近期美国主要域名服务器提供商遭受DDoS攻击,导致网络大规模瘫痪,包括支付、餐饮、社交、媒体等在内的多个领域受到影响。此次事件表明,互联网安全威胁正在不断升级,全球网络安全形势不容乐观。那么,中国的网站安全现状如何?

2016年11月16日,中国电信北研院联合绿盟科技、安恒信息发布“2016年上半年网站安全报告”(简称“报告”),数据表明,本次报告监测的大多数站点存在安全漏洞和隐患,网站安全事件频频发生,网站威胁形势非常严峻。

2019年中国网站安全现状大揭秘-唯嘉利亚云安全

大多数站点存安全漏洞和隐患

中国电信北研院安全产品线技术专家牛剑锋表示,此次报告对2016年上半年我国网站漏洞、威胁情报、攻击安全、安全事件、安全热点、安全管理现状等进行了详细分析,并给出了网站安全运营管理建议。该报告联合监测了382,947个网站,共发现网站安全漏洞14,805,185个,威胁攻击事件283,615,479起,网站安全事件23,529起。总体来看,2016年上半年我国网站安全形势存在以下特点。

1.大多数站点存在安全漏洞和隐患

报告指出,相比2015年上半年,2016年上半年高危漏洞占比有所增加。2015年上半年监测发现每个网站平均漏洞数达658个,其中高危漏洞为7个。2016年上半年,平均每个网站漏洞数升至773个,其中高危漏洞高达22个。就行业分布来看,地方企业占比最高,运营商、政府教育及医疗行业也存在较多问题。

2.网站威胁形势严峻

2016年上半年,电信北研院监测了382,947个站点,共发生Web威胁攻击事件多达283,615,479起,平均每个站点每月遭受约124次攻击,如此高频率表明有安全漏洞的站点面临着非常大的风险。其中占比较高的是服务器信息窃取、SQL注入攻击、跨站攻击、路径穿越攻击以及自定义攻击,攻击手段繁杂,并且一次完整的入侵过程会结合多种攻击方式。

3.网站安全事件频发

电信北研院在2016年上半年监测中共发现了23,529起安全事件,平均每天发生130起,即平均不到5分钟就发生一起安全事故,安全事件频频发生。这些安全事件主要集中在网站可用性通断、DNS解析异常、暗链事件等方面,其中网站可用性通断占比高达79.3%。

随着“互联网+”战略的推进,互联网在国民经济各领域中扮演着越来越重要的角色,然而互联网安全事件频繁发生,给整个行业敲响了警钟,也呼唤业界提高对互联网安全的认知和防护能力。正如中国电信北研院副院长陈运清所言,信息安全已经上升到国家战略高度,随着“互联网+”时代的到来,以及互联网新业务和新技术的快速发展,信息安全防护的要求将会越来越高。网络安全管理尚处早期阶段

要想提高安全防护能力,首先需要剖析网络安全事件频发的原因,以直击问题、对症下药。

电信北研院在调查中也透过现象,追根溯源,对问题产生的原因进行了跟踪调查和分析,对200多家单位的网络安全管理情况进行了调研。通过数据分析,电信北研院发现目前各类政企机构还处于网站安全建设的早期阶段,存在诸多资产管理、漏洞管理、威胁管理以及事件管理等方面的短板,以及安全意识缺乏、安全防护不足、管理流程不规范等问题。

从管理人员的安全意识角度看,调研发现61%的管理员低估了网站中的高危漏洞数量,其中,有相当数量的管理员认为自己的网站不存在高危漏洞,很多管理员仅对门户篡改有一定认知,对数据窃取、网络渗透、发布虚假信息、非法广告等的后果并不了解。

从单位层面看,大部分虽然已经部署了安全设备和防护措施,但是在实际测试中仅有6%的公司能对扫描行为和模拟的攻击行为进行拦截,由于人员水平有限、配备不足,其部署的安全防护技术也未能有效发挥作用。

此外,网站安全运营管理流程不规范,导致安全问题无法进行实质性闭环,不能有效开展网站安全运营管理,也是导致网站安全事件发生的主要原因所在。

为此,牛剑锋建议各单位建立健全安全管理组织形式,明确清晰的安全管理工作职责,构建落实安全管理体系框架,建立完善安全管理运营流程,并优化加强安全管理人员配置,以全面出击,提升安全防护能力。

“安全帮”解决安全防护四大难题

作为本次报告发布者,中国电信和电信北研院近年来落实“互联网+”战略,面对企业、个人用户提供安全高效的服务,因此也将安全作为了主要发展方向。

陈运清表示,中国电信利用遍布全网的智能管道、安全大数据资源优势以及安全能力,逐步实现从网络到业务再到终端的全方位“云、管、端”联动的安全防护战略。电信北研院依托“网络安全应急技术国家工程实验室”、立足“中国电信基础网络安全防护支撑和测评中心”,开展安全技术研究,投入安全产品研发,自主研发云安全能力开放平台,实现专业安全能力对外开放,并探索安全能力产品化,实现安全服务产业链整合与价值链延伸;同时与产业链企业联手,共建安全生态圈。据悉,目前绿盟科技、安恒信息等已经与中国电信展开了深度合作。