僵尸網(wǎng)站，指的是網(wǎng)站內(nèi)容長(zhǎng)期不更新、欄目長(zhǎng)期不更新、互動(dòng)響應(yīng)長(zhǎng)期不更新或不維護(hù)的網(wǎng)站。僵尸信息系統(tǒng)，指的是長(zhǎng)期無(wú)人運(yùn)維或者已經(jīng)退運(yùn)但是沒(méi)有下線的信息系統(tǒng)。根據(jù)2016年國(guó)務(wù)院辦公廳通報(bào)對(duì)全國(guó)607個(gè)縣級(jí)以下政府網(wǎng)站的抽查結(jié)果，網(wǎng)站不合格率達(dá)18.5%。更新不及時(shí)、信息不準(zhǔn)確、互動(dòng)不回應(yīng)、服務(wù)不實(shí)用是基層政府網(wǎng)站的頑疾，有一些網(wǎng)站訪問(wèn)量極低，幾乎成了可有可無(wú)的“空殼”。

無(wú)用的僵尸網(wǎng)站、信息系統(tǒng)不僅會(huì)占用和消耗計(jì)算資源，同時(shí)也帶來(lái)了極大的安全隱患：首先，漏洞風(fēng)險(xiǎn)。信息系統(tǒng)不斷發(fā)展，針對(duì)信息系統(tǒng)潛在的漏洞不斷被發(fā)掘，一旦網(wǎng)站、系統(tǒng)失去運(yùn)維，漏洞不能及時(shí)得到修復(fù)，可輕易被攻擊者利用。

其次，篡改風(fēng)險(xiǎn)。作為面向公眾服務(wù)的網(wǎng)站、信息系統(tǒng)也是黑客關(guān)注的重點(diǎn)，不僅可能被篡改發(fā)布鏈接色情、賭博、槍支毒品等的非法網(wǎng)站進(jìn)行獲利，更可能被反共黑客組織利用成為發(fā)布反動(dòng)觀點(diǎn)、散播反動(dòng)言論的平臺(tái)。據(jù)盛邦安全自2013年至今的統(tǒng)計(jì)數(shù)據(jù)顯示，反共黑客組織對(duì)政府和教育類網(wǎng)站的攻擊比例占到了80%以上。

最后，肉雞風(fēng)險(xiǎn)。僵尸網(wǎng)站、信息系統(tǒng)被黑客攻擊后，作為跳板或者傀儡、肉雞去攻擊其他系統(tǒng)。在2015年“9·3”閱兵期間，某知名廠商的防火墻系統(tǒng)被控制作為肉雞控制對(duì)境內(nèi)某些服務(wù)器進(jìn)行攻擊。

盛邦安全烽火臺(tái)系統(tǒng)可在“管理排查”手段之外，提供先進(jìn)并且不會(huì)存在遺漏的“技術(shù)排查”手段。

第一，被動(dòng)流量檢測(cè)——烽火臺(tái)治理平臺(tái)。從網(wǎng)絡(luò)流量中通過(guò)DPI技術(shù)識(shí)別網(wǎng)站、系統(tǒng)、設(shè)備的資產(chǎn)信息；對(duì)識(shí)別的資產(chǎn)信息進(jìn)行統(tǒng)計(jì)分析，按照周、月、年進(jìn)行統(tǒng)計(jì)，對(duì)統(tǒng)計(jì)結(jié)果進(jìn)行二次分析，分離出訪問(wèn)量的資產(chǎn)信息及其統(tǒng)計(jì)數(shù)據(jù)；通過(guò)爬蟲引擎對(duì)網(wǎng)站進(jìn)行檢測(cè)，判定其是否為退運(yùn)網(wǎng)站，對(duì)于無(wú)法判定的，由人工進(jìn)行判定。

第二，主動(dòng)檢測(cè)——烽火臺(tái)監(jiān)控預(yù)警平臺(tái)。利用網(wǎng)絡(luò)爬蟲對(duì)指定的網(wǎng)站、系統(tǒng)、主題持續(xù)監(jiān)測(cè)，從而判斷是否為僵尸網(wǎng)站；根據(jù)設(shè)定規(guī)則判定網(wǎng)站是否按照要求進(jìn)行更新。

此外，烽火臺(tái)治理平臺(tái)為用戶提供覆蓋整個(gè)Web資產(chǎn)生命周期流程管理功能，極大提升了管理工作的效率，并真正做到“無(wú)一遺漏”。另一方面，烽火臺(tái)治理平臺(tái)可以自動(dòng)按公安部格式要求輸出備案報(bào)告，也可以按照教育部要求輸出備案報(bào)告。endprint