現(xiàn)在談起網(wǎng)絡(luò)安全的發(fā)展,很少有人討論具體產(chǎn)品和技術(shù)了,都喜歡談人工智能或者安全運(yùn)維能力等等,因?yàn)槟谴�表潮流和方�?都是資本喜歡的內(nèi)容。而我們作為國(guó)內(nèi)長(zhǎng)期一線工作者,更關(guān)心用戶的體驗(yàn)和實(shí)際的應(yīng)用效果。

　　防篡改產(chǎn)品技術(shù)在等保合規(guī)建設(shè)領(lǐng)域?qū)儆谶吘壆a(chǎn)品,有些人認(rèn)為可有可無,或者認(rèn)為有了WAF或者云上基礎(chǔ)防護(hù)體系建設(shè)就萬事大吉了�？赡芨�多的人還是處于一種僥幸心理,認(rèn)為自身的網(wǎng)站幾乎沒有什么應(yīng)用沒有太多人關(guān)注,所以誤認(rèn)為是安全的。大家有空去關(guān)注下我們國(guó)家層面公布的網(wǎng)絡(luò)安全相關(guān)報(bào)告就知道了,惡意代碼傳播(也是通過篡改網(wǎng)頁(yè)實(shí)現(xiàn),但表面看不出來被篡改)、各種漏洞的公布都會(huì)造成信息泄露或網(wǎng)頁(yè)被篡改。防篡改產(chǎn)品和技術(shù)在國(guó)內(nèi)已經(jīng)發(fā)展了將近20年左右的歷史了,可以簡(jiǎn)單做個(gè)回顧。

　　第一代,靜態(tài)頁(yè)面的恢復(fù)技術(shù)。2003年前后,早期網(wǎng)站都是靜態(tài)頁(yè)面,訪問量受帶寬限制通常都很少,那時(shí)候操作系統(tǒng)漏洞和安全配置簡(jiǎn)單等原因,時(shí)常被篡改,黑客以技術(shù)炫耀為主。此時(shí)防篡改技術(shù)也以掃描輪巡為主,通過比對(duì)原始文件發(fā)現(xiàn)篡改,就立即覆蓋恢復(fù)。所以早期防篡改產(chǎn)品稱之為網(wǎng)頁(yè)恢復(fù)產(chǎn)品。

　　第二代,水印技術(shù)。2006年前后,隨著Web2.0技術(shù)的應(yīng)用發(fā)展,大中型網(wǎng)站越來越多,訪問量越來越大,通過時(shí)間掃描輪巡一遍可能需要24小時(shí),篡改頁(yè)面會(huì)被更多人發(fā)現(xiàn)。網(wǎng)站后臺(tái)數(shù)據(jù)也容易被拖庫(kù)或者被黑客竊取。這時(shí)候防篡改通過中間件的訪問控制,通過對(duì)外訪問頁(yè)面的水印特征比對(duì)來實(shí)現(xiàn)網(wǎng)頁(yè)恢復(fù),這個(gè)技術(shù)流行了一段時(shí)間,但研究發(fā)現(xiàn)這會(huì)消耗大量服務(wù)器計(jì)算資源,容易造成死機(jī)或者嚴(yán)重性能瓶頸,產(chǎn)品安裝和使用都相對(duì)較為復(fù)雜。

　　第三代,文件過濾驅(qū)動(dòng)保護(hù)技術(shù)。2008年,這是國(guó)內(nèi)智恒科技創(chuàng)始人提出來的一種新型網(wǎng)頁(yè)保護(hù)技術(shù),通過文件過濾驅(qū)動(dòng)技術(shù)來實(shí)現(xiàn)真正意義上的網(wǎng)頁(yè)文件防篡改,而且高效,不依賴于中間件,更不會(huì)影響服務(wù)器的性能。但這里面有個(gè)難點(diǎn),就是驅(qū)動(dòng)技術(shù)的實(shí)現(xiàn)依賴于對(duì)極其復(fù)雜的操作系統(tǒng)的理解,稍不留意會(huì)造成死機(jī)藍(lán)屏,甚至文件丟失,所以這對(duì)產(chǎn)品的代碼要求極其高,成為了很多國(guó)內(nèi)從事這個(gè)領(lǐng)域公司的痛點(diǎn)。通過無數(shù)日夜的研發(fā)和測(cè)試,也經(jīng)過了無數(shù)客戶的配合努力,在步履蹣跚的幾年后終于得到了解決。這個(gè)技術(shù)很快風(fēng)靡全國(guó),一直發(fā)展至今。

