“生态圈”的概念在安全行业已经是老生常谈的话题,安全生态的建立已经远远超出安全企业“单兵作战”的范畴,用“饮水思源”的思维来考量安全生态不难发现,终端设备、海量数据与流量、云端布局才是未来安全行业的中心工作,基于“云、管、端”的一体化把控需要运营商的实时数据以及安全从业人员对于具体行业的深度挖掘,二者的契合与开放性才是安全生态圈的建立之本。
日前,中国电信股份有限公司北京研究院联合绿盟科技,在北京发布“2016年上半年网站安全报告”及安全帮产品,同时宣布与绿盟科技合作,携手共建安全生态圈。这一合作契机将推动运营商的资源与网络安全能力进一步整合,依托中国电信“安全帮”平台,构成安全生态圈的“骨骼工程”。
从近期安全形势剖析网络安全生态的细枝末节
《2016年上半年中国网站安全报告》中涵盖了网站漏洞、威胁情报、攻击事件、安全热点问题的详细分析,并对网站管理现状进行了深入分析。通过深入调研发现,在网站安全方面安全漏洞的广泛存在为患至深,其中攻击手段繁复、攻击方式多样、攻击来源分布广泛。网站安全事件的频繁出现说明目前政府机构以及企事业单位的官方网站平台仍然处在高危区,调查发现,2016年上半年所爆出的高危安全漏洞,直接影响到几乎整个中国互联网站,其中区县以及地方政企机构的高危漏洞存在数量尤为庞大。
随着威胁情报应用日益广泛,攻击溯源以及攻击方式分析已经形成海量数据,为安全生态圈建立提供了有力的数据支撑。国内黑产组织已经有针对性对政府、金融等行业的重点企业进行持续性渗透,其中APT攻击已经成为主要攻击手段,报告中还进一步阐释攻击者发起攻击的时间规律以及技术手段。目前,非法组织持续性的攻击主要针对我国政府、教育行业网站,以植入黄赌毒广告类黑链以及宣传非法民族宗教主义为主。
就行业而言,政府、运营商以及金融行业依然是安全事故的重灾区,随着行政层级呈现金字塔分布,其中网页篡改、暗链事件、敏感信息泄露、可用性通断事件、DNS异常和伪造网站为主要安全事故类型,网站安全本身是与资源投入成正比的,这一被业界广泛认可的理论在报告中显露无疑。
安全技术与行业的有机耦合
绿盟科技作为构建安全生态圈的生力军一直以来在政府、金融以及大中型企业安全防护方面有自己的独到之处。绿盟云网站安全防护以智慧安全为基础,其威胁情报和安全数据分析是“互联网+”时代安全攻防的两大核心能力与建立安全生态圈要旨向契合,在本次联合发布的报告之际绿盟科技也对云安全服务规划了远景。
绿盟科技基于网站安全的SaaS解决方案实现了安全隐患评估、全天候监测以及适用于云环境的专家级安全防护等完整闭环防护功能。与此同时,借助极光自助扫描功能为中小企业领域量身打造了安全防护实现了覆盖各个行业的一体化安全防护体系。
所谓量体裁衣,绿盟科技在行业的深耕与实践起到了至关重要的作用,对于行业用户而言,安全防御主要面临以下难点问题:人员知识储备匮乏、安全能力捉襟见肘、乏高效运营监管工具、无法实现有效的应急响应、难以形成问题反馈更无从谈起预警能力。
针对这一系列复杂问题,绿盟在网站安全监测平台领域深入探索,针对不同的用户场景实现完整的自运营、协同运营、外包运营等多种服务模式。根据用户当前所处的信息安全建设阶段合理选取技术框架。安全从技术攻防已经逐渐演变为运营难题,随着运营成熟度的提升,绿盟科技从2010年运营至今已经有6年时间,为数千个大中型政企机构做过技术保障,仅2015年全年,绿盟网站安全监测平台接入等保二级以上网站数量高达12516个,共发现了13200次安全灾害事故,平均每小时发现真实灾害事故约有1.5个。凭借安全专家团队经验丰富,绿盟科技在做日常监测外,曾参与了大量的国家级重点保障项目,例如2015年的抗战70周年重保工作、以及世界互联网大会的技术支撑,还有较近正在参与的G20峰会重点保障工作等。此外,在用户价值感知上持续进行改进,目前在绿盟科技信息发布平台上可以通过类似这样的态势地图把握整体风险情况。基于SaaS技术网站安全监测平台已经实现在行业的落地。
写在后面
九层之台起于垒土,合抱之木生于毫末,千里之行始于足下,网站安全以及云安全防护技术的整合正式建立安全生态的雏形,网站安全信息化整合并非旦夕之功,随着运营商以及安全企业的业务整合和目标的趋同,不同的行业较终会形成完整的、联动的安全业务逻辑,行业实践以及技术的积累才是建立安全生态圈的基石。 
