2012年7月21日，以"融合與發(fā)展--政府網(wǎng)站發(fā)展新趨勢"為主題的第二屆中國政府網(wǎng)站發(fā)展論壇在�？谂e行，國家工業(yè)和信息化部信息化推進司司長徐愈到會作主題演講。包括啟明星辰在內的國內領先的IT產(chǎn)品服務提供商應邀參加本次會議并發(fā)表主題演講，就政府網(wǎng)站信息安全、內容建設、服務功能、新技術在政府網(wǎng)站中的應用等方面的問題進行了深入的研討。

經(jīng)過十多年的建設發(fā)展，政府網(wǎng)站已經(jīng)實現(xiàn)了從信息發(fā)布向提供政務服務轉變，承擔了政務公開，信息發(fā)布，民意收集以及網(wǎng)上辦公等多項職能，是政府工作透明化的最為有力的手段。由于政府網(wǎng)站的特殊性，黑客攻陷政府網(wǎng)站不僅可以迅速獲得知名度的提升，還能獲得巨大的經(jīng)濟利益。這使得政府網(wǎng)站面臨著巨大的安全壓力。據(jù)CNCERT的《2011年中國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》提供的數(shù)據(jù)顯示，2011年中國大陸被篡改的政府網(wǎng)站數(shù)量多達2800余家。

啟明星辰是國內最早從事Web安全研究的專業(yè)網(wǎng)絡安全企業(yè)。啟明星辰ADLab（積極防御實驗室）是國內安全業(yè)內最早成立的攻防技術研究實驗室之一。研究范圍包括網(wǎng)絡漏洞與隱患攻擊、防御與反攻擊、實時入侵檢測與監(jiān)控、安全審計、操作系統(tǒng)內核、緩沖區(qū)溢出、數(shù)據(jù)庫入侵與防御、移動終端安全、工業(yè)控制系統(tǒng)安全、基于Web的入侵與防御體系等。截至2011年12月底，啟明星辰ADLab已經(jīng)發(fā)布了CVE漏洞近90個（其中40%和Web應用相關），持續(xù)保持發(fā)布漏洞數(shù)量居亞洲首位。

在上市之后，啟明星辰累計投入數(shù)千萬元，整合內部各個層面的針對Web安全的研究資源，并形成了自己完整的、充分的整體Web安全解決方案。就政府網(wǎng)站而言，啟明星辰推出了政府網(wǎng)站安全五星解決方案。

五星解決方案保護政府網(wǎng)站安全

網(wǎng)站安全五星方案對應信息安全PDR（檢測、防護、響應）模型的三個方面。檢測部分包含全面系統(tǒng)評估（第一顆星）和深入應用檢查（第二顆星）；防護部分包含準確攻擊防護（第三顆星）和關鍵數(shù)據(jù)監(jiān)控（第四顆星）；響應部分包括及時安全響應（第五顆星）。

全面系統(tǒng)檢測：通過對網(wǎng)站所處的網(wǎng)絡環(huán)境進行全面的系統(tǒng)檢測，發(fā)現(xiàn)其中存在的設備配置、操作系統(tǒng)的安全隱患，是保障政府網(wǎng)站安全的首要環(huán)節(jié)。

用戶可以使用漏洞掃描產(chǎn)品定期對網(wǎng)站支撐環(huán)境進行漏洞檢查，并按照安全建議進行修補。

深入應用檢查：通過對網(wǎng)站業(yè)務系統(tǒng)進行深入檢查，發(fā)現(xiàn)Web應用中存在的漏洞和掛馬等行為，是保障政府網(wǎng)站安全的關鍵環(huán)節(jié)。

用戶可以使用Web漏洞掃描產(chǎn)品或者是專業(yè)安全公司提供的網(wǎng)站安全檢查服務，對Web業(yè)務系統(tǒng)進行定期檢查，并依據(jù)產(chǎn)品提供的修補建議或者是安全服務報告，對網(wǎng)站進行調整或者加固。

準確攻擊防護：在進行評估之后，就要根據(jù)評估結果來采取相應的防護措施，保障網(wǎng)站免受惡意攻擊威脅，準確攻擊防護是保障政府網(wǎng)站安全的核心環(huán)節(jié)。

用戶可以在Web業(yè)務系統(tǒng)前方部署WAF（Web應用防火墻）產(chǎn)品以及抗拒絕服務產(chǎn)品，對所有實時訪問Web業(yè)務系統(tǒng)的數(shù)據(jù)進行檢測，及時發(fā)現(xiàn)并阻斷其中存在的惡意攻擊行為。

