近日，據(jù)媒體報(bào)道，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門將于2019年5月至12月聯(lián)合開展全國范圍的互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治工作，對未備案或備案信息不準(zhǔn)確的網(wǎng)站進(jìn)行清理，對攻擊網(wǎng)站的違法犯罪行為進(jìn)行嚴(yán)厲打擊，對違法違規(guī)網(wǎng)站進(jìn)行處罰和公開曝光。

　　業(yè)內(nèi)人士稱，這是對《網(wǎng)絡(luò)安全法》要求“誰運(yùn)營誰負(fù)責(zé)”主張的貫徹落實(shí)，將徹底改變以往網(wǎng)站運(yùn)營者在安全防護(hù)方面不作為的現(xiàn)狀，預(yù)計(jì)半年內(nèi)網(wǎng)站防護(hù)將掀起一輪配置潮

　　國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長于盟表示，云防護(hù)具有部署快速簡便、及時(shí)防護(hù)最新漏洞、全網(wǎng)協(xié)同防御等特點(diǎn)，而且費(fèi)用比較經(jīng)濟(jì)，是當(dāng)前有效快速提升網(wǎng)站防護(hù)能力的手段。

　　網(wǎng)站安全整治來襲 不作為將被處罰

　　中國互聯(lián)網(wǎng)協(xié)會和國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布《“網(wǎng)行指數(shù)”報(bào)告》顯示，截至 2017 年底，我國網(wǎng)站數(shù)量達(dá)到 526.06萬個(gè)，網(wǎng)站主辦者達(dá) 401.65萬個(gè)；與 2016 年底相比，網(wǎng)站數(shù)量增長了51萬個(gè)，主辦者增加了41萬個(gè)，接入商新增62家，總體持續(xù)增長。

　　網(wǎng)站數(shù)量持續(xù)增長的背后，帶來了嚴(yán)重的安全隱患，攻擊篡改、植入后門、數(shù)據(jù)竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為正愈演愈烈。

　　據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱“CNCERT”）抽樣監(jiān)測發(fā)現(xiàn)，2019年前4個(gè)月我境內(nèi)被篡改的網(wǎng)站8213個(gè)，同比增長48.8%；被植入后門的網(wǎng)站10010個(gè)，同比增長22.5%。同時(shí)，近期發(fā)現(xiàn)由于運(yùn)營者安全配置不當(dāng)，很多數(shù)據(jù)庫直接暴露在互聯(lián)網(wǎng)上，導(dǎo)致大量用戶個(gè)人信息泄露。

　　CNCERT有關(guān)負(fù)責(zé)人表示，造成這些事件很大原因是一些互聯(lián)網(wǎng)網(wǎng)站運(yùn)營者網(wǎng)絡(luò)安全意識不強(qiáng)，特別是中小網(wǎng)站安全管理和防護(hù)能力較低，缺乏有效安全保障措施。

　　據(jù)介紹，此次整治工作，要求各地通信管理局、公安機(jī)關(guān)將根據(jù)《網(wǎng)絡(luò)安全法》，對落實(shí)網(wǎng)絡(luò)安全義務(wù)不到位，發(fā)生網(wǎng)頁篡改、被植入后門木馬、大量公民個(gè)人信息被竊取等網(wǎng)絡(luò)安全事件，以及存在非法獲取、出售或提供個(gè)人信息等行為的網(wǎng)站，依據(jù)情節(jié)嚴(yán)重程度，采取約談主要負(fù)責(zé)人、停業(yè)整頓、關(guān)閉網(wǎng)站、注銷備案等措施并公開曝光，涉企行政處罰信息將依法納入市場監(jiān)管總局國家企業(yè)信用信息公示系統(tǒng)予以公示。

　　網(wǎng)站防護(hù)迫在眉睫 云上防護(hù)將成首選

　　按照專項(xiàng)整治工作要求，全國500多萬家網(wǎng)站將在接下來的半年時(shí)間內(nèi)進(jìn)入重點(diǎn)監(jiān)管階段，一旦其網(wǎng)站出現(xiàn)安全事故，如網(wǎng)頁被篡改、被植入后門木馬等，則運(yùn)營者將被處罰，嚴(yán)重者將被關(guān)閉網(wǎng)站、注銷備案。如何更有效更直接地提升這些中小網(wǎng)站的安全防護(hù)能力，成為監(jiān)管乃至整個(gè)產(chǎn)業(yè)思考的重要問題。

　　國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長于盟介紹，采用云防護(hù)方式是當(dāng)前有效快速提升網(wǎng)站防護(hù)能力的手段。云防護(hù)一般通過DNS流量牽引將網(wǎng)站訪問引流到分布式的云防護(hù)清洗中心進(jìn)行安全檢測及攔截，再將安全流量回注到網(wǎng)站服務(wù)器，無需部署硬件設(shè)備、無需調(diào)整業(yè)務(wù)結(jié)構(gòu)及網(wǎng)絡(luò)拓?fù)�，具有部署快速簡便、及時(shí)防護(hù)最新漏洞、全網(wǎng)協(xié)同防御等特點(diǎn)，而且費(fèi)用比較經(jīng)濟(jì)。

　　網(wǎng)宿科技副總裁李東表示，市場已經(jīng)從過去使用硬件設(shè)備防護(hù)的方式轉(zhuǎn)變?yōu)槭褂迷瓢踩�的防護(hù)方式，網(wǎng)宿的智能云安全平臺也在不斷更新升級平臺的防護(hù)能力，以應(yīng)對越來越復(fù)雜及智能的安全攻擊。

　　據(jù)介紹，網(wǎng)宿科技近年來一直持續(xù)加大布局云安全領(lǐng)域，在全球范圍內(nèi)規(guī)劃建設(shè)十大清洗中心，目前已經(jīng)上線洛杉磯、新加坡、日本、荷蘭四大中心，全平臺的防護(hù)規(guī)模已達(dá)10Tbps。2018年網(wǎng)宿云安全平臺平均每天為全球網(wǎng)站抵御超26億次攻擊，最高抗D峰值達(dá)1.02Tbps。

　　公司官方網(wǎng)站顯示，其網(wǎng)站云WAF產(chǎn)品，基于網(wǎng)宿大數(shù)據(jù)平臺，形成了一套專業(yè)的攻防規(guī)則庫，并通過機(jī)器自學(xué)習(xí)持續(xù)修正、擴(kuò)充防御規(guī)則庫，有效防御注入類、跨站腳本類、掃描類、網(wǎng)站掛馬類、授權(quán)認(rèn)證類、Web框架、敏感信息泄露等多種類型的Web應(yīng)用攻擊。