安全基线.eu

2026 年 5 月 13 日，SecurityBaseline.eu 网站上线。它是荷兰“Basisbeveiliging”的衍生品，该机构十多年来一直监控基线安全，并且是政府政策的一部分。三个月前，我们向欧洲各国政府发送了数万封电子邮件，表明新网站将启动，让他们有时间审查结果并在发布前采取行动。本文详细介绍了 SecurityBaseline 监控的内容、我们如何通过地图可视化风险，并深入探讨了三个令人担忧的指标： 3,000 个政府网站非法使用跟踪 cookie 超过 1,000 个数据库管理接口可公开访问 99% 的政府电子邮件加密程度较差 这些数据使网络变得透明，并符合经过考验的发布、衡量和行为准则政策。我们的调查结果针对的是政府，以便他们能够保护其公民。他们可以对自己和国家其他地区提出要求。访问 SecurityBaseline.eu 您重视透明度、安全性、主权、可访问性和隐私吗？然后要求我们进行研究或成为互联网清理基金会的成员，并支持我们改善互联网的使命。我们已经监控了超过 80,000 个组织和 500,000 个地址，并将这些信息提供给所有人。了解有关会员资格的更多信息或联系我们。背景：每天更新超过一千张地图 Web Security Map 是我们为 Security Baseline 提供支持的软件，已经开发了十多年。我们相信透明度是安全互联网的基础。透明度包括能够轻松了解是否存在问题。这就是我们在地图上显示结果的原因：每个国家/地区和每个指标的地图。我们衡量所有欧盟成员国，但也包括欧洲经济区内的国家。出于管理目的，我们也将欧盟视为一个国家；这有助于制定泛欧洲计划，例如计算机安全事件响应小组 (CSIRT)。这总共 32 个国家，包括欧盟、瑞士、挪威、冰岛和列支敦士登。英国不包括在内。各国将自己划分为各种区域。每个国家都采取不同的方法。例如，德国有很多结构。事实上，它的结构如此之多，以至于变得混乱且难以制作可以轻松验证正确性的地图。其他国家，例如瑞典，在这方面要简单得多。最终，32 个国家产生了 87 张不同的地图，其中包含各种类型的区域：直辖市、城市、省份等。每张地图都分为 21 个指标，我们将很快深入探讨。每天晚上，我们都会根据现有的最新指标重建所有 1827 张地图。指标是在 67,000 个地方政府的所有 200,000 个互联网域中日夜收集的。近20万，看似一个很高的数字，但实际上却很低。事实上，政府域名的真实数量是其十倍，但找到这些需要付出很大的努力。我们大多缺少“项目”领域，针对旅游、住房、基础设施、节日以及政府生产的其他任何东西。一些政府（例如荷兰）拥有多个政府网站官方注册中心。然而，我们的荷兰计划发现这些注册表中还缺少数千个域。我们测量的域是每个政府最重要的域：他们的主页及其下面的所有子域。对于荷兰阿姆斯特丹市，这包括 700 个其他地址，例如 bikecity.amsterdam.nl 和 Stemmen.amsterdam.nl – 这些是典型的项目站点，但位于 amsterdam.nl 的一个分区中。更改我们网站上的数据；注册并使用变更请求。对于较大的变更请求，请联系我们。交通灯地图 地图采用交通灯的颜色进行着色。红色表示存在安全问题，橙色表示对仍需要关注的未决安全问题的警告，绿色表示没有问题。只需要一个问题就能使某种东西变成橙色或红色。这意味着显示为绿色可能具有挑战性。我们不使用相对分级，因为不存在相对安全这样的东西。灰色表示我们尚未找到该地区的在线地址。在下面的画廊中，您可能会认出您的国家，并且您会看到很多红色。它显示了一个国家/地区的默认地图，它将所有 21 个指标合并为一个。正如您将在令人担忧的指标中看到的那样，国家之间存在很大差异。国家之间存在巨大差异，值得进一步分析。现在，我们挑选一些亮点：丹麦的城市大部分是橙色的，表明政策正在生效。意大利有许多绿色城市；他们的伎俩是让他们的市政站点成为一个子域，将安全问题转移给链中的高层。结果，我们测量得更少。欧盟计算机安全委员会