成功案例：

▲某市公安网站威胁预警与态势感知平台建设

　　该市为国家直辖市，国家中心城市，超大城市，经济繁荣，承担国家重要活动重大事件多，影响大，市级重点网站数量2000+。日前，各类网站被攻击趋于频繁，攻击手段也是越来越恶劣，为了应对日趋严峻的网络信息安全形势，该市公安委托盛邦安全建立威胁预警与态势感知平台，对该市重点网站进行安全管理，将政府各门户网站和金融、能源、交通、教育及卫生等网站站点和互联网服务平台纳入综合管理，对网站和重要信息系统实现漏洞监测和报警。

　　盛邦安全威胁预警与态势感知平台由总部管控中心和探测引擎两大部分架构组成。部署四台服务Server，总部一台为总部管控中心，下属分局三台为分散引擎，整个系统以分布式部署，集中管控的方式搭建。其中管控中心负责扫描任务的配置、调度、统计、展示等管理功能，扫描引擎接受来自于管理中心的任务，将扫描监控结果发送到管理中心。

　　盛邦安全威胁预警与态势感知平台，提供常规Web漏洞扫描监控服务、Web应用业务可用性监测、网页挂马及暗链检测、WebShell检测、页面篡改和敏感内容监控、针对常规攻击检测并提供多种告警方式，包括短信、邮件、syslog、SNMP等多种告警方式。

　　通过盛邦安全威胁预警与态势感知平台，对该市的重大事件安全保障能力，提供了有效的技术支撑。

　　结束语

　　目前网络安全工作正在从过去的“防护”为核心向两个方向转移，一个方向是向前，强调对于攻击事件发生之前，进行风险管理和威胁预警，尽量降低网站被攻击的可能性。一个方向是向后，强调对于攻击事件发生后的及时发现和快速响应能力，尽量降低攻击造成的影响。

　　网站大检查常态化趋势，监管部门监测任务日趋繁琐。一方面是因为网络安全的形式日益严峻，网站所面临的攻击越来越多，而且互联网服务平台也越来越多，互联网网站是网络攻击的焦点，与其仅靠人工方式日常检查或应急保障现场排查等方式，不如引入常态机制更加有效;另一方面就是攻击往往不是发生在一个时点，而是一个长期的复杂行为，很多时候攻击所利用的后门都是较长时间以前就植入在服务器里的，所以日常监测工作要常抓不懈。

　　综上，针对互联网服务平台及门户网站检查工作，行业与地方监管部门，建立一套常态化的利用自动化手段的检查与监测技术支撑平台，迫在眉睫。