安全掃描器發(fā)展趨勢

　　安全掃描器就是對計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。以下對安全掃描器發(fā)展趨勢分析。

　　安全掃描器發(fā)展現(xiàn)狀

　　想要自己的系統(tǒng)固若金湯堅(jiān)不可摧，首先是需要衡量分析自己的脆弱性和安全的地方在哪里，即漏洞。所謂“知己知彼百戰(zhàn)百勝”，這就像戰(zhàn)爭，不但要了解敵人的弱點(diǎn)，還得清楚自己的不足之處，才能有效預(yù)防“敵方”的“偷襲”。信息安全同樣要能夠清醒的審視自己，充分理解和了解自己本身的問題，方可建立一套行之有效的防護(hù)體系，建立一整套安全防護(hù)措施，把威脅扼殺在搖籃中。

　　當(dāng)前，對于防止遭受10月份植入大多數(shù)互聯(lián)網(wǎng)的Mirai僵尸網(wǎng)絡(luò)等分布式拒絕服務(wù)攻擊仍然是無計(jì)可施。然而，如果這一問題果真發(fā)生，互聯(lián)網(wǎng)用戶將會在安全與隱私擔(dān)憂方面承擔(dān)不同后果。信息安全大會顧問委員會委員托德.英斯基普說到?！伴L期來說，我們可能會考慮所有互聯(lián)網(wǎng)啟動設(shè)備的安全需求，但是這要與它自身的系列問題一起進(jìn)行：是何種需求，由誰來驗(yàn)證符合性。這可能會引發(fā)不同區(qū)域和國家在安全考慮方面的沖突”，英斯基普說到?！霸诩俣ㄋ袇⑴c者至少在最初都是自私的這一情形下，互聯(lián)網(wǎng)設(shè)計(jì)的目的是具備開放和富有彈性。相反，我們會繼續(xù)尋找具有惡意企圖的個(gè)人、組織和民族國家?！?

　　2016年全球工控安全市場規(guī)模保持高速增長將達(dá)到71億美元，復(fù)合年均增長率約為7.2%，預(yù)計(jì)2019 年將達(dá)87.49億美元。隨著工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的不斷融合，工業(yè)控制系統(tǒng)不可避免的暴露在網(wǎng)絡(luò)安全威脅之下，工業(yè)控制網(wǎng)絡(luò)的安全性、穩(wěn)定性正變得越來越不可控，當(dāng)前70%的聯(lián)網(wǎng)設(shè)備存在安全漏洞;預(yù)計(jì)2016-2017年接入物聯(lián)網(wǎng)的軟硬件設(shè)備90%存在一定程度的安全隱患。

　　安全掃描技術(shù)的發(fā)展趨勢

　　安全掃描軟件從最初的專門為UNIX系統(tǒng)編寫的一些只具有簡單功能的小程序，發(fā)展到現(xiàn)在，已經(jīng)出現(xiàn)了多個(gè)運(yùn)行在各種操作系統(tǒng)平臺上的、具有復(fù)雜功能的商業(yè)程序。今后的發(fā)展趨勢，我們認(rèn)為有以下幾點(diǎn)：

　?、? 使用插件(plugin)或者叫做功能模塊技術(shù)。每個(gè)插件都封裝一個(gè)或者多個(gè)漏洞的測試手段，主掃描程序通過調(diào)用插件的方法來執(zhí)行掃描。僅僅是添加新的插件就可以使軟件增加新功能，掃描更多漏洞。在插件編寫規(guī)范公布的情況下，用戶或者第三方公司甚至可以自己編寫插件來擴(kuò)充軟件的功能。同時(shí)這種技術(shù)使軟件的升級維護(hù)都變得相對簡單，并具有非常強(qiáng)的擴(kuò)展性。

　?、? 使用專用腳本語言。這其實(shí)就是一種更高級的插件技術(shù)，用戶可以使用專用腳本語言來擴(kuò)充軟件功能。這些腳本語言語法通常比較簡單易學(xué)，往往用十幾行代碼就可以定制一個(gè)簡單的測試，為軟件添加新的測試項(xiàng)。腳本語言的使用，簡化了編寫新插件的編程工作，使擴(kuò)充軟件功能的工作變得更加容易，也更加有趣。

　?、? 由安全掃描程序到安全評估專家系統(tǒng)。最早的安全掃描程序只是簡單的把各個(gè)掃描測試項(xiàng)的執(zhí)行結(jié)果羅列出來，直接提供給測試者而不對信息進(jìn)行任何分析處理。而當(dāng)前較成熟的掃描系統(tǒng)都能夠?qū)蝹€(gè)主機(jī)的掃描結(jié)果整理，形成報(bào)表，能夠并對具體漏洞提出一些解決方法，但對網(wǎng)絡(luò)的狀況缺乏一個(gè)整體的評估，對網(wǎng)絡(luò)安全沒有系統(tǒng)的解決方案。未來的安全掃描系統(tǒng)，應(yīng)該不但能夠掃描安全漏洞，還能夠智能化的協(xié)助網(wǎng)絡(luò)信息系統(tǒng)管理人員評估本網(wǎng)絡(luò)的安全狀況，給出安全建議，成為一個(gè)安全評估專家系統(tǒng)。

　　安全掃描器對客戶的安全信息系統(tǒng)進(jìn)行持續(xù)的監(jiān)控和周期性的加固配置，從而使客戶免除安全的后顧之憂。未來，數(shù)據(jù)與信息安全分析將有超過行車安全成為大數(shù)據(jù)分析的最大市場，端點(diǎn)的安全性將發(fā)揮其關(guān)鍵作用，改變在預(yù)測時(shí)整體的分析。以上對安全掃描器發(fā)展趨勢分析。

更多安全掃描器行業(yè)研究分析，詳見中國報(bào)告大廳《安全掃描器行業(yè)報(bào)告匯總》。這里匯聚海量專業(yè)資料，深度剖析各行業(yè)發(fā)展態(tài)勢與趨勢，為您的決策提供堅(jiān)實(shí)依據(jù)。

更多詳細(xì)的行業(yè)數(shù)據(jù)盡在【數(shù)據(jù)庫】，涵蓋了宏觀數(shù)據(jù)、產(chǎn)量數(shù)據(jù)、進(jìn)出口數(shù)據(jù)、價(jià)格數(shù)據(jù)及上市公司財(cái)務(wù)數(shù)據(jù)等各類型數(shù)據(jù)內(nèi)容。