7月8日，中央網(wǎng)信辦網(wǎng)站發(fā)布通知，“經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，首次全國范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已經(jīng)啟動(dòng)。”隨后，多地以及多個(gè)行業(yè)召開檢查工作動(dòng)員部署會(huì)議。本次關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查是圍繞“4.19”講話進(jìn)行的一次有針對(duì)性的、全國范圍的網(wǎng)絡(luò)安全檢查工作，各相關(guān)部門的安全工作者已經(jīng)投入到了這場(chǎng)前所未有的重大安全行動(dòng)中。

這項(xiàng)工作的重要性毋庸贅述，然而作為一名在安全戰(zhàn)線上深耕已久的老兵，盛邦安全深知，要完成好這項(xiàng)工作真的是需要“洪荒之力”呀。這里面的難度分好多方面：首先是資產(chǎn)識(shí)別能力要強(qiáng)，簡(jiǎn)而言之就是要知道信息系統(tǒng)中都有哪些設(shè)備，上面又跑了哪些服務(wù)。其次是資產(chǎn)檢查能力要豐富，比如說對(duì)于web系統(tǒng)要能夠進(jìn)行爬蟲，孤島頁面發(fā)現(xiàn)，二級(jí)網(wǎng)址探測(cè)。對(duì)于一些交互式系統(tǒng)，要求能夠進(jìn)行人工參與的登錄式掃描等等。第三就是安全檢查引擎要全，對(duì)于服務(wù)器，主機(jī)，數(shù)據(jù)庫，網(wǎng)絡(luò)設(shè)備，安全設(shè)備乃至工控設(shè)備都要求有漏洞掃描能力。第四，漏洞庫還必須盡量完整和豐富。除此之外，事實(shí)上重要的就是產(chǎn)品形態(tài)了。安全檢查不同于過去傳統(tǒng)的漏洞掃描場(chǎng)景，那種標(biāo)準(zhǔn)的工控機(jī)設(shè)備很難滿足檢查工作的需求，對(duì)于負(fù)責(zé)具體檢查工作的技術(shù)人員來說，一款分量輕，體積小，所有掃描引擎多合一，便攜式掃描產(chǎn)品無疑是合適的，而這，就是盛邦安全的鎮(zhèn)山之寶“PAD便攜式漏洞掃描器”。

PAD便攜式漏洞掃描器

這款產(chǎn)品是盛邦安全在去年年底正式推向市場(chǎng)的。今年早些時(shí)候，盛邦安全攜帶這款產(chǎn)品參加了在美國洛杉磯召開的RSA 2016大會(huì)，在會(huì)上這款產(chǎn)品引起了業(yè)界很大的興趣。

RSA 2016盛邦安全展臺(tái)現(xiàn)場(chǎng)

為了研發(fā)這款產(chǎn)品，盛邦安全投入了將近兩年的研發(fā)時(shí)間，可謂是心血之作。一開始，大家覺得把軟件裝在一個(gè)平板電腦中就可以了，但是事實(shí)上并沒有這么簡(jiǎn)單。比如說大家都知道，移動(dòng)端設(shè)備普遍采用ARM的CPU和主板，這樣做從價(jià)格到散熱都更適合個(gè)人消費(fèi)者，但是卻犧牲了性能。而PAD掃描器作為一款工業(yè)級(jí)產(chǎn)品，更多需要考慮的恰恰是其穩(wěn)定性和性能。因此經(jīng)過反復(fù)的技術(shù)選型，我們自主研發(fā)了新的主板，并選用了X86的CPU。另外，目前的主流PAD產(chǎn)品的內(nèi)存普遍在1g到2g左右，比如蘋果的9.7寸IPAD PRO以及小米的平板2的內(nèi)存都是2g。但是由于漏洞掃描產(chǎn)品對(duì)內(nèi)存有很高需求，我們將內(nèi)存擴(kuò)展到了8G，這樣才能保證現(xiàn)場(chǎng)做檢查工作的順暢進(jìn)行。類似這樣的創(chuàng)新還有很多，比如為了信號(hào)穩(wěn)定我們沒有選用常規(guī)的集成無線網(wǎng)卡內(nèi)置天線的做法，而是采用了獨(dú)立無線網(wǎng)卡外接天線的設(shè)計(jì)等等。

當(dāng)然，這款pad掃描器不僅是顏值高而已，才華上更是沒得說。用一句話來概括這款產(chǎn)品，那就是掃描器里的瑞士軍刀！各種漏掃引擎一應(yīng)俱全。

這里有幾個(gè)亮點(diǎn)值得大家注意，首先就是我們對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的指紋識(shí)別和漏洞掃描。過去，管理者往往將風(fēng)險(xiǎn)管理的中心放在主機(jī)，服務(wù)器和關(guān)鍵應(yīng)用上，而忽略了網(wǎng)絡(luò)與安全設(shè)備，然而多起安全事件表明，網(wǎng)絡(luò)與安全設(shè)備漏洞都是導(dǎo)致系統(tǒng)被攻陷的主要途徑，因此必須加強(qiáng)對(duì)這些設(shè)備的漏洞管理。

網(wǎng)絡(luò)設(shè)備漏洞掃描界面

安全設(shè)備漏洞掃描界面

另外，對(duì)虛擬機(jī)中間件的漏洞掃描也需要得到重視。隨著虛擬化和云計(jì)算的發(fā)展，目前主流數(shù)據(jù)中心都已經(jīng)開展了其向虛擬化和私有云的遷移腳步，但是虛擬機(jī)中間件的引入也導(dǎo)致了新的風(fēng)險(xiǎn)點(diǎn)的出現(xiàn)，在過去的檢查流程中沒有對(duì)虛擬機(jī)的檢查，在本輪基礎(chǔ)設(shè)施檢查工作中有必要將其作為重點(diǎn)工作進(jìn)行檢查。

虛擬機(jī)漏洞掃描界面

所謂工欲善其事，必先利其器，盛邦安全PAD掃描器，是漏洞掃描產(chǎn)品中的神兵利器，也是國內(nèi)安全產(chǎn)業(yè)的精品創(chuàng)新工程。我們相信這款產(chǎn)品在基礎(chǔ)設(shè)施安全檢查行動(dòng)中，必將賦予安全工作者以洪荒之力！