今天,網站已經成為企業、政府、教育等機構必備的“生產資料”,它是資訊展示、服務提供、營銷宣傳以及企業形象的重要渠道。然而,如此重要的對外視窗,在今天仍遭受連綿不絕的網站篡改等安全事件。
網頁篡改是指惡意破壞或更改網頁內容,使網站無法正常工作或出現黑客插入的非正常網頁內容。隨著《中華人民共和國網路安全法》、《公安機關網際網路安全監督檢查規定》、《網際網路網路安全突發事件應急預案》等法規的頒佈和生效,再加上大家對網路安全意識的加強,2018年遭篡改的網站事件得到有效控制,只有7049個,但挑戰依舊很大。國家網際網路應急響應中心在《2018年中國網際網路網路安全報告》中預測,2019年網路攻擊者發起網路攻擊的針對性越來越強,有特殊目的的攻擊行動仍將頻發。資料也印證了這一點,據CNCERT抽樣監測發現,2019年前4個月被篡改的網站達8213個,同比增長48.8%。
伴隨此起彼伏的網站篡改,是這些網站主體的名譽受損、社會公信力下降、監管機構通報和經濟損失。所以如何及時的發現網站被篡改,將相關影響和損失降至最小,並建立安全問題處理機制,成了政府、企業、教育部門等至關重要的事。
與此同時,督促落實安全防護責任的措施始終沒有停止。2019年5月到2019年12月期間,中央網信辦等4部委又聯合開展網站安全專項整治。此次專項整治的一大特點是加大對未履行網路安全義務,發生事件的網站開辦者的處罰力度,督促其切實落實安全防護責任,加強網站安全管理和防護。
網易易盾政企網站解決方案架構圖
針對上述形勢,網易易盾推出政企網站解決方案,希望通過人工智慧加持的網站內容風險監測、定期輸出的風險檢測報告、網站漏洞檢測和7X24管家服務,為政企規避因惡意篡改而造成的違規風險。
網易易盾的網站內容風險監測部分由三塊組成,第一塊是內容檢測,第二塊是風險報告,第三塊是1對1的安全策略服務。內容檢測包括渉政文字/圖片檢測、涉黃文字/圖片檢測、自定義內容檢測、暴恐文字/圖片檢測、廣告文字/圖片檢測。政企網站解決方案通過內容檢測服務,輸出內容風險檢測報告和違規內容標亮提示,幫助責任主體實時掌握網站內容風險。網易易盾還配備權威安全策略專家,能根據政策情況、檢測結果和21年運營策略經驗,提供1對1策略調優,進一步降低網站篡改帶來的風險。
風險評估報告部分內容
在“治標”的同時,網易易盾的政企解決方案也“治本”。通過系統檢測、Web檢測、Web應用防火牆三大維度,解決網站被篡改的根源問題——網站漏洞,幫助網站建立安全預防機制和發現能力,變“被動通知”為“主動治理”。
網易易盾資深產品經理王博表示,政企網站解決方案能夠有效提升網站防護能力,避免網站篡改和攻擊事件發生。“易盾的解決方案便捷易用,雲端掃描無需部署裝置;而且定時掃描,智慧提醒,報表一鍵匯出,減少運維時間成本。“王博還指出,解決方案也滿足國家等級保護、分級保護、PCI
DSS支付卡行業資料安全標準等,能夠幫助網站進一步落實《網路安全法》等相關法律法規的要求。
網易易盾是國內領先的內容安全&業務安全服務商。依靠網易20多年豐富的安全經驗以及雲端計算、人工智慧方面的積累,面向數字化業務提供內容安全、業務安全、移動安全和網路安全服務,保障客戶業務合規、穩健和安全運營,使客戶可以免受黑灰產組織非法侵害,專注創新發展。