托管式安全服務解決方案

摘 要：電子政務網站（gov.cn）是政府職能部門信息化建設的重要內容，主要實現政務信息公開、在線辦事和政民互動三大功能定位。傳統解決方案對于新形勢下的應用安全威脅應對乏力。根據Gartner的研究報告，未來的安全服務應該是防御、檢測、響應三者并存的立體化聯動防御機制。目前信息安全攻擊有75%以上都是發生在Web應用層，目前超過2/3的Web站點都相當脆弱，易受攻擊，這些攻擊形式多種多樣，手法也越來越隱匿，往往需要對多臺安全設備中記錄的日志進行大量的分析，進而配置有針對性的策略，這無疑對安全運維人員的水平提出了更高的要求。在新形勢下，需要一種更便捷、更有效、性價比更高的安全交付方式。

關鍵詞：網站安全；態勢感知；風險評估；實時監測；攻擊防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）09-0067-03

Abstract：The e-government website（gov.cn）is an important content of the information construction of the government’s functional departments. It mainly realizes the three functions of government information disclosure，online affairs，and the interaction between the government and the people. The traditional solution is weak for the application of security threats under the new situation：according to the research report of Gartner，the future security should be the coexistence of three groups of defense，detection and response，and the three-dimensional linkage defense mechanism. At present，more than 75% of the information security attacks have occurred in the Web application layer，and at present，the Web sites over 2/3 are very vulnerable to attack. These forms of attack are varied and the manipulations are becoming more and more hidden. We often need to carry out a large number of daily analyses on the logs recorded in multiple security devices，and then configure the target. Sexual strategy，which undoubtedly raises the high standard of safety operation and maintenance personnel. Under the new situation，a safer，more efficient and cost-effective delivery method is needed.

Keywords：website security；situational awareness；risk assessment；real-time monitoring；attack protection

0 引 言

電子政務網站包含Web服務器、存儲服務器、數據庫服務器等多種類型的業務服務器，向Internet、Intranet等多個區域提供服務，電子政務網站面臨來自內外網多個區域的安全威脅，其安全保障意義重大。

托管式安全防護方案通過“云眼和云盾”兩大模塊聯動組成，構建“防御、檢測、響應”三維一體的網站綜合“動態防御”安全體系。近年來，國內外的網絡安全形勢更加惡劣，境內、境外攻擊者及攻擊組織對我國重要信息系統的攻擊更加頻繁，信息系統面臨的安全攻擊也更加頻繁、形勢也更加嚴峻。2016年4月19日，習近平在網絡安全與信息化工作座談會的講話中提出“網絡安全和信息化是相輔相成的?！?br>