360公司創始人、總裁齊向東近日在中國政務和公益機構域名注冊管理中心（CONAC）與360的戰略合作協議簽署儀式上表示，針對當前的網站安全形勢，解決中國網站安全問題需要分兩步走，第一步是政企聯合，對黨政機關及事業單位網站進行域名、IP、標識等信息的云端服務認證，并通過互聯網終端產品進行展示。第二步是用3-5年時間，在全國范圍內推廣使用數字簽名證書，讓假冒網站等行為付出高昂的犯罪成本。

政務類網站是安全重災區

國內最大的漏洞響應平臺補天的數據顯示，2015年以來，補天平臺共收錄白帽子報告安全漏洞37523個。其中，4039個政府及事業單位網站的安全漏洞達4126個，占漏洞報告總量的11%，按照行業領域劃分，排名第一。這些漏洞里，地市及以下行政級別的政府及事業單位網站問題尤為嚴重，占到了51%。

今年以來，補天平臺收錄的4126個政府及事業單位網站漏洞中，共有339個漏洞可能造成個人信息泄露，涉及的可泄露個人信息總量高達17.7億條。

“由于政府及事業單位、公益網站的權重高，通過對這類網站進行暗鏈植入、篡改等手段，可以獲得巨大的經濟利益，在利益的驅動下，這類犯罪行為尤為猖獗。”齊向東介紹。

政企聯合推進互聯網治理

政務和公益機構域名注冊管理中心（CONAC）與360的聯合，旨在利用360公司的強大安全保障能力和透過廣大的用戶群體，通過規范與管理我國黨政機關、事業單位和社會組織的網上名稱及其網站標識，為公眾建立一條快速、準確訪問政務部門和公益機構網站的綠色通道，從源頭上切斷新型互聯網詐騙。同時，也保護黨政機關、事業單位和社會組織的合法權益，以推動我國政務公開和電子政務的發展。

CONAC將根據黨政機關向機構編制部門提出的申請進行核準，統一頒發網站標識，這一標識包含可公開的單位基本信息和網上名稱信息等內容，并顯示在網站顯著位置。

通過政企聯合，對黨政機關及事業單位網站進行域名、IP、標識等信息的云端服務認證，并通過互聯網終端產品進行展示。

數字簽名認證已成大趨勢

齊向東認為，網站標識的推行，是互聯網治理邁出的一大步，但要想治本，還需要第二步，即推行目前國際通行的數字證書驗證機制。“萬物互聯的時代，已經無法用瀏覽器或者安全軟件的思路去解決網站安全問題。我們需要創新的機制和思維方式。隨著新型終端、技術手段的不斷涌現，數字簽名認證已經是大勢所趨。”

據了解，美國白宮要求所有政府網站都必須在2016年12月31日之前完成全站https加密，英國政府也發布了要求所有政府網站都必須采用全站https加密的征求意見稿。

數字證書的優點在于高度安全，難以仿冒。同時，數字證書全球通用，不受瀏覽器、應用和App的限制。

“我國幾乎所有電子政務網站都沒有使用數字證書。”齊向東建議：“我們需要擁有自主可控、全球通行的數字認證，有條件的單位應盡快推動數字證書的認證，開啟互聯網安全的新篇章。”