我们的观点:值班读网的实质就是为网站安全设置止损线,进行灾害控制,把网站被黑的不良影响在最短时间内控制在最小范围!




长假期间网站是各政府网站安全事故高峰时期,据统计30%的政府网站严重事故都是在假期间发生。
假期值班对各个政府信息安全部门都是一个头疼尴尬的问题。
尴尬一:假期值班不易安排,几乎无人愿意放弃美好假期时间去冷清的机房值班,很多时候还得领导以身作则在假期加班。
尴尬二:如果放假期间不安排人员值守,网站真出了大事且影响恶劣,被上级追责下来,还落一个“安全值守制度不完善,现场无人,长时间未发现、领导不力”的口实。
尴尬三、就算勉强安排了人员做网站安全值班,但是值班人员能做的事也很有限,责任心强的人顶多是巡检几次网站,责任心差的也就是看视频打有戏睡觉等。一个网站至少上万页,人工看根本看不过来。网站真被黑,值班人员能否短时间发现也要打个大大问号。
        现在,“24小时值班读网服务”已经成为政府网站安全服务新趋势,是政府网站应急的新模式。国办发“ 【2014】57号文”、“【2015】20号文”均要求政府网站要加强日常监测、做好网站应急工作,所以各政府装备24小时值班服务也是政策要求和安全应急工作需要!

 
 

基于“ 软件+ 人” 模式。前端使用专业的大型网站扫描软件,通过高频扫描网站获取网站的各种状态数据,后端有专业的数据判别团队,24小时节假日不休对客户网站各类异常数据进行分析判别,一旦发现异常立即电话或短信通知客户。
网站与在线服务中断
网站挂马、挂暗链、被篡改
网站页面变形, 开天窗
网站重大文字错误
 
 
所谓事后告警是指网站在异常发生后第一时间向管理者发出告警信息,让网站管理者采取措施防范影响扩大。有些客户认为事后消除影响总不如事前防范来得重要。但事实上,能够完全抵御高水平黑客攻击的网站几乎没有,2010年春节,网站安全做到武装到牙齿的中央电视台官网被黑就已经说明问题。只有具备“事后及时告警”措施的网站安全体系才能称得上是完整的安全体系,绝对的网站安全是不存在的,没有事后告警机制的网站一旦网站出现事故,恶劣影响将快速扩散。事后告警的实质就是“网站的突发事件应急管理”或者称为“ 灾害控制”。


 
 

中国古人讲大禹治水在于疏而不在于堵,花钱最多的拦河大坝能防百年洪水不能防千年洪水, 但是设置一个泄洪区花不了多少钱, 却能在最危急的时候争取宝贵逃生时间。这个和网站安全体系建设有些类似,购买专业第三方值班读网花费不多,但一个及时的告警电话, 也许就能把一件恶性的被黑事故封杀在最小传播范围内。
网站异常包括很多方面,既有断网,也有开天窗,挂马,文字错误等,很多异常也只有通过人工读网才能识别。而且针对不同异常及严重程度的事件告警的模式也不一样,仅仅依赖软件判定必然造成大量告警误报或者漏报。
 
 
优势一、专业化值班:专业值班团队都是四组人倒班,可以做到真正做到24小时连续值班,且装备大型网站扫描平台,可实时发现网站异常
优势二、漏报退钱:由专业机构做政府网站值班读网,如果真的出现网站被黑而专业机构漏报的话,专业机构可以退还相关值班读网服务费
优势三、责任转移:如果网站事故很大,上级追责下来,因为有国内顶级值班读网专业团队负责监测,政府网站负责人至少可以说“安全应急制度措施完备,人员安排到位。不是我军不努力,只是敌人太狡猾”
优势四、成本低廉:专业24小时值班读网服务由于实现流水线集团化运作,值班成本较低,一个网站按规模大小收费在几万元左右,对站群而言值班服务的单价更低。


 
 
首先、北京网景盛世从事专业网站读网业务近十年, 很多客户长期使用网景服务, 客户反映比较可靠。
其次、北京网景盛世拥有国内顶级客户,包括中央政府、北京奥组委、上海世博会、广州亚运会、中国人寿、联想集团等近5000家客户。服务品质经过多年实践验证。
第三、北京网景盛世网站扫描产品资质齐全,拥有从公安部到北京本地安全产品检测机构的认证和产品质量认证。
第四、北京网景盛世在签约前可接受客户的可靠性演习。
由于网站值班读网必须对客户网站进行24小时连续高频扫描,单一机房会有断电、路由故障、光纤中断、病毒攻击等不可测风险,为了提高网景盛世扫描服务的高可靠性,北京网景盛世部署三个异地大型机房防止单一机房的故障。
虽然有人参与的服务比纯软件更加智能,但是人的责任心有大小,能力有高低,尽管网景盛世有严格的值班人员管理制度和值班行为审计制度,但是个人的疏忽也有可能导致对网站告警的漏报。为了避免这一风险,北京网景盛世不惜重金,在辽宁和北京分别设立了完全独立的值班团队,对同一客户网站进行并行值班读网,实现对告警漏报容错机制,使得个体风险降至最低。
 
