品高云操作系統 V8.0 已于 2018 年 1 月正式發布，本次版本升級帶來了云數據湖、SDN v4.0、應用交付流水線、彈性漏掃服務、全局業務標簽、彈性文件系統、加速設備即服務、智能化體檢、Power 架構服務化以及微軟 Azure 公有云納管等多個頗具亮點的新功能特性。聯系客服小表妹（VX：pingaoyunzzm）了解更多。

本文將通過對云內虛擬機定期進行漏洞安全檢測的操作實踐，深度分析彈性漏洞掃描功能在實際場景中的應用。后續我們還將邀請產品專家逐一對品高云操作系統 V8.0 中的其他功能進行詳解，敬請關注。

一、網絡安全對政府企業 IT 系統影響致命

2017 年，網絡黑產所帶來的安全挑戰愈加嚴峻，各種利用互聯網技術進行偷盜、詐騙、敲詐等案件不斷發生，圍繞互聯網的黑灰產業正以極快的速度蔓延。從各個主要國家的統計數據看，利用互聯網技術實施偷盜、詐騙、敲詐的案件數每年以超過 30% 的增速在增長。據測算，僅中國“網絡黑產從業人員”就已超過 150 萬，“市場規模”也已高達千億級別。

2018 年 1 月，由安恒信息和中國科學院計算技術研究所、中國電子信息產業發展研究院聯合策劃編撰的《2017 年度網絡空間安全報告》發布。《報告》指出，全球約 6300 個平臺提供勒索軟件交易，WannaCry 勒索軟件、“壞兔子”（Bad Rabbit）、GIBON、Sage、Matrix 等 10 大勒索軟件等在全球迅速蔓延，使多國遭遇網絡攻擊。勒索軟件在 2016-2017 年期間的銷售量增長了約 2502%，惡意分子傾向于加密被感染設備的數據，向受害者勒索加密貨幣（以比特幣為主），也進一步導致加密貨幣市場價格一路飆升。

隨著互聯網和移動互聯網的快速發展，企業信息化進程的逐漸加快，其中蘊含了越來越多的經濟價值，而企業信息化應用系統在被廣泛應用的同時，因其互聯、開放等特性，更容易遭受黑客的攻擊。每年都有數以千計的網絡安全漏洞被發現和公布，加上攻擊者手段層出不窮變化多端，網絡安全狀況也隨著安全漏洞的增加變得日益嚴峻。研究表明，免備案空間 香港服務器，99% 的攻擊事件都是利用了未修補的漏洞，使得許多已經部署了防火墻、入侵檢測系統和防病毒軟件的企業仍然飽受漏洞攻擊之苦，最后蒙受巨大的經濟損失。

面對頻繁發生的網絡安全事件，相對于出現安全事件后的補救，前期的安全漏洞掃描顯得更為重要，能夠提前發現問題，將安全事件遏制在萌芽狀態。

二、漏洞掃描是預防網絡安全的最佳方案之一

漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測 (滲透攻擊) 行為，可全面深度檢測企業暴露在互聯網邊界上的安全風險。是保證信息化安全的開始，它及時準確的察覺到信息平臺基礎架構的安全，保證業務順利的開展，維護企業所有信息資產的安全。

OpenVAS 作為當前市場上常用的開源漏洞掃描工具之一，是一個開放式漏洞評估系統，漏洞樣本庫更新迅速，由 Greenbone 商業漏洞解決方案的組件開源而來，用于對目標系統進行漏洞評估和管理，包括了一套網絡漏洞測試程序，可以檢測遠程系統和應用程序中的安全問題，檢測評估能力來源于數萬個漏洞測試程序，這些程序都是以插件的形式存在。品高云的漏洞掃描服務就是在基于 OpenVAS 的基礎上構建而來，并增加了對掃描結果的統計分析，同時，也會根據掃描結果為用戶提供專業的漏洞解決方案。

2017 年 6 月 1 日，正式開始實施的《中華人民共和國網絡安全法》，作為我國的網絡安全基本法，明確了網絡產品、服務的提供者應及時發現網絡產品、服務存在安全缺陷、漏洞等，并應當及時告知用戶并采取補救措施，這也使得市場對漏洞掃描服務渴求速增。

三、品高云彈性漏洞掃描

彈性漏洞掃描服務是基于漏洞特征庫，提供一種彈性的進行漏洞掃描的機制，用戶可對快速獲得掃描服務對云內虛擬機進行檢測，并提供修復漏洞參考方案，有利于快速定位高、中、低風險漏洞并及時通知用戶修復，保障業務正常運轉，提高運維效率。

圖 1 彈性漏洞掃描功能架構圖

包括離線漏洞庫、掃描器和任務管理器三大功能模塊。

● 離線漏洞庫：包括 NVT feed 和樣本更新模塊，主要提供了網絡脆弱性測試方式及其并依據測試結果更新漏洞樣本。