中國近年個人信息泄露事件頻發，并呈現迅猛發展的態勢，2011年底中國互聯網更是遭遇了史上最大規模的用戶信息泄露事件，CSDN、天涯、京東商城等多家大型網站的用戶數據被泄露，幾千萬用戶賬號和密碼被公開，嚴重威脅到社會秩序和公眾利益。

這些泄露用戶信息的網站，以及我國目前300多萬個網站(含7萬政府網站)，使用的都是美國第二代Web服務器：Apache，IIS，Nginx等。（見附件）。由于第二代Web服務器自身含有致命的先天安全漏洞，為黑客提供了一條入侵后臺數據庫的通道，導致了這次大規模用戶信息泄露事件的發生。

 Web服務器(Web Server, http server)是構建電子政務、電子商務、電子銀行、新聞媒體、醫藥衛生、文化教育、SaaS、云計算、物聯網等各類網站時必不可少的基礎設備，它包括了軟件和計算機硬件。Web服務器的發明是人類IT史上最偉大的發明之一，帶來了全球互聯網經濟的飛速發展。對各國的經濟、文化、科技、生活、教育等方方面面帶來了無比深遠的影響和變革。

可是，自導入互聯網以來我國同時也發生了無數的Web犯罪事件：

· 從大量的網頁篡改（平均每天45個中國政府網站被篡改、據原工信部部長的講話）；

· 到大范圍的網站掛馬（中國80%以上的網站被掛馬、據賽迪的報告）；

· 再到這次的大規模的黑客刷庫（通過Web服務器入侵數據庫盜取客戶信息。如去年年底發生的史上最大規模的泄密門事件）；

· 等等。

這些事件也都發生在美國第二代Web服務器身上，因為第二代Web服務器含有致命的安全漏洞。越來越頻繁的Web犯罪，嚴重地損害了社會秩序、公共利益以及網民個人利益，給社會帶來了巨大的經濟損失，政治風險，阻礙了我國互聯網經濟的進一步的發展。

針對2011年底我國互聯網突發的大范圍刷庫泄密事件，工信部于同年12月28日發布緊急通告：“要求各互聯網站要開展全面的安全自查，及時發現和修復安全漏洞。要加強系統安全防護，落實相關網絡安全防護標準，提高系統防入侵、防竊取、防攻擊能力。”

2012年5月9日，國務院總理溫家寶同志主持召開國務院常務會議，討論通過了《關于大力推進信息化發展和切實保障信息安全的若干意見》。《意見》指出:“重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行，強化技術防范，嚴格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。”

第二代Web服務器含有致命的先天安全漏洞，是一種可以被篡改、可以被掛馬、可以被刷庫、可以被盜取信息和盜取Web程序的Web服務器。第二代Web服務器不保證發布信息的真實性和可信度。事實上，正是這些安全漏洞在吸引著黑客們攻擊網站。第二代Web服務器甚至已經淪為攻擊者的工具，在幫助黑客們污染著互聯網。美國SUN公司在2007年的一份報告里稱，互聯網超過80%的流量是惡意的！

· 散發木馬病毒的平臺：95%以上的木馬病毒是通過網站傳播的。平均每天50萬掛馬網頁(360)。

· 入侵后臺數據庫的通道：如：2011年底的CSDN、天涯、京東商城等知名網站的泄密門、Sony被刷上億客戶資料、花期銀行被刷1000萬人信息、2011年底韓國因為被刷庫3500萬人數據而取消了網絡實名制……。

· 發布虛假信息平臺：如：假入學通知、假地震警報、假政治新聞、蠱惑人心、美網軍的戰法之一是欺騙……。

· 黑客炫技比武的擂臺：黑客們在比試誰黑的網站多？

· 攻擊者的首選目標：因為Web網站系統是整個網絡系統的安全短板，也是網絡系統暴露在互聯網上的入口。

一個網站系統如果一旦被害，會損害網站訪客、社會秩序、公共利益、甚至國家安全，受傷害的并不局限于被害網站自身。 

坐落在第二代Web服務器上的我國互聯網經濟如同沙灘上的大廈一樣，根基不穩，弱不經風，險象環生，埋下了無窮的隱患。更為嚴峻的是，今天互聯網已經進入了網絡戰時代，互聯網環境變得空前險惡。網絡軍隊多國化、黑客產業化、黑社會化都成為網絡戰（Cyberwar）時代的主要特點，此外，還存在未知攻擊主流化趨勢：未知攻擊(Unknown Attacks)指的是明天、下個月、未來才出現的,以及被攻擊者不知道的各種攻擊方法。包括：0日攻擊、黑客的秘技攻擊、美軍的2000種攻擊型病毒武器等等。隨著黑客及網軍的攻擊技術的突飛猛進，未知攻擊已成互聯網上的主要的攻擊手段：美國電腦安全產業聯盟2007年底指出,每天誕生近200種惡意軟件。Symantec報告“每個月平均截獲超過2.45億的惡意代碼攻擊，其中多數沒有見過”。360報告：“2011年上半年中國新增木馬等惡意程序數量高達4.48億個，平均每秒出現29個新木馬。

今天的國內互聯網環境可以說內憂外患、腹背受敵，空前險惡。我們面臨的挑戰是：面對如此險惡的互聯網環境，如何讓我們的互聯網經濟可以健康持久地發展？如何讓我們的網站可以抵御“百萬雄師”的黑客與“八國聯軍”的外國網軍的內外夾攻？如何防御“未知攻擊”？

可是，遺憾的是，當前流行的“周邊安全產品+Web服務器”的解決方案是有限的，不能擋住全部的網絡進攻。無數的Web犯罪事件已經反復地證明了這一事實。周邊安全產品（如：防火墻、WAF、IDS/IPS、安全網關等）充其量只能防御“已知攻擊Known Attacks”，因為這些周邊安全產品必須依賴于“攻擊特征值Attack Signatures”。它們對于無法事先獲取“攻擊特征值”的千變萬化、層出不窮的“未知攻擊”只能束手無策。再高級的周邊安全產品也不能消除第二代Web服務器本身內在的安全漏洞，治標不治本。

“城堡式的防御是中世紀的”。微軟的比爾蓋茲、Symantec主席John和與會專家們在2007年RSA國際會議上揶揄了當前周邊防御的理念和技術的陳舊性。

美國第二代Web服務器已經成為各種Web系統的安全短板,也是影響國家互聯網戰略安全的重大隱患。

為了構建一個阻止木馬病毒流行、防止虛假信息散布、綠色可信的互聯網環境，為了應對日益險惡的網絡戰時代的到來，為了發展中國人自主知識權并領先世界的下一代互聯網技術，我們需要全新的解決方案，需要自主創新的下一代產品。

第三代Web服務器(3rd Generation Web Server)將是一種不可篡改、不可掛馬、防止黑客刷庫、防止信息盜取的新型Web服務器，高可信、抗攻擊。并且符合W3C國際標準。同時還可以改善網站構筑時的費時、費事、和網站運維時的費錢、費心等諸多現實問題。

目前，中國科學家的關于第三代Web服務器的研究已經超越美日，領先世界。已經取得中國發明專利和美國發明專利，并獲得INTEROP國際大獎。中國人的發明首次獲此大獎，標志著中國的第三代Web服務器3Gweb的世界領先地位。請參閱：www.bj3gweb.com