隨著云計(jì)算和大數(shù)據(jù)等新技術(shù)對傳統(tǒng)線下業(yè)務(wù)的改造，“互聯(lián)網(wǎng)+”概念的逐步深化，面向公眾服務(wù)的政府門戶、網(wǎng)絡(luò)辦事大廳、交費(fèi)系統(tǒng)等政務(wù)系統(tǒng)進(jìn)入了持續(xù)的高發(fā)期，這也帶來了信息系統(tǒng)的重復(fù)和低水平建設(shè)，產(chǎn)生了大量的“僵尸網(wǎng)站/系統(tǒng)”，對互聯(lián)網(wǎng)+時(shí)代下的副產(chǎn)品進(jìn)行清理和整頓需求日益強(qiáng)烈。

什么是僵尸網(wǎng)站/系統(tǒng)?

僵尸網(wǎng)站，指的是網(wǎng)站內(nèi)容長期不更新、欄目長期不更新、互動響應(yīng)長期不更新或不維護(hù)的網(wǎng)站。僵尸信息系統(tǒng)，指的是長期無人運(yùn)維或者已經(jīng)退運(yùn)但是沒有下線的信息系統(tǒng)。根據(jù)2016年國務(wù)院辦公廳通報(bào)對全國607個(gè)縣級以下政府網(wǎng)站的抽查結(jié)果，網(wǎng)站不合格率達(dá)18.5%。更新不及時(shí)、信息不準(zhǔn)確、互動不回應(yīng)、服務(wù)不實(shí)用是基層政府網(wǎng)站的頑疾，有一些網(wǎng)站訪問量極低，幾乎成了可有可無的“空殼”。

國務(wù)院辦公廳針對僵尸網(wǎng)站/信息系統(tǒng)的清理活動從2015年就已經(jīng)開始。僵尸網(wǎng)站存在現(xiàn)象反映出了政府網(wǎng)站“有人建，沒人管“的存在現(xiàn)狀。

以教育行業(yè)為例，因?yàn)榻逃袠I(yè)的特殊性，存在著大量的僵尸網(wǎng)站/信息系統(tǒng)。教育部也對僵尸網(wǎng)站給出明確定義和治理要求。其指標(biāo)為：1)年訪問量1000人次以下;2)網(wǎng)站180天以上未更新;3)系統(tǒng)每年錄入的信息在100條以下;4)專題網(wǎng)站使命完成，網(wǎng)站系統(tǒng)無人運(yùn)維或者運(yùn)維缺少基本保障。

僵尸網(wǎng)站/信息系統(tǒng)種類與成因

1、政務(wù)僵尸網(wǎng)站/信息系統(tǒng)

根據(jù)盛邦安全多年的網(wǎng)站群治理經(jīng)驗(yàn)，政務(wù)僵尸網(wǎng)站/信息系統(tǒng)成因如下：

1) 早年基于政務(wù)公開要求建設(shè)的、應(yīng)對形勢要求建立的門戶類網(wǎng)站/系統(tǒng);

2) 應(yīng)電子政務(wù)和政務(wù)公開要求而建設(shè)的政務(wù)公開APP或者網(wǎng)上辦事大廳;

3) 因開展某項(xiàng)活動而開發(fā)設(shè)置的專題系統(tǒng)、專題項(xiàng)目結(jié)束后沒有退運(yùn);

4) 已退運(yùn)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、存儲系統(tǒng)的管理后臺。

2、教育行業(yè)僵尸網(wǎng)站

教育行業(yè)僵尸網(wǎng)站的成因如下圖所示：

僵尸網(wǎng)站/信息系統(tǒng)存在的危害

無用的僵尸網(wǎng)站/信息系統(tǒng)不僅會占用和消耗計(jì)算資源，同時(shí)也帶來了極大的安全隱患，主要危害集中在以下幾點(diǎn)：

1) 漏洞風(fēng)險(xiǎn)

信息系統(tǒng)不斷發(fā)展，針對信息系統(tǒng)潛在的漏洞不斷被發(fā)掘，一旦網(wǎng)站/系統(tǒng)失去運(yùn)維，漏洞不能及時(shí)得到修復(fù)，可輕易被攻擊者利用。

2) 篡改風(fēng)險(xiǎn)

作為面向公眾服務(wù)的網(wǎng)站/信息系統(tǒng)也是黑客關(guān)注的重點(diǎn)，不僅可能被篡改發(fā)布鏈接色情、賭博、槍支毒品等的非法網(wǎng)站進(jìn)行獲利，更可能被反共黑客組織利用成為發(fā)布反動觀點(diǎn)、散播反動言論的平臺。據(jù)盛邦安全自2013年至今的統(tǒng)計(jì)數(shù)據(jù)顯示，反共黑客組織對政府和教育類網(wǎng)站的攻擊比例占到了80%以上。

3) 肉雞風(fēng)險(xiǎn)

僵尸網(wǎng)站/信息系統(tǒng)被黑客攻擊后，作為跳板或者傀儡/肉雞去攻擊其他系統(tǒng)。在2015年“9.3閱兵“期間，某知名廠商的防火墻系統(tǒng)被控制作為肉雞控制對境內(nèi)某些服務(wù)器進(jìn)行攻擊。

