政府網站群系統(tǒng)安全現狀及對策研究

陳大文

摘要：隨著信息技術的不斷發(fā)展，政府門戶網站在陽光政務中起到了至關重要的作用。各級政府機關的信息和政策發(fā)布、行政服務、意見征集等一系列政務活動，逐漸轉變?yōu)橥ㄟ^政府門戶網站進行，加上近幾年各地信息系統(tǒng)的不斷集中，各地市均建立了以市或省為單位的政府網站群，因此，政府門戶網站的安全運行顯得越來越重要。文章將重點以某市政府網站群系統(tǒng)為例，詳細闡述當前政府網站群系統(tǒng)面臨的威脅以及存在的脆弱性。

關鍵詞：網站；威脅；脆弱性

習近平總書記指出：“沒有網絡安全，就沒有國家安全”。以互聯網為核心的網絡空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，各國均高度重視網絡空間的安全問題。隨著網絡技術的飛速發(fā)展，網絡安全攻擊手段層出不窮，政府網站因其公信力高、影響力大，成為許多不法分子以及境外敵對勢力的重點攻擊目標。國家互聯網應急中心發(fā)布的《2013年中國互聯網網絡安全報告》中顯示，2013年政府網站被篡改數量為2430個，被植入后門的政府網站2425個。

近年來，隨著電子政務系統(tǒng)的迅速發(fā)展，各級政府網站建設工作發(fā)生了變化，從初期主要為各級政府部門發(fā)布資訊信息，轉向以提高政府的監(jiān)管職能和服務水平為目的，整合政府內外部資源為主，因此各地均建立了以市或省為單位的政府網站群系統(tǒng)。

1 政府網站群系統(tǒng)安全現狀

隨著網站群系統(tǒng)的不斷建立，政府網站群系統(tǒng)的安全性也越來越重要，—方面是因為一旦政府網站群中某個站點被攻擊，將直接影響到整個網站群系統(tǒng)的安全運行，而網站群系統(tǒng)可能包含某個市的各個政府部門的門戶網站系統(tǒng)，其影響范圍與傳統(tǒng)的門戶網站相比得到一定的擴大。另一方面，通過對某市政府網站群系統(tǒng)的調查發(fā)現，該市在政府門戶網站系統(tǒng)集中后，網站群系統(tǒng)被攻擊的頻率明顯增加，說明政府門戶網站在集中的同時，風險也被集中到網站群系統(tǒng)中。加強政府網站群系統(tǒng)的安全防護能力刻不容緩。

以某市為例，該市在建立起網站群系統(tǒng)后，該網站群系統(tǒng)基本在每個時刻均存在被攻擊的現象。這種高頻率的入侵，除了入侵者欲挑戰(zhàn)政府的權威性和公信度，或者炫耀其技術水平，甚至對政府機密數據感興趣之外，也暴露出政府相關管理部門自身的問題。

通過對某市網站群系統(tǒng)的調查，該市網站群系統(tǒng)由市信息中心負責統(tǒng)一規(guī)劃建設，該市信息中心對信息安全工作較為重視，為保障網站群系統(tǒng)的穩(wěn)定運行，將整個網站群系統(tǒng)托管于電信IDC機房，由電信負責該網站群系統(tǒng)的日常運行維護工作。并在網站群系統(tǒng)前部署防火墻和入侵檢測設備進行安全防護。同時聘請了專業(yè)安全公司負責該網站群系統(tǒng)的安全運維工作。由安全公司定期對網站群系統(tǒng)進行安全檢查，并根據安全檢查結果進行整改。

從一定程度上來說，該市在信息安全方面做了大量工作，同時也產生了一定的安全效益。但由于該市對于網站群系統(tǒng)的安全狀態(tài)均是通過周期性的安全檢查來了解。如通過定期進行Web應用安全掃描，然后根據掃描報告進行安全加固和風險管理。這種措施雖然能起到一定的作用，但這種檢查手段屬于靜態(tài)的工作方式，雖能夠反映網站群系統(tǒng)被檢查那一刻的安全狀態(tài)，但缺少風險持續(xù)性監(jiān)測。例如，通常情況下該市1個月做1次安全掃描，1周做1次安全巡檢，而對于網站掛馬、網站篡改等事件通常都是突發(fā)性的，持續(xù)時間較短，通過每周或每月1次的巡檢或檢查并不能夠在第一時間發(fā)現并做出相應的處理工作。另一方面，該市網站群中包含100多個站點，傳統(tǒng)安全掃描工具在掃描規(guī)模、頁面爬取和分析能力、檢測結果關聯分析等方面存在一定的局限性，無法做到高頻率的風險監(jiān)測，及時發(fā)現安全風險。另外，通過調查還發(fā)現，該市網站群系統(tǒng)，還存在其他幾點具備代表性的問題，具體如下：

