乾冠：移動管理平臺實現快速響應

隨著政府信息化建設，蠕蟲（Worn）分布式拒絕服務攻擊（DDoS）和垃圾郵件（Spam）已經成為當今網絡安全領域面臨的三大威脅井在世界各國引起了高度的重視。其中分布式拒絕服務攻擊（DDoS）以容易實施、難以防范、難以追蹤等特點成為當前最常見的網絡攻擊技術，極大地影響了網絡和業務主機系統提供有效的服務。

當前存在的問題主要有兩方面：一是當網站出現故障或者安全隱患時，運維人員往往很難在第一時間發現問題并做出應急處理，嚴重地影響了網站的可用性與品牌形象權威性。二是傳統的網絡運維沒有規范化、體系化，導致難以有效管控安全事件處理進度。

2015 年，CNCERT（國家互聯網應急中心）通報了涉及政府機構和重要信息系統部門的事件型漏洞近 2.4 萬起，約是 2014 年的 2.6 倍，網絡安全威脅繼續保持快速增長態勢。

2014年第一屆世界互聯網大會和2015年第二屆世界互聯網大會之后，2016年中國舉辦第三屆世界互聯網大會和G20峰會，中國正在成為國際黑客關注的目標，尤其是中國政府網站將成為國際黑客攻擊的重點目標。

因此，為確保中國政府網站的安全、高效、可持續運作，網站安全保障工作成為各級地方政府的重要任務之一。

浙江乾冠信息安全研究院CNCERT（國家互聯網應急中心）通報了涉及政府機構和重要信息系統部門的網站進行了摸底排查，目前發現不少網站存在安全隱患，發現高危漏洞5個，中危和低危漏洞16個，網站故障率為20%。由此看來，一些政府單位的相關網站安全性面臨較大威脅，如何徹底排查、修復網站的安全問題，已成為現如今做好網絡安全維護工作最重要的部分，建立一套長效的網絡安全保證體系是當務之急。

為此乾冠提出部署網絡安全應急移動管理平臺體系的解決方案。該安全保障體系主要由網站監測平臺、網站預警平臺、移動應急指揮三部分構成。實現“監測、預警、服務”安全閉環式管理。

第一步，建立網站遠程監測平臺。網站監測平臺是一套軟硬件一體化監測平臺，已廣泛用于云平臺、網站和金融機構，以云計算和數據集中化技術為依托，采用遠程監測方式對網站提供7×24小時實施安全監測服務。

第二步，建立網站安全預警平臺。網站安全預警平臺是針對網站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進行實時監測和預警，在發生安全事件時，第一時間獲悉，并依據應急預案及時作出應對策略，最大限度減少網絡安全事件帶來的損失。

第三步，部署移動應急處置平臺。當出現一個安全事件后，為了及時和統一處理，以及跟蹤處理進度，可以由網站監測預警平臺或者由手機App安全軟件生成運維工單，每一個需要處理的故障告警均以運維工單的形式流轉，既方便統一指揮和跟蹤處理情況，也便于日后的統一總結分析。

每一個檢測到的告警，都會觸發對應的流程。監測中心嚴格執行自己獨有的一套處理流程，并進行精確管理：包括監測告警處理流程、應急相應處理流程、監測狀態報告流程。

監測中心檢測到對應安全事件，根據安全事件級別對應不同的響應。對于重大安全事件，給予第一時間響應和應急處理。根據事先制定好的應急響應流程和預案，先人工分析和確認安全事件等級和類別，再調度對應的應急響應和處理小組趕赴現場進行應急處理。