2562号文件核心要点解读

　　(一)落实网站开办审核工作

　　套用一句歌词，“网站不是你想开，想开就能开”。各级单位必须做到对自己单位体系内的网站做到心中有数，“有哪些网站，管理者是谁，安全管理情况如何”，坚决杜绝未经审核的网站上线。

　　(二)开展网站统一标识工作

　　这个统一标识工作，在中编办2014年69号文中就明确的提出过，在本文件中又再次强调了这项工作的重要性。可以把“统一标识”看作政府及国有企事业单位网站的“身份证”，这个身份证由中编办统一管理和发放，原则上没有这个标识的网站不允许上线运营。

　　(三)开展网站群建设工作

　　网站群建设的核心工作目标就是“统一管理，统一防护，统一监测”，将分散的小网站统一规整为网站群，垂直行业将各级网站上收到总部，地方政府将各单位有关网站统一归并，彻底解决“有人建、没人管、有人用、没人防”的被动局面。

　　(四)全面加强党政机关、事业单位和国有企业网站安全保护工作

　　这一条基本延续了过去的工作要求，不做进一步解释了

　　(五)全面加强党政机关、事业单位和国有企业网站安全监测、应急处置和责任追究

　　这一条从技术层面着重强调了“安全监测和应急处置”能力的建设。可以看出，主管部门的技术理念还是非常与时俱进的。目前安全工作正在从过去的“防护”为核心向两个方向转移，一个方向是向前，强调风险管理和威胁预警，尽量降低网站被攻击的可能性。一个方向是向后，及强调对于攻击事件的及时发现和快速响应能力，尽量降低攻击造成的影响。

　　怎么办

　　如何将2562号文件落到实处?作为国内领先的网站安全服务供应商，盛邦安全先后接到很多来自政府部门、事业单位和国有企业的相关咨询。事实上，自从去年2562号文件发布后，公安部就组织了包括盛邦安全在内优异技术支撑单位进行了统一学习和工作部署。会议结束后，盛邦安全进行了积极的努力，并于今年年初推出了国内首个(目前也可能是唯一的)2562号文件专项产品——网站群治理平台，并成功为众多用户进行了服务，下面，我们将我们的工作成果和大家分享一下，希望能对您有所帮助。

　　能力要求分析

　　通过对2562号文件的认真学习，我们认为，从安全管理能力的角度讲，网站群需要具备如下的能力才能达到文件所提出的相关管理目标。

　　① 及时了解中心内有哪些网站在提供服务

　　② 网站上线前必须经过审核、备案(确认所有人、符合安全策略)

　　③ 网站标识核查

　　④ 实时监控每个网站的安全情况

　　⑤ 能够确保发布内容的合法合规

　　⑥ 对于不合格网站(私建、不安全、无标识)具有自动封堵机制

　　⑦ 发生攻击要快速发现，快速响应，并能溯源

　　⑧ 对于典型攻击要有防御能力

　　⑨ 对于篡改攻击要有复原能力

　　⑩ 网站运行情况建立基线数据

　　关键技术分析

　　那么要实现这些能力，需要哪些关键技术呢?我们认为核心技术需求如下：

▲

　　(一)网址自学习技术

　　这项技术是整个网站群治理的核心技术，必须有办法发现在一个系统内究竟有哪些网站在对外提供服务。根据我们的经验，绝大多数的政府及企事业单位对于本系统内究竟存在多少网站心里都是没底的，过去虽然也在做相关的工作，但是都是通过行政命令的手段在完成，这显然无法给予管理者足够的信心。而我们通过自学习的方式，则可以从根本上帮管理者解决这个问题，以我们在某教委的工作为例，通过一个星期左右的自学习，我们帮助该教委发现了2000多个在线的网站，这一数目远超该教委的预估。

　　(二)在线开办和备案管理技术

　　对于学习到的网站，我们需要进行一轮统一的梳理，及对这些网站进行备案管理。这个工作要在网站群管理平台上完成，而不是通过带外的手段来完成，这样才能把网址学习，监控预警，分线管理，封堵告警等工作有机的组合在一起。

　　(三)黑白名单封堵技术

　　对于没有备案，无法识别标识，或者出现严重安全或违规风险的网站进行封堵，使得这些网站无法进行访问。

　　(四)网站安全监控技术

　　对于篡改，挂马等攻击进行监控，在发现攻击情况时通过多种手段进行告警。

　　(五)风险管理与内容检查技术

　　对于备案过的网站进行定期的安全巡检，包括漏洞扫描和内容审查，以降低网站存在的各种风险。

　　解决方案简述

　　盛邦安全网站群治理解决方案的技术框架如下：

▲

　　具体的解决方案分为园区网和行业网两种情况。园区网相对来讲比较简单，只需要在出口旁路我们的网站群治理产品就能实现相关能力。

▲

　　对于行业专网而言，问题有点复杂。如果该行业专网是通过统一出口进行互联网接入的，那么这种情况和园区网一样，都是通过在出口部署设备就能解决。如果该行业专网的每一个节点都有自己的互联网出口，那么问题就比较复杂了，我们需要引入探针设备来进行部署。

　　希望我们的介绍能够对您的工作有所帮助。