近年來針對政府網(wǎng)站的攻擊日趨嚴(yán)重， 特別在重大活動期間更有可能發(fā)生突然的網(wǎng)絡(luò)安全事件。 政府和重要單位、媒體的官方網(wǎng)站不僅承擔(dān)著面向公眾和國內(nèi)外公布準(zhǔn)確信息的責(zé)任，更是國家形象的一張名片，保證其安全的重要性不言而喻。

[[207147]]

十九大召開，重點單位受到網(wǎng)絡(luò)攻擊的風(fēng)險驟然增加，面對此種情形，是否應(yīng)該根據(jù)具體的情形制定一整套完整的網(wǎng)絡(luò)應(yīng)急方案，又如何做好政府和企業(yè)等眾多重點單位的網(wǎng)絡(luò)安保工作呢?

1. 全面掃描 洞悉安全隱患

孫子兵法里有一句話，叫“未戰(zhàn)而廟算勝者,得算多也”，意思是說，在戰(zhàn)爭前籌劃越充分，勝利的把握就越大。對于網(wǎng)絡(luò)安保工作來說一樣如此，對當(dāng)前信息系統(tǒng)進(jìn)行檢查和監(jiān)測，全面了解保護(hù)對象的安全形勢和基本問題，對于后續(xù)制定網(wǎng)絡(luò)安保方案開展安保工作有很重要的基礎(chǔ)性作用。

2. 實時監(jiān)測 消弭風(fēng)險于無形

一般來說，受限于制度、技術(shù)和成本等多方面原因，多數(shù)重點單位的安全監(jiān)測不夠充分;雖然有技術(shù)人員負(fù)責(zé)在日常工作時間段的監(jiān)測，但在關(guān)鍵時期這樣的力量是有些捉襟見肘的，一旦發(fā)生安全事件，人員和技術(shù)力量介入不足或不及時，很容易導(dǎo)致嚴(yán)重的后果。

考慮到重點單位特別是政府網(wǎng)站群的特殊性，從可用性、攻擊事件、漏洞風(fēng)險、探測型攻擊四個方面進(jìn)行7×24小時持續(xù)在線監(jiān)測，并在發(fā)現(xiàn)問題或出現(xiàn)安全事件時，通過郵件、手機(jī)短信等方式對相關(guān)人員進(jìn)行第一時間通知告警是十分有效的防御方式。

3. 網(wǎng)頁防篡改 守住對外“名片”

政府、媒體的官網(wǎng)是發(fā)布官方消息的重要渠道，會議活動期間會受到國內(nèi)外諸多訪客的訪問，一旦網(wǎng)頁內(nèi)容被黑客篡改很容易引發(fā)難以估計的后果，因此內(nèi)容正確的重要性不言而喻。

但就目前的情況來看，國內(nèi)多數(shù)重點網(wǎng)站安全防護(hù)水平參差不齊，雖然大多數(shù)已部署了對應(yīng)級別的防篡改軟件，對內(nèi)容保護(hù)能力有一定的提升，但這些防篡改解決方案多偏應(yīng)用層面，各方面都不能和內(nèi)核驅(qū)動級的防篡改相媲美，倘若出現(xiàn)業(yè)務(wù)系統(tǒng)，服務(wù)器，操作系統(tǒng)中可能存在的漏洞風(fēng)險，將導(dǎo)致發(fā)布服務(wù)器存在被繞過的可能性，給攻擊者留下的便利的通道，將給政府、國家的形象造成嚴(yán)重的負(fù)面影響。

4. 重視安保團(tuán)隊 攻防落腳點始終在人

無論是日常維護(hù)和問題發(fā)現(xiàn)，還是針對現(xiàn)有的系統(tǒng)進(jìn)行必要的安全加固整改，或是多突發(fā)的情況的處理等工作，都需要專門的安全技術(shù)人員或團(tuán)隊來處理。如果缺乏這個環(huán)節(jié)，在發(fā)生問題的時候不僅沒辦法進(jìn)行及時的響應(yīng)，不正確的處理問題將導(dǎo)致問題進(jìn)一步惡化，造成更嚴(yán)重的影響。

另一方面，已經(jīng)建立專門的安全保障團(tuán)隊如何劃分團(tuán)隊責(zé)任范圍和制定規(guī)范的工作流程特別是應(yīng)急響應(yīng)流程，也是一個至關(guān)重要的問題。

5. 態(tài)勢感知 掌握全局安全態(tài)勢

網(wǎng)絡(luò)安全態(tài)勢感知平臺在重大會議活動的網(wǎng)絡(luò)安保中，日益發(fā)揮重要的作用?，F(xiàn)有網(wǎng)絡(luò)安全監(jiān)管措施面臨威脅信息分散難以感知、整體安全狀況無法描述與調(diào)整等挑戰(zhàn)。不同廠商、不同類型的傳統(tǒng)安全產(chǎn)品難以協(xié)同，且缺乏有效的全局安全威脅情報共享聯(lián)動作支撐，安全威脅和整體態(tài)勢研判誤報、漏報的現(xiàn)象時常發(fā)生。在此種情形下，能夠感知全局安全態(tài)勢并為決策提供依據(jù)的態(tài)勢感知平臺，就成為了重大會議活動網(wǎng)絡(luò)安保解決方案的關(guān)鍵點。