7月8日，中央網(wǎng)信辦網(wǎng)站通知首次全國范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動。這項工作的重要性毋庸贅述，然而作為一名在安全戰(zhàn)線上深耕已久的老兵，盛邦安全深知，要完成好這項工作并不容易，甚至需要各單位動用 “洪荒之力”。

這里面的難度分好多方面：首先是資產(chǎn)識別能力要強(qiáng)，簡而言之就是要知道信息系統(tǒng)中都有哪些設(shè)備，上面又跑了哪些服務(wù)。其次是資產(chǎn)檢查能力要豐富，比如說對于web系統(tǒng)要能夠進(jìn)行爬蟲，孤島頁面發(fā)現(xiàn)，二級網(wǎng)址探測。對于一些交互式系統(tǒng)，要求能夠進(jìn)行人工參與的登錄式掃描等等。第三就是安全檢查引擎要全，對于服務(wù)器，主機(jī)，數(shù)據(jù)庫，網(wǎng)絡(luò)設(shè)備，安全設(shè)備乃至工控設(shè)備都要求有漏洞掃描能力。第四，漏洞庫還必須盡量完整和豐富。

除此之外，事實上最為重要的就是產(chǎn)品形態(tài)了。安全檢查不同于過去傳統(tǒng)的漏洞掃描場景，那種標(biāo)準(zhǔn)的工控機(jī)設(shè)備很難滿足檢查工作的需求，對于負(fù)責(zé)具體檢查工作的技術(shù)人員來說，一款分量輕，體積小，所有掃描引擎多合一，便攜式掃描產(chǎn)品無疑是最為合適的，而這，就是盛邦安全的鎮(zhèn)山之寶“PAD便攜式漏洞掃描器”。

[[170077]]

PAD便攜式漏洞掃描器

這款產(chǎn)品是盛邦安全在去年年底正式推向市場的。今年早些時候，盛邦安全攜帶這款產(chǎn)品參加了在美國洛杉磯召開的RSA 2016大會，在會上這款產(chǎn)品引起了業(yè)界的極大興趣。

[[170078]]

RSA 2016盛邦安全展臺現(xiàn)場

為了研發(fā)這款產(chǎn)品，盛邦安全投入了將近兩年的研發(fā)時間，可謂是心血之作。一開始，大家覺得把軟件裝在一個平板電腦中就可以了，但是事實上并沒有這么簡單。比如說大家都知道，移動端設(shè)備普遍采用ARM的CPU和主板，這樣做從價格到散熱都更適合個人消費者，但是卻犧牲了性能。而PAD掃描器作為一款工業(yè)級產(chǎn)品，更多需要考慮的恰恰是其穩(wěn)定性和性能。因此經(jīng)過反復(fù)的技術(shù)選型，我們自主研發(fā)了新的主板，并選用了X86的CPU。另外，目前的主流PAD產(chǎn)品的內(nèi)存普遍在1g到2g左右，比如蘋果的9.7寸IPAD PRO以及小米的平板2的內(nèi)存都是2g。但是由于漏洞掃描產(chǎn)品對內(nèi)存有很高需求，我們將內(nèi)存擴(kuò)展到了8G，這樣才能保證現(xiàn)場做檢查工作的順暢進(jìn)行。類似這樣的創(chuàng)新還有很多，比如為了信號穩(wěn)定我們沒有選用常規(guī)的集成無線網(wǎng)卡內(nèi)置天線的做法，而是采用了獨立無線網(wǎng)卡外接天線的設(shè)計等等。

[[170079]]

PAD便攜式漏洞掃描

當(dāng)然，這款pad掃描器不僅是顏值高而已，才華上更是沒得說。用一句話來概括這款產(chǎn)品，那就是掃描器里的瑞士軍刀!各種漏掃引擎一應(yīng)俱全。

這里有幾個亮點值得大家注意，首先就是我們對網(wǎng)絡(luò)設(shè)備和安全設(shè)備的指紋識別和漏洞掃描。過去，管理者往往將風(fēng)險管理的中心放在主機(jī)，服務(wù)器和關(guān)鍵應(yīng)用上，而忽略了網(wǎng)絡(luò)與安全設(shè)備，然而多起安全事件表明，網(wǎng)絡(luò)與安全設(shè)備漏洞都是導(dǎo)致系統(tǒng)被攻陷的主要途徑，因此必須加強(qiáng)對這些設(shè)備的漏洞管理。

網(wǎng)絡(luò)設(shè)備漏洞掃描界面

安全設(shè)備漏洞掃描界面

另外，對虛擬機(jī)中間件的漏洞掃描也需要得到重視。隨著虛擬化和云計算的發(fā)展，目前主流數(shù)據(jù)中心都已經(jīng)開展了其向虛擬化和私有云的遷移腳步，但是虛擬機(jī)中間件的引入也導(dǎo)致了新的風(fēng)險點的出現(xiàn)，在過去的檢查流程中沒有對虛擬機(jī)的檢查，在本輪基礎(chǔ)設(shè)施檢查工作中有必要將其作為重點工作進(jìn)行檢查。

虛擬機(jī)漏洞掃描界面

所謂工欲善其事，必先利其器，盛邦安全PAD掃描器，是漏洞掃描產(chǎn)品中的神兵利器，也是國內(nèi)安全產(chǎn)業(yè)的精品創(chuàng)新工程。我們相信這款產(chǎn)品在基礎(chǔ)設(shè)施安全檢查行動中，必將賦予安全工作者以洪荒之力!