“2016互聯(lián)網(wǎng)網(wǎng)站安全大會(huì)”由《中國(guó)警察網(wǎng)》主辦,以“安全健康的網(wǎng)站,讓互聯(lián)網(wǎng)發(fā)展更美好”為主題����,圍繞網(wǎng)絡(luò)安全和信息化護(hù)航強(qiáng)國(guó)戰(zhàn)略����,加強(qiáng)網(wǎng)絡(luò)安全與數(shù)據(jù)治理,提升互聯(lián)網(wǎng)站安全建設(shè)等主題進(jìn)行了研討����。
當(dāng)前,以云計(jì)算����、大數(shù)據(jù)、物聯(lián)網(wǎng)等為核心的新型公共服務(wù)平臺(tái)已經(jīng)頗具規(guī)模�,他們面向政府����、行業(yè)����、產(chǎn)業(yè)、企業(yè)及個(gè)人提供了廣泛的服務(wù)�����,安全問(wèn)題不容小覷��。
以云計(jì)算為例��,我國(guó)既有國(guó)家級(jí)公共服務(wù)平臺(tái)�����,也有各地政府建設(shè)的云計(jì)算服務(wù)平臺(tái)�����,更有各種商業(yè)云計(jì)算服務(wù)平臺(tái)����,這些平臺(tái)涉及到電子政務(wù)�、醫(yī)療��、教育��、金融等重要行業(yè)�,如果出現(xiàn)問(wèn)題,將產(chǎn)生巨大的影響�����。而事實(shí)上�����,一些企業(yè)搭建的商業(yè)服務(wù)平臺(tái)數(shù)據(jù)泄露等安全問(wèn)題已經(jīng)多次出現(xiàn)���。
2015年9月國(guó)務(wù)院印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》中���,對(duì)大數(shù)據(jù)安全進(jìn)行了專門的闡述���,提出要“健全大數(shù)據(jù)安全保障體系�,強(qiáng)化安全支撐”�����,并建設(shè)網(wǎng)絡(luò)和大數(shù)據(jù)安全保障工程,包括網(wǎng)絡(luò)和大數(shù)據(jù)安全支撐體系��、大數(shù)據(jù)安全保障體系����、網(wǎng)絡(luò)安全信息共享和重大風(fēng)險(xiǎn)識(shí)別大數(shù)據(jù)支撐體系。
郭啟全說(shuō)����,重點(diǎn)網(wǎng)站安全和大數(shù)據(jù)安全、大型服務(wù)平臺(tái)的安全���,統(tǒng)統(tǒng)都屬于網(wǎng)絡(luò)安全的重點(diǎn)保衛(wèi)對(duì)象���。網(wǎng)站安全問(wèn)題要搞“打防管控一體化”的體系,要按照中央領(lǐng)導(dǎo)的批示要求�,以信息安全等級(jí)保護(hù)落實(shí)為抓手,以信息通報(bào)為平臺(tái)��,以情報(bào)偵察為突破�����,以偵查打擊為支撐,構(gòu)建網(wǎng)站安全綜合防范體系����。
2015年9月17月,公安部�、中央網(wǎng)信辦、中編辦���、工信部四部委聯(lián)合發(fā)布《黨政機(jī)關(guān)����、事業(yè)單位和國(guó)有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治行動(dòng)方案》����,10月20號(hào),公安部會(huì)同三個(gè)部委開展了電視電話會(huì)議����,聯(lián)合部署該專項(xiàng)行動(dòng)。據(jù)介紹����,專項(xiàng)行動(dòng)的主要內(nèi)容包括:
第一���,黨政機(jī)關(guān)�����、事業(yè)單位���、國(guó)有企業(yè)網(wǎng)站開辦要申報(bào)���、審核和批準(zhǔn),才能以相應(yīng)的名義開辦網(wǎng)站�。
第二,開展黨政機(jī)關(guān)�、企事業(yè)單位、國(guó)有企業(yè)網(wǎng)站統(tǒng)一標(biāo)識(shí)工作�����,俗稱“掛標(biāo)”��,也就是確立身份���,這項(xiàng)工作主要由中編辦�����、各級(jí)編辦會(huì)同網(wǎng)信辦來(lái)部署的��。
第三�����,是黨政機(jī)關(guān)���、事業(yè)單位�����、國(guó)有企業(yè)開展網(wǎng)站群建設(shè)�。由于黨政機(jī)關(guān)�����、事業(yè)單位��、國(guó)有企業(yè)網(wǎng)站太多太分散�,現(xiàn)狀是有人建沒(méi)人管,有人用沒(méi)人管�����,安全責(zé)任不落實(shí)��,管理措施��、技術(shù)措施不到位����。因此要把眾多分散在各地的小網(wǎng)站(如一個(gè)行業(yè),一個(gè)地區(qū)���,一個(gè)高校等)歸并成網(wǎng)站群�。不是把這些網(wǎng)站都撤銷掉����,是讓它變成一個(gè)網(wǎng)站群,減少互聯(lián)網(wǎng)出口��,就容易監(jiān)測(cè)容易落實(shí)管理措施�����。
第四����,全面加強(qiáng)黨政機(jī)關(guān)�����、事業(yè)單位�����、國(guó)有企業(yè)網(wǎng)站安全的保護(hù)工作�����。
第五�,全面加強(qiáng)黨政機(jī)關(guān)���、企事業(yè)單位的應(yīng)急舉措和責(zé)任追究����。
根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)����、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心3月發(fā)布的數(shù)據(jù),2015年中國(guó)網(wǎng)站總量達(dá)到426.7萬(wàn)余個(gè)�����,而被植入后門的網(wǎng)站數(shù)量為75028個(gè),比2014年增長(zhǎng)86.7%�����,其中政府網(wǎng)站為3514個(gè)���,較2014年增長(zhǎng)130%。
監(jiān)測(cè)發(fā)現(xiàn)��,2015年網(wǎng)頁(yè)仿冒�、拒絕服務(wù)攻擊等已經(jīng)形成成熟地下產(chǎn)業(yè)鏈的威脅仍然呈增長(zhǎng)態(tài)勢(shì),針對(duì)中國(guó)網(wǎng)站的仿冒頁(yè)面(URL鏈接)191699個(gè)�,較 2014年增長(zhǎng)85.7%,涉及IP地址20488個(gè)�,較2014年增長(zhǎng)199.4%。網(wǎng)頁(yè)篡改�、網(wǎng)站后門等攻擊事件層出不窮,黨政機(jī)關(guān)����、科研機(jī)構(gòu)、重要 行業(yè)單位網(wǎng)站依然是黑客組織攻擊特別是APT攻擊的重點(diǎn)目標(biāo)���。
