“生態(tài)圈”的概念在安全行業(yè)已經(jīng)是老生常談的話題，安全生態(tài)的建立已經(jīng)遠遠超出安全企業(yè)“單兵作戰(zhàn)”的范疇，用“飲水思源”的思維來考量安全生態(tài)不難發(fā)現(xiàn)，終端設(shè)備、海量數(shù)據(jù)與流量、云端布局才是未來安全行業(yè)的中心工作，基于“云、管、端”的一體化把控需要運營商的實時數(shù)據(jù)以及安全從業(yè)人員對于具體行業(yè)的深度挖掘，二者的契合與開放性才是安全生態(tài)圈的建立之本。

日前，中國電信股份有限公司北京研究院聯(lián)合綠盟科技，在北京發(fā)布“2016年上半年網(wǎng)站安全報告”及安全幫產(chǎn)品，同時宣布與綠盟科技合作，攜手共建安全生態(tài)圈。這一合作契機將推動運營商的資源與網(wǎng)絡(luò)安全能力進一步整合，依托中國電信“安全幫”平臺，構(gòu)成安全生態(tài)圈的“骨骼工程”。

從近期安全形勢剖析網(wǎng)絡(luò)安全生態(tài)的細枝末節(jié)

《 2016年上半年中國網(wǎng)站安全報告》中涵蓋了網(wǎng)站漏洞、威脅情報、攻擊事件、安全熱點問題的詳細分析，并對網(wǎng)站管理現(xiàn)狀進行了深入分析。通過深入調(diào)研發(fā)現(xiàn)，在網(wǎng)站安全方面安全漏洞的廣泛存在為患至深，其中攻擊手段繁復(fù)、攻擊方式多樣、攻擊來源分布廣泛。網(wǎng)站安全事件的頻繁出現(xiàn)說明目前政府機構(gòu)以及企事業(yè)單位的官方網(wǎng)站平臺仍然處在高危區(qū)，調(diào)查發(fā)現(xiàn)，2016年上半年所爆出的高危安全漏洞，直接影響到幾乎整個中國互聯(lián)網(wǎng)站，其中區(qū)縣以及地方政企機構(gòu)的高危漏洞存在數(shù)量尤為龐大。

[[176827]]

隨著威脅情報應(yīng)用日益廣泛，攻擊溯源以及攻擊方式分析已經(jīng)形成海量數(shù)據(jù)，為安全生態(tài)圈建立提供了有力的數(shù)據(jù)支撐。國內(nèi)黑產(chǎn)組織已經(jīng)有針對性對政府、金融等行業(yè)的重點企業(yè)進行持續(xù)性滲透，其中APT攻擊已經(jīng)成為主要攻擊手段，報告中還進一步闡釋攻擊者發(fā)起攻擊的時間規(guī)律以及技術(shù)手段。目前，非法組織持續(xù)性的攻擊主要針對我國政府、教育行業(yè)網(wǎng)站，以植入黃賭毒廣告類黑鏈以及宣傳非法民族宗教主義為主。

就行業(yè)而言，政府、運營商以及金融行業(yè)依然是安全事故的重災(zāi)區(qū)，隨著行政層級呈現(xiàn)金字塔分布，其中網(wǎng)頁篡改、暗鏈事件、敏感信息泄露、可用性通斷事件、DNS異常和偽造網(wǎng)站為主要安全事故類型，網(wǎng)站安全本身是與資源投入成正比的，這一被業(yè)界廣泛認可的理論在報告中顯露無疑。

安全技術(shù)與行業(yè)的有機耦合

綠盟科技作為構(gòu)建安全生態(tài)圈的生力軍一直以來在政府、金融以及大中型企業(yè)安全防護方面有自己的獨到之處。綠盟云網(wǎng)站安全防護以智慧安全為基礎(chǔ)，其威脅情報和安全數(shù)據(jù)分析是“互聯(lián)網(wǎng)+”時代安全攻防的兩大核心能力與建立安全生態(tài)圈要旨向契合，在本次聯(lián)合發(fā)布的報告之際綠盟科技也對云安全服務(wù)規(guī)劃了遠景。

綠盟科技基于網(wǎng)站安全的SaaS解決方案實現(xiàn)了安全隱患評估、全天候監(jiān)測以及適用于云環(huán)境的專家級安全防護等完整閉環(huán)防護功能。與此同時，借助極光自助掃描功能為中小企業(yè)領(lǐng)域量身打造了安全防護實現(xiàn)了覆蓋各個行業(yè)的一體化安全防護體系。

所謂量體裁衣，綠盟科技在行業(yè)的深耕與實踐起到了至關(guān)重要的作用，對于行業(yè)用戶而言，安全防御主要面臨以下難點問題：人員知識儲備匱乏、安全能力捉襟見肘、乏高效運營監(jiān)管工具、無法實現(xiàn)有效的應(yīng)急響應(yīng)、難以形成問題反饋更無從談起預(yù)警能力。

[[176828]]

針對這一系列復(fù)雜問題，綠盟在網(wǎng)站安全監(jiān)測平臺領(lǐng)域深入探索，針對不同的用戶場景實現(xiàn)完整的自運營、協(xié)同運營、外包運營等多種服務(wù)模式。根據(jù)用戶當(dāng)前所處的信息安全建設(shè)階段合理選取技術(shù)框架。安全從技術(shù)攻防已經(jīng)逐漸演變?yōu)檫\營難題，隨著運營成熟度的提升，綠盟科技從2010年運營至今已經(jīng)有6年時間，為數(shù)千個大中型政企機構(gòu)做過技術(shù)保障，僅2015年全年，綠盟網(wǎng)站安全監(jiān)測平臺接入等保二級以上網(wǎng)站數(shù)量高達12516個，共發(fā)現(xiàn)了13200次安全災(zāi)害事故，平均每小時發(fā)現(xiàn)真實災(zāi)害事故約有1.5個。憑借安全專家團隊經(jīng)驗豐富，綠盟科技在做日常監(jiān)測外，曾參與了大量的國家級重點保障項目，例如2015年的抗戰(zhàn)70周年重保工作、以及世界互聯(lián)網(wǎng)大會的技術(shù)支撐，還有最近正在參與的G20峰會重點保障工作等。此外，在用戶價值感知上持續(xù)進行改進，目前在綠盟科技信息發(fā)布平臺上可以通過類似這樣的態(tài)勢地圖把握整體風(fēng)險情況?；赟aaS技術(shù)網(wǎng)站安全監(jiān)測平臺已經(jīng)實現(xiàn)在行業(yè)的落地。

寫在后面

九層之臺起于壘土，合抱之木生于毫末，千里之行始于足下，網(wǎng)站安全以及云安全防護技術(shù)的整合正式建立安全生態(tài)的雛形，網(wǎng)站安全信息化整合并非旦夕之功，隨著運營商以及安全企業(yè)的業(yè)務(wù)整合和目標的趨同，不同的行業(yè)最終會形成完整的、聯(lián)動的安全業(yè)務(wù)邏輯，行業(yè)實踐以及技術(shù)的積累才是建立安全生態(tài)圈的基石。