360公司創始人、總裁齊向東近日在中國政務和公益機構域名註冊管理中心（CONAC）與360的戰略合作協議簽署儀式上表示，針對當前的網站安全形勢，解決中國網站安全問題需要分兩步走，第一步是政企聯合，對黨政機關及事業單位網站進行域名、IP、標識等資訊的雲端服務認證，並通過網際網路終端産品進行展示。第二步是用3-5年時間，在全國範圍內推廣使用數字簽名證書，讓假冒網站等行為付出高昂的犯罪成本。

　　政務類網站是安全重災區

　　國內最大的漏洞響應平臺補天的數據顯示，2015年以來，補天平臺共收錄白帽子報告安全漏洞37523個。其中，4039個政府及事業單位網站的安全漏洞達4126個，佔漏洞報告總量的11%，按照行業領域劃分，排名第一。這些漏洞裏，地市及以下行政級別的政府及事業單位網站問題尤為嚴重，佔到了51%。

　　今年以來，補天平臺收錄的4126個政府及事業單位網站漏洞中，共有339個漏洞可能造成個人資訊洩露，涉及的可洩露個人資訊總量高達17.7億條。

　　“由於政府及事業單位、公益網站的權重高，通過對這類網站進行暗鏈植入、篡改等手段，可以獲得巨大的經濟利益，在利益的驅動下，這類犯罪行為尤為猖獗。”齊向東介紹。

　　政企聯合推進網際網路治理

　　政務和公益機構域名註冊管理中心（CONAC）與360的聯合，旨在利用360公司的強大安全保障能力和透過廣大的用戶群體，通過規範與管理我國黨政機關、事業單位和社會組織的網上名稱及其網站標識，為公眾建立一條快速、準確訪問政務部門和公益機構網站的綠色通道，從源頭上切斷新型網際網路詐騙。同時，也保護黨政機關、事業單位和社會組織的合法權益，以推動我國政務公開和電子政務的發展。

　　CONAC將根據黨政機關向機構編制部門提出的申請進行核準，統一頒發網站標識，這一標識包含可公開的單位基本資訊和網上名稱資訊等內容，並顯示在網站顯著位置。

　　通過政企聯合，對黨政機關及事業單位網站進行域名、IP、標識等資訊的雲端服務認證，並通過網際網路終端産品進行展示。

　　數字簽名認證已成大趨勢

　　齊向東認為，網站標識的推行，是網際網路治理邁出的一大步，但要想治本，還需要第二步，即推行目前國際通行的數字證書驗證機制。“萬物互聯的時代，已經無法用瀏覽器或者安全軟體的思路去解決網站安全問題。我們需要創新的機制和思維方式。隨著新型終端、技術手段的不斷涌現，數字簽名認證已經是大勢所趨。”

　　據了解，美國白宮要求所有政府網站都必須在2016年12月31日之前完成全站https加密，英國政府也發佈了要求所有政府網站都必須採用全站https加密的徵求意見稿。

　　數字證書的優點在於高度安全，難以倣冒。同時，數字證書全球通用，不受瀏覽器、應用和App的限制。

　　“我國幾乎所有電子政務網站都沒有使用數字證書。”齊向東建議：“我們需要擁有自主可控、全球通行的數字認證，有條件的單位應儘快推動數字證書的認證，開啟網際網路安全的新篇章。”