【案例】政府官网常见安全风险分析及安全建设落地实践

百家 作者:知道创宇 2020-10-19 17:53:16

今年是知道创宇成立的第13年,13年中我们服务了无数行业的无数客户,见证了网络安全在各行各业的飞速发展。


为了纪念、也为了更好的前行,在2020年8月17日知道创宇13周年之际,我们策划了《创宇13周年 · 客户案例展》这个专辑,用13个案例带您了解不同行业的安全建设情况。


这是第 5 篇案例




网络空间安全形势愈演愈烈,政府网站成为被攻击重点对象


从今年初我们发布的“知道创宇2019年度网络安全(云防御)态势报告”中可以得出一个结论:政府网站仍然是Web应用攻击重点

2019年,知道创宇通过军工级防护产品“创宇盾”防护数据以及结合多次重保的宝贵经验与平台数据,发现政府网站近年来所面临的网络安全威胁越发严重。2019年知道创宇云防御平台为政府组织网站拦截了近700亿的网络攻击,占全年总攻击量的21%


受Web应用攻击的行业分布

除此之外,据国家计算机网络应急技术处理协调中心(简称CNCERT)发布的报告显现,他们跟踪发现的某黑客组织在2019仅一年内,就对我国300余家政府网站发起了1000余次DDoS攻击,在初期其攻击可导致80.0%以上的攻击目标网站正常服务受到不同程度影响。黑客组织针对党政机关、关键信息基础设施等重要单位发动攻击的组织性、目的性更加明显

就在刚过去的国庆假期,各类黑客组织开始频繁活动,特别是境外反动势力开始加大攻击强度。他们企图在国庆期间制造网络安全事件,以此抹黑我国政府和各大企事业单位,造成不良社会影响,国庆期间仅知道创宇监控到的网络安全事件就达到80余起

某政府网站被黑客入侵,网站首页被篡

随着国家信息化建设和应用的不断深入,近年来国内外网络安全事件频发,针对各类互联网应用、电子政务服务系统的攻击呈不断增长形势,手段也在不断变化翻新。特别是在国内的一些敏感时期,医疗保障信息平台作为支撑国计民生的重要系统,也将成为国内外不法分子攻击的对象,安全保障工作面临日益严峻的挑战。


政府官网常见安全风险分析


随着数字化政府的推进,现目前大部分政府官网数据中心都基于云计算和大数据等技术建设,虽然具备较强的负载能力,但数据中心通常位于国内某一个或两个城市,全国各地用户访问时仍可能存在网站打开慢,用户访问体验不足的情况

同时随着安全意识的提高,大部分数据中心都会配套建立安全防护体系。但经过我们的调研发现,现阶段的传统安全防护体系通常以被动防御为主,尚缺乏被动防御与主动预防相结合的综合安全保护能力。信息安全风险依然是影响云平台服务持续性、可用性的重要因素。正是如此,政府官网常见的安全风险主要如:

1.受到大流量DDoS/CC攻击

以去年为例,500Gbps以上的攻击流量屡见不鲜,1Tbps级别的攻击也时有发生。在这样级别的流量攻击下,政府的一些相关网站和业务系统的网络带宽将因为攻击流量过大而堵塞,导致后面的防御能力也就形同虚设。因此需要能有效抵御大流量攻击的云防护技术来保护平台稳定运行不中断。


2.缺乏主动防御能力

前面我们提到,大部分的政府数据中心以传统安全防护体系即被动防御为主被动防御在应对层出不穷的攻击手段上存在应对乏力的问题,需要在安全体系中引入威胁情报、智能算法、协同防御等尖端技术,实现安全防护策略从被动防御到主动防护。提高针对攻击的预防和处置能力,建成综合安全防护体系,同时满足等级保护2.0的要求


3.网站访问速度不稳定
大部分的政府网站可能存在不同运营商用户访问较慢的问题。产生问题的原因不在于网站服务器端,而在于网民使用的传输网络上,例如南北电信的互联互通问题以及用户端的接入等情况。因此要解决目前的状况,需要保证用户可以就近访问到源站的数据,从而提高访问速度。