如何清理僵尸網(wǎng)站/系統(tǒng)

2017年5月，國務(wù)院辦公廳印發(fā)《政務(wù)信息系統(tǒng)整合共享實(shí)施方案》(以下簡稱《實(shí)施方案》)?！秾?shí)施方案》強(qiáng)調(diào)，要加快推進(jìn)政務(wù)信息系統(tǒng)整合共享的“十件大事”，加快消除“僵尸”信息系統(tǒng)，促進(jìn)部門內(nèi)部信息系統(tǒng)整合共享，提升國家統(tǒng)一電子政務(wù)網(wǎng)絡(luò)支撐能力，推進(jìn)接入統(tǒng)一數(shù)據(jù)共享交換平臺，加快公共數(shù)據(jù)開放網(wǎng)站建設(shè)，建設(shè)完善全國政務(wù)信息共享網(wǎng)站，開展政務(wù)信息資源目錄編制和全國大普查，加快構(gòu)建政務(wù)信息共享標(biāo)準(zhǔn)體系，規(guī)范網(wǎng)上政務(wù)服務(wù)平臺體系建設(shè)，開展“互聯(lián)網(wǎng)+政務(wù)服務(wù)”試點(diǎn)，促進(jìn)跨地區(qū)、跨部門、跨層級信息系統(tǒng)互認(rèn)共享，實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享和開放在重點(diǎn)領(lǐng)域取得突破性進(jìn)展。要求2017年12月底前完成僵尸系統(tǒng)清理工作。

同年，教育部科技司下發(fā)文件要求全國教育行業(yè)在10月18日前，組織各個(gè)單位對僵尸信息系統(tǒng)進(jìn)行排查、清理工作，對拒不清理的予以通報(bào)。

目前各單位應(yīng)對清理工作，均采用通過管理途徑自我排查上報(bào)方式。 這種排查方式只能對“管理已知”的系統(tǒng)進(jìn)行統(tǒng)計(jì)，對“管理未知“的僵尸系統(tǒng)仍然無法進(jìn)行有效統(tǒng)計(jì)。

以下是盛邦安全針對全國不同種類學(xué)校做的摸底排查的調(diào)研情況：

211/985類院校信息系統(tǒng)相對較好，管理員已知系統(tǒng)占所有存在信息系統(tǒng)的最高比例為67%; 普教類統(tǒng)計(jì)數(shù)據(jù)最差，已知系統(tǒng)站占所有信息系統(tǒng)比例為46%。 因此基于表格填報(bào)的模式是無法從根本上解決僵尸網(wǎng)站/系統(tǒng)的問題。

烽火臺系統(tǒng)針對僵尸網(wǎng)站/系統(tǒng)的處理方法

盛邦安全烽火臺系統(tǒng)可在“管理排查”手段之外，提供先進(jìn)并且不會存在遺漏的“技術(shù)排查”手段。如參考教育部僵尸網(wǎng)站定義: 1)年訪問量1000人次以下;2)網(wǎng)站180天以上未更新;3)系統(tǒng)每年錄入的信息在100條以下;4)專題網(wǎng)站使命完成，網(wǎng)站系統(tǒng)無人運(yùn)維或者運(yùn)維確實(shí)基本保障，盛邦安全烽火臺系統(tǒng)可提供以下兩種“技術(shù)排查”手段：

1、被動流量檢測—烽火臺治理平臺

1) 從網(wǎng)絡(luò)流量中通過DPI技術(shù)識別網(wǎng)站/系統(tǒng)/設(shè)備的資產(chǎn)信息;

2) 對識別的資產(chǎn)信息進(jìn)行統(tǒng)計(jì)分析，按照周/月/年進(jìn)行統(tǒng)計(jì)，對統(tǒng)計(jì)結(jié)果進(jìn)行二次分析，分離出訪問量底的資產(chǎn)信息及其統(tǒng)計(jì)數(shù)據(jù);

3) 對資產(chǎn)為網(wǎng)站的系統(tǒng)，通過爬蟲引擎對網(wǎng)站進(jìn)行檢測，判定其是否為退運(yùn)網(wǎng)站，對于無法判定的，由人工進(jìn)行判定。

如下圖所示，以“周”為統(tǒng)計(jì)單位，按照“月”來跟蹤，從而能很容易識別出來僵尸網(wǎng)站/系統(tǒng)/網(wǎng)絡(luò)設(shè)備。

2、主動檢測—烽火臺監(jiān)控預(yù)警平臺

1) 利用網(wǎng)絡(luò)爬蟲對指定的網(wǎng)站/系統(tǒng)、主題持續(xù)監(jiān)測，從而判斷是否為僵尸網(wǎng)站;

2) 根據(jù)設(shè)定規(guī)則判定網(wǎng)站是否按照要求進(jìn)行更新。

烽火臺Web資產(chǎn)全生命周期管理

烽火臺治理平臺為用戶提供覆蓋整個(gè)Web資產(chǎn)生命周期流程管理功能，極大的提升了管理工作的效率，并真正做到“無一遺漏”。

另一方面，烽火臺治理平臺可以自動按公安部格式要求輸出備案報(bào)告，也可以按照教育部要求輸出備案報(bào)告。