現在談起網絡安全的發展，很少有人討論具體產品和技術了，都喜歡談人工智能或者安全運維能力等等，因為那代表潮流和方向，都是資本喜歡的內容。而我們作為國內長期一線工作者，更關心用戶的體驗和實際的應用效果。

　　防篡改產品技術在等保合規建設領域屬于邊緣產品，有些人認為可有可無，或者認為有了WAF或者云上基礎防護體系建設就萬事大吉了。可能更多的人還是處于一種僥幸心理，認為自身的網站幾乎沒有什么應用沒有太多人關注，所以誤認為是安全的。大家有空去關注下我們國家層面公布的網絡安全相關報告就知道了，惡意代碼傳播(也是通過篡改網頁實現，但表面看不出來被篡改)、各種漏洞的公布都會造成信息泄露或網頁被篡改。防篡改產品和技術在國內已經發展了將近20年左右的歷史了，可以簡單做個回顧。

　　第一代，靜態頁面的恢復技術。2003年前后，早期網站都是靜態頁面，訪問量受帶寬限制通常都很少，那時候操作系統漏洞和安全配置簡單等原因，時常被篡改，黑客以技術炫耀為主。此時防篡改技術也以掃描輪巡為主，通過比對原始文件發現篡改，就立即覆蓋恢復。所以早期防篡改產品稱之為網頁恢復產品。

　　第二代，水印技術。2006年前后，隨著Web2.0技術的應用發展，大中型網站越來越多，訪問量越來越大，通過時間掃描輪巡一遍可能需要24小時，篡改頁面會被更多人發現。網站后臺數據也容易被拖庫或者被黑客竊取。這時候防篡改通過中間件的訪問控制，通過對外訪問頁面的水印特征比對來實現網頁恢復，這個技術流行了一段時間，但研究發現這會消耗大量服務器計算資源，容易造成死機或者嚴重性能瓶頸，產品安裝和使用都相對較為復雜。

　　第三代，文件過濾驅動保護技術。2008年，這是國內智恒科技創始人提出來的一種新型網頁保護技術，通過文件過濾驅動技術來實現真正意義上的網頁文件防篡改，而且高效，不依賴于中間件，更不會影響服務器的性能。但這里面有個難點，就是驅動技術的實現依賴于對極其復雜的操作系統的理解，稍不留意會造成死機藍屏，甚至文件丟失，所以這對產品的代碼要求極其高，成為了很多國內從事這個領域公司的痛點。通過無數日夜的研發和測試，也經過了無數客戶的配合努力，在步履蹣跚的幾年后終于得到了解決。這個技術很快風靡全國，一直發展至今。

　　再后來，國內出現了WAF產品，主要還是那時候傳統采購里重硬件輕軟件的觀念根深蒂固，防篡改產品市場遭受了很嚴重的打擊。但這個產品本質上和防篡改是有著完全不同的防護理念，很多人存在認知誤區。時至今日，還有人搞不清楚為什么有了WAF還需要防篡改產品。其實是部分功能替代，防篡改產品早期是有個插件是用于網頁的動態防護，防止注入攻擊和垮站腳本攻擊等。WAF產品并不能阻止頁面被篡改，嚴格講更像個防盜窗作用，和真正意義的防篡改產品并不同。

　　防篡改到底應該是個怎么的存在呢，舉個例子，防篡改應該是屬于“非授權允許一律禁止”范疇的安全防護產品，即使是網站服務器的管理員，也不能“為所欲為”，也需要得到特殊許可。這類授權許可包括登陸時間、登陸IP、授權進程、授權角色等等;也就是這么嚴格的授權管理，才得以讓網站管理員在特殊時期也能安心睡大覺的原因。

　　防篡改產品的未來還有沒有前景，將朝著怎樣的方向發展，這是很多用戶關心的問題，我們將從三個角度來進行分析。

　　首先，國產化的發展。這是個長期必然的趨勢，國內的特殊情況，逐漸的國產化替代如火如荼。這個在很多項目中已經逐步開展了有幾年時間了，絕大多數支持得很好，部分國產操作系統由于更新頻繁，有些時候需要簡單的適配工作既可。

　　其次，云化發展。在國內幾個超大型公有云項目中，已經得知，防篡改已經成為標品，任何的網站都需要配置防篡改，但大多都是以服務的方式進行提供。這種情況類似于SAAS，安全即服務，也可以看作軟件即服務。尤其是支持容器化的部署，在這里顯得尤為重要。

　　最后，智能化發展。隨著人工智能以及日志的自動化分析識別加強，當攻擊來臨時，一方面識別攻擊的強度，防護的手段是否需要自適應升級，比如是切斷連接，還是關閉服務端口，或者是進行反向追蹤等。當然不是防篡改一個產品自身能獨當一面，應該是用戶的整體防御思維根據AI判斷進行。日常的產品運維應該也是基于日志進行AI分析結果傳達給安全管理員，而不是海量日志噪音，總之，任何產品都值得用AI思路進行重塑一遍。

　　做正確的事，把正確的事做對。防篡改產品是眾多網絡安全產品中的一員，也是最成熟的產品之一。用戶不僅離不開，而且相信會越來越重視，這屬于一線真正解決用戶問題的產品，其作用不亞于邊界防火墻，是邊防軍的角色，雖然不起眼，但何其重要。智恒科技成立了十五年，一直在防篡改領域默默深耕，針對千變萬化的網站發展也緊隨其后，一刻不敢停留，因為這是無數用戶的期待和托付。目前，不完全統計，防篡改已經覆蓋了35%左右的政府、金融、能源、醫院、學校等用戶，還有部分云用戶，未來市場前景還很廣泛。