僵尸網(wǎng)站，指的是網(wǎng)站內(nèi)容長期不更新、欄目長期不更新、互動響應(yīng)長期不更新或不維護(hù)的網(wǎng)站。僵尸信息系統(tǒng)，指的是長期無人運(yùn)維或者已經(jīng)退運(yùn)但是沒有下線的信息系統(tǒng)。根據(jù)2016年國務(wù)院辦公廳通報對全國607個縣級以下政府網(wǎng)站的抽查結(jié)果，網(wǎng)站不合格率達(dá)18.5%。更新不及時、信息不準(zhǔn)確、互動不回應(yīng)、服務(wù)不實用是基層政府網(wǎng)站的頑疾，有一些網(wǎng)站訪問量極低，幾乎成了可有可無的“空殼”。

無用的僵尸網(wǎng)站、信息系統(tǒng)不僅會占用和消耗計算資源，同時也帶來了極大的安全隱患：首先，漏洞風(fēng)險。信息系統(tǒng)不斷發(fā)展，針對信息系統(tǒng)潛在的漏洞不斷被發(fā)掘，一旦網(wǎng)站、系統(tǒng)失去運(yùn)維，漏洞不能及時得到修復(fù)，可輕易被攻擊者利用。

其次，篡改風(fēng)險。作為面向公眾服務(wù)的網(wǎng)站、信息系統(tǒng)也是黑客關(guān)注的重點，不僅可能被篡改發(fā)布鏈接色情、賭博、槍支毒品等的非法網(wǎng)站進(jìn)行獲利，更可能被反共黑客組織利用成為發(fā)布反動觀點、散播反動言論的平臺。據(jù)盛邦安全自2013年至今的統(tǒng)計數(shù)據(jù)顯示，反共黑客組織對政府和教育類網(wǎng)站的攻擊比例占到了80%以上。

最后，肉雞風(fēng)險。僵尸網(wǎng)站、信息系統(tǒng)被黑客攻擊后，作為跳板或者傀儡、肉雞去攻擊其他系統(tǒng)。在2015年“9·3”閱兵期間，某知名廠商的防火墻系統(tǒng)被控制作為肉雞控制對境內(nèi)某些服務(wù)器進(jìn)行攻擊。

盛邦安全烽火臺系統(tǒng)可在“管理排查”手段之外，提供先進(jìn)并且不會存在遺漏的“技術(shù)排查”手段。

第一，被動流量檢測——烽火臺治理平臺。從網(wǎng)絡(luò)流量中通過DPI技術(shù)識別網(wǎng)站、系統(tǒng)、設(shè)備的資產(chǎn)信息；對識別的資產(chǎn)信息進(jìn)行統(tǒng)計分析，按照周、月、年進(jìn)行統(tǒng)計，對統(tǒng)計結(jié)果進(jìn)行二次分析，分離出訪問量的資產(chǎn)信息及其統(tǒng)計數(shù)據(jù)；通過爬蟲引擎對網(wǎng)站進(jìn)行檢測，判定其是否為退運(yùn)網(wǎng)站，對于無法判定的，由人工進(jìn)行判定。

第二，主動檢測——烽火臺監(jiān)控預(yù)警平臺。利用網(wǎng)絡(luò)爬蟲對指定的網(wǎng)站、系統(tǒng)、主題持續(xù)監(jiān)測，從而判斷是否為僵尸網(wǎng)站；根據(jù)設(shè)定規(guī)則判定網(wǎng)站是否按照要求進(jìn)行更新。

此外，烽火臺治理平臺為用戶提供覆蓋整個Web資產(chǎn)生命周期流程管理功能，極大提升了管理工作的效率，并真正做到“無一遺漏”。另一方面，烽火臺治理平臺可以自動按公安部格式要求輸出備案報告，也可以按照教育部要求輸出備案報告。endprint