7月8日,中央网信办网站通知首次全国范围的关键信息基础设施网络安全检查工作启动。这项工作的重要性毋庸赘述,然而作为一名在安全战线上深耕已久的老兵,盛邦安全深知,要完成好这项工作并不容易,甚至需要各单位动用 “洪荒之力”。
这里面的难度分好多方面:首先是资产识别能力要强,简而言之就是要知道信息系统中都有哪些设备,上面又跑了哪些服务。其次是资产检查能力要丰富,比如说对于web系统要能够进行爬虫,孤岛页面发现,二级网址探测。对于一些交互式系统,要求能够进行人工参与的登录式扫描等等。第三就是安全检查引擎要全,对于服务器,主机,数据库,网络设备,安全设备乃至工控设备都要求有漏洞扫描能力。第四,漏洞库还必须尽量完整和丰富。
除此之外,事实上最为重要的就是产品形态了。安全检查不同于过去传统的漏洞扫描场景,那种标准的工控机设备很难满足检查工作的需求,对于负责具体检查工作的技术人员来说,一款分量轻,体积小,所有扫描引擎多合一,便携式扫描产品无疑是最为合适的,而这,就是盛邦安全的镇山之宝“PAD便携式漏洞扫描器”。
PAD便携式漏洞扫描器
这款产品是盛邦安全在去年年底正式推向市场的。今年早些时候,盛邦安全携带这款产品参加了在美国洛杉矶召开的RSA 2016大会,在会上这款产品引起了业界的极大兴趣。
RSA 2016盛邦安全展台现场
为了研发这款产品,盛邦安全投入了将近两年的研发时间,可谓是心血之作。一开始,大家觉得把软件装在一个平板电脑中就可以了,但是事实上并没有这么简单。比如说大家都知道,移动端设备普遍采用ARM的CPU和主板,这样做从价格到散热都更适合个人消费者,但是却牺牲了性能。而PAD扫描器作为一款工业级产品,更多需要考虑的恰恰是其稳定性和性能。因此经过反复的技术选型,我们自主研发了新的主板,并选用了X86的CPU。另外,目前的主流PAD产品的内存普遍在1g到2g左右,比如苹果的9.7寸IPAD PRO以及小米的平板2的内存都是2g。但是由于漏洞扫描产品对内存有很高需求,我们将内存扩展到了8G,这样才能保证现场做检查工作的顺畅进行。类似这样的创新还有很多,比如为了信号稳定我们没有选用常规的集成无线网卡内置天线的做法,而是采用了独立无线网卡外接天线的设计等等。
PAD便携式漏洞扫描
当然,这款pad扫描器不仅是颜值高而已,才华上更是没得说。用一句话来概括这款产品,那就是扫描器里的瑞士军刀!各种漏扫引擎一应俱全。
这里有几个亮点值得大家注意,首先就是我们对网络设备和安全设备的指纹识别和漏洞扫描。过去,管理者往往将风险管理的中心放在主机,服务器和关键应用上,而忽略了网络与安全设备,然而多起安全事件表明,网络与安全设备漏洞都是导致系统被攻陷的主要途径,因此必须加强对这些设备的漏洞管理。
网络设备漏洞扫描界面
安全设备漏洞扫描界面
另外,对虚拟机中间件的漏洞扫描也需要得到重视。随着虚拟化和云计算的发展,目前主流数据中心都已经开展了其向虚拟化和私有云的迁移脚步,但是虚拟机中间件的引入也导致了新的风险点的出现,在过去的检查流程中没有对虚拟机的检查,在本轮基础设施检查工作中有必要将其作为重点工作进行检查。
虚拟机漏洞扫描界面
所谓工欲善其事,必先利其器,盛邦安全PAD扫描器,是漏洞扫描产品中的神兵利器,也是国内安全产业的精品创新工程。我们相信这款产品在基础设施安全检查行动中,必将赋予安全工作者以洪荒之力!