在2010年前后,政務(wù)網(wǎng)站往往只承擔著(zhù)發(fā)布政府相關(guān)部門(mén)信息、展現政府相關(guān)部門(mén)形象的單一職能。時(shí)至今日,這樣“單純”的政務(wù)網(wǎng)站已經(jīng)一去不復返了,它如今不僅是百姓獲取權威信息的渠道,更是百姓申辦各項業(yè)務(wù)的窗口。2017年3月5日,國務(wù)院總理李克強在政府工作報告明確指出:加快國務(wù)院部門(mén)和地方政府信息系統互聯(lián)互通,形成全國統一政務(wù)服務(wù)平臺。通過(guò)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”實(shí)現簡(jiǎn)政放權、放管結合、優(yōu)化服務(wù)三位一體的聰明高效型政府。
作為典型的“互聯(lián)網(wǎng)+政務(wù)服務(wù)”應用場(chǎng)景,人們可以在政務(wù)網(wǎng)站上做越來(lái)越多的事情,像企業(yè)辦證、醫療掛號、生活繳費、教育資源申請、車(chē)輛審批這些服務(wù)都可以在電腦或者手機上“動(dòng)動(dòng)手指”就搞定。
安全攻擊如影隨形
然而隨著(zhù)政務(wù)越來(lái)越依賴(lài)于互聯(lián)網(wǎng)來(lái)實(shí)現,互聯(lián)網(wǎng)土壤中滋生的安全威脅和攻擊也蔓延到政務(wù)網(wǎng)站中來(lái)。
2016年底,由上海社會(huì )科學(xué)院信息研究所、中國信息通信研究院安全研究所發(fā)布的《網(wǎng)絡(luò )空間安全藍皮書(shū):中國網(wǎng)絡(luò )空間安全發(fā)展報告(2016)》中披露的數據讓人觸目驚心: 據監測,2015年,我國政府網(wǎng)站被入侵21674次,較2014年增長(cháng)36.7%;我國地方政府網(wǎng)站成為受攻擊的“重災區”,政府網(wǎng)站信息安全形勢非常嚴峻。
“互聯(lián)網(wǎng)+政務(wù)”的頭號安全難題
一方面,網(wǎng)頁(yè)應用漏洞層出不窮,傳統防護依靠不停的查補漏洞、更新規則,仍然無(wú)法避免亡羊補牢、疲于奔命的被動(dòng)局面。更為嚴峻的是,政務(wù)服務(wù)和數據不斷向網(wǎng)上遷移,除了傳統的“防篡改”、“防掛馬”,被廣泛用于數據獲取的“爬蟲(chóng)”工具已經(jīng)成為“互聯(lián)網(wǎng)+政務(wù)”的頭號安全難題,令政府網(wǎng)站面臨著(zhù)業(yè)務(wù)和數據安全的雙重挑戰。據統計,目前40% - 60%的網(wǎng)絡(luò )流量來(lái)自爬蟲(chóng),而這一比例在提供公眾查詢(xún)的服務(wù)性網(wǎng)站業(yè)務(wù)中甚至更高。爬蟲(chóng)爬得不亦樂(lè )乎,但被爬的網(wǎng)站卻不堪其擾。據馬蔚彥介紹,遭受“爬蟲(chóng)”騷擾的網(wǎng)站,一方面業(yè)務(wù)服務(wù)的可用性受到巨大影響,系統宕機、網(wǎng)絡(luò )帶寬資源被占滿(mǎn)的情況時(shí)有發(fā)生,影響了政府網(wǎng)站對公眾的服務(wù)能力。極大的威脅了政府網(wǎng)站的數據安全和公民個(gè)人信息保護。
馬蔚彥攤到:“當前數據帶來(lái)的價(jià)值已經(jīng)被普遍認同,并受到空前的關(guān)注,對數據的爭奪所引發(fā)的安全對抗也將會(huì )愈加激烈。我們不僅可以看到的招聘簡(jiǎn)歷、人資社保、工商稅務(wù)、專(zhuān)利信息查詢(xún)等政府和企業(yè)的正規線(xiàn)上數據服務(wù),同時(shí)也看到泛濫在互聯(lián)網(wǎng)上的非正常的數據應用服務(wù),以及線(xiàn)下的非法數據售賣(mài)。這些數據應用服務(wù)很多都是通過(guò)運用爬蟲(chóng)工具去競爭對手網(wǎng)站、政府公眾服務(wù)類(lèi)網(wǎng)站爬取的信息,經(jīng)過(guò)二次分析或者加工對外提供有償性服務(wù)。這一方面增加了企業(yè)及公民信息外泄和被利用被偽造的風(fēng)險,同時(shí)也造成互聯(lián)網(wǎng)商業(yè)競爭環(huán)境的惡化。