關鍵數(shù)據(jù)監(jiān)控：許多政府網(wǎng)站不僅提供了政務信息的公開，還提供了在線辦事、網(wǎng)絡查詢等便民業(yè)務。這些業(yè)務所涉及的后臺數(shù)據(jù)系統(tǒng)中，存放了大量關鍵數(shù)據(jù)。運維管理人員某些有意或無意的違規(guī)操作，如竊取數(shù)據(jù)庫中的公民信息或者是修改數(shù)據(jù)庫字段，都將對業(yè)務系統(tǒng)造成重大影響。

關鍵數(shù)據(jù)保障能夠做到及時發(fā)現(xiàn)網(wǎng)站運維階段的隱患，并對可能發(fā)生的危害行為進行阻斷，是保障政府網(wǎng)站安全的重要環(huán)節(jié)。

用戶可以使用數(shù)據(jù)庫審計產(chǎn)品、運維審計產(chǎn)品對數(shù)據(jù)庫的訪問及運維操作進行審計記錄，并設置恰當?shù)陌踩�策略阻斷違規(guī)操作。使用DLP（數(shù)據(jù)防泄密）產(chǎn)品監(jiān)控敏感信息，保護重要數(shù)據(jù)。

及時安全響應：前面四個方面是采用靜態(tài)的技術手段、技術設備來保護Web系統(tǒng)。除此之外，我們還專門需要人、技術專家的服務，實現(xiàn)及時安全響應。因為網(wǎng)站系統(tǒng)是復雜的系統(tǒng)，網(wǎng)站系統(tǒng)承載的業(yè)務是動態(tài)的，是變化的。即使采用了很多的靜態(tài)技術組合也不能保證網(wǎng)站不會發(fā)意外，所以一些重要的、大型的網(wǎng)站應該建立專家應急響應機制，當發(fā)生意外時，專家應急響應可以保證網(wǎng)站能夠在最短的時間內恢復到正常狀態(tài)。

針對政府網(wǎng)站的安全響應，不僅僅是解決意外情況下盡可能降低損失的輔助手段，而且可以通過建立和鍛煉一支安全響應團隊，為政府網(wǎng)站的安全保障體系補上最后一個環(huán)節(jié)。

用戶可以通過實施代碼檢查、應急響應、安全運維等安全服務，全天候保護網(wǎng)站的安全運行。

典型應用部署

在一個典型的政府網(wǎng)站應用環(huán)境中，以下產(chǎn)品和服務可以幫助用戶實現(xiàn)五星級安全防護。

全面系統(tǒng)評估：通過部署天鏡脆弱性掃描與管理產(chǎn)品，對Web server區(qū)域中的網(wǎng)絡設備、操作系統(tǒng)進行漏洞掃描，發(fā)現(xiàn)其中可能存在的漏洞并提供可操作的漏洞修補建議。

深入應用檢查：通過安星遠程網(wǎng)站安全檢查服務，對Web業(yè)務進行漏洞及掛馬檢查，并為客戶提供修復建議。

準確攻擊防護：通過部署天清異常流量管理與抗拒絕服務產(chǎn)品以及天清Web應用安全網(wǎng)關產(chǎn)品，抵御實時發(fā)生的，包括Web攻擊，Web惡意代碼、Web非授權訪問以及拒絕服務在內的各類攻擊行為。

關鍵數(shù)據(jù)監(jiān)控：通過部署天玥網(wǎng)絡審計產(chǎn)品，天榕數(shù)據(jù)防泄密產(chǎn)品，實時規(guī)范內部針對數(shù)據(jù)庫的業(yè)務操作并預防可能存在的通過移動存儲設備、網(wǎng)絡、IM等方式的敏感信息泄露。

及時安全響應：通過實施啟明星辰專業(yè)安全服務，提供最為細致和完善的安全響應服務，全面保障政府網(wǎng)站安全運行。

啟明星辰網(wǎng)站安全五星方案為政府網(wǎng)站提供了最完整的信息安全保護。在實際應用過程中，用戶可以根據(jù)網(wǎng)站實際情況，并結合信息安全專業(yè)分析建議，選擇最為合適的網(wǎng)站安全防護方案。
如果有需要敬請聯(lián)系億恩星辰QQ：1501281758    聯(lián)系電話：0371-63322220