（1）由于該市網站群系統(tǒng)在建設初期對信息安全考慮不到位，應用系統(tǒng)最初的架構設計不合理。網站群系統(tǒng)的后臺管理平臺與其他功能模塊共用一臺服務器，并且直接向互聯網提供服務，這在一定程度上給網站群系統(tǒng)的安全運行帶來了影響。

（2）網站群系統(tǒng)管理人員技術水平偏低。目前，雖然該市投入巨資建設政府網站群系統(tǒng)，但是沒有建立起與之相配套的安全防護力量。加上信息技術日新月異，相關領導也忽視對各類管理員的技術培訓。

（3）網站群系統(tǒng)管理人員安全意識薄弱，疏于防范。比如在系統(tǒng)中使用弱口令，不及時更新系統(tǒng)漏洞，在服務器上隨意使用盜版軟件以及移動存儲設備的交叉使用，都可能會導致病毒、木馬的感染。

（4）缺乏相關的應急機制。大多數政府網站都缺乏相應的應急預案，一旦出現安全事件，響應速度緩慢，甚至幾天都得不到修復，這必將大大降低政府的公信度和權威性，并會帶來一定的社會負面影響。

（5）域名系統(tǒng)也是影響政府網站群系統(tǒng)穩(wěn)定運行的重要因素。域名解析服務是互聯網重要的基礎應用服務，其安全問題直接影響網站群的穩(wěn)定運行。由于域名注冊服務機構的域名管理系統(tǒng)存在漏洞，攻擊者能隨意篡改域名解析記錄。

2 政府網站群安全防護體系建設思路

政府網站群系統(tǒng)的安全防護體系，應當覆蓋風險事件管理的全過程，即事前、事中和事后。事前，對風險事件的有效預警；事中，對風險事件的有效防護；事后，有效快速的安全恢復，對風險事件的深入分析，有效防止此類風險事件的再次發(fā)生。

2.1 事前預警

在網站系統(tǒng)不斷集中形成網站群系統(tǒng)后，如何及時了解網站新漏洞、網站掛馬等情況，成為網站群系統(tǒng)管理員的一大難題。一個網站群系統(tǒng)中可能包含幾十個、幾百個甚至更多的網站系統(tǒng)，這么多的網站系統(tǒng)單靠傳統(tǒng)的安全掃描或人工巡檢發(fā)現安全威脅，顯然是不可行的，所以在政府網站群系統(tǒng)安全防護體系中，除了增加基礎的安全防護措施外，還需加入監(jiān)測和管控機制，通過對目標站點的不間斷抓取、分析，主動、實時地發(fā)現網站群系統(tǒng)存在的安全隱患，并及時采取整改措施。

安全監(jiān)測措施可圍繞網站群系統(tǒng)的特性進行設計，采用較為自動化的監(jiān)測手段，通過高頻率的頁面嗅探分析能力來自動根據相應的安全策略進行監(jiān)測，管理人員只需要關注系統(tǒng)中的各類報警信息，并對相應的報警事件采取相應的處理措施即可，這種方式有效區(qū)別于傳統(tǒng)的安全掃描。傳統(tǒng)的安全掃描往往是先對系統(tǒng)進行較長時間的掃描，然后根據掃描結果對漏洞進行整改，整改后，還需要重新掃描驗證整改結果，在實時性方面有著明顯的不足。而這種方式一旦目標網站發(fā)生網站掛馬、篡改或其他安全事件都會及時出現在告警系統(tǒng)中，有效提高風險發(fā)現的時效性。在安全監(jiān)測方面實時對網站進行監(jiān)測分析，不但可以準確、深層次地發(fā)現安全隱患及現有安全問題，而且自動化的監(jiān)測措施使用也極大地降低了維護成本。

2.2 事中防護

在建立好完善、有效的安全事前預警措施后，還需要針對政府網站群所面臨的安全威脅采用專門的應用層攻擊防護機制，對各種惡意攻擊行為進行有效的監(jiān)測和防護。如想有效防范OWASP TOP 10中相關的安全風險，網站群系統(tǒng)安全防護體系必須具備對來自應用層的各類請求進行內容檢測和驗證的能力，有效應對注入、跨站腳本及其變形攻擊，實時檢測網頁篡改，提供網頁掛馬主動診斷，提供應用層DDOS攻擊防護功能，確保其安全性與合法性。對非法的請求予以實時阻斷，從而對網站群系統(tǒng)進行有效防護，降低攻擊的影響，確保網站群系統(tǒng)的連續(xù)性和可用性，降低網站群安全風險，維護政府網站群系統(tǒng)的公信度。