 


现在大型网站很多在多个运营商有镜像服务器或者CDN加速设备, 终端用户在不同运营商网络访问目标网站的体验可能差异很大,为了准确监测这种差异,北京网景盛世的所有机房均支持国内联通、电信、移动等主流运营商。另外,为了实现告警短信的高可靠性,北京网景盛世也申请了两条短信通道作为安全冗余。
北京网景盛世值班读网服务中心2005年成立,经过8年的成长,技术、制度已日趋完善,并经历过2008年奥运会、国庆60周年、2010年亚运会等大型活动的考验,并取得一致好评。网景盛世采用“ 两地一体考核制度”,成立北京、锦州两个值班中心, 值班人员同步接收告警, 并要求两地对同一异常分别作出处理, 系统会自己记录值班人员确认告警的点击时间, 短信、邮件的发送时间,告警电话的拨打时间,从技术上实现异地校验, 最大程度的杜绝了异常情况的漏报。同时制度上形成奖惩制,促进值班人员的积极性。
 
 

1 、网站字节大小变化特征扫描

正常网站的网页文件大小不会发生剧烈的变化,比如突然缩水至原文件的1 0 %,或者突然放大5倍。引起文件大小突变的原因一般是网站发布软件故障或者是黑客篡改。值班读网平台记录每个重要网页的大小,并按照预先设定的变化率阀值判断是否发送告警信息。
被监测页面只要有一个字节的变动,告警短信就会发送到值班人员座席上,值班人员根据短信内容定位异动页面,根据监测软件的比对功能确认异动页面哪部分文字或图片发生变动,人工核实是否需要电话通知用户。

2 、网页挂马暗链

目前, 对政府网站最大的威胁是各种各样的“ 网页挂马”攻击。为了从数以万计的网页中发现被挂马病毒, 北京网景盛世通过与著名反病毒公司合作, 自主研发了网页木马病毒专用扫描引擎。我们对网页挂马的识别率可达到1 0 0 % 。

3 、网站首页面与重要服务( 栏目) 通断监测

值班读网平台对政府网站首页面与重要服务( 栏目) 页面的断网监测,一旦发生断网立即向网景盛世值班中心值班员发送短信,值班员确认断网后则根据服务要求直接电话通知用户。

4 、敏感词汇监测

所谓网站敏感词汇指“ 涉及敏感政治”(简称“ 涉敏”) 的文字或者“ 格调低”的文字词汇。网站中虽然包含这些“ 敏感词汇”,但并不一定说明网站被“ 攻陷篡改”或存在问题,因为绝大多数的敏感词汇都是处于被批判的位置。值班读网平台具备先进的“ 语意推断”功能,可以协助网站管理员从大量的含敏感词汇的语句中筛选出真正的危害性文章。

 
 


网景盛世在全国有100 多个骨干网监测点,分布在全国各主要城市,包括: 北京、上海、广州、成都、哈尔滨、西安、青岛、长春、沈阳、石家庄、杭州、南京、宁波等等,共计30几个大中城市。目前在锦州、北京设立两个相互独立的值班呼叫中心,有50名左右全职网站安全值班人员,300 名兼职值班人员, 全天24小时不停监测目标网站。

1 、值班审计系统
值班读网平台会对告警发送时间、值班人员的确认时间、发送告警情况等做记录,以保证每次告警值班人员都有响应,公司以此为考核标准。
2 、告警回复制度
为了最大程度保障用户的利益,网景盛世对值班人员实行“告警10分钟回复”制度。我们规定当监测软件平台发出告警短信被值班人员接收后,值班人员需要在10分钟内进行页面检查,确认告警情况是否属实,并对用户网站页面进行截屏,发送用户和网景盛世值班监管部门。理论上每一条告警信息将对应一封“回复确认”邮件,所以用户对值班人员的工作效果是完全可审查与追溯的。
3 、四班轮休制度
考虑到单一工作给人体带来的疲劳,公司将每日三班修改为每日四班,大大降低了工作人员由于疲劳所带来的误判。