互联网 频道

网络隐患扫描工具:网络和信息"预警机"

  如果网络和信息安全工作是一场战争,那么网络隐患扫描工具就是飞翔于系统上空的预警机,其可以对服务器、终端及网络设备进行检测分析,并及时发出警报。

  近年来,国际国内安全形势复杂多元。2010年9月,伊朗布舍尔核电站遭到Stuxnet病毒攻击。Stuxnet病毒是首个针对工业控制系统的蠕虫病毒,其利用多个微软和西门子0DAY漏洞控制离心机,调高转速破坏离心机。Stuxnet病毒具有很强的隐蔽性,在潜伏期间,布舍尔核电站系统运行显示正常,实际却危机四伏。结果,Stuxnet病毒攻击导致伊朗核电站推迟发电,而该病毒成为第一个专门攻击真实世界中基础设施的“蠕虫”病毒。

  今年6月,美国“棱镜”项目曝光,据斯诺登的逐步报料,在过去6年里美国国安局通过9家大型网络公司监控用户电子邮件、聊天记录、视频等数据,及对其他国家的网络系统开展大规模攻击的方法,即APT攻击,也展示在我们面前。APT攻击目标除优异的军事政治领域外,还包括能源、公共服务、科研、大型企业、金融、大型站点等有重要信息资产的部门。大量IT系统和应用的安全漏洞与缺陷普通人难以察觉,而恶意客户判定标准及程序黑盒性的缺乏,为APT攻击供应着无穷的弹药,提供了成功的保证,使其无须非得象以前一样需要通过供应链来植入木马和后门。

  国内网络安全性与漏洞管理细分市场龙头企业榕基软件技术负责人介绍,对于蠕虫病毒和漏洞被利用,倘若应用网络隐患扫描技术,实现主动防御,那么网络和信息安全则可得到较有效的保障。网络隐患扫描技术是维护网络和信息安全的重要手段,通过这种技术的应用,网络管理人员可以了解网络安全设置和运行的应用服务,可以及时发现、修补网络漏洞,从而防范于未然,不给病毒可乘之机。

  当前,应对网络隐患的安全技术已有长足发展。在国内的网络隐患扫描产品中,榕基软件研发的榕基网络隐患扫描系统RJ-iTop V3.0(以下简称安拓)是应用较广的一款。该产品主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,形成详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。

  安拓具有强大的检测漏洞库。在漏洞库建设上,榕基软件组建了专业的漏洞编写小组以确保脚本编写规范准确,并对漏洞进行跟踪研究及前瞻性研究。安拓漏洞库每周更新,通过及时补漏,用户可有效避免新漏洞引发的病毒攻击风险。另外,安拓具有定时扫描功能,可自动生成特定网站安全趋势分析报告,让网络管理人员对站点存在的弱点及风险趋势一目了然。

  安拓拥有多种系列产品。其中手持式为国内网络隐患扫描技术创新,该系列产品便于携带及操作,适合公安、保密、政府等部门进行安全检查和验收。

  榕基软件技术负责人表示,安拓的研发目标是成为检测评估已运行网络安全性能,为网络系统管理员提供实时安全建议,提高内部网络安全防护性能和抗破坏能力,加强中国网络信息系统安全的主流工具。

  安拓已通过国家公安部、国家信息安全产品测评认证中心、国家保密局和解放军安全产品测评中心的严格测试和检验,并获得相关证书。目前,该产品在国家水利部、国家质量监督检验检疫总局、国家开发银行等单位得到应用,范围涵盖政府、军队、金融、政法、教育、科研等多个领域,运行效果出色。

  《中共中央关于全面深化改革若干重大问题的决定》提出,坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。网络和信息安全关系国家改革发展大局,随着国家对网络和信息安全关注度的升级,未来国内网络和信息安全建设投资力度有望加大,而大量民族网络和信息安全软硬件企业将从中获益。在网络和信息安全事件中,由网络漏洞导致数据遭窃的情况比例较高,业内人士预计在社会普遍重视网络和信息安全的氛围中,高效的网络隐患扫描工具的市场需求量将大幅增大。

0
相关文章