　　再后來,國(guó)內(nèi)出現(xiàn)了WAF產(chǎn)品,主要還是那時(shí)候傳統(tǒng)采購(gòu)里重硬件輕軟件的觀念根深蒂固,防篡改產(chǎn)品市場(chǎng)遭受了很嚴(yán)重的打擊。但這個(gè)產(chǎn)品本質(zhì)上和防篡改是有著完全不同的防護(hù)理念,很多人存在認(rèn)知誤區(qū)。時(shí)至今日,還有人搞不清楚為什么有了WAF還需要防篡改產(chǎn)品。其實(shí)是部分功能替代,防篡改產(chǎn)品早期是有個(gè)插件是用于網(wǎng)頁(yè)的動(dòng)態(tài)防護(hù),防止注入攻擊和垮站腳本攻擊等。WAF產(chǎn)品并不能阻止頁(yè)面被篡改,嚴(yán)格講更像個(gè)防盜窗作用,和真正意義的防篡改產(chǎn)品并不同。

　　防篡改到底應(yīng)該是個(gè)怎么的存在呢,舉個(gè)例子,防篡改應(yīng)該是屬于“非授權(quán)允許一律禁止”范疇的安全防護(hù)產(chǎn)品,即使是網(wǎng)站服務(wù)器的管理員,也不能“為所欲為”,也需要得到特殊許可。這類授權(quán)許可包括登陸時(shí)間、登陸IP、授權(quán)進(jìn)程、授權(quán)角色等等;也就是這么嚴(yán)格的授權(quán)管理,才得以讓網(wǎng)站管理員在特殊時(shí)期也能安心睡大覺的原因。

　　防篡改產(chǎn)品的未來還有沒有前景,將朝著怎樣的方向發(fā)展,這是很多用戶關(guān)心的問題,我們將從三個(gè)角度來進(jìn)行分析。

　　首先,國(guó)產(chǎn)化的發(fā)展。這是個(gè)長(zhǎng)期必然的趨勢(shì),國(guó)內(nèi)的特殊情況,逐漸的國(guó)產(chǎn)化替代如火如荼。這個(gè)在很多項(xiàng)目中已經(jīng)逐步開展了有幾年時(shí)間了,絕大多數(shù)支持得很好,部分國(guó)產(chǎn)操作系統(tǒng)由于更新頻繁,有些時(shí)候需要簡(jiǎn)單的適配工作既可。

　　其次,云化發(fā)展。在國(guó)內(nèi)幾個(gè)超大型公有云項(xiàng)目中,已經(jīng)得知,防篡改已經(jīng)成為標(biāo)品,任何的網(wǎng)站都需要配置防篡改,但大多都是以服務(wù)的方式進(jìn)行提供。這種情況類似于SAAS,安全即服務(wù),也可以看作軟件即服務(wù)。尤其是支持容器化的部署,在這里顯得尤為重要。

　　最后,智能化發(fā)展。隨著人工智能以及日志的自動(dòng)化分析識(shí)別加強(qiáng),當(dāng)攻擊來臨時(shí),一方面識(shí)別攻擊的強(qiáng)度,防護(hù)的手段是否需要自適應(yīng)升級(jí),比如是切斷連接,還是關(guān)閉服務(wù)端口,或者是進(jìn)行反向追蹤等。當(dāng)然不是防篡改一個(gè)產(chǎn)品自身能獨(dú)當(dāng)一面,應(yīng)該是用戶的整體防御思維根據(jù)AI判斷進(jìn)行。日常的產(chǎn)品運(yùn)維應(yīng)該也是基于日志進(jìn)行AI分析結(jié)果傳達(dá)給安全管理員,而不是海量日志噪音,總之,任何產(chǎn)品都值得用AI思路進(jìn)行重塑一遍。

　　做正確的事,把正確的事做對(duì)。防篡改產(chǎn)品是眾多網(wǎng)絡(luò)安全產(chǎn)品中的一員,也是最成熟的產(chǎn)品之一。用戶不僅離不開,而且相信會(huì)越來越重視,這屬于一線真正解決用戶問題的產(chǎn)品,其作用不亞于邊界防火墻,是邊防軍的角色,雖然不起眼,但何其重要。智恒科技成立了十五年,一直在防篡改領(lǐng)域默默深耕,針對(duì)千變?nèi)f化的網(wǎng)站發(fā)展也緊隨其后,一刻不敢停留,因?yàn)檫@是無數(shù)用戶的期待和托付。目前,不完全統(tǒng)計(jì),防篡改已經(jīng)覆蓋了35%左右的政府、金融、能源、醫(yī)院、學(xué)校等用戶,還有部分云用戶,未來市場(chǎng)前景還很廣泛。