4.网站内容存在违规风险
在以往的安全工作中,应用安全得到了重视并采取相应措施,但内容安全常常受到忽视。政府网站被黑客攻击后出现反动、暴力、色情等违规内容的情况时有发生。中央网信办发布的《网络信息内容生态治理规定》已于2020年3月1日开始施行,从监管政策来看,内容监管愈发严格,对内容安全违法违规行为的处罚也愈发严厉。因此需要加强网站内容监测手段建设,对网站内容风险进行管控。

5.难以应对突发的数据风暴
政府网站通常所发布的信息具有权威性,每当有新的政策发布、新闻发布以及网上业务集中办理时,网站在短时间内的访问量很大,存在服务无法访问的风险。即使网站已部署了负载均衡设备,但负载均衡设备本身有带宽和性能瓶颈,在大规模集中办理业务时仍存在拥塞风险。

6.缺少互联网大数据监测手段
对于漏洞爆发、敏感代码泄露、数据泄露等安全事件。如果政府网站相关的安全部门无法第一时间获取相关信息,就会导致上述安全事件被黑客利用造成更大范围的损失和危害

因此需要借助更加智能的技术和系统,从整个互联网进行情报采集挖掘与该网站行业保障信息平台相关的安全事件,及时告警、及时处理,可以有效阻止事件扩散,减少事件影响。

结合以上分析得出的安全风险,政府网站需要在已有的安全防护体系的基础上,构建更加全面的互联网端安全防护能力。

知道创宇统一云防御护航,安全问题迎刃而解


针对当前互联网环境下政府网站面临的安全风险和外部威胁,知道创宇可以针对性地为政府官网提供安全监测和主动防御手段,实现包括云端Web应用防火墙(WAF)、安全过滤、DDoS防护服务等安全防御功

从对静态页面访问、动态页面访问、异常数据提交过滤、特殊访问屏蔽、违规内容拦截等多方面,提高相关网站应用对外服务的安全性、可用性和稳定性。

除此之外,为了避免因外部攻击特别是有组织的黑客集中攻击行为,知道创宇还可以帮助政府官网提高攻击溯源的能力和互联网大数据监测能力,及时掌握平台被攻击的情况,确保7*24小时不间断安全监测服务,降低系统被入侵的可能性

网络空间实时防御和追踪系统


政府行业统一云防御平台,实现一站式云端保障


在国家主导的数字政府“新基建”背景下,政府系统的网络安全也被提出了更高的要求,政务外网建设从“以网络共享应用为核心”向“以数据共享应用为核心”演进;网络安全建设的重心应从“以网络防护、传统DC保护为中心”,向“以云平台安全、大数据防护为中心”进行转变。

知道创宇结合多年来在政府行业的实践经验,充分发挥基于AI和大数据的云端防御技术,以统一安全管理、统一安全防护、统一合规建设、统一风险监测、统一态势感知”五个统一为核心理念,构建起国家级可控、可治、可防、可管理的统一安全治理与保障体系——统一云防御平台。

协助政府单位完成数字政府转型,实现可防、可控、可治的三位一体的一站式云端网络安全治理与保障平台。

知道创宇政府行业统一云防御平台架构

目前,知道创宇统一云防御平台为包括中央网信办、公安部、退役军人事务部、司法部、国家药监局、国家市场监督管理总局、银保监会、中联办、团中央、国家互联网应急中心、北京市政府、国家信息中心等国家重要政府部门提供互联网关键业务系统的安全防护与保障,并多次承担国家重大政务活动的网络安全保卫工作




经典客户案例

  • 某直辖市政府网站集约化项目
帮助某直辖市政府完成全市50多个局委办的业务系统及网站集约化建设。

  • 某部委网站集约化统一云防御项目
帮助某部委完成超大规模网站群集约化建设及IPv6安全改造工作。

  • 某市政府网站集约化项目
帮助某市政府完成网站集约化防护平台及云端态势感知指挥平台建设。



扫码立即下载

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接