Imperva 发布了“ 2018 Web 应用漏洞现状”报告。数据显示，2018 年发现的 Web 应用新漏洞共 17,142 个，比 2017 年增加了 21％ ，相比 2016 年增加了 159％ 。其中有超过一半的漏洞可被黑客公开利用，有超过 1/3 的漏洞暂时还没有可用的解决方案。

对于 2019 年，Imperva 预测：注入漏洞数量将继续增长。

随着PHP 5.5、5.6 和 7.0 已停止支持，这意味着这些版本将不再接收安全更新。这样可能造成的结果是，黑客在不受支持的 PHP 版本中发现更多新安全漏洞；

随着 DevOps 成为 IT 的关键因素，对 API 的需求不断增长，更多 API 相关漏洞将被发现。

细数2018年单位网站被攻击，一件件活生生的事件摆在我们面前！随时都存在对网络安全违法的风险。

2018年的5月，云南某公司网站被黑客入侵，网站主页被篡改。此事被大理市公安局知悉后，对该公司作出警告并罚款，对负责网络安全的直接责任人给予罚款。

2018年8月，省公安厅监测发现，洛阳市北控水务集团远程数据监测平台遭到黑客攻击，致使网页被篡。对集团被罚款8万，而相关负责人也被罚款数万元！

哈尔滨市方正县政府农业技术推广中心，遭黑客攻击，被责令整改，并罚款20000元；汕头某公司未及时履行网络安全义务，网警依据网安法责令改正；重庆一网络公司未留存用户登录日志被网安查处；四川一网站因高危漏洞遭入侵被罚；山西忻州市某省直事业单位网站不履行网络安全保护义务被处罚。

相继这么多不论是事业单位还是中小企业无一幸免，企业与网络运营者必须重视起来，安全意识薄弱将不再成为网站被黑的理由。网站运营者、相关负责人，是有责任、有义务做好安全防护，一旦被黑客攻击，轻则丢数据、被篡改，重则有政治风险。

根据我国信息安全标准GB/T22240-2008《信息系统安全等级保护定级指南》中对我国的非涉密信息系统等级保护进行了等级划分，分别分为自主保护、指导保护、监督保护、强制保护、专控保护五个等级。

其中三级是国家对非银行机构的高级认证，属于“监督保护”，由国家信息安全监管部门进行监督、检查，认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求，包含信息保护、安全审计、通信保密等近300项要求，共涉及测评分类73类，要求十分严格。

中企云平台采用目前最新的云技术：

1.通过了三级等保安全认定；
2.门户云产品全面支持Ipv6用户访问；
3.专业硬件防火墙设备，具备抵御多种网络攻击，
4.具备WAF（网络应用级入侵防御系统），具备抵御多种网络病毒感染能力
5.为客户提供5G内的防护及100IP每小时的CC攻击防护能力
6.日、周、月三重数据备份

目前，云计算建设、应用越来越广泛，大型云计算平台已经成为国家关键基础设施，保障云计算的安全成为关注焦点，标准的颁布实施将成为指导云计算安全、稳定和健康发展的基石。