标准战略将成提升“网站安全”含金量杀手锏

   “网页被挂马、网站SQL注入、跨站脚本攻击”等等，这些黑客的惯用手法时刻都在威胁着网站安全，看看当前网站安全状况，数字的增长速度令人震惊。据不完全统计，这几年中国大陆网站入侵导致网页被篡改成倍增长；2007年仅网页篡改已经是2004年的30倍，达到61228，这还不包含未被官方披露的数字。我们在震惊之余还应该更深层次的反思。
    除了安全意识和防御措施过于落后之外，有专家指出，真正的隐患在于互联网的安全标准方面没有形成，这样互联网上、中、下游企业就无法通过技术专利化、专利标准化、标准许可化等方式，为互联网行业设置一个标准壁垒，从而改变“网站安全”的这种现状，而据了解，网络安全与信息方面的标准工作已经启动，这为互联网企业加强自主创新，积极参与标准制定，真正的成为提升“网站安全”含金量的源动力。
    网站安全缺失标准壁垒，频遭威胁
    事实上，标准壁垒的背后，是通过专利限制而掌握市场的主动权。谁拥有标准，谁就可以让其他企业按照游戏规则办事。由于我国网络安全与信息方面缺失相应的安全标准，这样就造成一个混乱的局面，那就是上、中、下游企业各自为战，技术门槛相对比较低，鱼龙混杂，无法形成统一的规范和管理，这就造成了产品安全的漏洞，并加大了市场监管的难度。
    而长期受累于网站安全标准缺失的中国互联网业，导致了网站安全防护不足，目前的网站防护针对SQL注入、网页挂马防护措施相对薄弱，甚至可以说基本没有防护；缺乏网站安全检测，目前的检测往往是发现造成伤害之后才有所察觉，而绝大多数用户没有实时的对网站安全状态进行检测；网站安全响应滞后，由于缺乏网站安全检测，用户的响应往往在造成损失之后，发现事故才能去响应等。
    网站安全已经成为关乎整个互联网行业发展的主要因素之一，但摆在我们面前的却是网站安全频频遭到威胁，黑客们使用各种手段来破坏整个互联网行业的健康运行，当然这中间有我们自身“人”的问题，但更多是在于构筑网站安全体系方面缺乏统一的规划，统一的标准，整个互联网行业的标准战略意识还不是很强。
    企业亟需提升自主研发能力及标准战略意识
    在构筑网站安全体系中，标准壁垒将会成为阻击黑客攻击的重要“杀手锏”，我国互联网行业由于缺乏核心专利技术及标准战略意识，而被全球评为遭受“黑客”攻击最多的国家，为此，我们采访了动易网络安全专家，据介绍主要有以下几方面原因：
    ——企业缺乏标准战略意识，对标准战略所蕴含的竞争力认识不足。目前在网站安全方面涉及的厂商很多，软件方面有CMS系统、杀毒软件、操作软件等，各个厂家独自为战，大打价格战，仍旧依靠传统的模式盈利，没有意识到技术标准已不仅限于质量管理的范畴。
    ——企业自主研发能力有限，缺乏核心技术。核心专利技术是互联网企业实现标准制胜的关键，由于我国软件产业在全球软件产业链中基本处于中下游环节，缺乏核心技术，特别是系统、平台等基础软件的开发能力缺乏技术的积累，使得企业加大研发投入、推进技术创新的意识有待加强。
    ——产品标准各自为政。由于网络安全与信息标准方面的工作处于起步阶段，还没有形成行业标准、检测标准等，这就使得各个产品依据不同的标准，造成了巨大的漏洞。
    专家指出，标准之乱反映出国家对标准制定本身监管的滞后，业内人士呼吁尽早制定细致有效的网络安全与新标准制。同时由于标准不统一，难与国际接轨，也降低了企业的竞争力。
    加大企业自主创新和研发能力，推动标准建立
    在标准壁垒日益森严的今天，我们必须建立和调整自身的知识产权战略，加强自主创新和研发能力，积极的推动标准建立，才能真正的为网站安全构筑坚强的壁垒，这就需要互联网整个产业链的各个企业共同协作，积极推动。
    据了解，作为国内目前CMS领域市场占有率第一的动易网络已经就安全标准建设方面做出自己的积极努力，据动易网络相关负责人介绍：动易坚持立足于自主技术创新，专注于自主核心技术和知识产权的软件产品研发，不断推动中国互联网的技术发展和应用，如今，动易软件拥有超过40万网站的应用规模，占据了国内网站总数1/4的市场份额，赢得了遍及政府、企业、科研教育和媒体等各个行业领域的用户广泛的赞誉，同样在产品安全方面，动易首开聘用“外脑”的先河，以确保动易产品拥有出色的安全性。
    在推动标准的建立方面，一方面呼吁国家相关部门加快标准建立的步伐，另一方面也呼吁各相关企业积极参与到安全标准的建社中来，为安全标准的制定出谋划策，使之真正的成为提高网站安全的杀手锏。

作者：荣宇翔科技-深圳网站建设   关键词：深圳网站建设,网站设计,网站制作,网站推广