??

在2010年前后，政務(wù)網(wǎng)站往往只承擔(dān)著發(fā)布政府相關(guān)部門(mén)信息、展現(xiàn)政府相關(guān)部門(mén)形象的單一職能。時(shí)至今日，這樣“單純”的政務(wù)網(wǎng)站已經(jīng)一去不復(fù)返了，它如今不僅是百姓獲取權(quán)威信息的渠道，更是百姓申辦各項(xiàng)業(yè)務(wù)的窗口。2017年3月5日，政府工作報(bào)告明確指出：加快國(guó)務(wù)院部門(mén)和地方政府信息系統(tǒng)互聯(lián)互通，形成全國(guó)統(tǒng)一政務(wù)服務(wù)平臺(tái)。通過(guò)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”實(shí)現(xiàn)簡(jiǎn)政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)三位一體的聰明高效型政府。

作為典型的“互聯(lián)網(wǎng)+政務(wù)服務(wù)”應(yīng)用場(chǎng)景，人們可以在政務(wù)網(wǎng)站上做越來(lái)越多的事情，像企業(yè)辦證、醫(yī)療掛號(hào)、生活繳費(fèi)、教育資源申請(qǐng)、車(chē)輛審批這些服務(wù)都可以在電腦或者手機(jī)上“動(dòng)動(dòng)手指”就搞定。

安全攻擊如影隨形

然而隨著政務(wù)越來(lái)越依賴于互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)，互聯(lián)網(wǎng)土壤中滋生的安全威脅和攻擊也蔓延到政務(wù)網(wǎng)站中來(lái)。

2016年底，由上海社會(huì)科學(xué)院信息研究所、中國(guó)信息通信研究院安全研究所發(fā)布的《網(wǎng)絡(luò)空間安全藍(lán)皮書(shū)：中國(guó)網(wǎng)絡(luò)空間安全發(fā)展報(bào)告(2016)》中披露的數(shù)據(jù)讓人觸目驚心： 據(jù)監(jiān)測(cè)，2015年，我國(guó)政府網(wǎng)站被入侵21674次，較2014年增長(zhǎng)36.7%;我國(guó)地方政府網(wǎng)站成為受攻擊的“重災(zāi)區(qū)”，政府網(wǎng)站信息安全形勢(shì)非常嚴(yán)峻。

“互聯(lián)網(wǎng)+政務(wù)”的頭號(hào)安全難題

一方面，網(wǎng)頁(yè)應(yīng)用漏洞層出不窮，傳統(tǒng)防護(hù)依靠不停的查補(bǔ)漏洞、更新規(guī)則，仍然無(wú)法避免亡羊補(bǔ)牢、疲于奔命的被動(dòng)局面。更為嚴(yán)峻的是，政務(wù)服務(wù)和數(shù)據(jù)不斷向網(wǎng)上遷移，除了傳統(tǒng)的“防篡改”、“防掛馬”，被廣泛用于數(shù)據(jù)獲取的“爬蟲(chóng)”工具已經(jīng)成為“互聯(lián)網(wǎng)+政務(wù)”的頭號(hào)安全難題，令政府網(wǎng)站面臨著業(yè)務(wù)和數(shù)據(jù)安全的雙重挑戰(zhàn)。據(jù)統(tǒng)計(jì)，目前40% - 60%的網(wǎng)絡(luò)流量來(lái)自爬蟲(chóng)，而這一比例在提供公眾查詢的服務(wù)性網(wǎng)站業(yè)務(wù)中甚至更高。爬蟲(chóng)爬得不亦樂(lè)乎，但被爬的網(wǎng)站卻不堪其擾。據(jù)馬蔚彥介紹，遭受“爬蟲(chóng)”騷擾的網(wǎng)站，一方面業(yè)務(wù)服務(wù)的可用性受到巨大影響，系統(tǒng)宕機(jī)、網(wǎng)絡(luò)帶寬資源被占滿的情況時(shí)有發(fā)生，影響了政府網(wǎng)站對(duì)公眾的服務(wù)能力。極大的威脅了政府網(wǎng)站的數(shù)據(jù)安全和公民個(gè)人信息保護(hù)。

馬蔚彥攤到：“當(dāng)前數(shù)據(jù)帶來(lái)的價(jià)值已經(jīng)被普遍認(rèn)同，并受到空前的關(guān)注，對(duì)數(shù)據(jù)的爭(zhēng)奪所引發(fā)的安全對(duì)抗也將會(huì)愈加激烈。我們不僅可以看到的招聘簡(jiǎn)歷、人資社保、工商稅務(wù)、專(zhuān)利信息查詢等政府和企業(yè)的正規(guī)線上數(shù)據(jù)服務(wù)，同時(shí)也看到泛濫在互聯(lián)網(wǎng)上的非正常的數(shù)據(jù)應(yīng)用服務(wù)，以及線下的非法數(shù)據(jù)售賣(mài)。這些數(shù)據(jù)應(yīng)用服務(wù)很多都是通過(guò)運(yùn)用爬蟲(chóng)工具去競(jìng)爭(zhēng)對(duì)手網(wǎng)站、政府公眾服務(wù)類(lèi)網(wǎng)站爬取的信息，經(jīng)過(guò)二次分析或者加工對(duì)外提供有償性服務(wù)。這一方面增加了企業(yè)及公民信息外泄和被利用被偽造的風(fēng)險(xiǎn)，同時(shí)也造成互聯(lián)網(wǎng)商業(yè)競(jìng)爭(zhēng)環(huán)境的惡化。

