人民網北京6月17日電 （孫陽）互聯(lián)網網站安全正成為網絡安全領域亟待提升的關鍵環(huán)節(jié)。中國互聯(lián)網協(xié)會和國家互聯(lián)網應急中心聯(lián)合發(fā)布《“網行指數”報告》顯示，截至 2017 年底，我國網站數量達到 526.06萬個，網站主辦者達 401.65萬個；與 2016 年底相比，網站數量增長了51萬個，主辦者增加了41萬個，接入商新增62家，總體持續(xù)增長。

網站數量持續(xù)增長的背后，攻擊篡改、植入后門、數據竊取等危害互聯(lián)網網站安全的行為也愈演愈烈。國家計算機網絡應急技術處理協(xié)調中心（簡稱“CNCERT”）抽樣監(jiān)測發(fā)現，2019年前4個月我境內被篡改的網站8213個，同比增長48.8%；被植入后門的網站10010個，同比增長22.5%。

CNCERT有關負責人表示，網站安全隱患存在很大原因是因為一些互聯(lián)網網站運營者網絡安全意識不強，特別是中小網站安全管理和防護能力較低，缺乏有效安全保障措施。

在此形勢下，互聯(lián)網網站安全的政策監(jiān)管也將趨嚴。據悉，中央網信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門于2019年5月至2019年12月，聯(lián)合開展全國范圍的互聯(lián)網網站安全專項整治工作，對未備案或備案信息不準確的網站進行清理，對攻擊網站的違法犯罪行為進行嚴厲打擊，對違法違規(guī)網站進行處罰和公開曝光。

業(yè)內人士分析認為，這是對《網絡安全法》要求“誰運營誰負責”主張的貫徹落實，將徹底改變以往網站運營者在安全防護方面不作為的現狀，預計半年內網站防護將掀起一輪配置潮。

當前，全國500多萬家網站存在的整體生態(tài)下，流量、資源和技術都集中在前幾百家，長尾效應十分顯著。其中，數以百萬計的中小網站，因缺乏流量、資源和技術等方面的優(yōu)勢，成為黑客攻擊重災區(qū)。

如何更有效更直接地提升這些中小網站的安全防護能力，成為監(jiān)管乃至整個產業(yè)思考的重要問題。

國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長于盟介紹，采用云防護方式是當前有效快速提升網站防護能力的手段。云防護一般通過DNS流量牽引將網站訪問引流到分布式的云防護清洗中心進行安全檢測及攔截，再將安全流量回注到網站服務器，無需部署硬件設備、無需調整業(yè)務結構及網絡拓撲，具有部署快速簡便、及時防護最新漏洞、全網協(xié)同防御等特點，而且費用比較經濟。

“我們看到市場已經從過去使用硬件設備防護的方式轉變?yōu)槭褂迷瓢踩姆雷o方式，我們的智能云安全平臺也在不斷更新升級平臺的防護能力，以應對越來越復雜及智能的安全攻擊。”網宿科技副總裁李東也認為，基于大數據平臺形成的專業(yè)的攻防規(guī)則庫，可以通過機器自學習持續(xù)修正、擴充防御規(guī)則庫，有效防御注入類、跨站腳本類、掃描類、網站掛馬類、授權認證類、Web框架、敏感信息泄露等多種類型的Web應用攻擊。