企业稿件

       随着Web应用的日益广泛以及其中蕴藏价值的不断提升，黑客的攻击热潮不断高涨，如网站内容被篡改、页面被植入木马、DDoS攻击造成业务中断、网站机密信息被窃取等安全事件反复发生，这些都极大地困扰着网站提供者，给企业形象、信息网络甚至核心业务造成严重的破坏。

　　据CNCERT/CC的统计数据显示，2009年全年，我国大陆有4.2万个网站被黑客篡改，其中被篡改的政府网站2765个。2010年2月，我国大陆地区被篡改网站的数量为2304个，其中被篡改的政府网站403个。在微软2009年7月至12月的安全统计报告中，以.cn（中国）结尾的挂马站点比例将近1%，远远超过由Bing 跟踪的平均0.24%的网站包含一个恶意页面的比例。

　　对于一些大型的门户网站、电子商务网站等，自身的业务就依靠于网站进行运营，因此大多数大型站点都建立了严格的安全管理与保障体系。可是对于地市级政府、中小金融机构、中小企业以及一些教育机构的互联网站点，由于人力、物力、财力的限制，难以建立完善的网站安全保护体系，安全保障力度有限，导致频频发生站点被篡改、被挂马等安全事件，严重地损害了相关机构、企业的对外形象，甚至受到了上级监管部门的问责。在资源有限的情况下，如何提高网站的整体安全水平，提升安全效能，是这些站点安全管理员的一个重大挑战。

　　若能够主动地发现网站的风险漏洞，实时监测网站的安全状况，发现问题后及时采取修补措施，则可以降低影响和减少损失。目前比较行之有效的方式是事前对站点进行周期性的漏洞扫描，发现站点的风险漏洞及时修补；并且建立威胁监测手段，一旦发现站点遭受攻击事件则进行第一时间的响应、处置。采用以上的方式需要购买相应的Web应用漏洞扫描产品以及威胁事件监测设备，最主要的是需要具备一个专业的安全团队进行漏洞检查、7*24小时的威胁监控及应急处置的能力。而这些资金、设备及人力是一些中小企业站点几乎不可能投入。

　　近些年来，随着软件即服务（Software as a Service）及云计算的发展，安全能力也可以作为一项服务提供给客户。结合中小企业客户对安全的需求及投入情况，基于安全检测的核心技术，记者了解到，绿盟科技倡导Security as a Cloud Service的概念，搭建了一套云计算平台将安全能力作为服务提供给客户。并在2010年年初推出了一项针对网站提供7*24小时远程安全监测的专业安全服务。这项服务主要针对那些缺乏有效网站安全监测的中小机构、企业等，通过不间断的远程监测，为客户网站提供安全检查、安全事件监测、实时响应和安全趋势分析服务，当监测到用户网站遇到风险状况后，绿盟科技安全专家会在第一时间确认并通知用户，同时提供专业的解决方案建议。整个监测过程对用户透明，用户无需安装任何硬件或软件，无需改变目前的网络部署状况，就能将网站管理人员从繁重的日常安全维护工作中解放出来，降低投入和管理成本，并获得对行业和政府法规的遵从信息，让客户在最小的资源投入下，获取最高的安全效能。

　　作为一项贴合用户需求的创新服务，“绿盟网站安全监测服务”从推出之日起就受到了业内专家及客户的广泛关注。值得一提的是，该项服务在近期先后获得了“2010年度中国信息安全优秀服务奖”、“2010年度值得CSO信赖的信息安全产品奖”，充分肯定了“绿盟网站安全监测服务”所提供的客户价值及服务特色，以及绿盟科技在云计算及安全服务领域所取得的成就。

　　“绿盟网站安全监测服务”一切监测都在“云”端进行，完全对用户透明。该服务实时监测服务站点的安全情况，一旦出现安全问题，第一时间通知客户，通过专业化的服务产品来实时监测和周期性度量网站的风险隐患。用户可轻松获得网站的安全状态，得到针对性的专业解决方案，可以大大节省网站管理者在安全设备的投资和管理成本，是资源投入有限，难以建立完善的网站安全保护体系的中小型机构、企业的很好选择。