2017年6月11日，“第十一届中国电子政务高峰论坛暨2017中国新型智慧城市创新50强授牌”在京隆重举行，网宿科技云计算解决方案资深专家陈海富发表主题演讲：一体化政务云服务助力网站稳定运行，以下为演讲实录：

网宿科技云计算解决方案资深专家  陈海富

 

　　各位领导、各位专家，大家下午好！十分感谢大家在周日的下午还能来参加此次会议。先介绍一下智慧城市、大众创新、万众创业、两化平台一种保障应用的一些应用。根据网宿科技发布的2016下半年安全报告，政府类的网站是最重要的攻击对象，抽样中60%是针对于政府方面的，大部分的攻击基本上攻击时长在30分钟左右。攻击内容主要是网站，流量，多数DDos带宽基本是在50G以内，占总体攻击事件的78%，在50G的攻击带宽里面86%都是针对于5G以下的。我们认为政务方面的站点对于安全性的需求有三个点：安全、稳定、及时。安全和稳定不是并列的，首先要保障各位数据的安全，应用的安全、访问的安全，然后才能谈到稳定，最后才能让各位网民、访问者能及时的看到里面的内容。

 

　　传统的解决方案，按照用户访问网站的路径来看，因为用户通过互联网访问内容，第一访问入口，还有传输管道，最后访问内容源，这三个关键的环节针对每个关键环节传统方法是对每个点独立的防护，网宿科技提出的解决方案就是从网民访问的入口再到传输管道再到内容源，每个点都防护到。

 

　　针对每个防护点来详细介绍一下，访问入口：最重要的就是网站域名解析，我们可以帮您做什么，首先在全球帮您把域名加速，基于HTTP地域解析，监控域名是否被劫持了。而且现在很少有人防护DNS攻击，最新记录是防护了180G的攻击带宽，每秒是1.6亿次的请求，网宿轻松防护下来了。

 

　　传输管道，在访问入口有些攻击是不经过传输管道是直接攻击IP地址，那我们也是可以防护的。传输管道是网宿的强项，把平台做到原IP进行隐藏，攻击流量清洗，防护同时还可以对网站里面的图文、视频、大文件下载等加速起来。防护能力也是很强。比如说访问是否合规，是否允许那些人访问的，访问的时候有没有做暴力尝试破解，有没有往网站里面上传一些木马，我们都可以防护起来。就是攻击还没有到原站就防护起来了。

 

　　访问的加速，政务网站它有它的特色，最大的特色就是访问的突发。如果一个新闻事件发生了，那么网民的访问是激增的。比如某些热点事件，近一周访问量跟正常访问量相比，飙升了5倍。普通的访问只有一点点，真正的新闻事件上来以后可能想都想不到。在网宿加速里面，1-5G的访问飙升，直接可以上去，不需要提前打招呼，攻击上来没事。我们现在最高的客户就是互联网的用户和媒体类的。针对原站的防护，访问过程中可以防护起来，那么针对原站，因为有些什么情况呢？有人不经过互联网加速，直接打到原站去攻击。这时候网宿是怎么给您提供防护呢？首先我相信政府机关还有您已经建设的平台，数据迁移起来或者安全性、稳定性有一些难度。网宿提倡的是什么？利用网宿的云平台给您建立一个备用站点，可以利用网宿云的弹性优势，在没有接管这个业务的时候用最低的配置，当上来之后可以随时调整主机的配置。而且网宿还提供一个特有的技术，这个技术当前只有网宿可以提供，叫云备源，它可以在您原站出现异常，云备用站点出现异常时可以让网民正常使用。通过网宿的互联网加速可以针对于这三个站点，用户无感知的切换。

 

　　网宿云对政务平台的个性化定制平台在全国有200多家IDC资源可以随意选。离您最近的IDC资源，我们可以帮您建立专有云、私有云、公有云。三种云业务应用模式都是可以交付的，而且重要的是网宿有16年的专业IDC服务经验，能力是比较全面的。以人为本，什么叫以人为本？举个例子，我们有一个全国龙头企业，家电制造业企业客户，他们生产了互联网冰箱，用wifi连接，他在生产线上检测说经常连不到云，认为是我们的云有问题，大约花了一天时间帮客户分析出来了，他的流水线机器太多了，每次两三百台冰箱同时开机，不是通过很好的wifi设备做测试，wifi设备堵死了，当时花了一天时间帮用户排查了这个问题。这个故事告诉大家，网宿的云服务、加速服务是以人为本，出现问题您随时随地可以找到网宿的运维人员。

 

　　下一个产品是极速云备源，这个产品会自动分析网站里面的内容，根据提供的域名去分析网站的内容，把网站里面动静态页面全存储，而且是防篡改的。怎么做到防篡改？这是里面的核心技术。传统的动态内容基本就是数据库加上应用程序，那我们的极速云备源它的展现方式是把动态内容通过我们动静转换网关全部存储到云存储里了，所有的展现都是静态页面，不接受任何动态查询，把动态查询页面变成静态，中间没有数据库，没有动态执行程序，全部都是静态内容。所以你去篡改，你用正常网站的后门，比如说用PHP、java各种动态漏洞破解我，我没有，我所有内容都是静态的，跟传统的网站完全不一样。这样才做到了防篡改。我们其实给用户已经防了很多攻击，我们自己都没有想到。这个方案整体收益就是防护全、部署快、成本低。从2016年底换所有的网络设备、安全设备。使用产品就是CDN加速、安全防护、极速云备源，10小时备份一次，更换设备时不影响网民的访问，不影响政府网站的排名，两会期间，动态非核心一些站点，但是漏洞隐患比较大的风险的网站全部关闭、全部放在极速云备源里面，正常使用。现在客户主动提起，能否在网宿云里面建一个备用站点，临时信息发布时走你的VPN，甚至我们托管一些安全的设备到你的机房跟你混合组网进行一些政治事件的发布，没问题，完全可以做。

 

　　2014、2016年世界互联网大会，我们的产品也在为客户做保障。最快的一些关键的新闻发布的页面，每两小时、每一小时做一次备份。2011-2016年互联网春晚都是由网宿来服务的。2015、2016年的两会，九三阅兵、北京奥运会、伦敦奥运会等。

 

　　最后介绍一下网宿公司，网宿公司成立于2000年，主要业务内容是CDN、云计算、云安全、IDC。2009年在深交所上市。我的演讲内容到此结束，各位如果有兴趣的话可以到展台与我们沟通交流！谢谢各位！