在互联网安全催热的2015年，中国网安服务网·安全云中心撰写的《2015年中国网安服务网网站安全态势分析报告》于2016年4月正式公开发布，该报告对8万多起服务用户网站的不可用事件和近3万次的网站安全检测结果进行了深度分析，并披露了2015年网站安全热点问题、网站安全技术前沿趋势、2015年国内外十大网站安全事件和政府、教育、企业三大行业在2015年网站被篡改的案例，是帮助政府、教育、中国网安服务网各单位了解网站安全现状和网站安全发展的重要参考资料。

本报告共分五章，分别从可用性监测分析、安全检测分析、重点区域（上海）网站安全分析、网站安全热点问题、网站安全技术前沿趋势等方面进行分析和解读，并提出了中国网安服务网用户网站安全发展建议。报告全文字数达3万，现将报告缩编整理如下：

第一章可用性监测分析

此章通过对中国网安服务网用户网站的不可用事件分析，分析得出三个关键内容

1、不可用事件影响范围占较高

不可用事件影响范围（网站数量）占比高达67.56%，大部分的网站在2015年均发生了不可用事件。

          2、网站维护过程不当是造成网站出现不可用事件的主要原因

安全云中心对被证实的不可用事件分类后发现监测结果主要集中在连接超时、服务器配置相关错误、用户例行维护和访问权限等几个事件类型。其中以连接超时占比最大，在所有证实的不可用性事件中占比高达71%。

3、网站维护人员响应不积极，不可用事件的修复时间较长

通过安全云中心对不可用事件持续时间的连续跟踪与核实，平均不可用持续时间为13小时。其中网站不可用事件的最小持续时间为2分钟（大部分发生原因为网络临时故障），最大持续时间则高达110天，影响周期较长。

第二章安全检测分析

此章对服务客户网站进行了整体安全检测和评级，检测内容包括漏洞检测、挂马检测、暗链检测、断链检测、敏感词检测、指纹检测。整体安全评级均不高，2015年安全云中心对中国网安服务网服务客户网站的整体安全评级为中危。安全云中心建议： 各区域服务用户需加强安全防范工作，服务单位需加强对服务客户的安全保障工作。

1、高危漏洞影响网站范围广

2015年中国网安服务网服务客户网站的漏洞安全指数为57.36分，安全云中心对中国网安服务网服务客户网站的漏洞安全评级为高危，高危漏洞影响网站占比61.10%，影响范围广。

2、用框架实现页面挂马是最主要的挂马方式

2015年中国网安服务网服务客户网站的挂马安全指数为67.28分，安全云中心对中国网安服务网服务客户网站的挂马安全评级为中危，挂马影响网站占比33.38%。发现的挂马类型中，在框架中加入木马链接的发现次数比例高达85.41%。

3、教育行业仍是暗链风险高发行业

2015年中国网安服务网服务客户网站的暗链安全指数为74.06分，安全云中心对中国网安服务网服务客户网站的暗链安全评级为中危，暗链影响网站占比22.53%。教育行业 超16万 的暗链链接发现数量在所有行业中位列首位，这和该行业在搜索引擎中权重较高有直接关系。

4、黄赌毒和反动类敏感词是风险高发区域

2015年中国网安服务网服务客户网站的敏感词安全指数为73.12分，安全云中心对中国网安服务网服务客户网站的敏感词安全评级为中危，敏感词影响网站60.87%。在检测出的敏感词中，黄赌毒类敏感词占比高达64%，反动类敏感词占比21%，属于敏感词风险高发区域。

5、过半的网站存在维护不当的现象

2015年中国网安服务网服务客户网站的断链安全指数为63.06分，安全云中心对中国网安服务网服务客户网站的断链安全评级为中等，断链影响网站占比高达57.06%，过半的网站存在维护不当的现象。

6、大量异常端口暴露在互联网中

2015年中国网安服务网服务客户网站的指纹安全指数为77.40分，安全云中心对中国网安服务网服务客户网站的指纹安全评级为低危，指纹影响网站占比68.40%。指纹检测中发现共有1,020种不同端口暴露在互联网中，发现次数高达22,912次，常见的高危开放端口中21、22、23、1433、3306、3389等发现次数均超200次，安全风险威胁较高。

第三章重点区域（上海）网站安全分析

本章对中国网安服务网的重点区域（上海）进行了分析，其中安全状况和中国网安服务网其他区域用户的网站状况基本差不多，网站安全威胁仍需加强重视。

其中重点需要引起注意的是：关系市民民生的服务网站频繁发生故障，且常年大部分时间无法提供服务。安全云中心通过对上海区域内网站不可用事件发生数和累计持续时间的分析：多数关系民生的服务平台或教育相关网站经常发生不可用事件，最高次数更达157次，也即平均每2天就会发生一次网站不可用事件，严重影响用户体验。教育类网站年度累计不可用时间相对较多，部分网站更是在一年中有四分之一的时间处于不可用状态。安全云中心建议：服务用户对网站进行压力测试并排查相关网络环境，确保网站服务的持续性。

第四章网站安全热点问题

本章重点引用了2015年网站安全的热点问题，包括如：

1.信息泄露问题愈演愈烈，规模惊人

2.物联网安全问题日渐凸显

3. 车联网安全问题备受关注

4.金融创新热潮难掩P2P网站安全隐患

5.创业潮的背后隐藏巨大安全隐患

6.反序列化漏洞危及政府国企

7.弱口令漏洞数量大影响广

8.登陆验证机制缺陷仍然广泛存在

第五章网站安全技术前沿趋势

2015年是网络安全技术的重要转折之年。“数据驱动安全”的全新技术理念正在逐步取代传统的被动防御、静态防御、孤立防御的技术理念，成为广泛认可的重要的安全发展趋势，并且已经取得了一系列的重要成果。而与“数据驱动”的安全技术相伴而生的是威胁情报、人工智能、机器学习以及大数据可视化等一系列新兴的网络安全技术。而这些技术也同样成为网站安全领域重要的发展方向。

1.数据驱动安全将引领技术潮流

2.威胁情报将成市场关注的焦点

3.机器学习与可视化技术迅速发展

4.云平台将涌现更多“安全即服务”形式