对于当前互联网网站安全状况以及如何有效提升网站的防护水平，记者采访了有关专家。国家计算机网络应急技术处理协调中心（简称“CNCERT”）有关负责人介绍，近年来，攻击篡改、植入后门、数据窃取等危害互联网网站安全的行为呈现快速增长趋势。据CNCERT抽样监测发现，2019年前4个月我境内被篡改的网站8,213个，同比增长48.8%；被植入后门的网站10,010个，同比增长22.5%。同时，近期发现由于运营者安全配置不当，很多数据库直接暴露在互联网上，导致大量用户个人信息泄露。造成这些事件很大原因是一些互联网网站运营者网络安全意识不强，特别是中小网站安全管理和防护能力较低，缺乏有效安全保障措施，成为网络攻击的重点目标和主要入口。

国家工业信息安全发展研究中心检查评估所副所长于盟介绍，采用云防护方式是当前有效快速提升网站防护能力的手段。云防护一般通过DNS流量牵引将网站访问引流到分布式的云防护清洗中心进行安全检测及拦截，再将安全流量回注到网站服务器，无需部署硬件设备、无需调整业务结构及网络拓扑，具有部署快速简便、及时防护最新漏洞、全网协同防御等特点，而且费用比较经济。国家信安标委组织制定了《信息安全技术网站安全云防护平台技术要求》等标准对云防护服务商进行规范引导。

专项整治期间，中央网信办将加强统筹协调，指导有关部门做好信息共享、协同配合。坚持依法依规，坚持防慑并举，促使网站运营者网络安全意识和防护能力有效提升，实现网站安全形势取得明显改观，迎接新中国成立70周年。

相关报道: