態勢感知發現網站威脅“維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險。”

態勢感知發現網站威脅“維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險。”

三個維度提升高招網站安全

在整個高招過程中，相關人士表示，最容易出現的一些問題有：

1.釣魚網站：假冒高校官網，騙取家長、學生財物、個人信息，發布不實信息損害學校名譽。

2.數據泄密：如去年的“徐玉玉事件”，黑客入侵學校數據庫，竊取學生詳細信息，從而實施精準詐騙。

3.網站可用性：高招期間，學校官網是考生獲取學校信息的主要途徑，若出現異常導致長時間不可訪問，大大影響學校招生工作。例如DDOS攻擊、服務器掉線等。

4.篡改攻擊：目前國家對于篡改事件的處置比較嚴格，一般事件發生后，相應部門要下線網站并封鎖服務器進行取證，可能會導致官網長時間無法開放。

也就是說，目前高招安全的重點仍然是Web安全，即重點防護對象是高招期間所有涉及到的網站。

業內人士分析認為，解決這些問題可以圍繞三個方向進行：風險控制、安全防護、態勢感知。因此，高招期間，學校及有關部門除了原有的安全措施以外，應該加強對于門戶網站及業務系統的監測預警，以可用性、安全性、合規性三個維度對網站安全進行監測。要進行Web漏洞檢測、系統漏洞掃描、數據庫漏洞掃描、網站釣魚監測、網頁木馬檢測、弱口令檢查、WebShell檢測（流量監測+特征檢測）、篡改監測等。針對網站安全，安全產品應能定期提供面向Web的安全漏洞、安全咨詢以及Web攻擊趨勢分析報告，便于高校掌握并且規避相關安全問題。

態勢感知是未來重點

招生網站管理者一方面要全面掌握網站風險情況（漏洞、弱口令等），實時監控網站安全狀態（可用性、釣魚、木馬、WebShell、暗鏈等），及時發現網站篡改事件，另一方面，要通過各種數據和趨勢感知到網站中存在的風險。業內人士表示，隨著我國網站數量的逐漸增多、以Web形式提供服務的業務系統的逐漸普及，黑客也將攻擊的矛頭越來越多地指向網站。傳統的防御手段更多偏向于通過部署安全設備盲目地進行防御，而不能清晰地了解自身所存在的風險，更不能做到“感知網絡安全態勢”。

而態勢感知一定是現在及未來的重點研究和實踐方向。習近平總書記在4·19講話中曾重點提到態勢感知。他說，知己知彼，才能百戰不殆。沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏幾年都發現不了，結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”，長期“潛伏”在里面，一旦有事就發作了。 維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險，正所謂“聰者聽于無聲，明者見于未形”。

感知網絡安全態勢是最基本最基礎的工作。態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。專家表示，態勢感知系統一方面要盡可能具備全要素的數據收集能力。除了資產信息、系統日志、安全設備日志之外，還要收集終端數據和網絡流量數據等。另一方面，還要大量使用威脅情報，威脅情報的使用對于降低垃圾數據產生的噪音、提升威脅檢測的效率極為關鍵。態勢感知不光是數據、技術與平臺，還要結合人的能力，所以整個網絡安全隊伍的建設極其關鍵。

為了提高高校網站安全的防護能力，賽爾網絡聯合業內若干知名安全公司一起為高校提供專業的信息安全系列服務，包括Web安全監測、Web安全防護、Web安全應急響應、Web安全管理外包、抗DDOS攻擊、身份認證安全、數據庫安全等，期待能為高校提供更加全面專業的信息安全服務。

（責編：王左利）