隨著云計(jì)算和大數(shù)據(jù)等新技術(shù)對(duì)傳統(tǒng)線下業(yè)務(wù)的改造，”互聯(lián)網(wǎng)+”概念的逐步深化，面向公眾服務(wù)的政府門戶、網(wǎng)絡(luò)辦事大廳、交費(fèi)系統(tǒng)等政務(wù)系統(tǒng)進(jìn)入了持續(xù)的高發(fā)期，這也帶來(lái)了信息系統(tǒng)的重復(fù)和低水平建設(shè)，產(chǎn)生了大量的“僵尸網(wǎng)站/系統(tǒng)”，對(duì)”互聯(lián)網(wǎng)+”時(shí)代下的副產(chǎn)品進(jìn)行清理和整頓需求日益強(qiáng)烈。 

什么是僵尸網(wǎng)站/系統(tǒng)？ 

僵尸網(wǎng)站，指的是網(wǎng)站內(nèi)容長(zhǎng)期不更新、欄目長(zhǎng)期不更新、互動(dòng)響應(yīng)長(zhǎng)期不更新或不維護(hù)的網(wǎng)站。僵尸信息系統(tǒng)，指的是長(zhǎng)期無(wú)人運(yùn)維或者已經(jīng)退運(yùn)但是沒(méi)有下線的信息系統(tǒng)。根據(jù)2016年國(guó)務(wù)院辦公廳通報(bào)對(duì)全國(guó)607個(gè)縣級(jí)以下政府網(wǎng)站的抽查結(jié)果，網(wǎng)站不合格率達(dá)18.5%。更新不及時(shí)、信息不準(zhǔn)確、互動(dòng)不回應(yīng)、服務(wù)不實(shí)用是基層政府網(wǎng)站的頑疾，有一些網(wǎng)站訪問(wèn)量很低，幾乎成了可有可無(wú)的“空殼”。

國(guó)務(wù)院辦公廳針對(duì)僵尸網(wǎng)站/信息系統(tǒng)的清理活動(dòng)從2015年就已經(jīng)開(kāi)始。僵尸網(wǎng)站存在現(xiàn)象反映出了政府網(wǎng)站“有人建，沒(méi)人管“的存在現(xiàn)狀。

以教育行業(yè)為例，因?yàn)榻逃袠I(yè)的特殊性，存在著大量的僵尸網(wǎng)站/信息系統(tǒng)。教育部也對(duì)僵尸網(wǎng)站給出明確定義和治理要求。其指標(biāo)為：1）年訪問(wèn)量1000人次以下；2）網(wǎng)站180天以上未更新；3)系統(tǒng)每年錄入的信息在100條以下；4）專題網(wǎng)站使命完成，網(wǎng)站系統(tǒng)無(wú)人運(yùn)維或者運(yùn)維缺少基本保障。

僵尸網(wǎng)站/信息系統(tǒng)種類與成因

1、政務(wù)僵尸網(wǎng)站/信息系統(tǒng)

根據(jù)盛邦安全多年的網(wǎng)站群治理經(jīng)驗(yàn)，政務(wù)僵尸網(wǎng)站/信息系統(tǒng)成因如下：

1） 早年基于政務(wù)公開(kāi)要求建設(shè)的、應(yīng)對(duì)形勢(shì)要求建立的門戶類網(wǎng)站/系統(tǒng)；

2） 應(yīng)電子政務(wù)和政務(wù)公開(kāi)要求而建設(shè)的政務(wù)公開(kāi)APP或者網(wǎng)上辦事大廳；

3） 因開(kāi)展某項(xiàng)活動(dòng)而開(kāi)發(fā)設(shè)置的專題系統(tǒng)、專題項(xiàng)目結(jié)束后沒(méi)有退運(yùn)；

4） 已退運(yùn)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、存儲(chǔ)系統(tǒng)的管理后臺(tái)。