2.3 事后應急

由于各種攻擊手段的日新月異，即使在事中防護和事后應急方面建立了較為全面的監(jiān)測和防護機制，依然無法保證網站群系統(tǒng)的絕對安全。為了在發(fā)生安全事件后將影響控制在最小范圍，政府部門還必須建立一套成熟可行的應急預案體系。整個應急預案體系應盡量細化、詳細，可針對各類安全事件建立專項應急預案，如遭受DDOS攻擊專項應急預案、網站被掛馬專項應急預案以及網頁被篡改專項應急預案等。另外，應急預案中一定要明確各項崗位職責，各崗位必須明確到具體的人員，并就各應急預案定期組織培訓和應急演練，根據培訓和演練結果，及時、有效地調整應急預案，確保在發(fā)生安全事件時，各崗位人員能夠做出快速、有效的應對措施，將安全事件影響范圍降至最低點。

2.4 其他措施

在針對風險事件事前、事中、事后建立相應防護機制的同時，政府部門還需著重提高網站群系統(tǒng)管理人員的技術水平和安全意識。所謂“三分技術，七分管理”，在各級政府門戶網站系統(tǒng)集中的同時，政府網站群系統(tǒng)所涉及的管理人員也在擴大，其中任何一個人的疏漏，都有可能給網站群系統(tǒng)帶來高危風險。所以政府部門不僅要定期對網站群系統(tǒng)各類管理人員進行必要的技術培訓，還需要建立起一套適用、有效、可行的安全管理體系，用于嚴格規(guī)范各類管理人員的日常維護管理操作，并加強對各類管理人員的安全意識培訓，提高網站系統(tǒng)整體管理人員的安全意識，使得管理手段與技術措施形成有效互補，將各類安全風險盡量降至最低。

提前介入信息安全管理工作。信息安全工作應當貫穿整個信息系統(tǒng)的生命周期，但據調查發(fā)現，目前我國大部分政府單位在開發(fā)新系統(tǒng)時，安全方面的工作投入較少，基本都在系統(tǒng)上線后才開始考慮安全防護工作，而在系統(tǒng)上線后，才開始安全防護工作，會使得各項安全工作開展起來將相對被動，且成本也將加大。因此政府部門在新建或變更網站群系統(tǒng)時，應當在需求設計階段就開展安全工作，這樣不僅可以有效降低因需求分析不到位或開發(fā)人員代碼編寫不規(guī)范等原因而造成的安全漏洞風險，同時也可以最小化安全防護體系建設成本。另外，新系統(tǒng)或現有網站群系統(tǒng)在發(fā)生重大變更時，在系統(tǒng)上線前，需做好必要的安全測試驗收工作，保證新系統(tǒng)在通過相應的安全測試驗收才能上線，保證安全漏洞在測試環(huán)境中得到修復，避免將安全問題帶到線上運營環(huán)境。

據調查，目前大部門政府單位門戶網站群系統(tǒng)均托管于第三方單位運營，并將網站群系統(tǒng)的設備、系統(tǒng)均交于第三方單位進行維護。這種情況，在一定程度上來講，第三方運營單位對網站群系統(tǒng)所擁有的權限比網站群系統(tǒng)所屬政府部門大得多，所以如何規(guī)范運營單位各類維護人員的行為操作，也成為網站群安全防護工作中的一大難題。政府部門應當與第三方運營單位做好相關安全責任界定工作，并與第三方運營單位簽訂好相應的責任書以及保密協(xié)議等文檔。

選擇安全防護能力較強的域名服務商。對于政府部門而言，域名解析服務基本均由域名服務商提供，域名服務商的域名管理系統(tǒng)存在安全隱患，也將對政府網站群系統(tǒng)造成影響，所以政府部門在選擇域名服務商時，應盡量選擇公司規(guī)模較大、技術能力較強的公司，或者在選擇域名服務商時，要求域名服務商提供有關域名管理系統(tǒng)的安全檢測報告，從而判斷域名管理系統(tǒng)是否安全可靠。

3 結語

政府門戶網站群是政府部門履行職能、面向社會提供服務的窗口，是對外宣傳政府形象、發(fā)布所屬行為信息、開展電子政務的主要平臺。其在當今政府部門的日常辦公中承擔著重要角色，所以一旦政府部門門戶網站群被境外敵對分子或其他惡意攻擊者入侵，不但會造成政府部門公信力受損，更嚴重的甚至會影響社會秩序，引發(fā)社會安全事件。所以各級政府部門應當重視門戶網站群系統(tǒng)的安全建設工作，盡快建立完善的政府門戶網站群系統(tǒng)安全防護體系。