2025年再谈网页防篡改技术的未来和发展

　　现在谈起网络安全的发展,很少有人讨论具体产品和技术了,都喜欢谈人工智能或者安全运维能力等等,因为那代表潮流和方向,都是资本喜欢的内容。而我们作为国内长期一线工作者,更关心用户的体验和实际的应用效果。

　　防篡改产品技术在等保合规建设领域属于边缘产品,有些人认为可有可无,或者认为有了WAF或者云上基础防护体系建设就万事大吉了。可能更多的人还是处于一种侥幸心理,认为自身的网站几乎没有什么应用没有太多人关注,所以误认为是安全的。大家有空去关注下我们国家层面公布的网络安全相关报告就知道了,恶意代码传播(也是通过篡改网页实现,但表面看不出来被篡改)、各种漏洞的公布都会造成信息泄露或网页被篡改。防篡改产品和技术在国内已经发展了将近20年左右的历史了,可以简单做个回顾。

　　第一代,静态页面的恢复技术。2003年前后,早期网站都是静态页面,访问量受带宽限制通常都很少,那时候操作系统漏洞和安全配置简单等原因,时常被篡改,黑客以技术炫耀为主。此时防篡改技术也以扫描轮巡为主,通过比对原始文件发现篡改,就立即覆盖恢复。所以早期防篡改产品称之为网页恢复产品。

　　第二代,水印技术。2006年前后,随着Web2.0技术的应用发展,大中型网站越来越多,访问量越来越大,通过时间扫描轮巡一遍可能需要24小时,篡改页面会被更多人发现。网站后台数据也容易被拖库或者被黑客窃取。这时候防篡改通过中间件的访问控制,通过对外访问页面的水印特征比对来实现网页恢复,这个技术流行了一段时间,但研究发现这会消耗大量服务器计算资源,容易造成死机或者严重性能瓶颈,产品安装和使用都相对较为复杂。

　　第三代,文件过滤驱动保护技术。2008年,这是国内智恒科技创始人提出来的一种新型网页保护技术,通过文件过滤驱动技术来实现真正意义上的网页文件防篡改,而且高效,不依赖于中间件,更不会影响服务器的性能。但这里面有个难点,就是驱动技术的实现依赖于对极其复杂的操作系统的理解,稍不留意会造成死机蓝屏,甚至文件丢失,所以这对产品的代码要求极其高,成为了很多国内从事这个领域公司的痛点。通过无数日夜的研发和测试,也经过了无数客户的配合努力,在步履蹒跚的几年后终于得到了解决。这个技术很快风靡全国,一直发展至今。

　　再后来,国内出现了WAF产品,主要还是那时候传统采购里重硬件轻软件的观念根深蒂固,防篡改产品市场遭受了很严重的打击。但这个产品本质上和防篡改是有着完全不同的防护理念,很多人存在认知误区。时至今日,还有人搞不清楚为什么有了WAF还需要防篡改产品。其实是部分功能替代,防篡改产品早期是有个插件是用于网页的动态防护,防止注入攻击和垮站脚本攻击等。WAF产品并不能阻止页面被篡改,严格讲更像个防盗窗作用,和真正意义的防篡改产品并不同。

　　防篡改到底应该是个怎么的存在呢,举个例子,防篡改应该是属于“非授权允许一律禁止”范畴的安全防护产品,即使是网站服务器的管理员,也不能“为所欲为”,也需要得到特殊许可。这类授权许可包括登陆时间、登陆IP、授权进程、授权角色等等;也就是这么严格的授权管理,才得以让网站管理员在特殊时期也能安心睡大觉的原因。

　　防篡改产品的未来还有没有前景,将朝着怎样的方向发展,这是很多用户关心的问题,我们将从三个角度来进行分析。

　　首先,国产化的发展。这是个长期必然的趋势,国内的特殊情况,逐渐的国产化替代如火如荼。这个在很多项目中已经逐步开展了有几年时间了,绝大多数支持得很好,部分国产操作系统由于更新频繁,有些时候需要简单的适配工作既可。

　　其次,云化发展。在国内几个超大型公有云项目中,已经得知,防篡改已经成为标品,任何的网站都需要配置防篡改,但大多都是以服务的方式进行提供。这种情况类似于SAAS,安全即服务,也可以看作软件即服务。尤其是支持容器化的部署,在这里显得尤为重要。

　　最后,智能化发展。随着人工智能以及日志的自动化分析识别加强,当攻击来临时,一方面识别攻击的强度,防护的手段是否需要自适应升级,比如是切断连接,还是关闭服务端口,或者是进行反向追踪等。当然不是防篡改一个产品自身能独当一面,应该是用户的整体防御思维根据AI判断进行。日常的产品运维应该也是基于日志进行AI分析结果传达给安全管理员,而不是海量日志噪音,总之,任何产品都值得用AI思路进行重塑一遍。

　　做正确的事,把正确的事做对。防篡改产品是众多网络安全产品中的一员,也是最成熟的产品之一。用户不仅离不开,而且相信会越来越重视,这属于一线真正解决用户问题的产品,其作用不亚于边界防火墙,是边防军的角色,虽然不起眼,但何其重要。智恒科技成立了十五年,一直在防篡改领域默默深耕,针对千变万化的网站发展也紧随其后,一刻不敢停留,因为这是无数用户的期待和托付。目前,不完全统计,防篡改已经覆盖了35%左右的政府、金融、能源、医院、学校等用户,还有部分云用户,未来市场前景还很广泛。