随着雲計算和大資料等新技術對傳統線下業務的改造,“網際網路+”概念的逐漸深化,面向公衆服務的政府門戶、網絡辦事大廳、交費系統等政務系統進入了持續的高發期,這也帶來了資訊系統的重複和低水準建設,産生了大量的“僵屍網站/系統”,對網際網路+時代下的副産品進行清理和整頓需求日益強烈。
什麼是僵屍網站/系統?
僵屍網站,指的是網站内容長期不更新、欄目長期不更新、互動響應長期不更新或不維護的網站。僵屍資訊系統,指的是長期無人運維或者已經退運但是沒有下線的資訊系統。根據2016年國務院辦公廳通報對全國607個縣級以下政府網站的抽查結果,網站不合格率達18.5%。更新不及時、資訊不準确、互動不回應、服務不實用是基層政府網站的頑疾,有一些網站通路量極低,幾乎成了可有可無的“空殼”。
國務院辦公廳針對僵屍網站/資訊系統的清理活動從2015年就已經開始。僵屍網站存在現象反映出了政府網站“有人建,沒人管“的存在現狀。
以教育行業為例,因為教育行業的特殊性,存在着大量的僵屍網站/資訊系統。教育部也對僵屍網站給出明确定義和治理要求。其名額為:1)年通路量1000人次以下;2)網站180天以上未更新;3)系統每年錄入的資訊在100條以下;4)專題網站使命完成,網站系統無人運維或者運維缺少基本保障。
僵屍網站/資訊系統種類與成因
1、政務僵屍網站/資訊系統
根據盛邦安全多年的網站群治理經驗,政務僵屍網站/資訊系統成因如下:
1)早年基于政務公開要求建設的、應對形勢要求建立的門戶類網站/系統;
2)應電子政務和政務公開要求而建設的政務公開APP或者網上辦事大廳;
3)因開展某項活動而開發設定的專題系統、專題項目結束後沒有退運;
4)已退運的網絡裝置、伺服器、資料庫、存儲系統的管理背景。
2、教育行業僵屍網站
教育行業僵屍網站的成因如下圖所示:
僵屍網站/資訊系統存在的危害
無用的僵屍網站/資訊系統不僅會占用和消耗計算資源,同時也帶來了極大的安全隐患,主要危害集中在以下幾點:
1)漏洞風險
資訊系統不斷發展,針對資訊系統潛在的漏洞不斷被發掘,一旦網站/系統失去運維,漏洞不能及時得到修複,可輕易被攻擊者利用。
2)篡改風險
作為面向公衆服務的網站/資訊系統也是黑客關注的重點,不僅可能被篡改釋出連結色情、賭博、槍支毒品等的非法網站進行獲利,更可能被反共黑客組織利用成為釋出反動觀點、散播反動言論的平台。據盛邦安全自2013年至今的統計資料顯示,反共黑客組織對政府和教育類網站的攻擊比例占到了80%以上。
3)殭屍電腦風險
僵屍網站/資訊系統被黑客攻擊後,作為跳闆或者傀儡/殭屍電腦去攻擊其他系統。在2015年“9.3閱兵“期間,某知名廠商的防火牆系統被控制作為殭屍電腦控制對境内某些伺服器進行攻擊。
如何清理僵屍網站/系統
2017年5月,國務院辦公廳印發《政務資訊系統整合共享實施方案》(以下簡稱《實施方案》)。《實施方案》強調,要加快推進政務資訊系統整合共享的“十件大事”,加快消除“僵屍”資訊系統,促進部門内部資訊系統整合共享,提升國家統一電子政務網絡支撐能力,推進接入統一資料共享交換平台,加快公共資料開放網站建設,建設完善全國政務資訊共享網站,開展政務資訊資源目錄編制和全國大普查,加快建構政務資訊共享标準體系,規範網上政務服務平台體系建設,開展“網際網路+政務服務”試點,促進跨地區、跨部門、跨層級資訊系統互認共享,實作政務資料共享和開放在重點領域取得突破性進展。要求2017年12月底前完成僵屍系統清理工作。
同年,教育部科技司下發檔案要求全國教育行業在10月18日前,組織各個機關對僵屍資訊系統進行排查、清理工作,對拒不清理的予以通報。
目前各機關應對清理工作,均采用通過管理途徑自我排查上報方式。 這種排查方式隻能對“管理已知”的系統進行統計,對“管理未知“的僵屍系統仍然無法進行有效統計。
以下是盛邦安全針對全國不同種類學校做的摸底排查的調研情況:
211/985類院校資訊系統相對較好,管理者已知系統占所有存在資訊系統的最高比例為67%; 普教類統計資料最差,已知系統站占所有資訊系統比例為46%。是以基于表格填報的模式是無法從根本上解決僵屍網站/系統的問題。
烽火台系統針對僵屍網站/系統的處理方法
盛邦安全烽火台系統可在“管理排查”手段之外,提供先進并且不會存在遺漏的“技術排查”手段。如參考教育部僵屍網站定義:1)年通路量1000人次以下;2)網站180天以上未更新;3)系統每年錄入的資訊在100條以下;4)專題網站使命完成,網站系統無人運維或者運維确實基本保障,盛邦安全烽火台系統可提供以下兩種“技術排查”手段:
1、被動流量檢測—烽火台治理平台
1)從網絡流量中通過DPI技術識别網站/系統/裝置的資産資訊;
2)對識别的資産資訊進行統計分析,按照周/月/年進行統計,對統計結果進行二次分析,分離出通路量底的資産資訊及其統計資料;
3)對資産為網站的系統,通過爬蟲引擎對網站進行檢測,判定其是否為退運網站,對于無法判定的,由人工進行判定。
如下圖所示,以“周”為統計機關,按照“月”來跟蹤,進而能很容易識别出來僵屍網站/系統/網絡裝置。
2、主動檢測—烽火台監控預警平台
1)利用網絡爬蟲對指定的網站/系統、主題持續監測,進而判斷是否為僵屍網站;
2)根據設定規則判定網站是否按照要求進行更新。
烽火台Web資産全生命周期管理
烽火台治理平台為使用者提供覆寫整個Web資産生命周期流程管理功能,極大的提升了管理工作的效率,并真正做到“無一遺漏”。
另一方面,烽火台治理平台可以自動按公安部格式要求輸出備案報告,也可以按照教育部要求輸出備案報告。
原文釋出時間為: 2017年9月30日
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。