2、教育行業(yè)僵尸網(wǎng)站

教育行業(yè)僵尸網(wǎng)站的成因如下圖所示：

僵尸網(wǎng)站/信息系統(tǒng)存在的危害

無(wú)用的僵尸網(wǎng)站/信息系統(tǒng)不僅會(huì)占用和消耗計(jì)算資源，同時(shí)也帶來(lái)了很大的安全隱患，主要危害集中在以下幾點(diǎn)：

1）漏洞風(fēng)險(xiǎn)  

信息系統(tǒng)不斷發(fā)展，針對(duì)信息系統(tǒng)潛在的漏洞不斷被發(fā)掘，一旦網(wǎng)站/系統(tǒng)失去運(yùn)維，漏洞不能及時(shí)得到修復(fù)，可輕易被攻擊者利用。

2）篡改風(fēng)險(xiǎn)

作為面向公眾服務(wù)的網(wǎng)站/信息系統(tǒng)也是黑客關(guān)注的重點(diǎn)，不僅可能被篡改發(fā)布鏈接色情、賭博、槍支毒品等的非法網(wǎng)站進(jìn)行獲利，更可能被反共黑客組織利用成為發(fā)布反動(dòng)觀點(diǎn)、散播反動(dòng)言論的平臺(tái)。據(jù)盛邦安全自2013年至今的統(tǒng)計(jì)數(shù)據(jù)顯示，反共黑客組織對(duì)政府和教育類網(wǎng)站的攻擊比例占到了80%以上。

3）肉雞風(fēng)險(xiǎn)

僵尸網(wǎng)站/信息系統(tǒng)被黑客攻擊后，作為跳板或者傀儡/肉雞去攻擊其他系統(tǒng)。在2015年”9.3閱兵“期間，某知名廠商的防火墻系統(tǒng)被控制作為肉雞控制對(duì)境內(nèi)某些服務(wù)器進(jìn)行攻擊。
 

如何清理僵尸網(wǎng)站/系統(tǒng)

2017年5月，國(guó)務(wù)院辦公廳印發(fā)《政務(wù)信息系統(tǒng)整合共享實(shí)施方案》（以下簡(jiǎn)稱《實(shí)施方案》）?！秾?shí)施方案》強(qiáng)調(diào)，要加快推進(jìn)政務(wù)信息系統(tǒng)整合共享的“十件大事”，加快消除“僵尸”信息系統(tǒng)，促進(jìn)部門內(nèi)部信息系統(tǒng)整合共享，提升國(guó)家統(tǒng)一電子政務(wù)網(wǎng)絡(luò)支撐能力，推進(jìn)接入統(tǒng)一數(shù)據(jù)共享交換平臺(tái)，加快公共數(shù)據(jù)開(kāi)放網(wǎng)站建設(shè)，建設(shè)完善全國(guó)政務(wù)信息共享網(wǎng)站，開(kāi)展政務(wù)信息資源目錄編制和全國(guó)大普查，加快構(gòu)建政務(wù)信息共享標(biāo)準(zhǔn)體系，規(guī)范網(wǎng)上政務(wù)服務(wù)平臺(tái)體系建設(shè)，開(kāi)展“互聯(lián)網(wǎng)+政務(wù)服務(wù)”試點(diǎn)，促進(jìn)跨地區(qū)、跨部門、跨層級(jí)信息系統(tǒng)互認(rèn)共享，實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享和開(kāi)放在重點(diǎn)領(lǐng)域取得突破性進(jìn)展。要求2017年12月底前完成僵尸系統(tǒng)清理工作。

同年，教育部科技司下發(fā)文件要求全國(guó)教育行業(yè)在10月18日前，組織各個(gè)單位對(duì)僵尸信息系統(tǒng)進(jìn)行排查、清理工作，對(duì)拒不清理的予以通報(bào)。

目前各單位應(yīng)對(duì)清理工作，均采用通過(guò)管理途徑自我排查上報(bào)方式。 這種排查方式只能對(duì)“管理已知”的系統(tǒng)進(jìn)行統(tǒng)計(jì)，對(duì)“管理未知“的僵尸系統(tǒng)仍然無(wú)法進(jìn)行有效統(tǒng)計(jì)。

以下是盛邦安全針對(duì)全國(guó)不同種類學(xué)校做的摸底排查的調(diào)研情況：

211/985類院校信息系統(tǒng)相對(duì)較好，管理員已知系統(tǒng)占所有存在信息系統(tǒng)的較高比例為67%； 普教類統(tǒng)計(jì)數(shù)據(jù)較低，已知系統(tǒng)站占所有信息系統(tǒng)比例為46%。 因此基于表格填報(bào)的模式是無(wú)法從根本上解決僵尸網(wǎng)站/系統(tǒng)的問(wèn)題。

烽火臺(tái)系統(tǒng)針對(duì)僵尸網(wǎng)站/系統(tǒng)的處理方法

盛邦安全烽火臺(tái)系統(tǒng)可在“管理排查”手段之外，提供先進(jìn)并且不會(huì)存在遺漏的“技術(shù)排查”手段。如參考教育部僵尸網(wǎng)站定義: 1）年訪問(wèn)量1000人次以下；2）網(wǎng)站180天以上未更新；3)系統(tǒng)每年錄入的信息在100條以下；4）專題網(wǎng)站使命完成，網(wǎng)站系統(tǒng)無(wú)人運(yùn)維或者運(yùn)維確實(shí)基本保障，盛邦安全烽火臺(tái)系統(tǒng)可提供以下兩種“技術(shù)排查”手段：

1、被動(dòng)流量檢測(cè)—烽火臺(tái)治理平臺(tái)

1） 從網(wǎng)絡(luò)流量中通過(guò)DPI技術(shù)識(shí)別網(wǎng)站/系統(tǒng)/設(shè)備的資產(chǎn)信息；

2） 對(duì)識(shí)別的資產(chǎn)信息進(jìn)行統(tǒng)計(jì)分析，按照周/月/年進(jìn)行統(tǒng)計(jì)，對(duì)統(tǒng)計(jì)結(jié)果進(jìn)行二次分析，分離出訪問(wèn)量底的資產(chǎn)信息及其統(tǒng)計(jì)數(shù)據(jù)；

3） 對(duì)資產(chǎn)為網(wǎng)站的系統(tǒng)，通過(guò)爬蟲(chóng)引擎對(duì)網(wǎng)站進(jìn)行檢測(cè)，判定其是否為退運(yùn)網(wǎng)站，對(duì)于無(wú)法判定的，由人工進(jìn)行判定。

如下圖所示，以“周”為統(tǒng)計(jì)單位，按照“月”來(lái)跟蹤，從而能很容易識(shí)別出來(lái)僵尸網(wǎng)站/系統(tǒng)/網(wǎng)絡(luò)設(shè)備。

2、主動(dòng)檢測(cè)—烽火臺(tái)監(jiān)控預(yù)警平臺(tái)

1） 利用網(wǎng)絡(luò)爬蟲(chóng)對(duì)指定的網(wǎng)站/系統(tǒng)、主題持續(xù)監(jiān)測(cè)，從而判斷是否為僵尸網(wǎng)站；

2） 根據(jù)設(shè)定規(guī)則判定網(wǎng)站是否按照要求進(jìn)行更新。

烽火臺(tái)Web資產(chǎn)全生命周期管理

烽火臺(tái)治理平臺(tái)為用戶提供覆蓋整個(gè)Web資產(chǎn)生命周期流程管理功能，提升了管理工作的效率，并真正做到“無(wú)一遺漏”。

另一方面，烽火臺(tái)治理平臺(tái)可以自動(dòng)按公安部格式要求輸出備案報(bào)告，也可以按照教育部要求輸出備案報(bào)告。