7月8日，中央網(wǎng)信辦網(wǎng)站通知首次全國范圍的關鍵信息基礎設施網(wǎng)絡安全檢查工作啟動。這項工作的重要性毋庸贅述，然而作為一名在安全戰(zhàn)線上深耕已久的老兵，盛邦安全深知，要完成好這項工作并不容易，甚至需要各單位動用 “洪荒之力”。

這里面的難度分好多方面：首先是資產(chǎn)識別能力要強，簡而言之就是要知道信息系統(tǒng)中都有哪些設備，上面又跑了哪些服務。其次是資產(chǎn)檢查能力要豐富，比如說對于web系統(tǒng)要能夠進行爬蟲，孤島頁面發(fā)現(xiàn)，二級網(wǎng)址探測。對于一些交互式系統(tǒng)，要求能夠進行人工參與的登錄式掃描等等。第三就是安全檢查引擎要全，對于服務器，主機，數(shù)據(jù)庫，網(wǎng)絡設備，安全設備乃至工控設備都要求有漏洞掃描能力。第四，漏洞庫還必須盡量完整和豐富。

除此之外，事實上最為重要的就是產(chǎn)品形態(tài)了。安全檢查不同于過去傳統(tǒng)的漏洞掃描場景，那種標準的工控機設備很難滿足檢查工作的需求，對于負責具體檢查工作的技術人員來說，一款分量輕，體積小，所有掃描引擎多合一，便攜式掃描產(chǎn)品無疑是最為合適的，而這，就是盛邦安全的鎮(zhèn)山之寶“PAD便攜式漏洞掃描器”。

[[170077]]

PAD便攜式漏洞掃描器

這款產(chǎn)品是盛邦安全在去年年底正式推向市場的。今年早些時候，盛邦安全攜帶這款產(chǎn)品參加了在美國洛杉磯召開的RSA 2016大會，在會上這款產(chǎn)品引起了業(yè)界的極大興趣。

[[170078]]

RSA 2016盛邦安全展臺現(xiàn)場

為了研發(fā)這款產(chǎn)品，盛邦安全投入了將近兩年的研發(fā)時間，可謂是心血之作。一開始，大家覺得把軟件裝在一個平板電腦中就可以了，但是事實上并沒有這么簡單。比如說大家都知道，移動端設備普遍采用ARM的CPU和主板，這樣做從價格到散熱都更適合個人消費者，但是卻犧牲了性能。而PAD掃描器作為一款工業(yè)級產(chǎn)品，更多需要考慮的恰恰是其穩(wěn)定性和性能。因此經(jīng)過反復的技術選型，我們自主研發(fā)了新的主板，并選用了X86的CPU。另外，目前的主流PAD產(chǎn)品的內(nèi)存普遍在1g到2g左右，比如蘋果的9.7寸IPAD PRO以及小米的平板2的內(nèi)存都是2g。但是由于漏洞掃描產(chǎn)品對內(nèi)存有很高需求，我們將內(nèi)存擴展到了8G，這樣才能保證現(xiàn)場做檢查工作的順暢進行。類似這樣的創(chuàng)新還有很多，比如為了信號穩(wěn)定我們沒有選用常規(guī)的集成無線網(wǎng)卡內(nèi)置天線的做法，而是采用了獨立無線網(wǎng)卡外接天線的設計等等。

[[170079]]

PAD便攜式漏洞掃描

當然，這款pad掃描器不僅是顏值高而已，才華上更是沒得說。用一句話來概括這款產(chǎn)品，那就是掃描器里的瑞士軍刀!各種漏掃引擎一應俱全。

這里有幾個亮點值得大家注意，首先就是我們對網(wǎng)絡設備和安全設備的指紋識別和漏洞掃描。過去，管理者往往將風險管理的中心放在主機，服務器和關鍵應用上，而忽略了網(wǎng)絡與安全設備，然而多起安全事件表明，網(wǎng)絡與安全設備漏洞都是導致系統(tǒng)被攻陷的主要途徑，因此必須加強對這些設備的漏洞管理。

網(wǎng)絡設備漏洞掃描界面

安全設備漏洞掃描界面

另外，對虛擬機中間件的漏洞掃描也需要得到重視。隨著虛擬化和云計算的發(fā)展，目前主流數(shù)據(jù)中心都已經(jīng)開展了其向虛擬化和私有云的遷移腳步，但是虛擬機中間件的引入也導致了新的風險點的出現(xiàn)，在過去的檢查流程中沒有對虛擬機的檢查，在本輪基礎設施檢查工作中有必要將其作為重點工作進行檢查。

虛擬機漏洞掃描界面

所謂工欲善其事，必先利其器，盛邦安全PAD掃描器，是漏洞掃描產(chǎn)品中的神兵利器，也是國內(nèi)安全產(chǎn)業(yè)的精品創(chuàng)新工程。我們相信這款產(chǎn)品在基礎設施安全檢查行動中，必將賦予安全工作者以洪荒之力!