烽火18臺系列之十六: 僵尸網站和信息系統的備案、清理
責編:gill |2017-09-27 10:06:48隨著云計算和大數據等新技術對傳統線下業務的改造,“互聯網+”概念的逐步深化,面向公眾服務的政府門戶、網絡辦事大廳、交費系統等政務系統進入了持續的高發期,這也帶來了信息系統的重復和低水平建設,產生了大量的“僵尸網站/系統”,對互聯網+時代下的副產品進行清理和整頓需求日益強烈。
什么是僵尸網站/系統?
僵尸網站,指的是網站內容長期不更新、欄目長期不更新、互動響應長期不更新或不維護的網站。僵尸信息系統,指的是長期無人運維或者已經退運但是沒有下線的信息系統。根據2016年國務院辦公廳通報對全國607個縣級以下政府網站的抽查結果,網站不合格率達18.5%。更新不及時、信息不準確、互動不回應、服務不實用是基層政府網站的頑疾,有一些網站訪問量極低,幾乎成了可有可無的“空殼”。
國務院辦公廳針對僵尸網站/信息系統的清理活動從2015年就已經開始。僵尸網站存在現象反映出了政府網站“有人建,沒人管“的存在現狀。
以教育行業為例,因為教育行業的特殊性,存在著大量的僵尸網站/信息系統。教育部也對僵尸網站給出明確定義和治理要求。其指標為:1)年訪問量1000人次以下;2)網站180天以上未更新;3)系統每年錄入的信息在100條以下;4)專題網站使命完成,網站系統無人運維或者運維缺少基本保障。
僵尸網站/信息系統種類與成因
1、政務僵尸網站/信息系統
根據盛邦安全多年的網站群治理經驗,政務僵尸網站/信息系統成因如下:
- 早年基于政務公開要求建設的、應對形勢要求建立的門戶類網站/系統;
- 應電子政務和政務公開要求而建設的政務公開APP或者網上辦事大廳;
- 因開展某項活動而開發設置的專題系統、專題項目結束后沒有退運;
- 已退運的網絡設備、服務器、數據庫、存儲系統的管理后臺。
2、教育行業僵尸網站
教育行業僵尸網站的成因如下圖所示:
僵尸網站/信息系統存在的危害
無用的僵尸網站/信息系統不僅會占用和消耗計算資源,同時也帶來了極大的安全隱患,主要危害集中在以下幾點:
- 漏洞風險
信息系統不斷發展,針對信息系統潛在的漏洞不斷被發掘,一旦網站/系統失去運維,漏洞不能及時得到修復,可輕易被攻擊者利用。
- 篡改風險
作為面向公眾服務的網站/信息系統也是黑客關注的重點,不僅可能被篡改發布鏈接色情、賭博、槍支毒品等的非法網站進行獲利,更可能被反共黑客組織利用成為發布反動觀點、散播反動言論的平臺。據盛邦安全自2013年至今的統計數據顯示,反共黑客組織對政府和教育類網站的攻擊比例占到了80%以上。
- 肉雞風險
僵尸網站/信息系統被黑客攻擊后,作為跳板或者傀儡/肉雞去攻擊其他系統。在2015年“9.3閱兵“期間,某知名廠商的防火墻系統被控制作為肉雞控制對境內某些服務器進行攻擊。
如何清理僵尸網站/系統
2017年5月,國務院辦公廳印發《政務信息系統整合共享實施方案》(以下簡稱《實施方案》)。《實施方案》強調,要加快推進政務信息系統整合共享的“十件大事”,加快消除“僵尸”信息系統,促進部門內部信息系統整合共享,提升國家統一電子政務網絡支撐能力,推進接入統一數據共享交換平臺,加快公共數據開放網站建設,建設完善全國政務信息共享網站,開展政務信息資源目錄編制和全國大普查,加快構建政務信息共享標準體系,規范網上政務服務平臺體系建設,開展“互聯網+政務服務”試點,促進跨地區、跨部門、跨層級信息系統互認共享,實現政務數據共享和開放在重點領域取得突破性進展。要求2017年12月底前完成僵尸系統清理工作。
同年,教育部科技司下發文件要求全國教育行業在10月18日前,組織各個單位對僵尸信息系統進行排查、清理工作,對拒不清理的予以通報。
目前各單位應對清理工作,均采用通過管理途徑自我排查上報方式。 這種排查方式只能對“管理已知”的系統進行統計,對“管理未知“的僵尸系統仍然無法進行有效統計。
以下是盛邦安全針對全國不同種類學校做的摸底排查的調研情況:
211/985類院校信息系統相對較好,管理員已知系統占所有存在信息系統的最高比例為67%; 普教類統計數據最差,已知系統站占所有信息系統比例為46%。?因此基于表格填報的模式是無法從根本上解決僵尸網站/系統的問題。
烽火臺系統針對僵尸網站/系統的處理方法
盛邦安全烽火臺系統可在“管理排查”手段之外,提供先進并且不會存在遺漏的“技術排查”手段。如參考教育部僵尸網站定義:?1)年訪問量1000人次以下;2)網站180天以上未更新;3)系統每年錄入的信息在100條以下;4)專題網站使命完成,網站系統無人運維或者運維確實基本保障,盛邦安全烽火臺系統可提供以下兩種“技術排查”手段:
1、被動流量檢測—烽火臺治理平臺
- 從網絡流量中通過DPI技術識別網站/系統/設備的資產信息;
- 對識別的資產信息進行統計分析,按照周/月/年進行統計,對統計結果進行二次分析,分離出訪問量底的資產信息及其統計數據;
- 對資產為網站的系統,通過爬蟲引擎對網站進行檢測,判定其是否為退運網站,對于無法判定的,由人工進行判定。
如下圖所示,以“周”為統計單位,按照“月”來跟蹤,從而能很容易識別出來僵尸網站/系統/網絡設備。
2、主動檢測—烽火臺監控預警平臺
- 利用網絡爬蟲對指定的網站/系統、主題持續監測,從而判斷是否為僵尸網站;
- 根據設定規則判定網站是否按照要求進行更新。
烽火臺Web資產全生命周期管理
烽火臺治理平臺為用戶提供覆蓋整個Web資產生命周期流程管理功能,極大的提升了管理工作的效率,并真正做到“無一遺漏”。
另一方面,烽火臺治理平臺可以自動按公安部格式要求輸出備案報告,也可以按照教育部要求輸出備案報告。
