品高云操作系統(tǒng) V8.0 已于 2018 年 1 月正式發(fā)布,本次版本升級(jí)帶來了云數(shù)據(jù)湖、SDN v4.0、應(yīng)用交付流水線、彈性漏掃服務(wù)、全局業(yè)務(wù)標(biāo)簽、彈性文件系統(tǒng)、加速設(shè)備即服務(wù)、智能化體檢、Power 架構(gòu)服務(wù)化以及微軟 Azure 公有云納管等多個(gè)頗具亮點(diǎn)的新功能特性。聯(lián)系客服小表妹(VX:pingaoyunzzm)了解更多。
本文將通過對(duì)云內(nèi)虛擬機(jī)定期進(jìn)行漏洞安全檢測(cè)的操作實(shí)踐,深度分析彈性漏洞掃描功能在實(shí)際場(chǎng)景中的應(yīng)用。后續(xù)我們還將邀請(qǐng)產(chǎn)品專家逐一對(duì)品高云操作系統(tǒng) V8.0 中的其他功能進(jìn)行詳解,敬請(qǐng)關(guān)注。
一、網(wǎng)絡(luò)安全對(duì)政府企業(yè) IT 系統(tǒng)影響致命
2017 年,網(wǎng)絡(luò)黑產(chǎn)所帶來的安全挑戰(zhàn)愈加嚴(yán)峻,各種利用互聯(lián)網(wǎng)技術(shù)進(jìn)行偷盜、詐騙、敲詐等案件不斷發(fā)生,圍繞互聯(lián)網(wǎng)的黑灰產(chǎn)業(yè)正以極快的速度蔓延。從各個(gè)主要國(guó)家的統(tǒng)計(jì)數(shù)據(jù)看,利用互聯(lián)網(wǎng)技術(shù)實(shí)施偷盜、詐騙、敲詐的案件數(shù)每年以超過 30% 的增速在增長(zhǎng)。據(jù)測(cè)算,僅中國(guó)“網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員”就已超過 150 萬(wàn),“市場(chǎng)規(guī)模”也已高達(dá)千億級(jí)別。
2018 年 1 月,由安恒信息和中國(guó)科學(xué)院計(jì)算技術(shù)研究所、中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院聯(lián)合策劃編撰的《2017 年度網(wǎng)絡(luò)空間安全報(bào)告》發(fā)布。《報(bào)告》指出,全球約 6300 個(gè)平臺(tái)提供勒索軟件交易,WannaCry 勒索軟件、“壞兔子”(Bad Rabbit)、GIBON、Sage、Matrix 等 10 大勒索軟件等在全球迅速蔓延,使多國(guó)遭遇網(wǎng)絡(luò)攻擊。勒索軟件在 2016-2017 年期間的銷售量增長(zhǎng)了約 2502%,惡意分子傾向于加密被感染設(shè)備的數(shù)據(jù),向受害者勒索加密貨幣(以比特幣為主),也進(jìn)一步導(dǎo)致加密貨幣市場(chǎng)價(jià)格一路飆升。
隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,企業(yè)信息化進(jìn)程的逐漸加快,其中蘊(yùn)含了越來越多的經(jīng)濟(jì)價(jià)值,而企業(yè)信息化應(yīng)用系統(tǒng)在被廣泛應(yīng)用的同時(shí),因其互聯(lián)、開放等特性,更容易遭受黑客的攻擊。每年都有數(shù)以千計(jì)的網(wǎng)絡(luò)安全漏洞被發(fā)現(xiàn)和公布,加上攻擊者手段層出不窮變化多端,網(wǎng)絡(luò)安全狀況也隨著安全漏洞的增加變得日益嚴(yán)峻。研究表明,免備案空間 香港服務(wù)器,99% 的攻擊事件都是利用了未修補(bǔ)的漏洞,使得許多已經(jīng)部署了防火墻、入侵檢測(cè)系統(tǒng)和防病毒軟件的企業(yè)仍然飽受漏洞攻擊之苦,最后蒙受巨大的經(jīng)濟(jì)損失。
面對(duì)頻繁發(fā)生的網(wǎng)絡(luò)安全事件,相對(duì)于出現(xiàn)安全事件后的補(bǔ)救,前期的安全漏洞掃描顯得更為重要,能夠提前發(fā)現(xiàn)問題,將安全事件遏制在萌芽狀態(tài)。
二、漏洞掃描是預(yù)防網(wǎng)絡(luò)安全的最佳方案之一
漏洞掃描是指基于漏洞數(shù)據(jù)庫(kù),通過掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè),發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè) (滲透攻擊) 行為,可全面深度檢測(cè)企業(yè)暴露在互聯(lián)網(wǎng)邊界上的安全風(fēng)險(xiǎn)。是保證信息化安全的開始,它及時(shí)準(zhǔn)確的察覺到信息平臺(tái)基礎(chǔ)架構(gòu)的安全,保證業(yè)務(wù)順利的開展,維護(hù)企業(yè)所有信息資產(chǎn)的安全。
OpenVAS 作為當(dāng)前市場(chǎng)上常用的開源漏洞掃描工具之一,是一個(gè)開放式漏洞評(píng)估系統(tǒng),漏洞樣本庫(kù)更新迅速,由 Greenbone 商業(yè)漏洞解決方案的組件開源而來,用于對(duì)目標(biāo)系統(tǒng)進(jìn)行漏洞評(píng)估和管理,包括了一套網(wǎng)絡(luò)漏洞測(cè)試程序,可以檢測(cè)遠(yuǎn)程系統(tǒng)和應(yīng)用程序中的安全問題,檢測(cè)評(píng)估能力來源于數(shù)萬(wàn)個(gè)漏洞測(cè)試程序,這些程序都是以插件的形式存在。品高云的漏洞掃描服務(wù)就是在基于 OpenVAS 的基礎(chǔ)上構(gòu)建而來,并增加了對(duì)掃描結(jié)果的統(tǒng)計(jì)分析,同時(shí),也會(huì)根據(jù)掃描結(jié)果為用戶提供專業(yè)的漏洞解決方案。
2017 年 6 月 1 日,正式開始實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,作為我國(guó)的網(wǎng)絡(luò)安全基本法,明確了網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等,并應(yīng)當(dāng)及時(shí)告知用戶并采取補(bǔ)救措施,這也使得市場(chǎng)對(duì)漏洞掃描服務(wù)渴求速增。
三、品高云彈性漏洞掃描
彈性漏洞掃描服務(wù)是基于漏洞特征庫(kù),提供一種彈性的進(jìn)行漏洞掃描的機(jī)制,用戶可對(duì)快速獲得掃描服務(wù)對(duì)云內(nèi)虛擬機(jī)進(jìn)行檢測(cè),并提供修復(fù)漏洞參考方案,有利于快速定位高、中、低風(fēng)險(xiǎn)漏洞并及時(shí)通知用戶修復(fù),保障業(yè)務(wù)正常運(yùn)轉(zhuǎn),提高運(yùn)維效率。
圖 1 彈性漏洞掃描功能架構(gòu)圖
包括離線漏洞庫(kù)、掃描器和任務(wù)管理器三大功能模塊。
● 離線漏洞庫(kù):包括 NVT feed 和樣本更新模塊,主要提供了網(wǎng)絡(luò)脆弱性測(cè)試方式及其并依據(jù)測(cè)試結(jié)果更新漏洞樣本。
