蔚彥攤到:“當(dāng)前數(shù)據(jù)帶來的價(jià)值已經(jīng)被普遍認(rèn)同,并受到空前的關(guān)注,對(duì)數(shù)據(jù)的爭(zhēng)奪所引發(fā)的安全對(duì)抗也將會(huì)愈加激烈。我們不僅可以看到的招聘簡(jiǎn)歷、人資社保、工商稅務(wù)、專利信息查詢等政府和企業(yè)的正規(guī)線上數(shù)據(jù)服務(wù),同時(shí)也看到泛濫在互聯(lián)網(wǎng)上的非正常的數(shù)據(jù)應(yīng)用服務(wù),以及線下的非法數(shù)據(jù)售賣。這些數(shù)據(jù)應(yīng)用服務(wù)很多都是通過運(yùn)用爬蟲工具去競(jìng)爭(zhēng)對(duì)手網(wǎng)站、政府公眾服務(wù)類網(wǎng)站爬取的信息,經(jīng)過二次分析或者加工對(duì)外提供有償性服務(wù)。這一方面增加了企業(yè)及公民信息外泄和被利用被偽造的風(fēng)險(xiǎn),同時(shí)也造成互聯(lián)網(wǎng)商業(yè)競(jìng)爭(zhēng)環(huán)境的惡化。
行之有效的動(dòng)態(tài)安全——瑞數(shù)機(jī)器人防火墻Botgate
瑞數(shù)創(chuàng)新的動(dòng)態(tài)安全Botgate以“動(dòng)態(tài)”技術(shù)為核心,提供面向網(wǎng)頁(yè)應(yīng)用和業(yè)務(wù)層面的主動(dòng)防御,高效甄別假冒正常行為的各類自動(dòng)化工具,達(dá)到對(duì)已知和未知的自動(dòng)化攻擊的防御。該技術(shù)完全顛覆了傳統(tǒng)安全基于已知特征和規(guī)則的天然缺陷,扭轉(zhuǎn)了“攻擊易、防守難”、“百密一疏”的被動(dòng)格局,讓防御變得主動(dòng)、實(shí)時(shí)、高效、簡(jiǎn)單。
瑞數(shù)的優(yōu)勢(shì)可以簡(jiǎn)單概括成四點(diǎn):
主動(dòng)防御 不依賴傳統(tǒng)特征碼、閾值、打補(bǔ)丁和策略規(guī)則。通過隱藏web網(wǎng)頁(yè)路徑和攻擊入口,令漏洞掃描、漏洞利用的工具完全失效。
輕量管理 無需修改任何應(yīng)用服務(wù)器代碼或業(yè)務(wù)邏輯,無需部署客戶端。
態(tài)勢(shì)感知 獨(dú)特和細(xì)粒度的自動(dòng)化攻擊行為透視,準(zhǔn)確定位攻擊。清洗日志中大量的自動(dòng)化工具數(shù)據(jù),提供優(yōu)質(zhì)有效的威脅數(shù)據(jù)分析。
全面防護(hù) 可阻擋多源低頻、模擬合法業(yè)務(wù)邏輯、網(wǎng)頁(yè)零日漏洞等新興和高級(jí)攻擊手段。
比傳統(tǒng)安全防護(hù)更對(duì)政務(wù)網(wǎng)站的胃口
馬蔚彥提到,“爬蟲技術(shù)不斷發(fā)展,手段越來越高級(jí),傳統(tǒng)反爬蟲技術(shù)通過惡意IP來源庫(kù),以及爬蟲訪問頻率限制的方式,已經(jīng)難以應(yīng)付。瑞數(shù)的動(dòng)態(tài)安全技術(shù),改變傳統(tǒng)的安全防護(hù)思路,從識(shí)別“自動(dòng)化、工具化”為核心,通過動(dòng)態(tài)封裝、一次性的動(dòng)態(tài)令牌、動(dòng)態(tài)驗(yàn)證等多個(gè)動(dòng)態(tài)引擎,有效識(shí)別和阻止各類新型的爬蟲工具,保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn),保障正常的業(yè)務(wù)和數(shù)據(jù)服務(wù)。”
在政府網(wǎng)站安全解決方案中,瑞數(shù)機(jī)器人防火墻Botgate的獨(dú)特功能包括:
網(wǎng)站安全
1、防掃描 - 防止黑客通過漏掃工具掃描網(wǎng)站結(jié)構(gòu)和應(yīng)用漏洞;
2、防零日 - 通過隱藏漏洞,無需補(bǔ)丁和規(guī)則即可抵御未知漏洞的自動(dòng)化攻擊;
3、防撞庫(kù) - 防止批量登錄嘗試,包括利用多IP源、低頻的高級(jí)撞庫(kù);
4、防暴破 - 防止對(duì)登錄口密碼實(shí)施暴力破解,保護(hù)登錄賬號(hào)安全。
數(shù)據(jù)安全
1、 防爬蟲 - 防止爬蟲爬取網(wǎng)站上的數(shù)據(jù) ,保護(hù)大數(shù)據(jù)安全,釋放系統(tǒng)資源;
2、 防“內(nèi)鬼” - 防止不法分子利用合法身份,通過工具批量查詢和導(dǎo)出數(shù)據(jù);
3、防數(shù)據(jù)遍歷 - 防止黑客利用邏輯漏洞,通過工具批量導(dǎo)出用戶資料;
4、防拖庫(kù) - 防止通過工具批量導(dǎo)出數(shù)據(jù)庫(kù)信息。
安全、穩(wěn)定、及時(shí)是政府網(wǎng)站關(guān)注的核心,在這其中,安全是最重要的一環(huán),也是木桶中最容易破損的短板。憑借著在安全領(lǐng)域中的深厚積累,瑞數(shù)機(jī)器人防火墻Botgate以“動(dòng)態(tài)”技術(shù)為核心,為中國(guó)的政務(wù)網(wǎng)站提供高效的安全保障。