行之有效的動(dòng)態(tài)安全--瑞數機器人防火墻Botgate
瑞數創(chuàng )新的動(dòng)態(tài)安全Botgate以“動(dòng)態(tài)”技術(shù)為核心,提供面向網(wǎng)頁(yè)應用和業(yè)務(wù)層面的主動(dòng)防御,高效甄別假冒正常行為的各類(lèi)自動(dòng)化工具,達到對已知和未知的自動(dòng)化攻擊的防御。該技術(shù)完全顛覆了傳統安全基于已知特征和規則的天然缺陷,扭轉了“攻擊易、防守難”、“百密一疏”的被動(dòng)格局,讓防御變得主動(dòng)、實(shí)時(shí)、高效、簡(jiǎn)單。
瑞數的優(yōu)勢可以簡(jiǎn)單概括成四點(diǎn):
- 主動(dòng)防御 不依賴(lài)傳統特征碼、閾值、打補丁和策略規則。通過(guò)隱藏web網(wǎng)頁(yè)路徑和攻擊入口,令漏洞掃描、漏洞利用的工具完全失效。
- 輕量管理 無(wú)需修改任何應用服務(wù)器代碼或業(yè)務(wù)邏輯,無(wú)需部署客戶(hù)端。
- 態(tài)勢感知 獨特和細粒度的自動(dòng)化攻擊行為透視,準確定位攻擊。清洗日志中大量的自動(dòng)化工具數據,提供優(yōu)質(zhì)有效的威脅數據分析。
- 全面防護 可阻擋多源低頻、模擬合法業(yè)務(wù)邏輯、網(wǎng)頁(yè)零日漏洞等新興和高級攻擊手段。
比傳統安全防護更對政務(wù)網(wǎng)站的胃口
馬蔚彥提到,“爬蟲(chóng)技術(shù)不斷發(fā)展,手段越來(lái)越高級,傳統反爬蟲(chóng)技術(shù)通過(guò)惡意IP來(lái)源庫,以及爬蟲(chóng)訪(fǎng)問(wèn)頻率限制的方式,已經(jīng)難以應付。瑞數的動(dòng)態(tài)安全技術(shù),改變傳統的安全防護思路,從識別“自動(dòng)化、工具化”為核心,通過(guò)動(dòng)態(tài)封裝、一次性的動(dòng)態(tài)令牌、動(dòng)態(tài)驗證等多個(gè)動(dòng)態(tài)引擎,有效識別和阻止各類(lèi)新型的爬蟲(chóng)工具,保護企業(yè)的數據資產(chǎn),保障正常的業(yè)務(wù)和數據服務(wù)。”
在政府網(wǎng)站安全解決方案中,瑞數機器人防火墻Botgate的獨特功能包括:
網(wǎng)站安全
- 防掃描 - 防止黑客通過(guò)漏掃工具掃描網(wǎng)站結構和應用漏洞;
- 防零日 - 通過(guò)隱藏漏洞,無(wú)需補丁和規則即可抵御未知漏洞的自動(dòng)化攻擊;
- 防撞庫 - 防止批量登錄嘗試,包括利用多IP源、低頻的高級撞庫;
- 防暴破 - 防止對登錄口密碼實(shí)施暴力破解,保護登錄賬號安全。
數據安全
- 防爬蟲(chóng) - 防止爬蟲(chóng)爬取網(wǎng)站上的數據 ,保護大數據安全,釋放系統資源;
- 防“內鬼” - 防止不法分子利用合法身份,通過(guò)工具批量查詢(xún)和導出數據;
- 防數據遍歷 - 防止黑客利用邏輯漏洞,通過(guò)工具批量導出用戶(hù)資料;
- 防拖庫 - 防止通過(guò)工具批量導出數據庫信息。
安全、穩定、及時(shí)是政府網(wǎng)站關(guān)注的核心,在這其中,安全是最重要的一環(huán),也是木桶中最容易破損的短板。憑借著(zhù)在安全領(lǐng)域中的深厚積累,瑞數機器人防火墻Botgate以“動(dòng)態(tài)”技術(shù)為核心,為中國的政務(wù)網(wǎng)站提供高效的安全保障。
