“2016互聯(lián)網(wǎng)網(wǎng)站安全大會”由《中國警察網(wǎng)》主辦,以“安全健康的網(wǎng)站,讓互聯(lián)網(wǎng)發(fā)展更美好”為主題��,圍繞網(wǎng)絡(luò)安全和信息化護航強國戰(zhàn)略��,加強網(wǎng)絡(luò)安全與數(shù)據(jù)治理,提升互聯(lián)網(wǎng)站安全建設(shè)等主題進行了研討����。
當前,以云計算���、大數(shù)據(jù)���、物聯(lián)網(wǎng)等為核心的新型公共服務(wù)平臺已經(jīng)頗具規(guī)模,他們面向政府�、行業(yè)�、產(chǎn)業(yè)����、企業(yè)及個人提供了廣泛的服務(wù)��,安全問題不容小覷����。
以云計算為例,我國既有國家級公共服務(wù)平臺�����,也有各地政府建設(shè)的云計算服務(wù)平臺,更有各種商業(yè)云計算服務(wù)平臺�����,這些平臺涉及到電子政務(wù)�、醫(yī)療���、教育����、金融等重要行業(yè)���,如果出現(xiàn)問題����,將產(chǎn)生巨大的影響。而事實上�����,一些企業(yè)搭建的商業(yè)服務(wù)平臺數(shù)據(jù)泄露等安全問題已經(jīng)多次出現(xiàn)����。
2015年9月國務(wù)院印發(fā)的《促進大數(shù)據(jù)發(fā)展行動綱要》中��,對大數(shù)據(jù)安全進行了專門的闡述��,提出要“健全大數(shù)據(jù)安全保障體系�����,強化安全支撐”��,并建設(shè)網(wǎng)絡(luò)和大數(shù)據(jù)安全保障工程,包括網(wǎng)絡(luò)和大數(shù)據(jù)安全支撐體系�����、大數(shù)據(jù)安全保障體系��、網(wǎng)絡(luò)安全信息共享和重大風(fēng)險識別大數(shù)據(jù)支撐體系����。
郭啟全說,重點網(wǎng)站安全和大數(shù)據(jù)安全���、大型服務(wù)平臺的安全����,統(tǒng)統(tǒng)都屬于網(wǎng)絡(luò)安全的重點保衛(wèi)對象���。網(wǎng)站安全問題要搞“打防管控一體化”的體系���,要按照中央領(lǐng)導(dǎo)的批示要求���,以信息安全等級保護落實為抓手,以信息通報為平臺����,以情報偵察為突破,以偵查打擊為支撐�,構(gòu)建網(wǎng)站安全綜合防范體系。
2015年9月17月�,公安部�、中央網(wǎng)信辦、中編辦�����、工信部四部委聯(lián)合發(fā)布《黨政機關(guān)���、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動方案》����,10月20號,公安部會同三個部委開展了電視電話會議����,聯(lián)合部署該專項行動。據(jù)介紹����,專項行動的主要內(nèi)容包括:
第一,黨政機關(guān)���、事業(yè)單位�����、國有企業(yè)網(wǎng)站開辦要申報����、審核和批準�,才能以相應(yīng)的名義開辦網(wǎng)站。
第二��,開展黨政機關(guān)���、企事業(yè)單位��、國有企業(yè)網(wǎng)站統(tǒng)一標識工作�,俗稱“掛標”,也就是確立身份���,這項工作主要由中編辦�、各級編辦會同網(wǎng)信辦來部署的�。
第三,是黨政機關(guān)���、事業(yè)單位���、國有企業(yè)開展網(wǎng)站群建設(shè)。由于黨政機關(guān)��、事業(yè)單位��、國有企業(yè)網(wǎng)站太多太分散��,現(xiàn)狀是有人建沒人管����,有人用沒人管�����,安全責(zé)任不落實,管理措施�����、技術(shù)措施不到位�����。因此要把眾多分散在各地的小網(wǎng)站(如一個行業(yè)�����,一個地區(qū)��,一個高校等)歸并成網(wǎng)站群���。不是把這些網(wǎng)站都撤銷掉��,是讓它變成一個網(wǎng)站群��,減少互聯(lián)網(wǎng)出口�,就容易監(jiān)測容易落實管理措施。
第四�,全面加強黨政機關(guān)、事業(yè)單位����、國有企業(yè)網(wǎng)站安全的保護工作。
第五�����,全面加強黨政機關(guān)�、企事業(yè)單位的應(yīng)急舉措和責(zé)任追究。
根據(jù)中國互聯(lián)網(wǎng)協(xié)會���、國家互聯(lián)網(wǎng)應(yīng)急中心3月發(fā)布的數(shù)據(jù)�,2015年中國網(wǎng)站總量達到426.7萬余個�,而被植入后門的網(wǎng)站數(shù)量為75028個,比2014年增長86.7%�,其中政府網(wǎng)站為3514個,較2014年增長130%��。
監(jiān)測發(fā)現(xiàn)���,2015年網(wǎng)頁仿冒、拒絕服務(wù)攻擊等已經(jīng)形成成熟地下產(chǎn)業(yè)鏈的威脅仍然呈增長態(tài)勢,針對中國網(wǎng)站的仿冒頁面(URL鏈接)191699個�����,較 2014年增長85.7%���,涉及IP地址20488個����,較2014年增長199.4%����。網(wǎng)頁篡改、網(wǎng)站后門等攻擊事件層出不窮�����,黨政機關(guān)��、科研機構(gòu)�����、重要 行業(yè)單位網(wǎng)站依然是黑客組織攻擊特別是APT攻擊的重點目標�����。
