网络安全法实施五年后,2022年9月12日国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知。修订版本将进一步完善法律责任制度,加大主体的处罚力度。
为贯彻落实《中华人民共和国网络安全法》等法律法规有关要求,国家有关单位发布了GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》,其将于2023年5月1日正式实施。
《要求》以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防作为基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置这六方面细化了关键信息基础设施的安全保护要求;
中拓认为而分析识别是第一步也是最关健的一步,包含业务识别、资产识别、风险识别等。由此可见,对于网站运营者来说,尽快分析识别网站安全,时间紧迫、任务重,目前中拓互联已受理上百个网站运营者的委托对于网站进行WEB安全扫描检测并输出评估报告;
WEB安全扫描是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。
基于网络的检测技术采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞及风险进行检验和评估。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞,也容易安装。
据统计,75%的互联网攻击目标是基于Web的应用程序,多达70%的网站存在漏洞,网站运行是一个动态的过程,而随着服务器、网络环境的变化,新漏洞的不断发现,需要网站运营者不断的对网站安全进行自检并及时修复。如果网站存在WEB漏洞并被黑客攻击者利用,攻击者可以轻易控制整个网站,并可进一步提权获取网站服务器权限,控制整个服务器。所以即便网站是安全的也有必要进行定期的检测评估。
