IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

标准战略将成为提升“网站安全”含金量的杀手锏

2009年05月08日
51CTO/Arade

“网页被挂马、网站SQL注入、跨站脚本攻击”等等,这些黑客的惯用手法时刻都在威胁着网站安全,看看当前网站安全状况,数字的增长速度令人震惊。据不完全统计,这几年中国大陆网站入侵导致网页被篡改成倍增长;2007年仅网页篡改已经是2004年的30倍,达到61228,这还不包含未被官方披露的数字。我们在震惊之余还应该更深层次的反思。

除了安全意识和防御措施过于落后之外,有专家指出,真正的隐患在于互联网的安全标准方面没有形成,这样互联网上、中、下游企业就无法通过技术专利化、专利标准化、标准许可化等方式,为互联网行业设置一个标准壁垒,从而改变“网站安全”的这种现状,而据了解,网络安全与信息方面的标准工作已经启动,这为互联网企业加强自主创新,积极参与标准制定,真正的成为提升“网站安全”含金量的源动力。

网站安全缺失标准壁垒,频遭威胁

事实上,标准壁垒的背后,是通过专利限制而掌握市场的主动权。谁拥有标准,谁就可以让其他企业按照游戏规则办事。由于我国网络安全与信息方面缺失相应的安全标准,这样就造成一个混乱的局面,那就是上、中、下游企业各自为战,技术门槛相对比较低,鱼龙混杂,无法形成统一的规范和管理,这就造成了产品安全的漏洞,并加大了市场监管的难度。

而长期受累于网站安全标准缺失的中国互联网业,导致了网站安全防护不足,目前的网站防护针对SQL注入、网页挂马防护措施相对薄弱,甚至可以说基本没有防护;缺乏网站安全检测,目前的检测往往是发现造成伤害之后才有所察觉,而绝大多数用户没有实时的对网站安全状态进行检测;网站安全响应滞后,由于缺乏网站安全检测,用户的响应往往在造成损失之后,发现事故才能去响应等。

网站安全已经成为关乎整个互联网行业发展的主要因素之一,但摆在我们面前的却是网站安全频频遭到威胁,黑客们使用各种手段来破坏整个互联网行业的健康运行,当然这中间有我们自身“人”的问题,但更多是在于构筑网站安全体系方面缺乏统一的规划,统一的标准,整个互联网行业的标准战略意识还不是很强。

企业亟需提升自主研发能力及标准战略意识

在构筑网站安全体系中,标准壁垒将会成为阻击黑客攻击的重要“杀手锏”,我国互联网行业由于缺乏核心专利技术及标准战略意识,而被全球评为遭受“黑客”攻击最多的国家,为此,我们采访了动易网络安全专家,据介绍主要有以下几方面原因:

——企业缺乏标准战略意识,对标准战略所蕴含的竞争力认识不足。目前在网站安全方面涉及的厂商很多,软件方面有CMS系统、杀毒软件、操作软件等,各个厂家独自为战,大打价格战,仍旧依靠传统的模式盈利,没有意识到技术标准已不仅限于质量管理的范畴。

——企业自主研发能力有限,缺乏核心技术。核心专利技术是互联网企业实现标准制胜的关键,由于我国软件产业在全球软件产业链中基本处于中下游环节,缺乏核心技术,特别是系统、平台等基础软件的开发能力缺乏技术的积累,使得企业加大研发投入、推进技术创新的意识有待加强。

——产品标准各自为政。由于网络安全与信息标准方面的工作处于起步阶段,还没有形成行业标准、检测标准等,这就使得各个产品依据不同的标准,造成了巨大的漏洞。

专家指出,标准之乱反映出国家对标准制定本身监管的滞后,业内人士呼吁尽早制定细致有效的网络安全与新标准制。同时由于标准不统一,难与国际接轨,也降低了企业的竞争力。

加大企业自主创新和研发能力,推动标准建立

在标准壁垒日益森严的今天,我们必须建立和调整自身的知识产权战略,加强自主创新和研发能力,积极的推动标准建立,才能真正的为网站安全构筑坚强的壁垒,这就需要互联网整个产业链的各个企业共同协作,积极推动。

据了解,动易网络已经就安全标准建设方面做出自己的积极努力,据动易网络相关负责人介绍:动易坚持立足于自主技术创新,专注于自主核心技术和知识产权的软件产品研发,不断推动中国互联网的技术发展和应用,如今,动易软件拥有超过40万网站的应用规模,占据了国内网站总数1/4的市场份额,赢得了遍及政府、企业、科研教育和媒体等各个行业领域的用户广泛的赞誉,同样在产品安全方面,动易首开聘用“外脑”的先河,以确保动易产品拥有出色的安全性。

在推动标准的建立方面,一方面呼吁国家相关部门加快标准建立的步伐,另一方面也呼吁各相关企业积极参与到安全标准的建社中来,为安全标准的制定出谋划策,使之真正的成为提高网站安全的杀手锏。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点