网络安全法实施五年后，2022年9月12日国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》意见的通知。修订版本将加强完善法律责任制度，加大主体的处罚力度。

  为贯彻落实《中华人民共和国网络安全法》等法律和法规有关要求，国家相关单位发布了GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》，其将于2023年5月1日正式实施。

  《要求》以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防作为根本原则，从分析识别、安全防护、检验测试评估、监测预警、主动防御、事件处置这六方面细化了关键信息基础设施的安全保护要求；

  中拓认为而分析识别是第一步也是最关健的一步，包含业务识别、资产识别、风险识别等。由此可见，对网站运营者来说，尽快分析识别网站安全，时间紧迫、任务重，目前中拓互联已受理上百个网站运营者的委托对网站进行WEB安全扫描检测并输出评估报告；

  WEB安全扫描是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，可以有明显效果地提高网络的安全性。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有很大成效避免黑客攻击行为，做到防患于未然。

  基于网络的检测技术采用积极的、非破坏性的办法来检验系统是否有可能会被攻击崩溃。它利用了一系列的脚本模拟对系统来进行攻击的行为，然后对结果做多元化的分析。它还针对已知的网络漏洞及风险进行检测验证和评估。网络检测技术常被用来进行穿透实验和安全审记。这种技术能发现一系列平台的漏洞，也容易安装。

  据统计,75%的互联网攻击目标是基于Web的应用程序，多达70%的网站存在漏洞，网站运行是一个动态的过程，而随着服务器、网络环境的变化，新漏洞的不断发现，需要网站运营者不断的对网站安全进行自检并及时修复。如果网站存在WEB漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提权获取网站服务器权限，控制整个服务器。所以即便网站是安全的也有必要进行定期的检测评估。返回搜狐，查看更加多