什么是网站群?网站群治理又指什么?

　　【IT168 评论】据统计中国网站总数为423万个，较2014年增长了88万，年增长率达到26.3%。中国网页数量首次突破2000亿。——《第37次中国互联网络发展状况统计报告》。但脆弱的Web安全防护能力却与之形成极大的反差，“有人建，没人管;有人用，没人防“成为我国网站的普遍现象。自2013年到2015年，公安部、网信办先后对全国政府网站(gov.cn域名)以及大量央企、省级门户网站、高校网站进行监测排查，55%左右政府网站存在安全隐患,过半高校网站存在安全漏洞。

▲中国网站数量-《第37次中国互联网络发展状况统计报告》

　　为了应对网站数量的快速增长导致的一系列安全、管理的问题，四部委在2015年9月联合发文，首次提及“网站群”建设。从技术角度来看，网站群是指具有统一规划，统一标准，并建立在统一技术构架基础之上，分级管理，分级维护，耦合程度高，信息可以实现基于特定权限共享呈送的网站集合。但从管理以及实际情况上来定义，广义上的“网站群”是指按照一定的隶属关系组织在一起，在同一网络内部的，既可以统一管理，也可以独立管理自成体系的网站(包含业务系统)集合。例如一般高校，网站群中网站数量大致100-200之间;而一个市级教委，网站数量可以达到2000个左右。

　　第二个问题，对于“网站群治理”，其跟据四部委2562号文件的要求，主要要做到对于下设网站的统一管理、统一监测、统一防护。从而改变过去的网站安全工作的重点一般都放在单个网站的相关安全工作上的问题。

　　网站群治理面临的问题

　　通过对政府、高校、大型企业等用户的网站及业务系统的安全现状的研究，网站群的治理主要面临以下四个方面问题：

　　管理难度大

　　网站数量众多，小且分散;虽然开展了站群建设，但仍有外部网站，管理成本高

　　没有明确的备案管理系统，工作主要依靠人工，责任划分不明确

　　私搭乱建现象严重，不易检测

　　退运的网站，缺乏有效管理手段，常常成为孤岛网站

　　缺少风险发现能力

　　网站以及内部业务系统存在弱口令，存在较大风险

　　85%以上的攻击是利用安全漏洞发起，但由于缺乏检测机制，无法发现下设网站也业务系统存在的漏洞风险

　　网站被植入后门，导致黑客可以长期越过防护设备控制服务器

　　缺少安全监控机制

　　对篡改、暗链、敏感词等网站内容缺乏监控手段，出现问题无法第一时间响应

　　监控网站，防止网站挂马而导致的用损失

　　对已上线网站缺少定期漏洞检测，对突发事件无法对下设网站整体进行检测

　　缺少安全防护手段

　　网站防攻击、防篡改、防挂马

　　传统防火墙无法防御针对Web的攻击

　　缺少统一管理、统一监测、统一防护平台

　　对于安全攻击不能及时响应、溯源

　　“摸清家底，认清风险，找出漏洞，通报结果，督促整改”

　　针对网站管理者日常运维中遇到的问题，以及国家相应要求，WebRAY总结出网站群治理的9大核心能力。

　　① 及时了解网络内有哪些网站在提供服务

　　② 网站上线前必须经过审核、备案及安全检查

　　③ 实时监控每个网站的安全情况

　　④ 能够确保发布内容的合法合规

　　⑤ 对于不合格网站(私建、不安全、无标识)具有自动退运机制

　　⑥ 发生攻击要快速发现，快速响应，并能溯源

　　⑦ 对于典型攻击要有防御能力

　　⑧ 对于篡改攻击要有复原能力

　　⑨ 网站运行情况建立基线数据