打造国产第三代Web服务器

　　Web服务器（HTTP Server，包括硬件和软件）是支撑各类网站（Web Site）和各类信息系统的重要的互联网核心产品之一。众所周知，Apache，IIS等第二代Web服务器是美国上世纪在IT行业里非常伟大的发明之一，带来了互联网经济的全球范围的蓬勃发展。我国目前的电子政务、电子商务、电子金融、新闻媒体、教育文体、公司贸易、智慧城市、信息消费、互联网+等各行业的网站，由于历史原因都构建在这类第二代Web服务器上。

　　但是另一方面，Web犯罪也极易发生在第二代Web服务器上。例如：在国家互联网应急中心的2016年第35期《网络安全信息与动态周报》中披露的：我国每周有62万个主机挂马、每周有3217个网站被篡改，其中被篡改的政府网站有68个，新的安全漏洞每周竟发现340多个。更有大量的个人数据被黑客从网站上窃取。利用这些数据而进行的欺诈、偷盗、骚扰的案件频频发生，甚至发生了以徐玉玉案件为代表的被欺诈致死的悲剧。

　　迄今为止，Web犯罪主要发生在第二代Web服务器上。因为第二代Web服务器含有先天安全漏洞和脆弱性，成为每个网站上的“安全短板”。

　　针对第二代Web服务器

　　目前Web攻击技术大致可以分类成两类：网络层攻击和应用层攻击。每类攻击又可以进一步分为：“已知攻击Known Attacks”和“未知攻击Unknown Attacks”。

　　“已知攻击”指的是我们现在已经知道的各种Web攻击技术，如：篡改，缓冲区溢出、口令破解、SQL注入、跨站点、DDoS、一句话攻击等；所谓“未知攻击Unknown Attacks”指的是我们不能事先预知、不能事先得到攻击特征值的各类网络攻击技术和手法，例如零日攻击等。“未知攻击”既可能来自网络层，也可能来自应用层。

　　“未知攻击”日新月异、层出不穷、愈演愈烈。“未知攻击”的次数和强度已经超过了“已知攻击”，成为今天Web攻击的主流，成为网站的主要杀手。

　　没有任何人可以预测到下周、下个月或者明年又会诞生哪些新的Web攻击技术？但东方博盾认为，未来的攻击技术都是针对第二代Web服务器设计的。

　　遗憾的是，防火墙、WAF、漏洞扫描、DDoS防火墙、安全网关、入侵监测等传统的周边安全产品因为必须依赖于“攻击特征值”。这从原理上决定了它们面对那些事先得不到攻击特征值的“未知攻击”而显得束手无策，导致了今天大量的网站被入侵渗透、被伤害，包括许多安全等保3级已经达标的重要网站。

　　“城堡式的防御是中世纪的”，在“RSA Conference，2007”上，比尔·盖茨、Symantec主席约翰和与会专家们嘲笑了周边防御的理念和技术的陈旧性。

　　国外的安全专家们也在研发、探讨可以防御“未知攻击”的下一代安全技术。

　　呼唤第三代Web服务器

　　世界各国的Web攻击技术在发展，Web服务器技术的发展也是必然的。每一代Web服务器的主要技术特征可以归纳如下：

　　第一代Web服务器只能处理静态文件，1989年由美国Timothy BernersLee博士发明。

　　第二代Web服务器可以同时处理静态文件和动态文件，再加上W3C国际标准，例如1992年后出现的Apache、IIS、Nginx等产品。

　　第三代Web服务器是在第二代Web服务器的基础上，增添自我防御（Self-Defense）功能，消除了第二代Web服务器的先天安全漏洞。它成为不可篡改、不可挂马、防数据和网页被盗、不怕漏洞、高可信、抗攻击（包括抗未知攻击），并且具有应急向应力的高端Web服务器。

　　第三代Web服务器着眼解决的不单单是网站的安全问题，还应改善“建站费劲、运维费钱”等第二代Web服务器的弊病，可以科学地减少网站的总体运维费用和运维劳动强度，从而达到省钱、省心、省事、省时的目的。

　　“未知攻击”的克星

　　多年来，为了防御愈演愈烈的“未知攻击”，各国专家们都在寻找下一代的信息安全技术和理论。越来越多的信息安全专家们意识到“自我防御（Self-Defense）”技术将是应对“未知攻击”的最有效的下一代计算机防御技术。美国的CISCO公司也于2002年底开始了“自我防御网络（Self-Defending Network）”的研发。但是，遗憾的是他们至今没有取得重大进展。

　　而东方博盾的自防御技术是基于计算机仿生安全（Computer Bioni cSecurity）的原理而研发的。

　　3Gweb生物自防御Web平台（3Gweb Bio Self-Defending Web Platform）的主功能符合W3C国际标准的HTTP server功能，这与Apache、IIS等第二代Web服务器的主功能一致。

　　不同的是，在3Gweb的内部，人类首次实现了类似生物自我防御的机制，包括：数字皮肤、自我治愈、免疫、神经监测和排毒等主要防御机制。因此，3Gweb不再惧怕黑客或病毒的入侵。在提供强大的http服务功能的同时，3Gweb具有超强的抗攻击能力，可以抗御“未知攻击。即使万一被黑客以某种未知攻击手段攻入3Gweb，3Gweb仍旧可以自己保护自己，最大限度地保证http服务器的主功能仍旧可以继续工作，不被伤害。

　　相比之下，第二代Web服务器就像先天患有白血病的婴儿一样，没有抵抗力。而且还是一个“挨了打不知道喊疼”的哑巴孩子。一个普通的伤风感冒就可能致人丧命，无论孩子的周边围了多少护士、医生，甚至一圈警察都于事无补。

　　第三代Web服务器就像身体健壮的成年人。即使在日益险恶的互联网环境里也可以更长期地工作，如同人类可以在充满病毒的严酷的自然环境里长期存活一样。

　　获得广泛认可

　　目前，以3Gweb生物自防御Web平台为代表的第三代Web服务器的先进性已经得到国内外多方面权威部门的交叉认证。

　　以3Gweb生物自防御Web平台为代表的第三代Web服务器荣获INTEROP国际大奖：Best of INTEROP Award。INTEROP是当今通信和互联网领域里最具权威性的国际博览会。3GWeb的原理机在INTEROP上经过国际专家们严格的评测，最终挫败世界群雄，荣获该国际大奖。中国人的发明首次获此国际大奖，标志着其技术跻身世界前列。

　　此外，以3Gweb生物自防御Web平台为代表的第三代Web服务器已经获取美国发明专利和中国发明专利授权，并且通过公安部和国家信息技术安全研究中心的安全性测评，3Gweb生物自防御Web平台为代表的第三代Web服务器获国家的CCC认证。

　　“在4个多月的时间里，中心的网站从来没有被篡改、挂马、刷库，没有宕机。原来以为没有遭受到Web攻击，可是从3GWeb的攻击日志里看到了网站被攻击的记录：在使用期间里遭到了至少578次应用层攻击。这些攻击来自世界各地，各种攻击都有。出乎意料。网站访问速度快，与通常第二代Web服务器没有差别。”中国科学院计算机网络中心怀柔分中心一名负责人表示。

　　Web服务器是最重要的互联网核心技术之一。我国的第三代Web服务器具备可抵御“未知攻击”的能力，实现了“弯道超车”。

　　■东方博盾 高振宇