政府网站群系统安全现状及对策研究
陈大文
摘要:随着信息技术的不断发展,政府门户网站在阳光政务中起到了至关重要的作用。各级政府机关的信息和政策发布、行政服务、意见征集等一系列政务活动,逐渐转变为通过政府门户网站进行,加上近几年各地信息系统的不断集中,各地市均建立了以市或省为单位的政府网站群,因此,政府门户网站的安全运行显得越来越重要。文章将重点以某市政府网站群系统为例,详细阐述当前政府网站群系统面临的威胁以及存在的脆弱性。
关键词:网站;威胁;脆弱性
习近平总书记指出:“没有网络安全,就没有国家安全”。以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间,各国均高度重视网络空间的安全问题。随着网络技术的飞速发展,网络安全攻击手段层出不穷,政府网站因其公信力高、影响力大,成为许多不法分子以及境外敌对势力的重点攻击目标。国家互联网应急中心发布的《2013年中国互联网网络安全报告》中显示,2013年政府网站被篡改数量为2430个,被植入后门的政府网站2425个。
近年来,随着电子政务系统的迅速发展,各级政府网站建设工作发生了变化,从初期主要为各级政府部门发布资讯信息,转向以提高政府的监管职能和服务水平为目的,整合政府内外部资源为主,因此各地均建立了以市或省为单位的政府网站群系统。
1 政府网站群系统安全现状
随着网站群系统的不断建立,政府网站群系统的安全性也越来越重要,—方面是因为一旦政府网站群中某个站点被攻击,将直接影响到整个网站群系统的安全运行,而网站群系统可能包含某个市的各个政府部门的门户网站系统,其影响范围与传统的门户网站相比得到一定的扩大。另一方面,通过对某市政府网站群系统的调查发现,该市在政府门户网站系统集中后,网站群系统被攻击的频率明显增加,说明政府门户网站在集中的同时,风险也被集中到网站群系统中。加强政府网站群系统的安全防护能力刻不容缓。
以某市为例,该市在建立起网站群系统后,该网站群系统基本在每个时刻均存在被攻击的现象。这种高频率的入侵,除了入侵者欲挑战政府的权威性和公信度,或者炫耀其技术水平,甚至对政府机密数据感兴趣之外,也暴露出政府相关管理部门自身的问题。
通过对某市网站群系统的调查,该市网站群系统由市信息中心负责统一规划建设,该市信息中心对信息安全工作较为重视,为保障网站群系统的稳定运行,将整个网站群系统托管于电信IDC机房,由电信负责该网站群系统的日常运行维护工作。并在网站群系统前部署防火墙和入侵检测设备进行安全防护。同时聘请了专业安全公司负责该网站群系统的安全运维工作。由安全公司定期对网站群系统进行安全检查,并根据安全检查结果进行整改。
从一定程度上来说,该市在信息安全方面做了大量工作,同时也产生了一定的安全效益。但由于该市对于网站群系统的安全状态均是通过周期性的安全检查来了解。如通过定期进行Web应用安全扫描,然后根据扫描报告进行安全加固和风险管理。这种措施虽然能起到一定的作用,但这种检查手段属于静态的工作方式,虽能够反映网站群系统被检查那一刻的安全状态,但缺少风险持续性监测。例如,通常情况下该市1个月做1次安全扫描,1周做1次安全巡检,而对于网站挂马、网站篡改等事件通常都是突发性的,持续时间较短,通过每周或每月1次的巡检或检查并不能够在第一时间发现并做出相应的处理工作。另一方面,该市网站群中包含100多个站点,传统安全扫描工具在扫描规模、页面爬取和分析能力、检测结果关联分析等方面存在一定的局限性,无法做到高频率的风险监测,及时发现安全风险。另外,通过调查还发现,该市网站群系统,还存在其他几点具备代表性的问题,具体如下:
(1)由于该市网站群系统在建设初期对信息安全考虑不到位,应用系统最初的架构设计不合理。网站群系统的后台管理平台与其他功能模块共用一台服务器,并且直接向互联网提供服务,这在一定程度上给网站群系统的安全运行带来了影响。
(2)网站群系统管理人员技术水平偏低。目前,虽然该市投入巨资建设政府网站群系统,但是没有建立起与之相配套的安全防护力量。加上信息技术日新月异,相关领导也忽视对各类管理员的技术培训。
(3)网站群系统管理人员安全意识薄弱,疏于防范。比如在系统中使用弱口令,不及时更新系统漏洞,在服务器上随意使用盗版软件以及移动存储设备的交叉使用,都可能会导致病毒、木马的感染。
(4)缺乏相关的应急机制。大多数政府网站都缺乏相应的应急预案,一旦出现安全事件,响应速度缓慢,甚至几天都得不到修复,这必将大大降低政府的公信度和权威性,并会带来一定的社会负面影响。
(5)域名系统也是影响政府网站群系统稳定运行的重要因素。域名解析服务是互联网重要的基础应用服务,其安全问题直接影响网站群的稳定运行。由于域名注册服务机构的域名管理系统存在漏洞,攻击者能随意篡改域名解析记录。
2 政府网站群安全防护体系建设思路
政府网站群系统的安全防护体系,应当覆盖风险事件管理的全过程,即事前、事中和事后。事前,对风险事件的有效预警;事中,对风险事件的有效防护;事后,有效快速的安全恢复,对风险事件的深入分析,有效防止此类风险事件的再次发生。
2.1 事前预警