行之有效的動(dòng)態(tài)安全——瑞數(shù)機(jī)器人防火墻Botgate

瑞數(shù)創(chuàng)新的動(dòng)態(tài)安全Botgate以“動(dòng)態(tài)”技術(shù)為核心，提供面向網(wǎng)頁(yè)應(yīng)用和業(yè)務(wù)層面的主動(dòng)防御，高效甄別假冒正常行為的各類(lèi)自動(dòng)化工具，達(dá)到對(duì)已知和未知的自動(dòng)化攻擊的防御。該技術(shù)完全顛覆了傳統(tǒng)安全基于已知特征和規(guī)則的天然缺陷，扭轉(zhuǎn)了“攻擊易、防守難”、“百密一疏”的被動(dòng)格局，讓防御變得主動(dòng)、實(shí)時(shí)、高效、簡(jiǎn)單。

瑞數(shù)的優(yōu)勢(shì)可以簡(jiǎn)單概括成四點(diǎn)：

? 主動(dòng)防御 不依賴傳統(tǒng)特征碼、閾值、打補(bǔ)丁和策略規(guī)則。通過(guò)隱藏web網(wǎng)頁(yè)路徑和攻擊入口，令漏洞掃描、漏洞利用的工具完全失效。

? 輕量管理 無(wú)需修改任何應(yīng)用服務(wù)器代碼或業(yè)務(wù)邏輯，無(wú)需部署客戶端。

? 態(tài)勢(shì)感知 獨(dú)特和細(xì)粒度的自動(dòng)化攻擊行為透視，準(zhǔn)確定位攻擊。清洗日志中大量的自動(dòng)化工具數(shù)據(jù)，提供優(yōu)質(zhì)有效的威脅數(shù)據(jù)分析。

? 全面防護(hù) 可阻擋多源低頻、模擬合法業(yè)務(wù)邏輯、網(wǎng)頁(yè)零日漏洞等新興和高級(jí)攻擊手段。

比傳統(tǒng)安全防護(hù)更對(duì)政務(wù)網(wǎng)站的胃口

馬蔚彥提到，“爬蟲(chóng)技術(shù)不斷發(fā)展，手段越來(lái)越高級(jí)，傳統(tǒng)反爬蟲(chóng)技術(shù)通過(guò)惡意IP來(lái)源庫(kù)，以及爬蟲(chóng)訪問(wèn)頻率限制的方式，已經(jīng)難以應(yīng)付。瑞數(shù)的動(dòng)態(tài)安全技術(shù)，改變傳統(tǒng)的安全防護(hù)思路，從識(shí)別“自動(dòng)化、工具化”為核心，通過(guò)動(dòng)態(tài)封裝、一次性的動(dòng)態(tài)令牌、動(dòng)態(tài)驗(yàn)證等多個(gè)動(dòng)態(tài)引擎，有效識(shí)別和阻止各類(lèi)新型的爬蟲(chóng)工具，保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)，保障正常的業(yè)務(wù)和數(shù)據(jù)服務(wù)。”

在政府網(wǎng)站安全解決方案中，瑞數(shù)機(jī)器人防火墻Botgate的獨(dú)特功能包括：

網(wǎng)站安全

1、防掃描 - 防止黑客通過(guò)漏掃工具掃描網(wǎng)站結(jié)構(gòu)和應(yīng)用漏洞;

2、防零日 - 通過(guò)隱藏漏洞，無(wú)需補(bǔ)丁和規(guī)則即可抵御未知漏洞的自動(dòng)化攻擊;

3、防撞庫(kù) - 防止批量登錄嘗試，包括利用多IP源、低頻的高級(jí)撞庫(kù);

4、防暴破 - 防止對(duì)登錄口密碼實(shí)施暴力破解，保護(hù)登錄賬號(hào)安全。

數(shù)據(jù)安全

1、 防爬蟲(chóng) - 防止爬蟲(chóng)爬取網(wǎng)站上的數(shù)據(jù) ，保護(hù)大數(shù)據(jù)安全，釋放系統(tǒng)資源;

2、 防“內(nèi)鬼” - 防止不法分子利用合法身份，通過(guò)工具批量查詢和導(dǎo)出數(shù)據(jù);

3、防數(shù)據(jù)遍歷 - 防止黑客利用邏輯漏洞，通過(guò)工具批量導(dǎo)出用戶資料;

4、防拖庫(kù) - 防止通過(guò)工具批量導(dǎo)出數(shù)據(jù)庫(kù)信息。

安全、穩(wěn)定、及時(shí)是政府網(wǎng)站關(guān)注的核心，在這其中，安全是最重要的一環(huán)，也是木桶中最容易破損的短板。憑借著在安全領(lǐng)域中的深厚積累，瑞數(shù)機(jī)器人防火墻Botgate以“動(dòng)態(tài)”技術(shù)為核心，為中國(guó)的政務(wù)網(wǎng)站提供高效的安全保障。