360公司創(chuàng)始人、總裁齊向東近日在中國(guó)政務(wù)和公益機(jī)構(gòu)域名注冊(cè)管理中心（CONAC）與360的戰(zhàn)略合作協(xié)議簽署儀式上表示，針對(duì)當(dāng)前的網(wǎng)站安全形勢(shì)，解決中國(guó)網(wǎng)站安全問(wèn)題需要分兩步走，第一步是政企聯(lián)合，對(duì)黨政機(jī)關(guān)及事業(yè)單位網(wǎng)站進(jìn)行域名、IP、標(biāo)識(shí)等信息的云端服務(wù)認(rèn)證，并通過(guò)互聯(lián)網(wǎng)終端產(chǎn)品進(jìn)行展示。第二步是用3-5年時(shí)間，在全國(guó)范圍內(nèi)推廣使用數(shù)字簽名證書(shū)，讓假冒網(wǎng)站等行為付出高昂的犯罪成本。

　　政務(wù)類(lèi)網(wǎng)站是安全重災(zāi)區(qū)

　　國(guó)內(nèi)最大的漏洞響應(yīng)平臺(tái)補(bǔ)天的數(shù)據(jù)顯示，2015年以來(lái)，補(bǔ)天平臺(tái)共收錄白帽子報(bào)告安全漏洞37523個(gè)。其中，4039個(gè)政府及事業(yè)單位網(wǎng)站的安全漏洞達(dá)4126個(gè)，占漏洞報(bào)告總量的11%，按照行業(yè)領(lǐng)域劃分，排名第一。這些漏洞里，地市及以下行政級(jí)別的政府及事業(yè)單位網(wǎng)站問(wèn)題尤為嚴(yán)重，占到了51%。

　　今年以來(lái)，補(bǔ)天平臺(tái)收錄的4126個(gè)政府及事業(yè)單位網(wǎng)站漏洞中，共有339個(gè)漏洞可能造成個(gè)人信息泄露，涉及的可泄露個(gè)人信息總量高達(dá)17.7億條。

　　“由于政府及事業(yè)單位、公益網(wǎng)站的權(quán)重高，通過(guò)對(duì)這類(lèi)網(wǎng)站進(jìn)行暗鏈植入、篡改等手段，可以獲得巨大的經(jīng)濟(jì)利益，在利益的驅(qū)動(dòng)下，這類(lèi)犯罪行為尤為猖獗。”齊向東介紹。

　　政企聯(lián)合推進(jìn)互聯(lián)網(wǎng)治理

　　政務(wù)和公益機(jī)構(gòu)域名注冊(cè)管理中心（CONAC）與360的聯(lián)合，旨在利用360公司的強(qiáng)大安全保障能力和透過(guò)廣大的用戶(hù)群體，通過(guò)規(guī)范與管理我國(guó)黨政機(jī)關(guān)、事業(yè)單位和社會(huì)組織的網(wǎng)上名稱(chēng)及其網(wǎng)站標(biāo)識(shí)，為公眾建立一條快速、準(zhǔn)確訪(fǎng)問(wèn)政務(wù)部門(mén)和公益機(jī)構(gòu)網(wǎng)站的綠色通道，從源頭上切斷新型互聯(lián)網(wǎng)詐騙。同時(shí)，也保護(hù)黨政機(jī)關(guān)、事業(yè)單位和社會(huì)組織的合法權(quán)益，以推動(dòng)我國(guó)政務(wù)公開(kāi)和電子政務(wù)的發(fā)展。

　　CONAC將根據(jù)黨政機(jī)關(guān)向機(jī)構(gòu)編制部門(mén)提出的申請(qǐng)進(jìn)行核準(zhǔn)，統(tǒng)一頒發(fā)網(wǎng)站標(biāo)識(shí)，這一標(biāo)識(shí)包含可公開(kāi)的單位基本信息和網(wǎng)上名稱(chēng)信息等內(nèi)容，并顯示在網(wǎng)站顯著位置。

　　通過(guò)政企聯(lián)合，對(duì)黨政機(jī)關(guān)及事業(yè)單位網(wǎng)站進(jìn)行域名、IP、標(biāo)識(shí)等信息的云端服務(wù)認(rèn)證，并通過(guò)互聯(lián)網(wǎng)終端產(chǎn)品進(jìn)行展示。

　　數(shù)字簽名認(rèn)證已成大趨勢(shì)

　　齊向東認(rèn)為，網(wǎng)站標(biāo)識(shí)的推行，是互聯(lián)網(wǎng)治理邁出的一大步，但要想治本，還需要第二步，即推行目前國(guó)際通行的數(shù)字證書(shū)驗(yàn)證機(jī)制?！叭f(wàn)物互聯(lián)的時(shí)代，已經(jīng)無(wú)法用瀏覽器或者安全軟件的思路去解決網(wǎng)站安全問(wèn)題。我們需要?jiǎng)?chuàng)新的機(jī)制和思維方式。隨著新型終端、技術(shù)手段的不斷涌現(xiàn)，數(shù)字簽名認(rèn)證已經(jīng)是大勢(shì)所趨。”

　　據(jù)了解，美國(guó)白宮要求所有政府網(wǎng)站都必須在2016年12月31日之前完成全站https加密，英國(guó)政府也發(fā)布了要求所有政府網(wǎng)站都必須采用全站https加密的征求意見(jiàn)稿。

　　數(shù)字證書(shū)的優(yōu)點(diǎn)在于高度安全，難以仿冒。同時(shí)，數(shù)字證書(shū)全球通用，不受瀏覽器、應(yīng)用和App的限制。

　　“我國(guó)幾乎所有電子政務(wù)網(wǎng)站都沒(méi)有使用數(shù)字證書(shū)?！饼R向東建議：“我們需要擁有自主可控、全球通行的數(shù)字認(rèn)證，有條件的單位應(yīng)盡快推動(dòng)數(shù)字證書(shū)的認(rèn)證，開(kāi)啟互聯(lián)網(wǎng)安全的新篇章?！?/p>