在网站系统不断集中形成网站群系统后,如何及时了解网站新漏洞、网站挂马等情况,成为网站群系统管理员的一大难题。一个网站群系统中可能包含几十个、几百个甚至更多的网站系统,这么多的网站系统单靠传统的安全扫描或人工巡检发现安全威胁,显然是不可行的,所以在政府网站群系统安全防护体系中,除了增加基础的安全防护措施外,还需加入监测和管控机制,通过对目标站点的不间断抓取、分析,主动、实时地发现网站群系统存在的安全隐患,并及时采取整改措施。
安全监测措施可围绕网站群系统的特性进行设计,采用较为自动化的监测手段,通过高频率的页面嗅探分析能力来自动根据相应的安全策略进行监测,管理人员只需要关注系统中的各类报警信息,并对相应的报警事件采取相应的处理措施即可,这种方式有效区别于传统的安全扫描。传统的安全扫描往往是先对系统进行较长时间的扫描,然后根据扫描结果对漏洞进行整改,整改后,还需要重新扫描验证整改结果,在实时性方面有着明显的不足。而这种方式一旦目标网站发生网站挂马、篡改或其他安全事件都会及时出现在告警系统中,有效提高风险发现的时效性。在安全监测方面实时对网站进行监测分析,不但可以准确、深层次地发现安全隐患及现有安全问题,而且自动化的监测措施使用也极大地降低了维护成本。
2.2 事中防护
在建立好完善、有效的安全事前预警措施后,还需要针对政府网站群所面临的安全威胁采用专门的应用层攻击防护机制,对各种恶意攻击行为进行有效的监测和防护。如想有效防范OWASP TOP 10中相关的安全风险,网站群系统安全防护体系必须具备对来自应用层的各类请求进行内容检测和验证的能力,有效应对注入、跨站脚本及其变形攻击,实时检测网页篡改,提供网页挂马主动诊断,提供应用层DDOS攻击防护功能,确保其安全性与合法性。对非法的请求予以实时阻断,从而对网站群系统进行有效防护,降低攻击的影响,确保网站群系统的连续性和可用性,降低网站群安全风险,维护政府网站群系统的公信度。
2.3 事后应急
由于各种攻击手段的日新月异,即使在事中防护和事后应急方面建立了较为全面的监测和防护机制,依然无法保证网站群系统的绝对安全。为了在发生安全事件后将影响控制在最小范围,政府部门还必须建立一套成熟可行的应急预案体系。整个应急预案体系应尽量细化、详细,可针对各类安全事件建立专项应急预案,如遭受DDOS攻击专项应急预案、网站被挂马专项应急预案以及网页被篡改专项应急预案等。另外,应急预案中一定要明确各项岗位职责,各岗位必须明确到具体的人员,并就各应急预案定期组织培训和应急演练,根据培训和演练结果,及时、有效地调整应急预案,确保在发生安全事件时,各岗位人员能够做出快速、有效的应对措施,将安全事件影响范围降至最低点。
2.4 其他措施
在针对风险事件事前、事中、事后建立相应防护机制的同时,政府部门还需着重提高网站群系统管理人员的技术水平和安全意识。所谓“三分技术,七分管理”,在各级政府门户网站系统集中的同时,政府网站群系统所涉及的管理人员也在扩大,其中任何一个人的疏漏,都有可能给网站群系统带来高危风险。所以政府部门不仅要定期对网站群系统各类管理人员进行必要的技术培训,还需要建立起一套适用、有效、可行的安全管理体系,用于严格规范各类管理人员的日常维护管理操作,并加强对各类管理人员的安全意识培训,提高网站系统整体管理人员的安全意识,使得管理手段与技术措施形成有效互补,将各类安全风险尽量降至最低。
提前介入信息安全管理工作。信息安全工作应当贯穿整个信息系统的生命周期,但据调查发现,目前我国大部分政府单位在开发新系统时,安全方面的工作投入较少,基本都在系统上线后才开始考虑安全防护工作,而在系统上线后,才开始安全防护工作,会使得各项安全工作开展起来将相对被动,且成本也将加大。因此政府部门在新建或变更网站群系统时,应当在需求设计阶段就开展安全工作,这样不仅可以有效降低因需求分析不到位或开发人员代码编写不规范等原因而造成的安全漏洞风险,同时也可以最小化安全防护体系建设成本。另外,新系统或现有网站群系统在发生重大变更时,在系统上线前,需做好必要的安全测试验收工作,保证新系统在通过相应的安全测试验收才能上线,保证安全漏洞在测试环境中得到修复,避免将安全问题带到线上运营环境。
据调查,目前大部门政府单位门户网站群系统均托管于第三方单位运营,并将网站群系统的设备、系统均交于第三方单位进行维护。这种情况,在一定程度上来讲,第三方运营单位对网站群系统所拥有的权限比网站群系统所属政府部门大得多,所以如何规范运营单位各类维护人员的行为操作,也成为网站群安全防护工作中的一大难题。政府部门应当与第三方运营单位做好相关安全责任界定工作,并与第三方运营单位签订好相应的责任书以及保密协议等文档。
选择安全防护能力较强的域名服务商。对于政府部门而言,域名解析服务基本均由域名服务商提供,域名服务商的域名管理系统存在安全隐患,也将对政府网站群系统造成影响,所以政府部门在选择域名服务商时,应尽量选择公司规模较大、技术能力较强的公司,或者在选择域名服务商时,要求域名服务商提供有关域名管理系统的安全检测报告,从而判断域名管理系统是否安全可靠。
3 结语
政府门户网站群是政府部门履行职能、面向社会提供服务的窗口,是对外宣传政府形象、发布所属行为信息、开展电子政务的主要平台。其在当今政府部门的日常办公中承担着重要角色,所以一旦政府部门门户网站群被境外敌对分子或其他恶意攻击者入侵,不但会造成政府部门公信力受损,更严重的甚至会影响社会秩序,引发社会安全事件。所以各级政府部门应当重视门户网站群系统的安全建设工作,尽快建立完善的政府门户网站群系统安全防护体系。