360總裁齊向東：解決網(wǎng)站安全問題需要兩步走

360公司創(chuàng)始人、總裁齊向東近日在中國政務(wù)和公益機構(gòu)域名注冊管理中心(CONAC)與360的戰(zhàn)略合作協(xié)議簽署儀式上表示，針對當前的網(wǎng)站安全形勢，解決中國網(wǎng)站安全問題需要分兩步走，第一步是政企聯(lián)合，對黨政機關(guān)及事業(yè)單位網(wǎng)站進行域名、IP、標識等信息的云端服務(wù)認證，并通過互聯(lián)網(wǎng)終端產(chǎn)品進行展示。第二步是用3-5年時間，在全國范圍內(nèi)推廣使用數(shù)字簽名證書，讓假冒網(wǎng)站等行為付出高昂的犯罪成本。

政務(wù)類網(wǎng)站是安全重災(zāi)區(qū)

國內(nèi)最大的漏洞響應(yīng)平臺補天的數(shù)據(jù)顯示，2015年以來，補天平臺共收錄白帽子報告安全漏洞37523個。其中，4039個政府及事業(yè)單位網(wǎng)站的安全漏洞達4126個，占漏洞報告總量的11%，按照行業(yè)領(lǐng)域劃分，排名第一。這些漏洞里，地市及以下行政級別的政府及事業(yè)單位網(wǎng)站問題尤為嚴重，占到了51%。

今年以來，補天平臺收錄的4126個政府及事業(yè)單位網(wǎng)站漏洞中，共有339個漏洞可能造成個人信息泄露，涉及的可泄露個人信息總量高達17.7億條。

“由于政府及事業(yè)單位、公益網(wǎng)站的權(quán)重高，通過對這類網(wǎng)站進行暗鏈植入、篡改等手段，可以獲得巨大的經(jīng)濟利益，在利益的驅(qū)動下，這類犯罪行為尤為猖獗。”齊向東介紹。

政企聯(lián)合推進互聯(lián)網(wǎng)治理

政務(wù)和公益機構(gòu)域名注冊管理中心(CONAC)與360的聯(lián)合，旨在利用360公司的強大安全保障能力和透過廣大的用戶群體，通過規(guī)范與管理我國黨政機關(guān)、事業(yè)單位和社會組織的網(wǎng)上名稱及其網(wǎng)站標識，為公眾建立一條快速、準確訪問政務(wù)部門和公益機構(gòu)網(wǎng)站的綠色通道，從源頭上切斷新型互聯(lián)網(wǎng)詐騙。同時，也保護黨政機關(guān)、事業(yè)單位和社會組織的合法權(quán)益，以推動我國政務(wù)公開和電子政務(wù)的發(fā)展。

CONAC將根據(jù)黨政機關(guān)向機構(gòu)編制部門提出的申請進行核準，統(tǒng)一頒發(fā)網(wǎng)站標識，這一標識包含可公開的單位基本信息和網(wǎng)上名稱信息等內(nèi)容，并顯示在網(wǎng)站顯著位置。

通過政企聯(lián)合，對黨政機關(guān)及事業(yè)單位網(wǎng)站進行域名、IP、標識等信息的云端服務(wù)認證，并通過互聯(lián)網(wǎng)終端產(chǎn)品進行展示。

　數(shù)字簽名認證已成大趨勢

齊向東認為，網(wǎng)站標識的推行，是互聯(lián)網(wǎng)治理邁出的一大步，但要想治本，還需要第二步，即推行目前國際通行的數(shù)字證書驗證機制。“萬物互聯(lián)的時代，已經(jīng)無法用瀏覽器或者安全軟件的思路去解決網(wǎng)站安全問題。我們需要創(chuàng)新的機制和思維方式。隨著新型終端、技術(shù)手段的不斷涌現(xiàn)，數(shù)字簽名認證已經(jīng)是大勢所趨。”

據(jù)了解，美國白宮要求所有政府網(wǎng)站都必須在2016年12月31日之前完成全站https加密，英國政府也發(fā)布了要求所有政府網(wǎng)站都必須采用全站https加密的征求意見稿。

數(shù)字證書的優(yōu)點在于高度安全，難以仿冒。同時，數(shù)字證書全球通用，不受瀏覽器、應(yīng)用和App的限制。

“我國幾乎所有電子政務(wù)網(wǎng)站都沒有使用數(shù)字證書。”齊向東建議：“我們需要擁有自主可控、全球通行的數(shù)字認證，有條件的單位應(yīng)盡快推動數(shù)字證書的認證，開啟互聯(lián)網(wǎng)安全的新篇章。”