|
|
新闻中心
> >
相关内容
维护绿色国家网络空间 构筑Web应用安全防线
2019.06.13
  近日,由中央网信办、工业和信息化部、公安部、市场监管总局四部委联合开展互联网网站安全专项整治活动,将处罚并曝光违法违规网站。

  本次专项整治行动自2019年5月起,将持续至2019年12月,对全国范围的未备案或备案信息不准确的网站进行清理,对攻击网站的违法犯罪行为进行严厉打击,对违法违规网站进行处罚和公开曝光。

  根据Imperva数据统计,2018年Web漏洞总量相比2017年增加23%;同年Akamai夏季报告称,应用层攻击行为(SQL注入或跨站点脚本)相比往年同期增加了38%;2017年Trustwave报告表示,99.7%的Web程序应用存在至少一个漏洞。而时至今日,Web依然是网络恶意攻击的主要目标。

  据介绍,在当前变化莫测的网络大环境下,目前市场九成以上网站系统采用的都是基于规则匹配的传统防御设备。传统防御设备缺乏应对新版本规则自行学习升级的能力,而市面上新型漏洞层出不穷,无论是形式还是规则都极具变化和创新,传统防御设备无从在第一时间进行漏洞新形势、新规则的更新,因此极容易被攻击者利用版本迭代时间差进行针对绕过或破解。

  基于如此严峻的网络安全形势,同时为积极配合本次专项整治行动的顺利进行,观安信息第一时间做好技术支撑工作准备,为用户部署自研WEB安全防御系统——明镜系统。明镜系统是采用主动防御理念,结合动态加密技术,智能语义分析及人机行为识别的新型Web安全防御产品。

  以“被动防御”为理念的传统防御手段,因其先天滞后的防御特性,随着恶意攻击者技术水平及技术工具逐步升级,相对成本逐步下降,难以在第一时间对攻击行为予以防御响应,无法对网站系统给予及时全方位的有效防护。相比而言,观安信息明镜系统仅需判断来访请求是否符合观安防御加密算法,便可选择是否采用防御措施,将不合法请求拒之门外,再结合语义分析技术,为客户提供固若金汤的安全防御服务。此之谓观安信息新型WEB防御理念。
 

某案例中,用户使用明镜系统之前与之后的中高危漏洞数量对比。
 

  此次专项整治的一大特点是加大对未履行网络安全义务,发生事件的网站开办者的处罚力度,督促其切实落实安全防护责任,加强网站安全管理和防护。观安信息建议各网站负责人及早进行网站违法违规情况排查,实时关注、全面检测站点安全及安全防护状况,保障网站合法合规、平稳健康运行。

分享至: