隨著云計算和大數(shù)據(jù)等新技術(shù)對傳統(tǒng)線下業(yè)務的改造，”互聯(lián)網(wǎng)+”概念的逐步深化，面向公眾服務的政府門戶、網(wǎng)絡辦事大廳、交費系統(tǒng)等政務系統(tǒng)進入了持續(xù)的高發(fā)期，這也帶來了信息系統(tǒng)的重復和低水平建設，產(chǎn)生了大量的“僵尸網(wǎng)站/系統(tǒng)”，對”互聯(lián)網(wǎng)+”時代下的副產(chǎn)品進行清理和整頓需求日益強烈。 

什么是僵尸網(wǎng)站/系統(tǒng)？ 

僵尸網(wǎng)站，指的是網(wǎng)站內(nèi)容長期不更新、欄目長期不更新、互動響應長期不更新或不維護的網(wǎng)站。僵尸信息系統(tǒng)，指的是長期無人運維或者已經(jīng)退運但是沒有下線的信息系統(tǒng)。根據(jù)2016年國務院辦公廳通報對全國607個縣級以下政府網(wǎng)站的抽查結(jié)果，網(wǎng)站不合格率達18.5%。更新不及時、信息不準確、互動不回應、服務不實用是基層政府網(wǎng)站的頑疾，有一些網(wǎng)站訪問量很低，幾乎成了可有可無的“空殼”。

國務院辦公廳針對僵尸網(wǎng)站/信息系統(tǒng)的清理活動從2015年就已經(jīng)開始。僵尸網(wǎng)站存在現(xiàn)象反映出了政府網(wǎng)站“有人建，沒人管“的存在現(xiàn)狀。

以教育行業(yè)為例，因為教育行業(yè)的特殊性，存在著大量的僵尸網(wǎng)站/信息系統(tǒng)。教育部也對僵尸網(wǎng)站給出明確定義和治理要求。其指標為：1）年訪問量1000人次以下；2）網(wǎng)站180天以上未更新；3)系統(tǒng)每年錄入的信息在100條以下；4）專題網(wǎng)站使命完成，網(wǎng)站系統(tǒng)無人運維或者運維缺少基本保障。

僵尸網(wǎng)站/信息系統(tǒng)種類與成因

1、政務僵尸網(wǎng)站/信息系統(tǒng)

根據(jù)盛邦安全多年的網(wǎng)站群治理經(jīng)驗，政務僵尸網(wǎng)站/信息系統(tǒng)成因如下：

1） 早年基于政務公開要求建設的、應對形勢要求建立的門戶類網(wǎng)站/系統(tǒng)；

2） 應電子政務和政務公開要求而建設的政務公開APP或者網(wǎng)上辦事大廳；

3） 因開展某項活動而開發(fā)設置的專題系統(tǒng)、專題項目結(jié)束后沒有退運；

4） 已退運的網(wǎng)絡設備、服務器、數(shù)據(jù)庫、存儲系統(tǒng)的管理后臺。

2、教育行業(yè)僵尸網(wǎng)站

教育行業(yè)僵尸網(wǎng)站的成因如下圖所示：

僵尸網(wǎng)站/信息系統(tǒng)存在的危害

無用的僵尸網(wǎng)站/信息系統(tǒng)不僅會占用和消耗計算資源，同時也帶來了很大的安全隱患，主要危害集中在以下幾點：

1）漏洞風險  

信息系統(tǒng)不斷發(fā)展，針對信息系統(tǒng)潛在的漏洞不斷被發(fā)掘，一旦網(wǎng)站/系統(tǒng)失去運維，漏洞不能及時得到修復，可輕易被攻擊者利用。

2）篡改風險

作為面向公眾服務的網(wǎng)站/信息系統(tǒng)也是黑客關注的重點，不僅可能被篡改發(fā)布鏈接色情、賭博、槍支毒品等的非法網(wǎng)站進行獲利，更可能被反共黑客組織利用成為發(fā)布反動觀點、散播反動言論的平臺。據(jù)盛邦安全自2013年至今的統(tǒng)計數(shù)據(jù)顯示，反共黑客組織對政府和教育類網(wǎng)站的攻擊比例占到了80%以上。

3）肉雞風險

僵尸網(wǎng)站/信息系統(tǒng)被黑客攻擊后，作為跳板或者傀儡/肉雞去攻擊其他系統(tǒng)。在2015年”9.3閱兵“期間，某知名廠商的防火墻系統(tǒng)被控制作為肉雞控制對境內(nèi)某些服務器進行攻擊。
 

如何清理僵尸網(wǎng)站/系統(tǒng)

2017年5月，國務院辦公廳印發(fā)《政務信息系統(tǒng)整合共享實施方案》（以下簡稱《實施方案》）。《實施方案》強調(diào)，要加快推進政務信息系統(tǒng)整合共享的“十件大事”，加快消除“僵尸”信息系統(tǒng)，促進部門內(nèi)部信息系統(tǒng)整合共享，提升國家統(tǒng)一電子政務網(wǎng)絡支撐能力，推進接入統(tǒng)一數(shù)據(jù)共享交換平臺，加快公共數(shù)據(jù)開放網(wǎng)站建設，建設完善全國政務信息共享網(wǎng)站，開展政務信息資源目錄編制和全國大普查，加快構(gòu)建政務信息共享標準體系，規(guī)范網(wǎng)上政務服務平臺體系建設，開展“互聯(lián)網(wǎng)+政務服務”試點，促進跨地區(qū)、跨部門、跨層級信息系統(tǒng)互認共享，實現(xiàn)政務數(shù)據(jù)共享和開放在重點領域取得突破性進展。要求2017年12月底前完成僵尸系統(tǒng)清理工作。

同年，教育部科技司下發(fā)文件要求全國教育行業(yè)在10月18日前，組織各個單位對僵尸信息系統(tǒng)進行排查、清理工作，對拒不清理的予以通報。

目前各單位應對清理工作，均采用通過管理途徑自我排查上報方式。 這種排查方式只能對“管理已知”的系統(tǒng)進行統(tǒng)計，對“管理未知“的僵尸系統(tǒng)仍然無法進行有效統(tǒng)計。

以下是盛邦安全針對全國不同種類學校做的摸底排查的調(diào)研情況：

211/985類院校信息系統(tǒng)相對較好，管理員已知系統(tǒng)占所有存在信息系統(tǒng)的較高比例為67%； 普教類統(tǒng)計數(shù)據(jù)較低，已知系統(tǒng)站占所有信息系統(tǒng)比例為46%。 因此基于表格填報的模式是無法從根本上解決僵尸網(wǎng)站/系統(tǒng)的問題。

烽火臺系統(tǒng)針對僵尸網(wǎng)站/系統(tǒng)的處理方法

盛邦安全烽火臺系統(tǒng)可在“管理排查”手段之外，提供先進并且不會存在遺漏的“技術(shù)排查”手段。如參考教育部僵尸網(wǎng)站定義: 1）年訪問量1000人次以下；2）網(wǎng)站180天以上未更新；3)系統(tǒng)每年錄入的信息在100條以下；4）專題網(wǎng)站使命完成，網(wǎng)站系統(tǒng)無人運維或者運維確實基本保障，盛邦安全烽火臺系統(tǒng)可提供以下兩種“技術(shù)排查”手段：

1、被動流量檢測—烽火臺治理平臺

1） 從網(wǎng)絡流量中通過DPI技術(shù)識別網(wǎng)站/系統(tǒng)/設備的資產(chǎn)信息；

2） 對識別的資產(chǎn)信息進行統(tǒng)計分析，按照周/月/年進行統(tǒng)計，對統(tǒng)計結(jié)果進行二次分析，分離出訪問量底的資產(chǎn)信息及其統(tǒng)計數(shù)據(jù)；

3） 對資產(chǎn)為網(wǎng)站的系統(tǒng)，通過爬蟲引擎對網(wǎng)站進行檢測，判定其是否為退運網(wǎng)站，對于無法判定的，由人工進行判定。

如下圖所示，以“周”為統(tǒng)計單位，按照“月”來跟蹤，從而能很容易識別出來僵尸網(wǎng)站/系統(tǒng)/網(wǎng)絡設備。

2、主動檢測—烽火臺監(jiān)控預警平臺

1） 利用網(wǎng)絡爬蟲對指定的網(wǎng)站/系統(tǒng)、主題持續(xù)監(jiān)測，從而判斷是否為僵尸網(wǎng)站；

2） 根據(jù)設定規(guī)則判定網(wǎng)站是否按照要求進行更新。

烽火臺Web資產(chǎn)全生命周期管理

烽火臺治理平臺為用戶提供覆蓋整個Web資產(chǎn)生命周期流程管理功能，提升了管理工作的效率，并真正做到“無一遺漏”。

另一方面，烽火臺治理平臺可以自動按公安部格式要求輸出備案報告，也可以按照教育部要求輸出備案報告。