“生態圈”的概念在安全行業已經是老生常談的話題，安全生態的建立已經遠遠超出安全企業“單兵作戰”的范疇，用“飲水思源”的思維來考量安全生態不難發現，終端設備、海量數據與流量、云端布局才是未來安全行業的中心工作，基于“云、管、端”的一體化把控需要運營商的實時數據以及安全從業人員對于具體行業的深度挖掘，二者的契合與開放性才是安全生態圈的建立之本。

日前，中國電信股份有限公司北京研究院聯合綠盟科技，在北京發布“2016年上半年網站安全報告”及安全幫產品，同時宣布與綠盟科技合作，攜手共建安全生態圈。這一合作契機將推動運營商的資源與網絡安全能力進一步整合，依托中國電信“安全幫”平臺，構成安全生態圈的“骨骼工程”。

從近期安全形勢剖析網絡安全生態的細枝末節

《 2016年上半年中國網站安全報告》中涵蓋了網站漏洞、威脅情報、攻擊事件、安全熱點問題的詳細分析，并對網站管理現狀進行了深入分析。通過深入調研發現，在網站安全方面安全漏洞的廣泛存在為患至深，其中攻擊手段繁復、攻擊方式多樣、攻擊來源分布廣泛。網站安全事件的頻繁出現說明目前政府機構以及企事業單位的官方網站平臺仍然處在高危區，調查發現，2016年上半年所爆出的高危安全漏洞，直接影響到幾乎整個中國互聯網站，其中區縣以及地方政企機構的高危漏洞存在數量尤為龐大。

[[176827]]

隨著威脅情報應用日益廣泛，攻擊溯源以及攻擊方式分析已經形成海量數據，為安全生態圈建立提供了有力的數據支撐。國內黑產組織已經有針對性對政府、金融等行業的重點企業進行持續性滲透，其中APT攻擊已經成為主要攻擊手段，報告中還進一步闡釋攻擊者發起攻擊的時間規律以及技術手段。目前，非法組織持續性的攻擊主要針對我國政府、教育行業網站，以植入黃賭毒廣告類黑鏈以及宣傳非法民族宗教主義為主。

就行業而言，政府、運營商以及金融行業依然是安全事故的重災區，隨著行政層級呈現金字塔分布，其中網頁篡改、暗鏈事件、敏感信息泄露、可用性通斷事件、DNS異常和偽造網站為主要安全事故類型，網站安全本身是與資源投入成正比的，這一被業界廣泛認可的理論在報告中顯露無疑。

安全技術與行業的有機耦合

綠盟科技作為構建安全生態圈的生力軍一直以來在政府、金融以及大中型企業安全防護方面有自己的獨到之處。綠盟云網站安全防護以智慧安全為基礎，其威脅情報和安全數據分析是“互聯網+”時代安全攻防的兩大核心能力與建立安全生態圈要旨向契合，在本次聯合發布的報告之際綠盟科技也對云安全服務規劃了遠景。

綠盟科技基于網站安全的SaaS解決方案實現了安全隱患評估、全天候監測以及適用于云環境的專家級安全防護等完整閉環防護功能。與此同時，借助極光自助掃描功能為中小企業領域量身打造了安全防護實現了覆蓋各個行業的一體化安全防護體系。

所謂量體裁衣，綠盟科技在行業的深耕與實踐起到了至關重要的作用，對于行業用戶而言，安全防御主要面臨以下難點問題：人員知識儲備匱乏、安全能力捉襟見肘、乏高效運營監管工具、無法實現有效的應急響應、難以形成問題反饋更無從談起預警能力。

[[176828]]

針對這一系列復雜問題，綠盟在網站安全監測平臺領域深入探索，針對不同的用戶場景實現完整的自運營、協同運營、外包運營等多種服務模式。根據用戶當前所處的信息安全建設階段合理選取技術框架。安全從技術攻防已經逐漸演變為運營難題，隨著運營成熟度的提升，綠盟科技從2010年運營至今已經有6年時間，為數千個大中型政企機構做過技術保障，僅2015年全年，綠盟網站安全監測平臺接入等保二級以上網站數量高達12516個，共發現了13200次安全災害事故，平均每小時發現真實災害事故約有1.5個。憑借安全專家團隊經驗豐富，綠盟科技在做日常監測外，曾參與了大量的國家級重點保障項目，例如2015年的抗戰70周年重保工作、以及世界互聯網大會的技術支撐，還有最近正在參與的G20峰會重點保障工作等。此外，在用戶價值感知上持續進行改進，目前在綠盟科技信息發布平臺上可以通過類似這樣的態勢地圖把握整體風險情況。基于SaaS技術網站安全監測平臺已經實現在行業的落地。

寫在后面

九層之臺起于壘土，合抱之木生于毫末，千里之行始于足下，網站安全以及云安全防護技術的整合正式建立安全生態的雛形，網站安全信息化整合并非旦夕之功，隨著運營商以及安全企業的業務整合和目標的趨同，不同的行業最終會形成完整的、聯動的安全業務邏輯，行業實踐以及技術的積累才是建立安全生態圈的基石。