【IT168 评论】自从信息安全自主化上升为国家战略，众多信息安全企业如雨后春笋般崛起。Web安全作为信息安全行业的的一个重要分支是普通网民能够直观感知到的安全问题。从整个安全行业来看，Web安全防护市场潜力巨大，市场趋势迎合政策导向必将使更多的安全专家投身于这一市场，而决定成败的关键因素还是对技术的关注程度。

　　众所周知，越是受关注度高的网站其安全防护体系也必愈加健全。针对Web的攻击往往迎合社会热点，或者具备特殊色彩。网络安全本身就是一个颇具敏感性的问题，事件的影响力往往成指数增长扩散。一个商业网站或许因为分布式攻击造成直接的商业损失，有目的的页面篡改也有可能使得某个机关单位的网站成为传播虚假反动消息的平台。安全专家所描述的安全事件往往有迹可循，Web安全时常发生在我们关注的页面的某一个醒目位置或者角落。Web安全承载着PC端所有的安全问题，行业的垂直和内容的垂直必然导致Web安全必须深入到具体内容，安全专家也必须深入了解用户，信息安全企业也必须深入要客户的业务中，对安全攻击追根溯源，安全产品则要应需而动，适应时代的节奏。

　　WebRay：从一组数字看当今Web安全形势

　　可以明确的是，Web安全已经是根植于互联网的政府、行业机构、企事业单位的刚需。远江盛邦信息技术有限公司(WebRAY)创始人与Juniper颇有渊源，也正因如此，其主要服务客户为政府机构、研究教育机构、大型国企等客户。自2008年创业至今，WebRAY在Web安全领域深耕多年，但尚未通过资本运作或者上市等方式让自己声名鹊起。据WebRAY高级合伙人王润合透露，WebRAY至今在成都、长沙建立研发中心，在杭州、南宁设立分公司，在安徽、陕西、山东设有战略合作公司。其主要业务针对于政府、金融、教育、企业等大型客户。其安全技术服务保障过奥运会、亚运会、全国两会等重要网站及系统，政府、金融、教育以及国家几大部委的web安全也由其产品进行保障。

　　至于Web安全本身现状，由WebRAY服务的客户及其相应安全问题可见一斑。2013年十月份，WebRAY配合公安部对全国.gov域名的5万多个政府网站进行扫描摸底，其中65%网站存在问题，而教育行业51%的网站受到过攻击。究其原因是，教育管理相对复杂，而学生是相对活跃的网络用户，信息传播速度快，部门门户网站、国家部委级网站的二三级页面也有被黑现象。

　　据记者了解，政府将联合工信部在2018年左右实现信息化建设自主可控，在2020年实现全部更新。WebRAY目前和国内75%的安全厂商都有合作，其产品市场占有率在30%左右，其RayOS系统检测显示，全国WebRAY产品的在线量为4000台左右。从以上数字不难反应出自主信息安全的发展程度，也从侧面反映了Web安全问题和现象和特征。政府对Web安全的重视程度还有待加强，针对页面的攻击往往有一定目的性，整体看来是在热门事件发生时借机传播反动言论，或针对大型事件官方网站进行攻击，以期望扰乱社会正常秩序，扩大危害影响力。WebRAY技术人员透露，在之前乌镇互联网大会时期，就有当地政府网站受袭，类似事件屡见不鲜。

　　WebRAY锋芒所向

　　从WebRAY目前服务的教育和政府客户来看，其最主要问题在于网站设立已久，其安全问题无法根治。WebRAY的web防火墙起到了虚拟补丁的问题，解决安全问题最好的方式还是根治，而网站设计者几度变迁，同样无法追根溯源。系统升级、中间件升级、代码修复工作量巨大，因此，监控平台产品应运而生。在下个月，业内将有望见证WebRAY云监控预警平台“烽火台”的发布。

　　Web攻击另一个侧重点就是流量，常规的黄赌毒信息的传播需要依靠大量的关注，因此，网站篡改时间频发。更有甚者，通过搜索引擎进入官方网站也有可能被篡改。传统的监控产品无法实现防护。在云服务大力发展的今天，政府的自由云建设将集中部署在省级私有云，针对这一传统强势市场，WebRAY提供了软硬件部署，防护系统也客户部署在虚拟机里。运营商、大型企业自建的私有云客户也将受到云监控预警平台和web应用防护系统保护。扫描、监控、针对客户的细致深入的服务将是WebRay核心所在。通过这一新产品WebRay也有望脱离原有的合作模式，产生更大的市场价值，完善现有的业务能力。

　　写在后面：监测平台的日渐完善和日常开拓的逐步进行，将是每个信息安全从业者今后的工作重点。在信息安全行业分类事件清晰的今天，能够将核心技术和市场优势发挥到极致的企业才会在竞争中游刃有余。WebRAY的融资和上市计划或在之后2年内逐步推进。另一方面，广泛的市场合作和对web安全技术的专注也将作为立足之本被其发扬光大。Web安全作为信息安全的一个重要分支将被持续关注，就当下而言，WebRAY在此领域已是独树一帜。